Inanunsyo ng Google ang pagdaragdag ng tampok na pang-eksperimentong Follow sa Chrome kasama ang pagpapatupad ng built-in na RSS client. Ang mga gumagamit ay makakapag-subscribe sa mga RSS feed ng mga site na interesado sa kanila sa pamamagitan ng pindutang Sundin sa menu at subaybayan ang hitsura ng mga bagong publikasyon sa seksyong Sumusunod sa pahina para sa pagbubukas ng bagong tab. Magsisimula ang pagsubok sa bagong feature sa mga darating na linggo at lilimitahan ito sa mga piling user ng Chrome para sa Android na naninirahan sa US at gamit ang pang-eksperimentong Canary branch.
Ang Google ay nag-publish din ng isang plano upang i-trim ang mga nilalaman ng User-Agent HTTP header. Ang reporma sa suporta ng User-Agent ay orihinal na binalak noong isang taon, ngunit dahil sa pandemya ng COVID-19, naantala ang pagpapatupad ng mga pagbabagong nauugnay sa User-Agent. Napansin na tinanggal na ng Safari at Firefox ang mga detalye ng bersyon ng OS mula sa User-Agent.
Ang Chrome 89 ay may User-Agent Client Hints na pinagana bilang default bilang kapalit para sa User-Agent, at naghahanap na ngayon ang Google na mag-eksperimento sa pagbabawas ng functionality ng User-Agent. Nagbibigay-daan sa iyo ang User-Agent Client Hints na ayusin ang pumipili na paghahatid ng data tungkol sa mga partikular na parameter ng browser at system (bersyon, platform, atbp.) pagkatapos lamang ng kahilingan ng server. Ang gumagamit, sa turn, ay maaaring matukoy kung anong impormasyon ang maaaring ibigay sa mga may-ari ng site.
Kapag gumagamit ng Mga Pahiwatig ng User-Agent Client, ang identifier ay hindi ipinapadala bilang default nang walang tahasang kahilingan, at bilang default ay ang mga pangunahing parameter lamang ang tinukoy, na nagpapahirap sa passive identification. Para sa mga site na kailangang makakuha ng detalyadong impormasyon tungkol sa browser sa unang kahilingan, ang mga extension ng "Pagkakatiwalaan ng mga Hint ng Kliyente" ay binuo, kasama ang Critical-CH HTTP header na ipinadala ng server, na nagpapaalam na upang makabuo ng nilalaman, kailangan ng site na ipasa ang mga parameter ng "Pahiwatig ng Kliyente" sa isang hiwalay na kahilingan, at ang extension ng ACCEPT_CH sa HTTP/2 at HTTP/3, na sa antas ng koneksyon ay nagpapadala ng impormasyon tungkol sa mga parameter ng "Pahiwatig ng Kliyente" na kailangang matanggap ng server.
Hanggang sa makumpleto ang paglipat sa Mga Pahiwatig ng Kliyente, hindi nilalayon ng Google na baguhin ang gawi ng User-Agent sa mga stable na release. Hindi bababa sa 2021, walang pagbabagong gagawin sa User-Agent. Ngunit sa mga pagsubok na sangay ng Chrome, magsisimula ang mga eksperimento sa pag-trim ng impormasyon sa header ng User-Agent at mga parameter ng JavaScript navigator.userAgent, navigator.appVersion at navigator.platform. Pagkatapos ng paglilinis, posible pa ring malaman mula sa linya ng User-Agent ang pangalan ng browser, makabuluhang bersyon ng browser, platform at uri ng device (mobile phone, PC, tablet). Upang makakuha ng karagdagang data, kakailanganin mong gamitin ang User Agent Client Hints API.
7 yugto ng unti-unting pagbabawas ng User-Agent ay tinukoy:
- Sa Chrome 92, ang tab na Mga Isyu ng DevTools ay magsisimulang magpakita ng babala sa paghinto para sa navigator.userAgent, navigator.appVersion, at navigator.platform.
- Sa Origin Trial mode, ang mga site ay bibigyan ng pagkakataon na paganahin ang transfer mode ng isang natanggal na User-Agent. Ang pagsubok sa mode na ito ay tatagal ng hindi bababa sa 6 na buwan. Batay sa feedback mula sa mga kalahok sa pagsusulit at ng komunidad, gagawa ng desisyon kung naaangkop ang mga sumusunod na yugto.
- Bibigyan ng reverse Origin Trial ang mga site na walang oras na lumipat sa Client Hints API, na magbibigay sa kanila ng pagkakataong bumalik sa dati nilang gawi nang hindi bababa sa 6 na buwan.
- Ang numero ng bersyon ng Chrome sa User-Agent ay puputulin sa form na MINOR.BUILD.PATCH (halimbawa, sa halip na 90.0.4430.93 ito ay magiging 90.0.0).
- Ang impormasyon ng bersyon ay i-trim sa navigator.userAgent, navigator.appVersion, at navigator.platform API para sa mga desktop system.
- Ang pagpapadala ng impormasyon ng mobile platform sa Chrome para sa Android ay mababawasan (kasalukuyang ipinapadala ang bersyon ng Android at pangalan ng code ng modelo ng device).
- Ang suporta para sa Reverse Origin Trial ay ihihinto at ang pinaikling User-Agent lang ang ibibigay para sa lahat ng page.
Bilang konklusyon, mapapansin natin ang inisyatiba ng Google na magpatupad ng function para sa pag-automate ng mga pagbabago sa password sa built-in na password manager sa Chrome kung may nakitang mga kaso ng kompromiso. Sa partikular, kung sa panahon ng pag-verify ay lumabas na ang account ay nakompromiso bilang resulta ng isang pagtagas sa database ng password ng site, ang user ay aalok ng isang pindutan upang mabilis na baguhin ang password sa site.
Para sa mga sinusuportahang site, ang proseso ng pagpapalit ng password ay magiging awtomatiko - ang browser mismo ang sasagot at magsusumite ng mga kinakailangang form. Ang bawat hakbang ng pagpapalit ng password ay ipapakita sa user, na magagawang makialam anumang oras at lumipat sa manual mode. Para i-automate ang pakikipag-ugnayan sa mga form ng pagpapalit ng password sa iba't ibang site, ginagamit ang Duplex machine learning system, na ginagamit din sa Google Assistant. Ang bagong feature ay unti-unting ilalabas sa mga user, simula sa Chrome para sa Android sa US.
Pinagmulan: opennet.ru