鉻開發人員 統一併凍結 HTTP 標頭 User-Agent 的內容更改,該標頭傳輸瀏覽器的名稱和版本,並限制對 JavaScript 中的 navigator.userAgent 屬性的訪問。 暫時刪除 User-Agent 標頭 。 該倡議已經得到開發商的支持 и ,並且也已經在 Safari 中實現。
根據當前計劃,定於 81 月 17 日發布的 Chrome XNUMX 將棄用屬性訪問
navigator.userAgent、Chrome 81將停止更新瀏覽器版本並統一操作系統版本,並在
Chrome 85 會將字符串與操作系統標識符統一起來(只能確定桌面和移動操作系統,對於移動版本,可能會給出有關設備典型尺寸的信息。
統一 User-Agent 標頭的主要原因之一是其用於被動用戶識別(被動指紋識別),以及不太流行的瀏覽器偽造標頭以確保個別站點性能的做法(例如,Vivaldi 被迫使用以Chrome的形式向網站展示自己)。 同時,二線瀏覽器中User-Agent的偽造也是Google自身刺激的,因為根據User-Agent 登錄您的服務。 統一還將消除 User-Agent 字符串中過時且無意義的屬性,例如“Mozilla / 5.0”、“like Gecko”和“like KHTML”。
作為用戶代理的替代品,提出了一種機制 ,意味著僅在服務器發出請求後選擇性地返回有關特定瀏覽器和系統參數(版本、平台等)的數據,並讓用戶有機會選擇性地向網站所有者提供此類信息。 使用 User-Agent Client Hints 時,如果沒有顯式請求,則默認不傳遞標識符,這使得被動識別無法進行(默認僅指定瀏覽器名稱)。
對於主動識別,響應請求返回的附加信息取決於瀏覽器設置(例如,用戶可能根本拒絕傳輸數據),並且傳輸的屬性本身涵蓋與 User-Agent 相同的信息量當前字符串。 傳輸的數據量受到限制 ,它定義了返回的可用於識別的數據量的限制 - 如果發布更多信息可能導致匿名違規,則阻止對某些 API 的進一步訪問。 該技術是作為先前提出的計劃的一部分而開發的 旨在在用戶維護隱私的需要與廣告網絡和網站跟踪訪問者偏好的願望之間實現折衷。
來源: opennet.ru