Suicide
20.05.2021, 20:26
Компания Google объявила (https://blog.chromium.org/2021/05/update-on-user-agent-string-reduction.html) о добавлении в Chrome экспериментальной возможности "Follow" с реализацией встроенного RSS-клиента. Пользователи смогут подписываться на RSS-ленты интересующих их сайтов через кнопку Follow в меню и отслеживать появление новых публикаций в секции Following на странице открытия новой вкладки. Тестирование новой возможности начнётся в ближайшие недели и будет ограничено некоторым пользователям Chrome для Android, живущими в США и пользующимися экспериментальной веткой Canary.
https://www.opennet.ru/opennews/pics_base/0_1621490040.png (https://1.bp.blogspot.com/-QrMUDarqUX4/YKUgD_oiD1I/AAAAAAAABg0/3HdCQBYz5gErf42PeUf0uJaffIHT66VcwCLcBGAsYHQ/s2048/WC%2BChrome%2Bblogpost%2Bfinal.png)
Компания Google также опубликовала (https://blog.chromium.org/2021/05/update-on-user-agent-string-reduction.html) план урезания содержимого HTTP-заголовка User-Agent. Реформирование поддержки User-Agent изначально планировалось (https://www.opennet.ru/opennews/art.shtml?num=52182) провести год назад, но из-за пандемии COVID-19 внедрение связанных с User-Agent изменений было отложено. Отмечается, что Safari (https://bugzilla.mozilla.org/show_bug.cgi?id=1679929) и Firefox (https://bugzilla.mozilla.org/show_bug.cgi?id=1693295) уже убрали детализацию версии ОС из User-Agent.
В Chrome 89 по умолчанию был включён механизм User-Agent Client Hints (https://wicg.github.io/ua-client-hints/), развиваемый в качестве замены User-Agent, и теперь Google намерен перейти к экспериментам по урезанию функциональности, связанной с User-Agent. User-Agent Client Hints позволяет организовать выборочную отдачу данных о конкретных параметрах браузера и системы (версия, платформа и т.д.) только после запроса сервером. Пользователь, в свою очередь, может определить какую информацию можно предоставить владельцам сайтов.
При использовании User-Agent Client Hints идентификатор не передаётся по умолчанию без явного запроса, а по умолчанию указывается лишь базовые параметры, что затрудняет проведение пассивной идентификации. Для сайтов, которым необходимо получить подробные данные о браузере в первом запросе, разработаны расширения "Client Hints Reliability", включающие отдаваемый сервером HTTP-заголовок Critical-CH (https://chromestatus.com/feature/5727177800679424), информирующий о том, что для формирования содержимого сайту требуется передать параметры "Client Hint" в отдельном запросе, и расширение ACCEPT_CH (https://chromestatus.com/feature/5555544540577792) в HTTP/2 и HTTP/3, на уровне соединения передающее информацию о параметрах "Client Hint", которые необходимо получить серверу.
До завершения миграции (https://web.dev/migrate-to-ua-ch) на механизм Client Hints компания Google не намерена изменять поведение User-Agent в стабильных выпусках. По крайней мере в 2021 году никакие изменения в User-Agent вносится не будут. Но в тестовых ветках Chrome начнутся эксперименты с урезанием информации в заголовке User-Agent и JavaScript параметрах navigator.userAgent, navigator.appVersion и navigator.platform. После проведения чистки сохранится возможность узнать из строки User-Agent название браузера, значительную версию браузера, платформу и тип устройства (мобильный телефон, ПК, планшет). Для получения дополнительных данных нужно будет использовать API User Agent Client Hints.
Определено 7 стадий (http://chromium.org/updates/ua-reduction) постепенного урезания User-Agent:
В Chrome 92 во вкладке DevTools Issues начнёт показываться предупреждение об устаревании navigator.userAgent, navigator.appVersion и navigator.platform.
В режиме Origin Trial сайтам будет предоставлена возможность включить режим передачи урезанного User-Agent. Тестирование в данном режиме продлится как минимум 6 месяцев. На основании отзывов участников тестирования и сообщества будет принято решение о целесообразности выполнения следующих стадий.
Сайтам, которые не успели мигрировать на API Client Hints, будет предоставлен обратный Origin Trial, дающий возможность как минимум в течение 6 месяцев вернуть прежнее поведение.
Номер версии Chrome в User-Agent будет сокращён до формы MINOR.BUILD.PATCH (например, вместо 90.0.4430.93 будет указываться 90.0.0).
Информация о версии будет урезана в API navigator.userAgent, navigator.appVersion и navigator.platform для настольных систем.
Будет сокращена передача сведений о мобильной платформе в Chrome для Android (сейчас передаётся версия Android и кодовое имя модели устройства).
Будет прекращена поддержка обратного Origin Trial и для всех страниц будет отдаваться только сокращённый User-Agent.
В заключение можно отметить инициативу Google (https://blog.google/products/chrome/automated-password-changes/) по реализации во встроенном в Chrome менеджере паролей функции автоматизации смены паролей, в случая выявления фактов их компрометации. В частности, если во время проверки выяснится, что учётная запись скомпрометирована в результате утечки базы паролей сайта, пользователю будет предложена кнопка для быстрой смены пароля на сайте.
Для поддерживаемых сайтов процесс смены пароля будет автоматизирован - браузер сам заполнит и отправит необходимые формы. Каждый этап смены пароля будет демонстрироваться пользователю, который сможет в любой момент вмешаться и перейти в ручной режим. Для автоматизации взаимодействия с формами смены пароля на разных сайтах используется система машинного обучения Duplex (https://blog.google/technology/ai/duplex-helpful-updates/), которая также применяется в Google Assistant. Новая возможность будет постепенно доводиться до пользователей, начиная с Chrome для Android из США.
