Co się dzieje z ciągiem znaków User-Agent, dlaczego Chrome wprowadza tę zmianę i jak możesz się na to przygotować.
W październiku Chrome wykona kolejny krok w celu ograniczenia ilości informacji dostępnych w ciągu znaków User-Agent (UA) przeglądarki, aby zapewnić użytkownikom lepszą ochronę. W związku z tą zmianą witryny i usługi korzystające z ciągu znaków User-Agent do określania określonych informacji mogą wymagać podjęcia działań.
Oto trochę informacji o tym, co się dzieje, dlaczego Chrome wprowadza tę zmianę i jak możesz się na nią przygotować.
Dlaczego zmienia się ciąg znaków User-Agent?
Ciąg znaków User-Agent zawiera informacje o przeglądarce i typie urządzenia, z którego korzysta użytkownik. Ciąg tekstowy w UA odgrywa istotną rolę zarówno w przypadku witryn, które chcą dostosowywać wrażenia użytkowników, jak i dostawców, którzy wykorzystują te informacje do identyfikowania botów i złośliwych ataków. Chrome dokłada wszelkich starań, aby utrzymać te ważne przypadki użycia.
Mimo to ciąg tekstowy UA nie spełnia współczesnych oczekiwań dotyczących prywatności w internecie. Domyślnie ciąg znaków User-Agent zawiera informacje, które pozwalają identyfikować i śledzić użytkownika w internecie. Nie wszystkie witryny i usługi potrzebują informacji zawartych w ciągu tekstowym UA.
W związku z tym Chrome ogranicza domyślnie ilość informacji udostępnianych w ciągu tekstowym UA i wprowadza nowy interfejs API o nazwie User-Agent Client Hints (UA-CH), który umożliwi witrynom i usługom żądanie tylko tych informacji, których potrzebują. Po raz pierwszy ogłosiliśmy ten plan w styczniu 2020 roku, a w maju 2021 roku udostępniliśmy harmonogram rozwoju. Ta zmiana powoduje dopasowanie Chrome do innych przeglądarek pod względem ograniczania informacji w ciągu tekstowym UA.
Metoda etapowa
Pod koniec kwietnia zaczęliśmy usuwać fragmenty ciągu znaków UA, aby poprawić ochronę prywatności, począwszy od wersji podrzędnej. Nazywamy je redukcją UA.
W ramach najnowszej fazy pod koniec października 2022 r. Chrome zacznie ograniczać inne informacje, takie jak wersja systemu operacyjnego i platforma urządzeń, w ciągu UA dotyczącym przeglądarek na komputerach. Zgodnie z standardową metodą testowania będziemy stopniowo wdrażać tę funkcję u użytkowników Chrome. Kolejny etap rozpocznie się w lutym 2023 r. w przeglądarkach mobilnych. Pełna oś czasu jest dostępna na stronie Chromium.org.
Opinie i testowanie
Z radością obserwujemy, jak firmy oceniają wpływ tych zmian i dzielą się spostrzeżeniami na temat redukcji UA oraz nowego interfejsu UA-CH API. Takie opinie umożliwiają innym wspólne korzystanie z wyciągniętych wniosków, a jednocześnie zachęcają do otwartej rozmowy na temat poprawy ochrony prywatności w sieci.
Na przykład brazylijska platforma handlu elektronicznego VTEX opublikowała wyniki testów redukcji UA i nie wykryła żadnego wpływu na swoją bramę płatności. Brazylijska firma ClearSale, która zajmuje się zwalczaniem oszustw, opublikowała swoje wyniki w podobny sposób i stwierdziła, że może zachować swoje przypadki użycia, a jednocześnie poprawić prywatność użytkowników. Chrome cały czas współpracuje z zainteresowanymi osobami nad oceną dodatkowych przypadków użycia i przeprowadzeniem dalszych testów. Mogą one również dotyczyć innych typów witryn i usług, m.in. firm analitycznych, dostawców systemów zapobiegania oszustwom i podmiotów przetwarzających płatności.
Jeśli prowadzisz witrynę lub usługę, która może używać ciągu znaków User-Agent, to dobry moment na jej przetestowanie. W Chrome wydłużyliśmy okres próbny origin redukcji klienta użytkownika do końca października 2022 roku (M106). Testy lokalne są też dostępne za pomocą flag funkcji korzystających z chrome://flags/#reduce-user-agent
.
Jeśli potrzebujesz więcej czasu na przejście na interfejs UA-CH API, możesz wziąć udział w testowaniu źródła redukcji User-Agent Reduction, co pozwoli Twojej witrynie otrzymać pełny starszy ciąg znaków UA do maja 2023 r. (M113).
Jeśli uważasz, że te zmiany wpłyną na Twoich partnerów zewnętrznych, którzy świadczą usługi za pomocą ciągu tekstowego UA, Chrome oferuje nowe narzędzia, które umożliwiają dostawcom zewnętrznym testowanie ich bez wpływu na witryny ich klientów.
Angażuj i dziel się opiniami
- Wersja próbna origin: Prześlij opinię.
- Demonstracja: skorzystaj z demonstracji redukcji ciągu znaków użytkownika.
- GitHub przeczytaj propozycję UA-CH, zadawaj pytania i bierz udział w dyskusji.
- Pomoc dla deweloperów: zadawaj pytania i bierz udział w dyskusjach w repozytorium pomocy dla deweloperów Piaskownicy prywatności.