为 10 月份的用户代理缩减功能变更做好准备

用户代理字符串会怎样、Chrome 为何要进行此项更改,以及您可以做的准备工作。

10 月份,Chrome 将采取后续步骤,减少浏览器的用户代理 (UA) 字符串中提供的信息,以便更好地保护用户隐私。随着这项变更,依赖用户代理字符串获取某些信息的网站和服务可能需要采取措施。

下面提供了一些背景信息,说明了所发生的情况、Chrome 为何进行此项更改,以及您可以做的准备工作。

用户代理字符串为何会发生变化

用户代理字符串包含有关用户所用浏览器和设备类型的信息。对于想要自定义用户体验的网站,以及依赖此信息来识别机器人和恶意攻击的防欺诈提供商,UA 字符串发挥了重要作用。Chrome 致力于维护这些重要的用例。

不过,UA 字符串达不到现代网络隐私保护的期望。默认情况下,User-Agent 字符串提供可用于在网络中识别和跟踪用户的信息。并非所有网站和服务都需要 UA 字符串提供的信息。

因此,Chrome 减少了 UA 字符串中默认分享的信息,并引入了全新 API,即用户代理客户端提示 (UA-CH),让网站和服务仅请求获取所需信息。我们在 2020 年 1 月首次宣布了此计划,并于 2021 年 5 月分享了分阶段路线图。此更改使 Chrome 在限制 UA 字符串中的信息方面与其他浏览器保持一致。

分阶段方法

为了加强隐私保护,Chrome 已于 4 月底移除部分 UA 字符串,并从次要版本开始。这就是我们所谓的减少 UA 数量

在最新阶段,从 2022 年 10 月底开始,Chrome 将开始减少桌面设备上的浏览器的 UA 字符串中的操作系统版本和设备平台等其他信息。根据我们测试方法的标准,我们会逐步向 Chrome 用户部署此功能。下一阶段将于 2023 年 2 月针对移动设备上的 Chrome 浏览器执行。完整的时间表可在 Chromium.org 上找到

反馈和测试

我们很高兴看到有多家公司在评估这些变化的影响,并分享他们对于减少 UA 数量和新的 UA-CH API 的看法。此类反馈可让其他人从学习经验中集体受益,同时鼓励他们就如何加强网络隐私保护展开公开讨论。

例如,巴西数字商务平台 VTEX 发布了有关减少 UA 的测试结果,但发现其支付网关没有任何影响。巴西一家反欺诈服务提供商 ClearSale 同样发布了他们的研究结果,并认定他们可以在保留应用场景的同时加强用户隐私保护。Chrome 仍在与利益相关方合作,以评估其他用例并执行进一步测试。可能受影响的其他类型的网站和服务包括分析公司、防欺诈服务提供商和付款处理方。

如果您运营的网站或服务可能正在使用用户代理字符串,那么这就是绝佳测试时机。Chrome 将用户代理缩减源试用的运行时间延长到了 2022 年 10 月中旬 (M106)。此外,您也可以通过功能标志使用 chrome://flags/#reduce-user-agent 进行本地测试。

如果您需要更多时间来迁移到 UA-CH API,可以选择启用用户代理缩减弃用源试用,这样您的网站在 2023 年 5 月 (M113) 之前仍能收到完整的旧版 UA 字符串。

最后,如果您认为这些变更会影响使用 UA 字符串信息来提供服务的第三方合作伙伴,Chrome 开发了一些新工具供第三方供应商进行测试,而不会影响其客户网站。

互动和分享反馈