Chromeで「情報削減されたユーザーエージェント文字列」のテストが開始

Chromeで「情報削減されたユーザーエージェント文字列」のテストが開始

  • GIGAZINE
  • 更新日:2021/09/15
No image

GoogleはChromeにおいてユーザーエージェント文字列を段階的に廃止する方針だと明かしていましたが、2021年9月14日新たに、2021年9月23日にリリースされる予定のChrome 95ベータ版から、「情報が削減されたユーザーエージェント文字列」のテストを開始することを発表しました。

User-Agent Reduction origin trial - Chrome Developers

https://developer.chrome.com/blog/user-agent-reduction-origin-trial/

ユーザーエージェント文字列は、ブラウザがウェブサイトにアクセスする時にOS・ベンダー・ブラウザの情報などをサーバーが識別できるようにする文字列です。サーバーは時にユーザーの環境に応じたウェブサイトを表示させたり、サービスを提供したりしますが、この判断にユーザーエージェント文字列が利用されます。しかし、近年は個人識別のためのフィンガープリントとしてユーザーエージェント文字列が利用できるという可能性も指摘されています。Googleはプライバシー向上のためChromeにおいてCookieを廃止する予定ですが、これと同様にユーザーエージェント文字列についても段階的に廃止していくと2020年1月に発表しました。

No image

GoogleはChromeでユーザーエージェント文字列を段階的に廃止する方針 - GIGAZINE

byby Tati Tata

Googleは2021年9月14日に、新たにChrome Developersで「削減されたユーザーエージェントのオリジントライアル」と題する記事を公開。記事の中でGoogleのシニアソフトウェアエンジニアであるアリ・チヴクラ氏らは、まずGoogleがユーザーエージェント文字列に含まれる情報を「ブラウザ名と主要なバージョン」「デスクトップかモバイルか」「実行されているプラットフォーム」のみに制限する新たな取り組みを行っていることを説明しました。

同氏らはさらに、9月23日にリリースされる予定のChrome 95ベータ版から、情報が削減されたユーザーエージェントのオリジントライアルを開始し、ウェブサイトが削減されたユーザーエージェントを受信することについてオプトインできるようにすると発表しました。これによりウェブサイトは安定版がリリースされる前に削減されたユーザーエージェントに関してテストを行うことが可能です。

削減されたユーザーエージェントが適用されると、以下で取得できる情報に影響を及ぼします。

・HTTPリクエストヘッダーの「User-Agent」

・Javascript getterの「navigator.userAgent」

・Javascript getterの「navigator.platform」

・Javascript getterの「navigator.appVersion」

オリジントライアルに参加する方法は以下の通り。

◆1:オリジントライアル登録ページにアクセスし、登録を行ってウェブサイトのためのトークンを取得する。

◆2:HTTPレスポンスヘッダーを更新する。

1.登録を行った時に得た「オリジントライアルトークン」を含む「Origin-Trial: オリジントライアルトークン」をHTTPレスポンスヘッダーに追加する。

2.HTTPレスポンスヘッダーに「Accept-CH: Sec-CH-UA-Reduced」を追加する。

3.「Accept-CH」を設定すると、オリジンへの後続リクエストでのみ削減されたユーザーエージェント文字列が送信されるようになる。最初のナビゲーションリクエストで削減されたユーザーエージェント文字列を再送信するには「Accept-CH」や「Origin-Trial」ヘッダーに加えて「Critical-CH: Sec-CH-UA-Reduced」をHTTPレスポンスヘッダーに加える。

4.サードパーティのサブリソースリクエストで削減されたユーザーエージェント文字列を受信できるようにするには、サードパーティのドメインと共に「Permissions-Policy」を追加する。

◆3:Chrome M95以降でウェブサイトを読み込み、削減されたユーザーエージェント文字列を受信する。

◆4:問題やフィードバックはGitHubへ。

◆5:オリジントライアルのシンプルなデモンストレーションとソースコードは以下から確認可能。

User-Agent Reduction Origin Trial Demo Site

No image

https://uar-ot.glitch.me/

なお、削減されたユーザーエージェントによって共有される情報よりも多くの情報を取得したい場合は、User-Agent Client Hints APIに移行する必要があるとのことです。

この記事をお届けした
グノシーの最新ニュース情報を、

でも最新ニュース情報をお届けしています。

外部リンク

  • このエントリーをはてなブックマークに追加