Chrome、Safari 和 Firefox 中的用户代理减少

简介：什么是用户代理减少和客户端提示？

近年来，隐私问题推动了浏览器处理用户代理字符串的方式发生了重大变化。传统上用于识别浏览器和设备信息的用户代理字符串已被减少以限制共享的信息量，从而保护用户隐私。为了解决减少用户代理的局限性，客户端提示作为一种解决方案应运而生，提供了一种更加受控且尊重隐私的方式来共享必要的信息。

在这里阅读完整的博客文章

用户代理字符串简史

user-agent 字符串可以追溯到网络浏览器的早期，从 tim berners-lee 的 worldwideweb 开始。最初，它们很简单，提供基本的浏览器和版本信息。随着时间的推移，它们逐渐演变为包含有关操作系统、设备类型等的详细数据，事实证明这对于网络分析和优化用户体验非常有用。然而，这个细节也启用了设备指纹识别，引发了隐私问题。

什么是用户代理减少？

减少user-agent的目的是尽量减少user-agent字符串中的信息，以保护用户隐私。减少了特定操作系统版本和硬件型号等高熵信息。例如，google 的 chrome 现在报告不太详细的 user-agent 字符串：

• 之前：mozilla/5.0（linux；android 13；pixel 7）applewebkit/537.36（khtml，如 gecko）chrome/95.2.1.0 mobile safari/537.36
• 之后：mozilla/5.0（linux；android 10；k）applewebkit/537.36（khtml，如 gecko）chrome/95.0.0.0 mobile safari/537.36

类似地，firefox 和 safari 也实现了自己版本的 user-agent 减少，尽管基于其独特的策略略有不同。

客户端提示如何发挥作用？

客户端提示提供了一种以注重隐私的方式请求有关用户设备和浏览器的特定高熵信息的方法。访问客户端提示有两种主要方法：

1. http 请求标头： 网站可以使用 http 请求标头请求有关用户浏览器和设备的特定信息。这通常用于第一方环境，确保详细的用户信息只能通过主网站访问，而不能通过第三方资源访问。
2. javascript api： 客户端提示也可以通过 javascript 中的 navigator.useragentdata 对象访问。这允许动态查询特定信息，例如架构、模型和平台版本，而无需设置额外的标头。

实施客户端提示

使用 http 请求标头

要通过 http 标头实现客户端提示，服务器需要在 http 响应中设置适当的标头，通知浏览器在将来的请求中包含这些提示。例如：

accept-ch: sec-ch-ua-platform-version

来自浏览器的后续请求将包含平台版本：

sec-ch-ua-platform-version: "14.5.0"

使用 javascript api

对于动态应用程序，javascript api 提供了灵活性。例如，使用 gethighentropyvalues 方法：

if (navigator.userAgentData) {
    navigator.userAgentData.getHighEntropyValues(['architecture', 'model', 'platformVersion'])
        .then(ua => {
            console.log(ua);
        });
}

给开发者的建议

根据您的具体需求，您可以选择不同的方法来收集用户环境数据：

• 特征检测：尽可能使用现有的浏览器javascript api。这比依赖用户代理字符串更可靠且面向未来。
• 低熵信息： 对于设备类型等基本详细信息，用户代理字符串可能仍然足够。
• 高熵信息：如果需要详细信息并且您可以控制域，请使用客户端提示。

结论

用户代理减少和客户端提示代表了增强用户隐私的重要步骤，同时仍然允许网站收集必要的信息以实现最佳功能。通过理解和实施这些技术，开发人员可以在详细用户数据的需求与隐私和性能考虑之间取得平衡。

在我们详细的博客文章中了解更多信息。