2021年09月15日 15時00分ソフトウェア

Chromeで「情報削減されたユーザーエージェント文字列」のテストが開始

GoogleはChromeにおいてユーザーエージェント文字列を段階的に廃止する方針だと明かしていましたが、2021年9月14日新たに、2021年9月23日にリリースされる予定のChrome 95ベータ版から、「情報が削減されたユーザーエージェント文字列」のテストを開始することを発表しました。

User-Agent Reduction origin trial - Chrome Developers
https://developer.chrome.com/blog/user-agent-reduction-origin-trial/

ユーザーエージェント文字列は、ブラウザがウェブサイトにアクセスする時にOS・ベンダー・ブラウザの情報などをサーバーが識別できるようにする文字列です。サーバーは時にユーザーの環境に応じたウェブサイトを表示させたり、サービスを提供したりしますが、この判断にユーザーエージェント文字列が利用されます。しかし、近年は個人識別のためのフィンガープリントとしてユーザーエージェント文字列が利用できるという可能性も指摘されています。Googleはプライバシー向上のためChromeにおいてCookieを廃止する予定ですが、これと同様にユーザーエージェント文字列についても段階的に廃止していくと2020年1月に発表しました。

GoogleはChromeでユーザーエージェント文字列を段階的に廃止する方針 - GIGAZINE

by by Tati Tata

Googleは2021年9月14日に、新たにChrome Developersで「削減されたユーザーエージェントのオリジントライアル」と題する記事を公開。記事の中でGoogleのシニアソフトウェアエンジニアであるアリ・チヴクラ氏らは、まずGoogleがユーザーエージェント文字列に含まれる情報を「ブラウザ名と主要なバージョン」「デスクトップかモバイルか」「実行されているプラットフォーム」のみに制限する新たな取り組みを行っていることを説明しました。

同氏らはさらに、9月23日にリリースされる予定のChrome 95ベータ版から、情報が削減されたユーザーエージェントのオリジントライアルを開始し、ウェブサイトが削減されたユーザーエージェントを受信することについてオプトインできるようにすると発表しました。これによりウェブサイトは安定版がリリースされる前に削減されたユーザーエージェントに関してテストを行うことが可能です。

削減されたユーザーエージェントが適用されると、以下で取得できる情報に影響を及ぼします。

・HTTPリクエストヘッダーの「User-Agent」
・Javascript getterの「navigator.userAgent」
・Javascript getterの「navigator.platform」
・Javascript getterの「navigator.appVersion」

オリジントライアルに参加する方法は以下の通り。

◆1：オリジントライアル登録ページにアクセスし、登録を行ってウェブサイトのためのトークンを取得する。
◆2：HTTPレスポンスヘッダーを更新する。
1．登録を行った時に得た「オリジントライアルトークン」を含む「Origin-Trial: オリジントライアルトークン」をHTTPレスポンスヘッダーに追加する。
2．HTTPレスポンスヘッダーに「Accept-CH: Sec-CH-UA-Reduced」を追加する。
3．「Accept-CH」を設定すると、オリジンへの後続リクエストでのみ削減されたユーザーエージェント文字列が送信されるようになる。最初のナビゲーションリクエストで削減されたユーザーエージェント文字列を再送信するには「Accept-CH」や「Origin-Trial」ヘッダーに加えて「Critical-CH: Sec-CH-UA-Reduced」をHTTPレスポンスヘッダーに加える。
4．サードパーティのサブリソースリクエストで削減されたユーザーエージェント文字列を受信できるようにするには、サードパーティのドメインと共に「Permissions-Policy」を追加する。
◆3：Chrome M95以降でウェブサイトを読み込み、削減されたユーザーエージェント文字列を受信する。
◆4：問題やフィードバックはGitHubへ。
◆5：オリジントライアルのシンプルなデモンストレーションとソースコードは以下から確認可能。

User-Agent Reduction Origin Trial Demo Site
https://uar-ot.glitch.me/