01.12.2021

В Chrome экспериментируют с поддержкой RSS, чисткой User-Agent и автосменой паролей

Компания Google объявила о добавлении в Chrome экспериментальной возможности «Follow» с реализацией встроенного RSS-клиента. Пользователи смогут подписываться на RSS-ленты интересующих их сайтов через кнопку Follow в меню и отслеживать появление новых публикаций в секции Following на странице открытия новой вкладки. Тестирование новой возможности начнётся в ближайшие недели и будет ограничено некоторым пользователям Chrome для Android, живущими в США и пользующимися экспериментальной веткой Canary.

Компания Google также опубликовала план урезания содержимого HTTP-заголовка User-Agent. Реформирование поддержки User-Agent изначально планировалось провести год назад, но из-за пандемии COVID-19 внедрение связанных с User-Agent изменений было отложено. Отмечается, что Safari и Firefox уже убрали детализацию версии ОС из User-Agent.

В Chrome 89 по умолчанию был включён механизм User-Agent Client Hints, развиваемый в качестве замены User-Agent, и теперь Google намерен перейти к экспериментам по урезанию функциональности, связанной с User-Agent. User-Agent Client Hints позволяет организовать выборочную отдачу данных о конкретных параметрах браузера и системы (версия, платформа и т.д.) только после запроса сервером. Пользователь, в свою очередь, может определить какую информацию можно предоставить владельцам сайтов.

При использовании User-Agent Client Hints идентификатор не передаётся по умолчанию без явного запроса, а по умолчанию указывается лишь базовые параметры, что затрудняет проведение пассивной идентификации. Для сайтов, которым необходимо получить подробные данные о браузере в первом запросе, разработаны расширения «Client Hints Reliability», включающие отдаваемый сервером HTTP-заголовок Critical-CH, информирующий о том, что для формирование содержимого сайту требуется передать параметры «Client Hint» в отдельном запросе, и расширение ACCEPT_CH в HTTP/2 и HTTP/3, на уровне соединения передающее информацию о параметрах «Client Hint», которые необходимо получить серверу.

До завершения миграции на механизм Client Hints компания Google не намерена изменять поведение User-Agent в стабильных выпусках. По крайней мере в 2021 году никакие изменения в User-Agent вносится не будут. Но в тестовых ветках Chrome начнутся эксперименты с урезанием информации в заголовке User-Agent и JavaScript параметрах navigator.userAgent, navigator.appVersion и navigator.platform. После проведения чистки сохранится возможность узнать из строки User-Agent название браузера, значительную версию браузера, платформу и тип устройства (мобильный телефон, ПК, планшет). Для получения дополнительных данных нужно будет использовать API User Agent Client Hints.

Определено 7 стадий постепенного урезания User-Agent:

  • В Chrome 92 во вкладке DevTools Issues начнёт показываться предупреждение об устаревании navigator.userAgent, navigator.appVersion и navigator.platform.
  • В режиме Origin Trial сайтам будет предоставлена возможность включить режим передачи урезанного User-Agent. Тестирование в данном режиме продлится как минимум 6 месяцев. На основании отзывов участников тестирования и сообщества будет принято решение о целесообразности выполнения следующих стадий.
  • Сайтам, которые не успели мигрировать на API Client Hints, будет предоставлен обратный Origin Trial, дающий возможность как минимум в течение 6 месяцев вернуть прежнее поведение.
  • Номер версии Chrome в User-Agent будет сокращён до формы MINOR.BUILD.PATCH (например, вместо 90.0.4430.93 будет указываться 90.0.0).
  • Информация о версии будет урезана в API navigator.userAgent, navigator.appVersion и navigator.platform для настольных систем.
  • Будет сокращена передача сведений о мобильной платформе в Chrome для Android (сейчас передаётся версия Android и кодовое имя модели устройства).
  • Будет прекращена поддержка обратного Origin Trial и для всех страниц будет отдаваться только сокращённый User-Agent.

В заключение можно отметить инициативу Google по реализации во встроенном в Chrome менеджере паролей функции автоматизации смены паролей, в случая выявления фактов их компрометации. В частности, если во время проверки выяснится, что учётная запись скомпрометирована в результате утечки базы паролей сайта, пользователю будет предложена кнопка для быстрой смены пароля на сайте.

Для поддерживаемых сайтов процесс смены пароля будет автоматизирован — браузер сам заполнит и отправит необходимые формы. Каждый этап смены пароля будет демонстрироваться пользователю, который сможет в любой момент вмешаться и перейти в ручной режим. Для автоматизации взаимодействия с формами смены пароля на разных сайтах используется система машинного обучения Duplex, которая также применяется в Google Assistant. Новая возможность будет постепенно доводиться до пользователей, начиная с Chrome для Android из США.

Источник.