В Chrome экспериментируют с поддержкой RSS, чисткой User-Agent и автосменой паролей
20 мая 2021 года
Компания Google объявила о добавлении в Chrome экспериментальной возможности "Follow" с реализацией встроенного RSS-клиента. Пользователи смогут подписываться на RSS-ленты интересующих их сайтов через кнопку Follow в меню и отслеживать появление новых публикаций в секции Following на странице открытия новой вкладки. Тестирование новой возможности начнётся в ближайшие недели и будет ограничено некоторым пользователям Chrome для Android, живущими в США и пользующимися экспериментальной веткой Canary.
Компания Google также опубликовала план урезания содержимого HTTP-заголовка User-Agent. Реформирование поддержки User-Agent изначально планировалось провести год назад, но из-за пандемии COVID-19 внедрение связанных с User-Agent изменений было отложено. Отмечается, что Safari и Firefox уже убрали детализацию версии ОС из User-Agent.
В Chrome 89 по умолчанию был включён механизм User-Agent Client Hints, развиваемый в качестве замены User-Agent, и теперь Google намерен перейти к экспериментам по урезанию функциональности, связанной с User-Agent. User-Agent Client Hints позволяет организовать выборочную отдачу данных о конкретных параметрах браузера и системы (версия, платформа и т.д.) только после запроса сервером. Пользователь, в свою очередь, может определить какую информацию можно предоставить владельцам сайтов.
При использовании User-Agent Client Hints идентификатор не передаётся по умолчанию без явного запроса, а по умолчанию указывается лишь базовые параметры, что затрудняет проведение пассивной идентификации. Для сайтов, которым необходимо получить подробные данные о браузере в первом запросе, разработаны расширения "Client Hints Reliability", включающие отдаваемый сервером HTTP-заголовок Critical-CH, информирующий о том, что для формирование содержимого сайту требуется передать параметры "Client Hint" в отдельном запросе, и расширение ACCEPT_CH в HTTP/2 и HTTP/3, на уровне соединения передающее информацию о параметрах "Client Hint", которые необходимо получить серверу.
До завершения миграции на механизм Client Hints компания Google не намерена изменять поведение User-Agent в стабильных выпусках. По крайней мере в 2021 году никакие изменения в User-Agent вносится не будут. Но в тестовых ветках Chrome начнутся эксперименты с урезанием информации в заголовке User-Agent и JavaScript параметрах navigator.userAgent, navigator.appVersion и navigator.platform. После проведения чистки сохранится возможность узнать из строки User-Agent название браузера, значительную версию браузера, платформу и тип устройства (мобильный телефон, ПК, планшет). Для получения дополнительных данных нужно будет использовать API User Agent Client Hints.
Определено 7 стадий постепенного урезания User-Agent:
- В Chrome 92 во вкладке DevTools Issues начнёт показываться предупреждение об устаревании navigator.userAgent, navigator.appVersion и navigator.platform.
- В режиме Origin Trial сайтам будет предоставлена возможность включить режим передачи урезанного User-Agent. Тестирование в данном режиме продлится как минимум 6 месяцев. На основании отзывов участников тестирования и сообщества будет принято решение о целесообразности выполнения следующих стадий.
- Сайтам, которые не успели мигрировать на API Client Hints, будет предоставлен обратный Origin Trial, дающий возможность как минимум в течение 6 месяцев вернуть прежнее поведение.
- Номер версии Chrome в User-Agent будет сокращён до формы MINOR.BUILD.PATCH (например, вместо 90.0.4430.93 будет указываться 90.0.0).
- Информация о версии будет урезана в API navigator.userAgent, navigator.appVersion и navigator.platform для настольных систем.
- Будет сокращена передача сведений о мобильной платформе в Chrome для Android.
- Будет прекращена поддержка обратного Origin Trial и для всех страниц будет отдаваться только сокращённый User-Agent.
В заключение можно отметить инициативу Google по реализации во встроенном в Chrome менеджере паролей функции автоматизации смены паролей, в случая выявления фактов их компрометации. В частности, если во время проверки выяснится, что учётная запись скомпрометирована в результате утечки базы паролей сайта, пользователю будет предложена кнопка для быстрой смены пароля на сайте.
Для поддерживаемых сайтов процесс смены пароля будет автоматизирован - браузер сам заполнит и отправит необходимые формы. Каждый этап смены пароля будет демонстрироваться пользователю, который сможет в любой момент вмешаться и перейти в ручной режим. Для автоматизации взаимодействия с формами смены пароля на разных сайтах используется система машинного обучения Duplex, которая также применяется в Google Assistant.
Источники
править
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.