Google Chrome: User Agent String könnte ersetzt werden

Google will offenbar den „User-Agent-String“ im Browser Chrome einfrieren. Server erkennen so, wer gerade die Seite besucht und können dementsprechend Inhalte angepasst ausliefern. Sieht beispielsweise so aus:

Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_2) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/79.0.3945.117 Safari/537.36

Neulich erst teilten die Macher des Vivaldi-Browsers mit, dass sie den Namen aus dem String entfernten, da einige Webseiten wohl falsch dargestellt wurden.

Laut Google enthält der String viele Details über den Browser und das Gerät des Benutzers, also passive Fingerabdruck-Informationen. Zusätzlich zu diesen Datenschutzproblemen ist User-Agent-Sniffing eine Quelle für Kompatibilitätsprobleme, insbesondere für Nischen-Browser, was dazu führt, dass Browser über sich selbst lügen (allgemein oder beim Besuch bestimmter Websites).

Die obige Tatsache macht es laut der Entwickler wünschenswert, die UA-Zeichenkette einzufrieren und durch einen besseren Mechanismus zu ersetzen. Es gab in der Vergangenheit Versuche des Safari-Teams, den UA-String einzufrieren, aber ohne eine alternative Möglichkeit, UA-basierte Content-Auslieferung durchzuführen, mussten diese teilweise rückgängig gemacht werden.

Die „User Agent Client Hints“ (UA-CH) scheinen sich wohl für die Zukunft durchzusetzen. Die neue Technik stelle die erforderlichen Informationen nur dann zur Verfügung, wenn der Server sie über sichere Verbindungen anfordert, zudem werden nur wirklich benötigte Elemente angefordert. Bereits im Herbst dieses Jahres könnte der neue String einheitlich in den Browsern von Google arbeiten.

Eine Diskussion ist gerade dazu in der Google Group zugange.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei LinkedIn, Twitter, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

Ein Kommentar

  1. wow, fände ich krass, wenn sich da was bis in die Stableversion von Chrome durchsetzen würde. Aber reicht es nicht (erstmal) aus, alles ausser der Browserversion rauszuschmeissen?
    Allerdings klingt das für mich erstmal nach längeren Ladezeiten für Webseiten, weil erstmal x Infos ausgetauscht werden (müssen)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.