谷歌将逐步弃用 Chrome 中的 User-Agent 字符串
谷歌宣布,将从 Chrome 81 开始,逐步淘汰 Chrome 浏览器中 User-Agent 字符串的使用。
User-Agent 字符串(以下简称 “UA 字符串”)是浏览器启动连接时发送到网站的一段文本。它包含了有关浏览器类型、渲染引擎和操作系统等在内的详细信息。例如,Windows 10 上用于 Firefox 的 UA 字符串如下所示:
Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:71.0) Gecko/20100101 Firefox/72.0
UA 字符串在 90 年代作为 Netscape 浏览器的一部分被开发出来,并且一直沿用至今。根据谷歌的评估,多达 90% 的网站以各种方式阅读和使用浏览器的用户代理。它的最初目的是让服务器确保用户接收到的是针对特定浏览器需求进行过优化的页面。可现如今,User-Agent 嗅探已成为不少隐私问题的根源,大量广告商已将该字符串用作跟踪和识别网站访问者的方式。
不仅是隐私问题,UA 字符串还带来了其他困扰。前不久,基于 Chromium 的浏览器 Vivaldi 伪造其用户代理字符串以显示成 Chrome,并称原因是要解决一些无法解释的错误,这些错误仅在浏览器被识别为 Vivaldi 时才会发生。
为了解决这些问题,谷歌表示计划通过冻结整个标准来逐步淘汰 UA 字符串在 Chrome 中的重要性。长期来看,谷歌的计划是将所有 Chrome UA 字符串统一为通用值,这些通用值不会透露太多有关用户的具体信息。
谷歌针对当前 UA 字符串的处理步骤是这样的:
- Chrome 81(2020 年 3 月中旬)- 在 Chrome 控制台中针对读取 UA 字符串的网页显示警告,以便开发人员可以调整其网站代码;
- Chrome 83(2020 年 6 月上旬)- 冻结 UA 字符串中的 Chrome 浏览器版本,并统一操作系统版本的通用值;
- Chrome 85(2020 年 9 月中旬)- 统一 UA 桌面操作系统字符串,作为桌面浏览器的通用值;统一使用移动操作系统/设备字符串为通用值。
早在 2017 年,苹果公司就在 Safari 中尝试完全冻结 User-Agent 字符串。但因为过于严格,导致开发人员无法获得需要的信息,于是失败告终。
此次谷歌提出了一个折衷方案,在弃用 User-Agent 字符串之前,Chrome 会引入一项称为“ 用户代理客户端提示”(UA-CH)的新功能,以向网络开发人员提供可能需要的信息,同时尊重用户隐私。去年 8 月,谷歌宣告了“隐私沙箱”计划,旨在开发一套开放标准,从根本上增强网络隐私,新的“客户端提示”机制已在该项目中启动。
目前,Chrome 81 已经在 Canary 阶段,并计划于今年 3 月发布。苹果(Safari)、微软(Edge)和 Mozilla(Firefox)也表示支持这一提议,并很可能在后续陆续采用同样的方式来处理 User-Agent 字符串。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
imi v1.0.27 发布,新增高性能本地连接上下文支持
imi 是基于 PHP Swoole 的高性能协程应用开发框架,它支持 HttpApi、WebSocket、TCP、UDP 服务的开发。 在 Swoole 的加持下,相比 php-fpm 请求响应能力,I/O密集型场景处理能力,有着本质上的提升。 imi 框架拥有丰富的功能组件,可以广泛应用于互联网、移动通信、企业软件、云计算、网络游戏、物联网(IOT)、车联网、智能家居等领域。可以使企业 IT 研发团队的效率大大提升,更加专注于开发创新产品。 首创毫秒级的注解及代码热更新重启,让你在开发时只管一把梭,体验与 fpm 下开发并无二致,保存就刷新,立马看到效果。 与其他专注微服务领域的 Swoole 框架不同,imi 专注单体应用开发。原因很简单:大部分公司都不需要上微服务,单体应用足矣。 官方网站:https://www.imiphp.com/ 码云:https://gitee.com/yurunsoft/IMI Github:https://github.com/Yurunsoft/imi imi 框架第一个版本 v0.0.1 首发于 2018 年 6 月 21 日 每周唠叨 准备欢...
- 下一篇
Istio私钥管理利器SDS浅析
Why SDS 传统方式下Envoy证书是通过secret卷挂载的方式以文件挂载到sidecar容器中,当证书发生轮转时需要重启服务让Envoy重新加载证书;同时证书私钥在secret中存储并在服务节点外跨节点传输的方式也存在明显的安全漏洞。为此Istio1.1版本后增加了SDS(Secret Discovery Service)API,在Citadel服务的基础上,增加了nodeagent组件,以ds的形式部署在每个节点上,而SDS服务由nodeagent管理,在每一个节点上会启动实现了SecretDiscoveryService 这个gRPC服务的SDS服务端,同时在一个节点上的sds server和client之间通过Unix domian socker通讯。nodeagent除了支持对接Citadel发送证书签发请求外,还可以对接Vault,GoogleCA等证书签发组件。 通过如上设计给整个mesh系统带来了如下好处:• envoy可以动态获取轮转后的证书而无需重启• 安全性提升:私钥不出节点传输;证书在memory中传递而无需落盘 sds服务请求签发证书的流程如下: Pil...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- 设置Eclipse缩进为4个空格,增强代码规范
- SpringBoot2整合Redis,开启缓存,提高访问速度
- Windows10,CentOS7,CentOS8安装MongoDB4.0.16
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- MySQL8.0.19开启GTID主从同步CentOS8
- Hadoop3单机部署,实现最简伪集群
- CentOS8编译安装MySQL8.0.19
- CentOS7编译安装Cmake3.16.3,解决mysql等软件编译问题
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- SpringBoot2整合Thymeleaf,官方推荐html解决方案