アカウント名:
パスワード:
一応ユーザーが設定からどこまで送信するか否かを設定できるようにしてプライバシーを確保するなどしてプライバシー保護に努める用ですが、新しい Client Hints というものが導入され、デフォルト有効なのでプライバシー保護には実質なりません。多くの人はどうせよくわからずそのままデフォルトで使い続けるわけで、そのせいでプライバシーに敏感な人がOFFにすればOFFにしたという事自体がトラッキングに使えてしまうような状況になるでしょう。
現状のGoogle Chromeのように、・Mozillaじゃないのに「Mozilla/5.0」を名乗り・「AppleWebKit/537.36 (KHTML, like Gecko)」のような長ったらしい余計な文字列に続いて・「Chrome/86.0.4240.11」を名乗っているのに、・何故か最後は「Safari/537.36」で終わるというような意味不明で UserAgent がごちゃごちゃして紛らわしいので改善するというメリットはありそうですが。
https://qiita.com/tetsurotayama/items/dfa0f22418c226b102aa [qiita.com]
Client HintsはJavaScriptだけでなくでHTTPヘッダーからも取得でき、
sec-ch-ua ブラウザのブランド及びメジャーバージョン ... "Google Chrome";v="84"sec-ch-ua-arch CPUアーキテクチャ ARM64sec-ch-ua-platform OS名 Mac OS Xsec-ch-ua-model デバイスモデル Pixel 2 XLsec-ch-ua-mobile モバイルか否か ?0sec-ch-ua-full-version UAビルドバージョン 84.0.4147.30sec-ch-ua-platform-version OSバージョン 10_15_4
のような情報が載るようです。
OS名もあるのでLinux弾くサイトが今後も弾き続けることにはかわらないでしょう。
> プライバシーに敏感な人がOFFにすればOFFにしたという事自体がトラッキングに使えてしまうような状況になるでしょう。
・プライベートブラウジングなどで「プライバシーに敏感なごく一部の人を検出できる」のは現状でも似たようなもの・割合としてはわずかなものであっても、「プライバシーに敏感な不特定の誰か」程度の絞り込みをトラッキングと同等にみなすのは無理がある。IPアドレスで地域を絞り込むことなどで粒度を細かくすることは可能だが、それでも上に書いたように現状以上のトラッキング精度を期待できるわけではない。
> 意味不明で UserAgent がごちゃごちゃして紛らわしいので改善するというメリットはありそうですが。
どうせSec-CH-UAが"Chromium";v="86", "\\Not\"A;Brand";v="99", "Google Chrome";v="86"を含むこととnavaigator.userAgentData.brandsが[{brand:"Google Chrome",version: "86"},{brand:"Chromium",version:"86"}]を含むことが事実上必須に一瞬でなるでしょう。すでに こんな記事 [ics.media]とか
その記事に
User-Agent Client Hintsの仕様ではサーバー側がAccept-CHというヘッダーを付与して情報を要求しない限り、リクエスト側が送る情報を制限するようにしている
と書かれてます。全てのリクエストにゴミが付くわけではないようです。
「その記事」ってどの記事? 元コメのQiitaの記事にもタレコミのリンク先にもそんな文章一切出てこないけど。
いずれにしてもSec-CH-UAとSec-CH-UA-MobileはAccept-CHで要求しなくても常に送られてくる(≒ゴミになる)という肝心のことも書かれていないうんこ記事を参照しないで規格草案原文を見ろ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家
プライバシー保護にはなりません (スコア:1)
一応ユーザーが設定からどこまで送信するか否かを設定できるようにしてプライバシーを確保するなどしてプライバシー保護に努める用ですが、
新しい Client Hints というものが導入され、デフォルト有効なのでプライバシー保護には実質なりません。
多くの人はどうせよくわからずそのままデフォルトで使い続けるわけで、そのせいでプライバシーに敏感な人がOFFにすればOFFにしたという事自体がトラッキングに使えてしまうような状況になるでしょう。
現状のGoogle Chromeのように、
・Mozillaじゃないのに「Mozilla/5.0」を名乗り
・「AppleWebKit/537.36 (KHTML, like Gecko)」のような長ったらしい余計な文字列に続いて
・「Chrome/86.0.4240.11」を名乗っているのに、
・何故か最後は「Safari/537.36」で終わる
というような意味不明で UserAgent がごちゃごちゃして紛らわしいので改善するというメリットはありそうですが。
https://qiita.com/tetsurotayama/items/dfa0f22418c226b102aa [qiita.com]
Client HintsはJavaScriptだけでなくでHTTPヘッダーからも取得でき、
sec-ch-ua ブラウザのブランド及びメジャーバージョン ... "Google Chrome";v="84"
sec-ch-ua-arch CPUアーキテクチャ ARM64
sec-ch-ua-platform OS名 Mac OS X
sec-ch-ua-model デバイスモデル Pixel 2 XL
sec-ch-ua-mobile モバイルか否か ?0
sec-ch-ua-full-version UAビルドバージョン 84.0.4147.30
sec-ch-ua-platform-version OSバージョン 10_15_4
のような情報が載るようです。
OS名もあるのでLinux弾くサイトが今後も弾き続けることにはかわらないでしょう。
Re: (スコア:0)
> プライバシーに敏感な人がOFFにすればOFFにしたという事自体がトラッキングに使えてしまうような状況になるでしょう。
・プライベートブラウジングなどで「プライバシーに敏感なごく一部の人を検出できる」のは現状でも似たようなもの
・割合としてはわずかなものであっても、「プライバシーに敏感な不特定の誰か」程度の絞り込みをトラッキングと同等にみなすのは無理がある。IPアドレスで地域を絞り込むことなどで粒度を細かくすることは可能だが、それでも上に書いたように現状以上のトラッキング精度を期待できるわけではない。
Re: (スコア:0)
> 意味不明で UserAgent がごちゃごちゃして紛らわしいので改善するというメリットはありそうですが。
どうせSec-CH-UAが"Chromium";v="86", "\\Not\"A;Brand";v="99", "Google Chrome";v="86"を含むこととnavaigator.userAgentData.brandsが[{brand:"Google Chrome",version: "86"},{brand:"Chromium",version:"86"}]を含むことが事実上必須に一瞬でなるでしょう。すでに こんな記事 [ics.media]とか
Re: (スコア:0)
その記事に
User-Agent Client Hintsの仕様ではサーバー側がAccept-CHというヘッダーを付与して情報を要求しない限り、リクエスト側が送る情報を制限するようにしている
と書かれてます。全てのリクエストにゴミが付くわけではないようです。
Re: (スコア:0)
「その記事」ってどの記事? 元コメのQiitaの記事にもタレコミのリンク先にもそんな文章一切出てこないけど。
いずれにしてもSec-CH-UAとSec-CH-UA-MobileはAccept-CHで要求しなくても常に送られてくる(≒ゴミになる)という肝心のことも書かれていないうんこ記事を参照しないで規格草案原文を見ろ。