Blog

Chromeで「情報削減されたユーザーエージェント文字列」のテストが開始

×ソフトウェア

GoogleはChromeにおいてユーザーエージェント文字列を段階的に廃止する方針だと明かしていましたが、2021年9月14日新たに、2021年9月23日にリリースされる予定のChrome 95ベータ版から、「情報が削減されたユーザーエージェント文字列」のテストを開始することを発表しました。User-Agent Reduction origin trial - Chrome Developershttps://developer.chrome.com/blog/user-agent-reduction-origin-trial/ユーザーエージェント文字列は、ブラウザがウェブサイトにアクセスする時にOS・ベンダー・ブラウザの情報などをサーバーが識別できるようにする文字列です。サーバーは時にユーザーの環境に応じたウェブサイトを表示させたり、サービスを提供したりしますが、この判断にユーザーエージェント文字列が利用されます。しかし、近年は個人識別のためのフィンガープリントとしてユーザーエージェント文字列が利用できるという可能性も指摘されています。Googleはプライバシー向上のためChromeにおいてCookieを廃止する予定ですが、これと同様にユーザーエージェント文字列についても段階的に廃止していくと2020年1月に発表しました。GoogleはChromeでユーザーエージェント文字列を段階的に廃止する方針 - GIGAZINE

by by Tati TataGoogleは2021年9月14日に、新たにChrome Developersで「削減されたユーザーエージェントのオリジントライアル」と題する記事を公開。記事の中でGoogleのシニアソフトウェアエンジニアであるアリ・チヴクラ氏らは、まずGoogleがユーザーエージェント文字列に含まれる情報を「ブラウザ名と主要なバージョン」「デスクトップかモバイルか」「実行されているプラットフォーム」のみに制限する新たな取り組みを行っていることを説明しました。同氏らはさらに、9月23日にリリースされる予定のChrome 95ベータ版から、情報が削減されたユーザーエージェントのオリジントライアルを開始し、ウェブサイトが削減されたユーザーエージェントを受信することについてオプトインできるようにすると発表しました。これによりウェブサイトは安定版がリリースされる前に削減されたユーザーエージェントに関してテストを行うことが可能です。削減されたユーザーエージェントが適用されると、以下で取得できる情報に影響を及ぼします。・HTTPリクエストヘッダーの「User-Agent」・Javascript getterの「navigator.userAgent」・Javascript getterの「navigator.platform」・Javascript getterの「navigator.appVersion」オリジントライアルに参加する方法は以下の通り。◆1:オリジントライアル登録ページにアクセスし、登録を行ってウェブサイトのためのトークンを取得する。◆2:HTTPレスポンスヘッダーを更新する。1.登録を行った時に得た「オリジントライアルトークン」を含む「Origin-Trial: オリジントライアルトークン」をHTTPレスポンスヘッダーに追加する。2.HTTPレスポンスヘッダーに「Accept-CH: Sec-CH-UA-Reduced」を追加する。3.「Accept-CH」を設定すると、オリジンへの後続リクエストでのみ削減されたユーザーエージェント文字列が送信されるようになる。最初のナビゲーションリクエストで削減されたユーザーエージェント文字列を再送信するには「Accept-CH」や「Origin-Trial」ヘッダーに加えて「Critical-CH: Sec-CH-UA-Reduced」をHTTPレスポンスヘッダーに加える。4.サードパーティのサブリソースリクエストで削減されたユーザーエージェント文字列を受信できるようにするには、サードパーティのドメインと共に「Permissions-Policy」を追加する。◆3:Chrome M95以降でウェブサイトを読み込み、削減されたユーザーエージェント文字列を受信する。◆4:問題やフィードバックはGitHubへ。◆5:オリジントライアルのシンプルなデモンストレーションとソースコードは以下から確認可能。User-Agent Reduction Origin Trial Demo Sitehttps://uar-ot.glitch.me/

なお、削減されたユーザーエージェントによって共有される情報よりも多くの情報を取得したい場合は、User-Agent Client Hints APIに移行する必要があるとのことです。

この記事のタイトルとURLをコピーする

Chromeで「情報削減されたユーザーエージェント文字列」のテストが開始

・関連記事違うブラウザを使っていてもサイト閲覧を追跡できる恐るべきテクニック - GIGAZINE無料でブラウザからどんな情報が収集されているか確認できる「Cover Your Tracks」を使ってみた - GIGAZINEブラウザのプライバシーモードを無視してしまう「スーパークッキー」とは? - GIGAZINEブラウザのFavicon(ファビコン)でユーザーを追跡する「スーパークッキー」とは? - GIGAZINE使用中のブラウザが広告やトラッキングからどのくらい保護されているかをボタン1つで確認できる「Panopticlick」レビュー - GIGAZINE

・関連コンテンツ

Tweet

in ソフトウェア, Posted by logq_fa

You can read the machine translated English article here.

ホット記事

iPhoneやパソコンでWebサイトをPDFで保存する方法 | Business Insider Japan

iPhoneやパソコンでWebサイトをPDFで保存する方法 | Business Insider Japan

無料のメールマガジンに登録平日17時にBusiness Insider Japanのメルマガをお届け。利用規約を確認iPhoneのSafariを含め各種ウェブブラウザーから、ウェブサイトをPDFとして保存できる。撮影:今村拓馬Webページは突...

続きを読む 続きを読む
Yahoo!ニュース 伝統の「小紋染め」紋様をデジタル化へ 消滅危機、老舗社長の挑戦

Yahoo!ニュース 伝統の「小紋染め」紋様をデジタル化へ 消滅危機、老舗社長の挑戦

富田篤さんが広げる手前のファイルには、保存状態の良い型紙をできるだけ空気に触れさせないよう入れている。デジタル化に備えて、劣化を防ぐためだ=東京都新宿区の富田染工芸で2021年12月10日午前、近藤浩之撮影 ...

続きを読む 続きを読む
ニュース 録画忘れでも大丈夫!オリンピックの名場面をスマホであとから見る方法

ニュース 録画忘れでも大丈夫!オリンピックの名場面をスマホであとから見る方法

アーカイブ配信の利用方法を解説選手のプレーはもちろん、ユニークな解説などでも注目が集まる東京オリンピック。話題になったのに見逃してしまったり、録画していなかったりした場合でも、あとから好きなタイミング...

続きを読む 続きを読む

関連記事