Breaking News

Google เตรียมยกเลิก User-Agent Strings บน Chrome

Google ได้ประกาศเตรียมแผนยกเลิกการใช้ User-Agent Strings ที่สามารถบอกข้อมูลผู้ใช้ได้อย่างละเอียด ทำให้เว็บไซต์สามารถติดตามข้อมูลของผู้ใช้

credit : Zdnet

User-Agent Strings ถูกพัฒนาขึ้นตั้งแต่ในยุค 90 แล้ว โดยเป็นส่วนที่สามารถบอกข้อมูลรายละเอียดหลายอย่างให้แก่เว็บไซต์เพื่อนำไปปรับปรุงวิธีการให้เหมาะสมกับผู้เข้าชม เช่น OS หรือ Browser อะไรเวอร์ชันไหน (ชมรูปประกอบด้านบน) อย่างไรก็ตามที่ผ่านมาเว็บก็ทำการเก็บข้อมูล Fingerprint เหล่านี้เพื่อติดตามผู้เข้าชมได้ ทำให้วันนี้เอง Google จึงตัดสินใจประกาศแผนที่จะยกเลิก User-Agent Strings โดยละเอียดให้อยู่ใน Format ที่เหมาะสมโดยไม่เผยข้อมูลที่ไม่จำเป็นของผู้ใช้ ซึ่งรายละเอียดของแผนมีดังนี้

  • กลางเดือนมีนาคม (Chrome 81) – จะเริ่มแสดงเตือนในหน้า Console ของ Chrome ว่าเว็บไหนมีการอ่าน User-Agent Strings ที่นักพัฒนาอาจใช้เพื่อปรับโค้ดของตน
  • ต้นเดือนมิถุนายน (Chrome 83) – จะเริ่มหยุดอัปเดตข้อมูลเวอร์ชันของ Browser และ OS ใน User-Agent Strings
  • กลางเดือนกันยายน (Chrome 85) – จะแสดง User-Agent Strings เฉพาะที่จำเป็น ดังนั้นเว็บอาจจะรู้ได้แค่ว่าเป็น Chrome Desktop หรือ Mobile เท่านั้นแต่ไม่มีความแตกต่างนอกเหนืออื่นใดมากกว่านี้

กระนั้นเอง Google ยังได้เตรียมแผนรองรับสำหรับเว็บไซต์และธุรกิจโฆษณาด้วยการเปิดให้เรียกดูข้อมูลผู้ใช้ได้ผ่านทางกลไก Client Hints อย่างไรก็ตามอาจจะไม่ได้มีข้อมูลโดยละเอียดเพรียบพร้อมเหมือนในอดีตเพราะก็ถูกจำกัดข้อมูลบางอย่างเช่นกัน โดย Client Hints ถูกพัฒนาภายใต้ส่วนหนึ่งของ Privacy Sandbox Project ของ Google ที่ประกาศออกมาราวสิงหาคมปีก่อน โดยมีพันธกิจคือเปิดทางให้เว็บไซต์และโฆษณาเรียกดูข้อมูลได้ระดับหนึ่ง นอกจากนี้ข่าวดีคือ Safari, Edge และ FireFox ก็ดูเหมือนมีทีท่าสนับสนุนเรื่องนี้เช่นเดียวกันเพียงแต่ยังไม่ประกาศแผนที่ชัดเจนออกมาให้เห็น

ที่มา :  https://www.zdnet.com/article/google-to-phase-out-user-agent-strings-in-chrome/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ผู้เชี่ยวชาญเผยกลุ่มแฮ็กเกอร์อิหร่านใช้ช่องโหว่เซิร์ฟเวอร์ VPN ลอบเข้าฝัง Backdoor

ClearSky บริษัทด้านความมั่นคงปลอดภัยทางไซเบอร์จากอิสราเอลได้เปิดเผยข้อมูลเกี่ยวกับกลุ่มแฮ็กเกอร์จากอิหร่านว่าที่ผ่านมาได้มุ่งโจมตีเซิร์ฟเวอร์ VPN ด้วยช่องโหว่ที่ถูกเปิดเผยต่อสาธารณะเช่นที่เกิดขึ้นกับผลิตภัณฑ์ Fortinet, Palo Alto Networks, Pulse Secure และ Citrix

นักวิจัยพบช่องโหว่หลายรายการใน Bluetooth Low Energy

กลุ่มนักวิจัยจาก Singapore University of Technology and Design ได้ออกมาเปิดเผยชุดช่องโหว่กว่า 12 รายการที่เกิดขึ้นกับการ Implement ของ Bluetooth Low Energy …