Google vuole mandare in pensione una delle funzionalità più invadenti e longeve dei browser
Chi conosce o sa in cosa consiste lo User Agent dei browser? Chi risponderà affermativamente alla domanda saprà anche che questa stringa è una delle più longeve nel mondo dei browser web e implica diversi interrogativi sulla privacy.
Per capire cosa fa concretamente lo User Agent del vostro browser web vi basterà accedere a questo link. Lo scopo dello User Agent è appunto identificare la tipologia di browser che usate, la versione alla quale è stato aggiornato, il sistema operativo sul quale è stato installato e magari anche il dispositivo mediante il quale viene usato. Inizialmente fu introdotto per essere sicuri che i server ai quali ci si connetteva avrebbero assicurato un'ottimizzazione delle pagine web in base al browser in uso.
Questo scopo è ormai completamente superato, i browser attuali sono in grado di proporre delle strutture grafiche ottimizzate delle pagine web indipendentemente dall'operato dello User Agent. Anche se attualmente alcuni browser, come Chrome, riescono anche a bloccare il parziale operato dello User Agent, questo rimane comunque in grado di identificare i dispositivi.
Attualmente dunque lo User Agent spesso viene anche usato per ottenere informazioni personali utilizzabili, all'insaputa dell'utente stesso, per veicolare annunci pubblicitari o, più in generale, per discriminare un utente da un altro. Un esempio recente si riferisce al browser Vivaldi, basato su Chromium: gli sviluppatori si sono accorti di un bug che era indirizzato esclusivamente al loro browser, modificando infatti le informazioni provenienti da User Agent in modo che la sua identità risultasse come quella di Chrome, il bug non si ripresentava.
Da tutte queste osservazioni nasce la proposta del team di Google che lavora a Chrome: una volta per tutte va fermato l'abuso dello User Agent, in particolare bloccando la stringa navigator.userAgent a partire da marzo 2020 con la versione 81 del browser di Google. La modifica non avrà effetti sulla navigazione, ma farà capire agli sviluppatori che abusare dello User Agent non sarà più fattibile. Il piano proposto da Google prevede poi che a partire dalla versione 83 di Chrome, l'aggiornamento della stringa User Agent venga definitivamente bloccato.
Per finire, a partire dalla versione 85 di Chrome, il team prevede di proporre allo User Agent la stessa identica stringa per i dispositivi su piattaforme Windows, macOS, Linux, rendendo praticamente inutile l'operatore dello User Agent stesso. La proposta di Google non è completamente inedita, un piano simile venne concepito anche da Apple per il suo Safari nel 2017.
Google inoltre non ha solo in programma di bloccare l'abuso dello User Agent ma anche di sostituirlo: l'alternativa si chiama User Client Client Hints o UA-CH, che avrà l'obiettivo di fornire le stesse informazioni che fornisce lo User Agent ma soltanto dopo l'approvazione del browser. Questo renderà impossibile a trasmissione di informazioni ritenute non necessarie.