Розробники Chromium уніфікувати та заморозити від змін вміст HTTP-заголовка User-Agent, в якому передається назва та версія браузера, а також обмежити доступ до властивості navigator.userAgent у JavaScript. Видаляти заголовок User-Agent поки . Ініціатива вже підтримана розробниками и , а також вже реалізована у Safari.
Відповідно до поточного плану, Chrome 81, наміченому на 17 березня, буде оголошено застарілим доступ до властивості
navigator.userAgent, в Chrome 81 буде припинено оновлення версії браузера та уніфіковано версії операційних систем, а в
Chrome 85 буде уніфіковано рядок з ідентифікатором операційної системи (можна лише визначити настільна та мобільна ОС, а для мобільних версій можливо буде наведено інформацію про типові розміри пристрою.
Серед основних причин уніфікації заголовка User-Agent згадується застосування його пасивної ідентифікації користувачів (passive fingerprinting), а також практика підробки заголовка малопопулярними браузерами для забезпечення працездатності окремих сайтів (наприклад, Vivaldi змушений представлятися сайтам як Chrome). При цьому підробку User-Agent у браузерах другого ешелону у тому числі стимулює сам Google, оскільки за User-Agent вхід на свої послуги. Уніфікація також дозволить позбавитися вказівки у рядку User-Agent застарілих і втратили сенс атрибутів, таких як «Mozilla/5.0», «like Gecko» та «like KHTML».
Як заміну User-Agent пропонується механізм , що передбачає вибіркову віддачу даних про конкретні параметри браузера та системи (версія, платформа тощо) тільки після запиту сервером і дає користувачам можливість вибірково надавати подібну інформацію власникам сайтів. При використанні User-Agent Client Hints ідентифікатор не передається за замовчуванням без явного запиту, що унеможливлює проведення пасивної ідентифікації (за замовчуванням вказується лише назва браузера).
Що стосується активної ідентифікації, то додаткові відомості, що віддаються у відповідь на запит, залежать від налаштувань браузера (наприклад, користувач взагалі може відмовитися від передачі даних), а самі атрибути, що передаються, охоплюють той же обсяг інформації, що і рядок User-Agent в даний час. Обсяг даних, що передаються, підпадає під обмеження , яке визначає ліміт на обсяг даних, що віддаються, які потенційно можна використовувати для ідентифікації — якщо видача подальшої інформації може призвести до порушення анонімності, то подальший доступ до певних API блокується. Технологія розвивається в рамках раніше поданої ініціативи , націленої на досягнення компромісу між потребою користувачів зберегти конфіденційність та бажанням рекламних мереж та сайтів відстежувати переваги відвідувачів.
Джерело: opennet.ru