谷歌将逐步弃用 Chrome 中的 User-Agent 字符串

xplanet
 xplanet
发布于 2020年01月17日
收藏 14

谷歌宣布,将从 Chrome 81 开始,逐步淘汰 Chrome 浏览器中 User-Agent 字符串的使用。

User-Agent 字符串(以下简称 “UA 字符串”)是浏览器启动连接时发送到网站的一段文本。它包含了有关浏览器类型、渲染引擎和操作系统等在内的详细信息。例如,Windows 10 上用于 Firefox 的 UA 字符串如下所示:

Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:71.0) Gecko/20100101 Firefox/72.0

UA 字符串在 90 年代作为 Netscape 浏览器的一部分被开发出来,并且一直沿用至今。根据谷歌的评估,多达 90% 的网站以各种方式阅读和使用浏览器的用户代理。它的最初目的是让服务器确保用户接收到的是针对特定浏览器需求进行过优化的页面。可现如今,User-Agent 嗅探已成为不少隐私问题的根源,大量广告商已将该字符串用作跟踪和识别网站访问者的方式。

不仅是隐私问题,UA 字符串还带来了其他困扰。前不久,基于 Chromium 的浏览器 Vivaldi 伪造其用户代理字符串以显示成 Chrome,并称原因是要解决一些无法解释的错误,这些错误仅在浏览器被识别为 Vivaldi 时才会发生。

为了解决这些问题,谷歌表示计划通过冻结整个标准来逐步淘汰 UA 字符串在 Chrome 中的重要性。长期来看,谷歌的计划是将所有 Chrome UA 字符串统一为通用值,这些通用值不会透露太多有关用户的具体信息。

谷歌针对当前 UA 字符串的处理步骤是这样的:

  • Chrome 81(2020 年 3 月中旬)- 在 Chrome 控制台中针对读取 UA 字符串的网页显示警告,以便开发人员可以调整其网站代码;
  • Chrome 83(2020 年 6 月上旬)- 冻结 UA 字符串中的 Chrome 浏览器版本,并统一操作系统版本的通用值;
  • Chrome 85(2020 年 9 月中旬)- 统一 UA 桌面操作系统字符串,作为桌面浏览器的通用值;统一使用移动操作系统/设备字符串为通用值。

早在 2017 年,苹果公司就在 Safari 中尝试完全冻结 User-Agent 字符串。但因为过于严格,导致开发人员无法获得需要的信息,于是失败告终。

此次谷歌提出了一个折衷方案,在弃用 User-Agent 字符串之前,Chrome 会引入一项称为“ 用户代理客户端提示”(UA-CH)的新功能,以向网络开发人员提供可能需要的信息,同时尊重用户隐私。去年 8 月,谷歌宣告了“隐私沙箱”计划,旨在开发一套开放标准,从根本上增强网络隐私,新的“客户端提示”机制已在该项目中启动。

目前,Chrome 81 已经在 Canary 阶段,并计划于今年 3 月发布。苹果(Safari)、微软(Edge)和 Mozilla(Firefox)也表示支持这一提议,并很可能在后续陆续采用同样的方式来处理 User-Agent 字符串。

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 OSCHINA 社区 [http://www.oschina.net]
本文标题:谷歌将逐步弃用 Chrome 中的 User-Agent 字符串
加载中

精彩评论

有来有趣
有来有趣
嗅探隐私这件事google确实很有经验
攻城狮001号
是要让我们以更复杂的方式获取客户端的信息了吗?
eosers
eosers
越来越感觉到google是个技术流氓
sdvdxl
sdvdxl
变短一点倒是可行,现在每次请求都是这么长,浪费流量么
bastetwang
bastetwang
别黑google好吗,通过ua分析操作系统啥的这是网站开发常干的事情。

最新评论(25

燃烧的时光
燃烧的时光
360一直都是伪装为chrome的,😄
MuskIron
MuskIron
你要我手机端显示PC端网页吗?
古科明
没这个字段难道就不行了?
MuskIron
MuskIron
你行你说
混沌恶
混沌恶
你为何自称Mozilla?
善良超哥哥
善良超哥哥
强势如苹果都没成功,希望Google这次能行。
南方的星空
南方的星空
没有办法。。。。美国的公司一直掌握着技术的标准制定,不跟着玩,想另起灶台,等于从0开始。。。。
这波天秀
这波天秀
早就不用了,火狐牛逼
eosers
eosers
越来越感觉到google是个技术流氓
祺爸PiscDong
祺爸PiscDong
能区分移动端就可以了
sdvdxl
sdvdxl
变短一点倒是可行,现在每次请求都是这么长,浪费流量么
ViperWhip
ViperWhip
非结构化的ua可读性太差了,可以改进但是要废弃的话估计有一大帮支持多端的网站要挂……
返回顶部
顶部