Google возобновляет работу по уменьшению детализации информации, представленной в строках пользовательского агента в его браузере Chrome, заявил сегодня он, продолжая усилия, которые он приостановил в прошлом году, в первые дни пандемии COVID-19, когда он сказал, что хочет избежать чрезмерного бремени миграции на веб-экосистему в разгар чрезвычайной ситуации в области общественного здравоохранения.

Возобновление перехода имеет последствия для веб-разработчиков, поскольку изменения в строках пользовательских агентов могут нарушить некоторую существующую инфраструктуру без обновлений кода. Хотя Google выложил довольно щедрую шкалу исходных тестов – и в своем сообщении в блоге подчеркивается, что « в стабильном канале Chrome в 2021 году не будет никаких изменений строки User-Agent». Так что изменения, безусловно, появятся не раньше 2022 года.

Шаг, связанный с разработкой его движка Chromium, по сокращению строк пользовательского агента, чтобы уменьшить их возможность использовать для отслеживания пользователей, связан с всеобъемлющим планом Google Privacy Sandbox – он же пакет предложений, объявленный в 2019 году, когда он заявил, что хочет развивать веб-архитектуру путем разработки набора открытых стандартов для «фундаментального повышения» конфиденциальности в Интернете.

Частично этот шаг к более частному значению по умолчанию для Chromium обесценивается поддержка сторонних файлов cookie для отслеживания. Другая часть – это предлагаемая Google технологическая альтернатива для таргетинга рекламы на устройствах когорт пользователей (также известная как FLoC).

Очистка уязвимых областей поверхности, таких как строки пользовательского агента, считывающие отпечатки пальцев, является другим компонентом, и его следует понимать как часть более широкого «Гигиенический» драйв, необходимый для достижения целей Privacy Sandbox.

Тем не менее, последнее остается масштабным усилием по переворачиванию танкера.

И хотя были некоторые предположения, что Google может быть готов выпустить Privacy Sandbox в ближайшее время В 2022 году, учитывая сроки, которые он позволяет проводить исходные тесты изменений в строках пользовательского агента – семиэтапное развертывание с двумя исходными испытаниями продолжительностью не менее шести месяцев каждая – это выглядит маловероятным. (По крайней мере, не для всех составных частей песочницы.)

Действительно, еще в 2019 году Google заранее был уверен, что изменения, которые он задумал, не произойдут в одночасье, и тогда сказал: «Это будет многоцелевой продукт. год путешествия ». Хотя в январе 2020 года казалось, что он набрал хотя бы часть графика, заявив, что он хочет постепенно прекратить поддержку сторонних файлов cookie в течение двух лет.

Тем не менее, Google не может реально снизить стоимость отслеживающих файлов cookie без внесения изменений в браузер. стандарты, которые необходимы для предоставления издателям и рекламодателям альтернативных средств таргетинга, измерения и предотвращения мошенничества. Таким образом, любая задержка с элементами тестовой среды конфиденциальности может повлиять на ее «двухлетний» график прекращения поддержки сторонних файлов cookie. (И 2022 год вполне может стать самым ранним сроком, который может произойти.)

В этом вопросе идет напор, так как Google пытается переоснастить веб-инфраструктура – и, в частности, изменение того, как можно и нельзя отслеживать веб-пользователей и их активность – имеет огромное значение для многих других веб-пользователей; в первую очередь игроки и издатели рекламных технологий, чьи предприятия глубоко интегрированы в эту сеть отслеживания.

Неудивительно, что они столкнулись с серьезным сопротивлением со стороны этих секторов.

Его план по прекращению поддержки сторонних файлов cookie отслеживания также регулируется законодательством. тщательная проверка в Европе – где рекламодатели жаловались, что блокирование доступа третьих сторон к пользовательским данным – это антиконкурентный шаг, в то же время продолжая помогать себе в огромном количестве пользовательских данных (учитывая доминирование ключевых интернет-сервисов). Таким образом, в зависимости от того, как регулирующие органы реагируют на проблемы экосистемы, Google, возможно, также не сможет полностью контролировать временную шкалу.

Тем не менее, с точки зрения конфиденциальности, связывание строк пользовательского агента в Chrome является долгожданным – если и запоздалым – шагом.

Действительно, в сообщении в блоге Google отмечается, что это отставание по сравнению с аналогичными усилиями, уже предпринятыми веб-движками, лежащими в основе браузера Apple Safari и Mozilla Firefox.

«Как отмечено в объяснении подсказок клиента агента пользователя, строка агента пользователя создает проблемы для две причины. Во-первых, он пассивно предоставляет довольно много информации о браузере для каждого HTTP-запроса, который может быть использован для снятия отпечатков пальцев », – пишет Google, конкретизируя свою рациональность в отношении изменений. «Во-вторых, с годами он стал длиннее и сложнее, а также способствует подверженному ошибкам синтаксическому анализу строк. Мы считаем, что API клиентских подсказок User Agent решает обе эти проблемы более удобным для разработчика и пользователя способом ».

Комментируя разработку, Д-р Лукаш Олейник независимый консультант по вопросам безопасности и конфиденциальности исследователь, который консультировал W3C по технической архитектуре и стандартам, описывает входящие изменения как «значительное улучшение конфиденциальности».

«Изменение пользовательского агента снизит энтропию и, таким образом, уменьшит идентифицируемость», – сказал он TechCrunch. «Я считаю это значительным улучшением конфиденциальности, потому что одновременный учет IP-адреса и строки UA очень важен. UA не совсем упрощены в Firefox / Safari так, как предлагает Chrome ».

В сообщении в блоге Google отмечается, что его план UA был« разработан с учетом обратной совместимости », и призван успокоить разработчиков, добавив, что : «Несмотря на то, что любые изменения в строке пользовательского агента требуют тщательного управления, мы ожидаем, что разработчики столкнутся с минимальными трудностями при развертывании (т.е. существующие парсеры должны продолжать работать, как ожидалось).

« Если ваш сайт , служба, библиотека или приложение полагаются на определенные биты информации, присутствующие в строке пользовательского агента, например второстепенная версия Chrome номер версии ОС или модель устройства Android ]вам нужно будет начать миграцию, чтобы вместо этого использовать API клиентских подсказок пользовательского агента », – продолжает он. «Если вам ничего из этого не требуется, то никаких изменений не требуется, и все должно продолжать работать, как есть».

Несмотря на заверения Google, Олейник предположил, что некоторые веб-разработчики все еще могут быть пойманы на прыжке – если они не принимают во внимание разработку и не внесли необходимые обновления в свой код вовремя.

«Веб-разработчики могут быть обеспокоены тем, что некоторые библиотеки или серверные системы зависят от строгой строки UA, существующей в настоящее время», – отметил он. добавление: «Вещи могут перестать работать, как задумано. Это может быть внезапная и неожиданная поломка. Но реальное влияние в масштабе непредсказуемо ».