Lo user agent è una stringa più o meno lunga che caratterizza l’installazione e l’utilizzo di ciascun browser. Essa può essere letta da qualunque server remoto quindi da qualsiasi applicazione web e contiene informazioni sul browser utilizzato lato client (compresa la versione adoperata), sulla piattaforma e sul dispositivo in uso (ad esempio sistema desktop/notebook o smartphone/tablet), sul sistema operativo installato, sul motore di rendering delle pagine web e altro ancora.
La stringa user agent che il proprio browser sta passando a tutti i server è verificabile, ad esempio, digitando check user agent
nella casella di ricerca di Google: comparirà prima di qualunque altra informazione.
Nell’articolo Come cambiare user agent con i principali browser web abbiamo visto come lo user agent possa essere modificato arbitrariamente da parte degli utenti.
Oggi i tecnici di Google hanno spiegato che nel prossimo futuro Chrome accantonerà l’utilizzo della stringa user agent: tutte le installazioni del browser, indipendentemente dal dispositivo in uso, invieranno una stringa estremamente generica.
Per questioni di compatibilità lo user agent continuerà ad essere trasmesso, quindi, seppur in una forma che permetterà di non trasferire più a terzi dettagli sulla configurazione del dispositivo utilizzato. Purtuttavia, già da marzo 2020 Google inizierà a disincentivare l’impiego della stringa user agent da parte delle applicazioni web.
A partire da Chrome 81 che appunto verrà rilasciato in versione stabile a marzo, aprendo la console Strumenti per gli sviluppatori del browser, Google indicherà le pagine che stanno leggendo il contenuto dello user agent.
All’inizio di giugno, con Chrome 83, verranno sempre usati gli stessi numeri di versione e release del sistema operativo per tutte le installazioni di Chrome mentre da metà settembre (Chrome 85) lo user agent verrà unificato sia su desktop che su mobile.
Con il progressivo accantonamento dello user agent, Google promuoverà un nuovo meccanismo detto Client Hints.
Usando i Client Hints, le applicazioni web potranno richiedere informazioni sull’utente e sul suo sistema client senza però trarre vantaggio del bagaglio di dati utile per porre in essere attività di fingerprinting.
Il meccanismo dei Client Hints si inserisce nell’ambito del progetto Privacy Sandbox presentato ad agosto 2019.
Lo stack tecnologico Privacy Sandbox mira a fornire strumenti a siti web e inserzionisti per interrogare i browser alla ricerca di dettagli sui sistemi client senza però che vengano esposte informazioni personali o dati troppo ampi.