Mga Nag-develop ng Chromium pag-isahin at pag-freeze mula sa mga pagbabago sa nilalaman ng HTTP header User-Agent, na nagpapadala ng pangalan at bersyon ng browser, pati na rin ang paghihigpit sa access sa navigator.userAgent property sa JavaScript. Alisin ang header ng User-Agent sa ngayon . Ang inisyatiba ay sinusuportahan na ng mga developer ΠΈ , at naipatupad na rin sa Safari.
Alinsunod sa kasalukuyang plano, ang Chrome 81 na naka-iskedyul para sa ika-17 ng Marso ay hindi na gagamitin ang pag-access sa property
navigator.userAgent, hihinto ang Chrome 81 sa pag-update ng bersyon ng browser at pag-isahin ang mga bersyon ng operating system, at sa
Isasama ng Chrome 85 ang string sa operating system identifier (posible lang na matukoy ang desktop at mobile OS, at para sa mga mobile na bersyon, malamang na ibibigay ang impormasyon tungkol sa mga tipikal na dimensyon ng device.
Kabilang sa mga pangunahing dahilan ng pag-iisa sa header ng User-Agent ay ang paggamit nito para sa passive user identification (passive fingerprinting), pati na rin ang pagsasanay ng pag-forging ng header ng hindi gaanong sikat na mga browser upang matiyak ang pagganap ng mga indibidwal na site (halimbawa, ang Vivaldi ay pinilit upang ipakita ang sarili sa mga site bilang Chrome). Kasabay nito, ang pamemeke ng User-Agent sa mga second-tier na browser ay pinasigla din ng Google mismo, dahil ayon sa User-Agent mag-login sa iyong mga serbisyo. Aalisin din ng pag-iisa ang mga luma at walang kahulugan na mga katangian sa string ng User-Agent, gaya ng "Mozilla / 5.0", "like Gecko" at "like KHTML".
Bilang kapalit ng User-Agent, isang mekanismo ang iminungkahi , na nagpapahiwatig ng pumipiling pagbabalik ng data tungkol sa mga partikular na browser at mga parameter ng system (bersyon, platform, atbp.) pagkatapos lamang ng kahilingan ng server at pagbibigay ng pagkakataon sa mga user na piliing magbigay ng naturang impormasyon sa mga may-ari ng site. Kapag gumagamit ng User-Agent Client Hint, ang identifier ay hindi naipapasa bilang default nang walang tahasang kahilingan, na ginagawang imposible ang passive identification (tanging ang pangalan ng browser ang tinukoy bilang default).
Tulad ng para sa aktibong pagkakakilanlan, ang karagdagang impormasyon na ibinalik bilang tugon sa kahilingan ay nakasalalay sa mga setting ng browser (halimbawa, maaaring tumanggi ang user na maglipat ng data sa lahat), at ang mga naipadalang katangian mismo ay sumasaklaw sa parehong dami ng impormasyon gaya ng User-Agent string sa kasalukuyan. Ang dami ng data na inilipat ay napapailalim sa isang limitasyon , na tumutukoy sa limitasyon sa dami ng data na ibinalik na posibleng magamit para sa pagkilala - kung ang pagbibigay ng karagdagang impormasyon ay maaaring humantong sa isang paglabag sa pagiging hindi nagpapakilala, kung gayon ang karagdagang pag-access sa ilang mga API ay naharang. Ang teknolohiya ay binuo bilang bahagi ng isang naunang iniharap na inisyatiba naglalayong makamit ang isang kompromiso sa pagitan ng pangangailangan para sa mga gumagamit na mapanatili ang privacy at ang pagnanais ng mga network ng advertising at mga site na subaybayan ang mga kagustuhan ng mga bisita.
Pinagmulan: opennet.ru