Заголовок User-Agent будет заменен?

Разработчики движка Chromium предложили перестать обновлять и одновременно с этим унифицировать строку User-Agent в HTTP-заголовках, а также в navigator.userAgent.

По их мнению, подобное решение позволит существенно усилить защиту конфиденциальности пользователей.

На данный момент команда разработчиков движка Chromium уже создала новый механизм, который, по их мнению, и должен будет заменить User-Agent.

В этой связи стоит напомнить о том, что на сегодняшний день User-Agent является массово востребованным источником информации о пользователях, в дальнейшем используемой для фингерпринтинга.

Согласно собственным оценкам корпорации Google, практически 90% сайтов в той или иной степени читают и используют строки User-Agent, передаваемые различными браузерами.

По умолчанию большинство наиболее популярных браузеров, включая Google Chrome, блокируют многие способы, используемые сайтами с целью идентификации пользователей, а также их дальнейшего отслеживания и таргетинга демонстрируемой рекламы.

Примечательно, что User-Agent в большом количестве случаев предоставляет излишне много информации для идентификации устройства.

По мнению команды разработчиков движка Chromium первым шагом, нацеленным на изменение текущей ситуации должно стать признание доступа к «navigator.userAgent» устаревшим, начиная с браузера Google Chrome 81 версии, официальный релиз которой намечен на март 2020 года.

Ожидается, что большинство пользователей просто не заметят этого изменения, а сайты продолжат работать в обычном режиме.

Одновременно с этим консоли Google Chrome начнут выводиться предупреждения для тех веб-страниц, которые считывают информацию из строки User-Agent.

В июне 2020 года одновременно с выходом браузера Chrome 83 версии корпорация Google перестанет обновлять строки User-Agent в каждом следующем обновлении.

Кроме того браузер Google Chrome начнет унифицировать передаваемую информацию об операционной системе пользовательского устройства.

Благодаря реализации подобного подхода два компьютера с немного разными версиями операционной системы Windows 10 будут иметь один и тот же User Agent.  Прежде всего, это позволит полностью нейтрализовать ещё один потенциальный метод фингерпринтинга.

А в сентябре текущего года вместе с выходом браузера Google Chrome 85 версии для десктопных операционных систем Windows, macOS или Linux будет передавать одну и ту же строку User-Agent. Благодаря этому будут полностью устраняться любые возможности для фингерпринтинга.

Помимо этого браузер Google Chrome 85  будет унифицировать User-Agent на мобильных устройствах. При этом разнообразные пользовательские устройства будут объединяться в несколько категорий в зависимости от размера экрана.

Альтернативный вариант

На сегодняшний день команда разработчиков движка Chromium также рассматривает возможность реализации компромиссного решения, которое позволило бы веб-разработчикам получать необходимую им информацию, не нарушая  при этом конфиденциальность пользователей.

Специально для этого в браузере Google Chrome может быть реализована новая специализированная функция под названием User Agent Client Hints или UA-CH.

Функция UA-CH сможет предоставлять всю ту же информацию, что и строка User-Agent, но при этом каждую порцию необходимых данных необходимо будет запрашивать отдельно.

На стартовом этапе запрашиваемая информация не будет защищена, однако браузер Google сможет своевременно определять и блокировать любые ненужные UA-CH запросы.

Заключение

Если инициатива о признании заголовка User-Agent устаревшим, а также полномасштабном запуске функции UA-CH будет принято в нынешнем виде — первые практические результаты мы увидим уже в марте текущего года – спустя какое-то время после релиза браузера Google Chrome 81 версии.

Примечательно, что данная инициатива уже поддержана разработчиками браузера Microsoft Edge (полностью) и Firefox (только в части прекращения обновлений строки User-Agent).

В свою очередь разработчики браузера Apple Safari уже  реализовали приостановку обновлений строки User-Agent, но не предоставили какого-либо альтернативного решения.

Что касается повсеместного использования новой функции UA-CH, то в этом вопросе консенсус на данный момент отсутствует.

Меню