Sai*_*Sai 39 user-agent privacy google-chrome client-hints
我知道使用户代理提示更加模糊的部分目的是为了使浏览器指纹识别更加困难。
我自己的(Windows 桌面)Chrome 发送标头:
user-agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.75 Safari/537.36
sec-ch-ua: "Chromium";v="86", "\"Not\\A;Brand";v="99", "Google Chrome";v="86"
sec-ch-ua-mobile: ?0
我不明白的是:
\"和\\A;里面的字符串?我唯一的猜测是,这应该以某种方式与解析器混淆(就像 CSS 中的反 IE 黑客),但这似乎是一个相当奇怪的目的——而 IIRC,\A就是钟形字符。user-agent具有特定版本号的完整标头,这应该如何实现用户代理提示歧义?user-agent字符串是 Chrome 特有的。它是否有来自其他浏览器的某种嵌入式组件?wil*_*l93 31
这似乎是 Chromium GREASEing策略的一部分:
包含多个条目的用户代理品牌可以鼓励对 UA 字符串进行标准化处理。通过随机包含额外的、故意不正确的、以任意顺序使用逗号分隔的条目,它们将减少我们在一些必需的字符串上僵化的机会。
查看 Chromium 仓库,好像是在这个 commit 中引入的
给出的提交描述是:
[client-hints] GREASEing the Sec-CH-UA list
Randomizing order and string with escaped characters to ensure proper
parsing and prevent ossification.
它还链接到错误跟踪器中的此票证。
| 归档时间: |
|
| 查看次数: |
15806 次 |
| 最近记录: |