Chrome ประกาศแผนใช้ User-Agent Client Hints (UA-CH) แทน User-Agent String

Chrome ประกาศแผนการใช้ User-Agent Client Hints API (UA-CH) แบบใหม่ ที่ต้องการใช้แทน User-Agent String ที่วงการเบราว์เซอร์ใช้กันมานาน

โปรแกรมเมอร์สายเว็บคงคุ้นเคยกับข้อความ User-Agent String ที่เบราว์เซอร์ใช้ประกาศข้อมูลของตัวเองให้เซิร์ฟเวอร์ทราบ ปัญหาคือข้อความนี้ยาวเกินไป เพราะพยายามรักษาความเข้ากันได้ในอดีต และเปิดเผยข้อมูลตัวเองมากเกินไป (เช่น OS, รุ่นของอุปกรณ์ที่ใช้) ทำให้เซิร์ฟเวอร์สามารถ track ไคลเอนต์ เจาะจงตัวผู้ใช้ได้ง่าย เสียความเป็นส่วนตัว

Mozilla/5.0 (Linux; Android 10; Pixel 3) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4076.0 Mobile Safari/537.36

กูเกิลเสนอแนวทางใหม่คือ User-Agent Client Hints มาตั้งแต่ต้นปี 2020 (ข่าวเก่า) เปลี่ยนมาเป็นการส่งข้อมูลถาม-ตอบ (request-response) ระหว่างไคลเอนต์-เซิร์ฟเวอร์ แทนการ broadcast ออกมาจากไคลเอนต์แบบที่เป็นอยู่ ตัวอย่างวิธีการถามตอบข้อมูลสามารถดูได้จากตาราง (รายละเอียดอ่านได้จาก web.dev)

แผนการใช้ UA-CH ถูกเลื่อนเพราะปัญหา COVID-19 จนตอนนี้กูเกิลคิดว่าโลกพร้อมสำหรับการเปลี่ยนแปลงนี้แล้ว ปัจจุบัน UA-CH มีใช้แล้วใน Chrome 89 ขึ้นไป (Chrome เวอร์ชันปัจจุบันคือ 90) แต่แผนการของกูเกิลจะค่อยเป็นค่อยไป โดยเริ่มแจ้ง deprecated ตั้งแต่ Chrome 92 เป็นต้นไป, เปิดให้ฝั่งเว็บไซต์ opt-in มาลองใช้งานกันก่อน 6 เดือน

No Description

เว็บเบราว์เซอร์ตัวอื่นยังไม่รองรับ UA-CH แต่ก็เริ่มลดการแจ้งข้อมูลเวอร์ชันระบบปฏิบัติการแล้ว เช่น Safari จะแสดงเลขเวอร์ชัน macOS สูงสุดที่ 10.15 เท่านั้น หรือ Firefox แจ้งเลขเวอร์ชัน Windows สูงสุดที่ 10.00 ด้วยเหตุผลเรื่องความเป็นส่วนตัวเช่นกัน

ที่มา – Chromium Blog

Topics: 
Chrome
Browser
Privacy
Google