Nhà phát triển crom thống nhất và ngăn chặn những thay đổi về nội dung của tiêu đề HTTP Tác nhân người dùng, tiêu đề này truyền tải tên và phiên bản của trình duyệt, đồng thời cũng hạn chế quyền truy cập vào thuộc tính navigator.userAgent trong JavaScript. Xóa tiêu đề Tác nhân người dùng ngay bây giờ . Sáng kiến này đã được các nhà phát triển hỗ trợ и và cũng đã được triển khai trong Safari.
Theo kế hoạch hiện tại, Chrome 81, dự kiến ra mắt vào ngày 17 tháng XNUMX, sẽ không còn quyền truy cập vào thuộc tính
navigator.userAgent, Chrome 81 sẽ ngừng cập nhật phiên bản trình duyệt và thống nhất các phiên bản hệ điều hành và trong
Chrome 85 sẽ có một dòng thống nhất với mã nhận dạng hệ điều hành (chỉ có thể xác định hệ điều hành dành cho máy tính để bàn và thiết bị di động, đồng thời đối với phiên bản di động, thông tin về kích thước thiết bị thông thường có thể sẽ được cung cấp.
Một trong những lý do chính để thống nhất tiêu đề Tác nhân người dùng là việc sử dụng tiêu đề này để nhận dạng người dùng thụ động (lấy dấu vân tay thụ động), cũng như việc giả mạo tiêu đề bởi các trình duyệt ít phổ biến hơn để đảm bảo chức năng của từng trang web (ví dụ: Vivaldi là buộc phải hiển thị trên các trang web dưới dạng Chrome). Đồng thời, User-Agent giả mạo trong các trình duyệt cấp XNUMX cũng được chính Google khuyến khích, vì theo User-Agent đăng nhập vào dịch vụ của bạn. Việc hợp nhất cũng sẽ cho phép chúng tôi loại bỏ các thuộc tính lỗi thời và vô nghĩa như “Mozilla/5.0”, “like Gecko” và “like KHTML” trong dòng User-Agent.
Một cơ chế được đề xuất thay thế cho User-Agent , ngụ ý việc phát hành có chọn lọc dữ liệu về các thông số hệ thống và trình duyệt cụ thể (phiên bản, nền tảng, v.v.) chỉ sau khi máy chủ yêu cầu và cung cấp cho người dùng cơ hội cung cấp thông tin đó có chọn lọc cho chủ sở hữu trang web. Khi sử dụng Gợi ý máy khách tác nhân người dùng, theo mặc định, số nhận dạng không được truyền nếu không có yêu cầu rõ ràng, điều này khiến cho việc nhận dạng thụ động không thể thực hiện được (theo mặc định, chỉ có tên trình duyệt được chỉ định).
Đối với nhận dạng hoạt động, thông tin bổ sung được trả về để đáp ứng yêu cầu tùy thuộc vào cài đặt trình duyệt (ví dụ: người dùng có thể từ chối truyền dữ liệu) và bản thân các thuộc tính được truyền bao gồm cùng một lượng thông tin như Tác nhân người dùng chuỗi hiện tại. Lượng dữ liệu được truyền có thể bị giới hạn , xác định giới hạn về lượng dữ liệu được cung cấp có khả năng được sử dụng để nhận dạng - nếu việc tiết lộ thêm thông tin có thể dẫn đến vi phạm quyền ẩn danh thì quyền truy cập thêm vào một số API nhất định sẽ bị chặn. Công nghệ này đang phát triển trong khuôn khổ sáng kiến được trình bày trước đó , nhằm đạt được sự thỏa hiệp giữa nhu cầu duy trì quyền riêng tư của người dùng và mong muốn của các mạng và trang quảng cáo trong việc theo dõi sở thích của khách truy cập.
Nguồn: opennet.ru