Google gaat informatie in user-agent Chrome pas volgend jaar beperken
Google gaat de informatie die Chrome via de user-agent verstuurt pas volgend jaar beperken, zo laat het techbedrijf weten. De user-agent-string die met elk http-request wordt verstuurd bevat informatie over onder andere het besturingssysteem van de gebruiker, gebruikte browser en versienummer, apparaatmodel en onderliggende architectuur. De combinatie van deze parameters en grote aantal mogelijke waardes zorgt ervoor dat internetgebruikers alleen aan de hand van hun User-Agent zijn te identificeren. Iets wat de via de website AmIUnique.org is te testen.
Ook Google stelt dat de user-agent het fingerprinten van gebruikers mogelijk maakt. Daarnaast kan het voor compatibiliteitsproblemen zorgen wanneer browsers verkeerde informatie via de user-agent doorgeven. Iets wat volgens Google voornamelijk bij kleinere browsers het geval is. Begin vorig jaar kondigde Google het plan aan om de informatie die via de user-agent wordt verstrekt te beperken. Websites zullen dan niet meer zien welke specifieke browserversie of besturingssysteem iemand gebruikt.
Straks zal alleen nog worden weergegeven dat het bijvoorbeeld om een Android-, macOS- of Windows-gebruiker gaat die van Chrome 93 gebruikmaakt, waarbij het specifieke versienummer niet meer wordt meegestuurd. Zo kunnen websites nog steeds zien dat het om een mobiele of desktopgebruiker gaat en welke browser en besturingssysteem hij gebruikt. Wanneer meer informatie is vereist wijst Google naar het gebruik van user-agent client hints.
Deze oplossing biedt toegang tot dezelfde informatie als de normale user-agent, maar dan op een privacyvriendelijke manier waarmee wordt voorkomen dat de browser standaard alles uitzendt, zo stellen de bedenkers. Oorspronkelijk was Google van plan om de beperkingen vorig jaar al door te voeren, maar zag daar vanwege de coronapandemie vanaf.
Vandaag meldt het techbedrijf dat het van plan is om de uitfasering van de user agent gefaseerd door te voeren. Om ontwikkelaars en het web-ecosysteem voldoende tijd te geven om hierop te reageren is echter besloten dat de user-agent van de releaseversie van Chrome dit jaar niet zal worden aangepast. Wanneer de uitfasering precies plaatsvindt wordt later bekendgemaakt. Apple Safari en Mozilla Firefox hebben al beperkingen aan de user-agent doorgevoerd.
Op zich is het een vrij positieve ontwikkeling, maar het lijkt de SEO / SEA marketeers niet tegen te werken, maar juist te dwingen betrouwbaarder over te komen.
Het was inderdaad tot nu toe redelijk sneaky en achterbaks maar geef de klant een zichtbare unieke QR code zodat ze zelf de tracking bepalen. Duidelijkheid, eerlijkheid en openheid en vooral vrijheid voor de klant.
Wat denken jullie van de komende ontwikkelingen voor online tracking van aankopen? Gaat dit verdwijnen door de nieuwe informatieinstellingen of juist niet?
Met een unieke traceerbare QR code voor elke globale inwoner
(te koppelen aan medische status, want voor uw eigen bescherming, toch),
ontstaat er ook de mogelijkheid tot spoofen, poisoning en phishing.
Dat soort misbruik is pas echt over als de QR-id-code echt "onderhuids" zal kunnen worden aangebracht
(via uniek onderhuids identificeerbaar luciferase nano-patronen of iets dergelijks).
Denk aan de huidige e-mail, sms spamming en URL spoofing.
Het is wachten op het opduiken van de Fake Corona-CIVID-19 Pass
(95 euro boete ervoor staat ongeveer gelijk aan de kosten voor een billijke PCR-test).
Fake Boarding Passen waren er voor fancy vluchten al in 2016.
Przemek Jaroszewski spoofde er een app voor en kocht er naast luxe vluchten ook duty-free goederen mee.
Zolang de burger nog niet extern aan te sturen en beveiligen is, zal er (cyber-)criminaliteit blijven bestaan.
Zijn de gedachten van de burger onder controle gebracht, is intern bedenken van cybercrime over,
Dat alles in de toekomstige1984-wereld van BBB, die op ons af komt denderen.
Het nieuwe slaapliedje wordt derhalve: "Slaap, wapje, slaap, daarbuiten loopt een Schwab". (iron. bedoeld).
#sockpuppet
Als het onderhuids wordt aangebracht is het geen QR meer.
Misschien moet je kijken of er geen gaslek in je huis is, want volgens mij gaat het niet helemaal goed met je.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.