20.05.2021
https://www.opennet.ru/opennews/art.shtml?num=55182
https://www.opennet.ru/opennews/pics_base/0_1621490040.png (https://1.bp.blogspot.com/-QrMUDarqUX4/YKUgD_oiD1I/AAAAAAAABg0/3HdCQBYz5gErf42PeUf0uJaffIHT66VcwCLcBGAsYHQ/s2048/WC%2BChrome%2Bblogpost%2Bfinal.png)
Компания Google также опубликовала (https://blog.chromium.org/2021/05/update-on-user-agent-string-reduction.html) план урезания содержимого HTTP-заголовка User-Agent. Реформирование поддержки User-Agent изначально планировалось (https://www.opennet.ru/opennews/art.shtml?num=52182) провести год назад, но из-за пандемии COVID-19 внедрение связанных с User-Agent изменений было отложено. Отмечается, что Safari (https://bugzilla.mozilla.org/show_bug.cgi?id=1679929) и Firefox (https://bugzilla.mozilla.org/show_bug.cgi?id=1693295) уже убрали детализацию версии ОС из User-Agent.
В Chrome 89 по умолчанию был включён механизм User-Agent Client Hints (https://wicg.github.io/ua-client-hints/), развиваемый в качестве замены User-Agent, и теперь Google намерен перейти к экспериментам по урезанию функциональности, связанной с User-Agent. User-Agent Client Hints позволяет организовать выборочную отдачу данных о конкретных параметрах браузера и системы (версия, платформа и т.д.) только после запроса сервером. Пользователь, в свою очередь, может определить какую информацию можно предоставить владельцам сайтов.
При использовании User-Agent Client Hints идентификатор не передаётся по умолчанию без явного запроса, а по умолчанию указывается лишь базовые параметры, что затрудняет проведение пассивной идентификации. Для сайтов, которым необходимо получить подробные данные о браузере в первом запросе, разработаны расширения "Client Hints Reliability", включающие отдаваемый сервером HTTP-заголовок Critical-CH (https://chromestatus.com/feature/5727177800679424), информирующий о том, что для формирования содержимого сайту требуется передать параметры "Client Hint" в отдельном запросе, и расширение ACCEPT_CH (https://chromestatus.com/feature/5555544540577792) в HTTP/2 и HTTP/3, на уровне соединения передающее информацию о параметрах "Client Hint", которые необходимо получить серверу.
До завершения миграции (https://web.dev/migrate-to-ua-ch) на механизм Client Hints компания Google не намерена изменять поведение User-Agent в стабильных выпусках. По крайней мере в 2021 году никакие изменения в User-Agent вносится не будут. Но в тестовых ветках Chrome начнутся эксперименты с урезанием информации в заголовке User-Agent и JavaScript параметрах navigator.userAgent, navigator.appVersion и navigator.platform. После проведения чистки сохранится возможность узнать из строки User-Agent название браузера, значительную версию браузера, платформу и тип устройства (мобильный телефон, ПК, планшет). Для получения дополнительных данных нужно будет использовать API User Agent Client Hints.
Определено 7 стадий (http://chromium.org/updates/ua-reduction) постепенного урезания User-Agent:
В Chrome 92 во вкладке DevTools Issues начнёт показываться предупреждение об устаревании navigator.userAgent, navigator.appVersion и navigator.platform.
В режиме Origin Trial сайтам будет предоставлена возможность включить режим передачи урезанного User-Agent. Тестирование в данном режиме продлится как минимум 6 месяцев. На основании отзывов участников тестирования и сообщества будет принято решение о целесообразности выполнения следующих стадий.
Сайтам, которые не успели мигрировать на API Client Hints, будет предоставлен обратный Origin Trial, дающий возможность как минимум в течение 6 месяцев вернуть прежнее поведение.
Номер версии Chrome в User-Agent будет сокращён до формы MINOR.BUILD.PATCH (например, вместо 90.0.4430.93 будет указываться 90.0.0).
Информация о версии будет урезана в API navigator.userAgent, navigator.appVersion и navigator.platform для настольных систем.
Будет сокращена передача сведений о мобильной платформе в Chrome для Android (сейчас передаётся версия Android и кодовое имя модели устройства).
Будет прекращена поддержка обратного Origin Trial и для всех страниц будет отдаваться только сокращённый User-Agent.
В заключение можно отметить инициативу Google (https://blog.google/products/chrome/automated-password-changes/) по реализации во встроенном в Chrome менеджере паролей функции автоматизации смены паролей, в случая выявления фактов их компрометации. В частности, если во время проверки выяснится, что учётная запись скомпрометирована в результате утечки базы паролей сайта, пользователю будет предложена кнопка для быстрой смены пароля на сайте.
Для поддерживаемых сайтов процесс смены пароля будет автоматизирован - браузер сам заполнит и отправит необходимые формы. Каждый этап смены пароля будет демонстрироваться пользователю, который сможет в любой момент вмешаться и перейти в ручной режим. Для автоматизации взаимодействия с формами смены пароля на разных сайтах используется система машинного обучения Duplex (https://blog.google/technology/ai/duplex-helpful-updates/), которая также применяется в Google Assistant. Новая возможность будет постепенно доводиться до пользователей, начиная с Chrome для Android из США.
20.05.2021
https://www.opennet.ru/opennews/art.shtml?num=55182