谷歌将逐步弃用 Chrome 中的用户代理字符串
谷歌宣布,将从 Chrome 81 开始,逐步淘汰 Chrome 浏览器中用户代理字符串的使用。
用户代理字符串(user agent string,简称 “UA 字符串”)是浏览器启动连接时发送到网站的一段文本。它包含了有关浏览器类型、渲染引擎和操作系统等在内的详细信息。例如,Windows 10 上用于 Firefox 的 UA 字符串如下所示:
Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:71.0) Gecko/20100101 Firefox/72.0
UA 字符串在 90 年代作为 Netscape 浏览器的一部分被开发出来,并且一直沿用至今。根据谷歌的评估,多达 90% 的网站以各种方式阅读和使用浏览器的用户代理。它的最初目的是让服务器确保用户接收到的是针对特定浏览器需求进行过优化的页面。可现如今,用户代理嗅探已成为不少隐私问题的根源,大量广告商已将该字符串用作跟踪和识别网站访问者的方式。
不仅是隐私问题,UA 字符串还带来了其他困扰。前不久,基于 Chromium 的浏览器 Vivaldi 伪造其用户代理字符串以显示成 Chrome,并称原因是要解决一些无法解释的错误,这些错误仅在浏览器被识别为 Vivaldi 时才会发生。
为了解决这些问题,谷歌表示计划通过冻结整个标准来逐步淘汰 UA 字符串在 Chrome 中的重要性。长期来看,谷歌的计划是将所有 Chrome UA 字符串统一为通用值,这些通用值不会透露太多有关用户的具体信息。
谷歌针对当前 UA 字符串的处理步骤是这样的:
- Chrome 81(2020 年 3 月中旬)- 在 Chrome 控制台中针对读取 UA 字符串的网页显示警告,以便开发人员可以调整其网站代码;
- Chrome 83(2020 年 6 月上旬)- 冻结 UA 字符串中的 Chrome 浏览器版本,并统一操作系统版本的通用值;
- Chrome 85(2020 年 9 月中旬)- 统一 UA 桌面操作系统字符串,作为桌面浏览器的通用值;统一使用移动操作系统/设备字符串为通用值。
早在 2017 年,苹果公司就在 Safari 中尝试完全冻结用户代理字符串。但因为过于严格,导致开发人员无法获得需要的信息,于是失败告终。
此次谷歌提出了一个折衷方案,在弃用用户代理字符串之前,Chrome 会引入一项称为“ 用户代理客户端提示”(UA-CH)的新功能,以向网络开发人员提供可能需要的信息,同时尊重用户隐私。去年 8 月,谷歌宣告了“隐私沙箱”计划,旨在开发一套开放标准,从根本上增强网络隐私,新的“客户端提示”机制已在该项目中启动。
目前,Chrome 81 已经在 Canary 阶段,并计划于今年 3 月发布。苹果(Safari)、微软(Edge)和 Mozilla(Firefox)也表示支持这一提议,并很可能在后续陆续采用同样的方式来处理用户代理字符串。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
解决 Chromium Microsoft Edge 以错误语言安装的办法
新的基于 Chromium 的Microsoft Edge浏览器已发布。而作为第一个版本,其也不可避免的存在着一些问题。 许多人在下载浏览器后发现,无论设备上的设置如何,基于 Chromium 的 Microsoft Edge 似乎都以错误的语言安装。据用户报告显示,尽管 Windows 设备上的语言配置为英语,但浏览器仍以日语,意大利语,德语和法语进行了安装。 对此,微软目前已在其网站上的技术支持文档中确认“新的 Microsoft Edge 默认使用与您的系统相同的语言。” 更改语言的途径为: 转到设置等...>设置。 从设置列表中选择语言。 要将语言添加到“首选语言”列表中,请选择“添加语言”。 添加语言后,选择语言旁边的三点菜单,然后选择使用该语言显示 Microsoft Edge。 安装新语言后,您需要单击其名称旁边的三点菜单,然后在上下文菜单中选择第一个选项(这意味着您将以所选语言显示 Microsoft Edge)。最后,再重新启动浏览器使设置生效。 从外观上看,此问题主要在 Windows 上发生,原因尚待确定。Windows上的 Microsoft Edge C...
- 下一篇
Kubernetes 启动新的漏洞赏金计划
Kubernetes官方宣布,Kubernetes 产品安全委员会正在启动一个由CNCF资助的新的漏洞赏金计划,以奖励发现存在于 Kubernetes 中的安全漏洞的研究人员。 CNCF方面表示,作为 CNCF 毕业的项目,Kubernetes 必须遵守最高级别的安全最佳实践。早在 2019 年 8 月,CNCF 就成立了安全审核工作组并进行了Kubernetes 的首次安全审核,该审核帮助社区识别了从一般弱点到关键漏洞的问题,使他们能够解决这些漏洞并添加文档来帮助用户。 自 2018 年初开始,其就在计划启动一个正式的漏洞赏金计划。现在,经过几个月的私人测试之后,Kubernetes Bug Bounty 则开始对所有安全研究人员开放。 该漏洞赏金计划由安全公司HackerOne运营。而为了成功运行该程序,HackerOne 团队则都通过了Kubernetes 管理员认证(CKA)考试。 范围是什么 该漏洞的赏金范围涵盖了保存在 GitHub 上的主要 Kubernetes 代码,以及持续的集成,发行和文档工件。Kubernetes方面表示,他们还对集群攻击特别感兴趣,例如特权升级,...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- CentOS8,CentOS7,CentOS6编译安装Redis5.0.7
- 设置Eclipse缩进为4个空格,增强代码规范
- CentOS8安装Docker,最新的服务器搭配容器使用
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- CentOS8编译安装MySQL8.0.19
- SpringBoot2整合Redis,开启缓存,提高访问速度
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- Hadoop3单机部署,实现最简伪集群
- CentOS7,CentOS8安装Elasticsearch6.8.6