逐步淘汰Chrome中的用户代理字符串

谷歌今天宣布，计划逐步停止在其网页浏览器Chrome中使用用户代理字符串。

对于不熟悉这个术语的读者来说，用户代理(UA)字符串是现代网络的重要组成部分，也是浏览器的工作方式。

UA字符串是浏览器在开始连接时发送给网站的一段文本。UA字符串包含有关浏览器类型、渲染引擎和操作系统的详细信息。例如，Windows10上Fire fox的UA字符串如下所示：

Mozilla/5.0(Windows NT10.0；Win64x64房车：71.0)壁虎/20100101火狐/72.0

20世纪90年代，UA string作为网景浏览器的一部分被开发出来，并一直被使用。几十年来，网站一直使用UA字符串根据访问者的技术规格微调功能。

但是现在，谷歌表示，这种曾经使用过的机制已经成为不同战线上不断出现问题的根源。

首先，UA string被在线广告商用作跟踪和指纹识别网站访问者的一种方式。

谷歌负责Chrome浏览器的工程师Yoav Weiss表示：“除了那些隐私问题之外，用户代理嗅探还是兼容性问题的丰富来源，尤其是对少数浏览器而言，这会导致浏览器谎报自己(一般情况下或针对特定网站)，浏览器中的一些网站(包括谷歌属性)遭到破坏，而且没有充分的理由。”

针对这些问题，谷歌表示，计划通过整体冻结标准，逐步消除UA字符串在Chrome中的重要性。

谷歌的计划是停止用新字符串更新Chrome的UA组件(由Chrome和网站共享的UA字符串文本)。

长期计划是将所有ChromeUA字符串统一为不会显示太多用户信息的公共值。

这意味着新的Chrome浏览器将在新的平台上发布，例如新的智能手机型号或新的OS版本，它们将使用通用UA字符串，而不是为特定平台定制的字符串。

比如未来，一个网站将无法判断使用Chrome的访客是在Windows7还是Windows S11上运行Chrome，或者Chrome手机用户使用的是三星Galaxy手机还是Pixel9手机。

该网站将能够告诉用户，如果他们在桌面或移动设备上，Chrome正在运行，但这就是它。

出于遗留目的，现有的ChromeUA字符串将继续工作，因此它们不会破坏整个网络上运行的现有技术和脚本。

以下是谷歌目前针对UA字符串废弃的解决方案：

放弃UA字符串机制是谷歌改善网络隐私的努力的一部分，但它不会扼杀在线广告，而在线广告是当今大多数免费网站的命脉。

Chrome中的UA字符串将被称为客户端提示的新机制所取代。客户端提示是一种机制，网站可以通过它来请求用户的信息，但没有官方标准说“历史负担和被动指纹表面暴露在受人尊敬的`用户-代理'头上”。

对此我很兴奋。UA string是一个令人困惑的、有点像指纹的合法用例，可以更好、更清晰地服务于将信息移动到HTTPS的独特客户端提示(Lahttps://t.co/ExJkky8k5W)。https://t.co/cqeawdL4KX

作为去年8月宣布的谷歌隐私沙盒项目的一部分，客户端提示机制已经开发出来。

隐私沙盒技术栈旨在为网站和广告主提供一种查询浏览器用户详细信息的方式，使浏览器不会暴露过多的用户信息。

通过隐私沙箱，浏览器将共享足够的用户信息，这样广告商就可以将用户组织成一般的群组，而不是创建详细的个人简介。

减少UA为客户端提示的字符串是谷歌向Chrome实现隐私沙盒的第一步，这是谷歌去年夏天承诺的。

苹果(Safari)、微软(Edge)和Mozilla(Fire fox)也表示支持谷歌冻结和取消用户代理字符串的提议，但在撰写本文时，详细计划尚未公布。

免责声明：本文由用户上传，如有侵权请联系删除！