谷歌宣布,將從 Chrome 81 開始,逐步淘汰 Chrome 瀏覽器中用戶代理字元串的使用。
用戶代理字元串(user agent string,簡稱 「UA 字元串」)是瀏覽器啟動連接時發送到網站的一段文本。它包含了有關瀏覽器類型、渲染引擎和操作系統等在內的詳細信息。例如,Windows 10 上用於 Firefox 的 UA 字元串如下所示:
Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:71.0) Gecko/20100101 Firefox/72.0
UA 字元串在 90 年代作為 Netscape 瀏覽器的一部分被開發出來,並且一直沿用至今。根據谷歌的評估,多達 90% 的網站以各種方式閱讀和使用瀏覽器的用戶代理。它的最初目的是讓伺服器確保用戶接收到的是針對特定瀏覽器需求進行過優化的頁面。可現如今,用戶代理嗅探已成為不少隱私問題的根源,大量廣告商已將該字元串用作跟蹤和識別網站訪問者的方式。
不僅是隱私問題,UA 字元串還帶來了其他困擾。前不久,基於 Chromium 的瀏覽器 Vivaldi 偽造其用戶代理字元串以顯示成 Chrome,並稱原因是要解決一些無法解釋的錯誤,這些錯誤僅在瀏覽器被識別為 Vivaldi 時才會發生。
為了解決這些問題,谷歌表示計劃通過凍結整個標準來逐步淘汰 UA 字元串在 Chrome 中的重要性。長期來看,谷歌的計劃是將所有 Chrome UA 字元串統一為通用值,這些通用值不會透露太多有關用戶的具體信息。
谷歌針對當前 UA 字元串的處理步驟是這樣的:
早在 2017 年,蘋果公司就在 Safari 中嘗試完全凍結用戶代理字元串。但因為過於嚴格,導致開發人員無法獲得需要的信息,於是失敗告終。
此次谷歌提出了一個折衷方案,在棄用用戶代理字元串之前,Chrome 會引入一項稱為「 用戶代理客戶端提示」(UA-CH)的新功能,以向網路開發人員提供可能需要的信息,同時尊重用戶隱私。去年 8 月,谷歌宣告了「隱私沙箱」計劃,旨在開發一套開放標準,從根本上增強網路隱私,新的「客戶端提示」機制已在該項目中啟動。
目前,Chrome 81 已經在 Canary 階段,並計劃於今年 3 月發布。蘋果(Safari)、微軟(Edge)和 Mozilla(Firefox)也表示支持這一提議,並很可能在後續陸續採用同樣的方式來處理用戶代理字元串。
[admin
]