Chaque navigateur est identifié par un « user-agent » (agent utilisateur), un nom de code qui contient plusieurs informations à son sujet. On y retrouve le nom du navigateur évidemment, ainsi que son numéro de version, mais aussi d’autres éléments, comme le nom et la version du système d’exploitation utilisé, ou comme des mots-clés qui permettent à certains sites web d’ajuster leur comportement.
Cette identification est transmise par le navigateur à chaque site, ce qui permet aux créateurs des sites d’adapter leurs fonctions selon le navigateur. C’était surtout utile il y a quelques années, par exemple quand Flash était encore courant sur le web, les sites pouvaient identifier Safari sur les iPhone et iPad et afficher des versions en HTML 5 à la place. Plus récemment, l’user-agent est tombé en disgrace pour plusieurs raisons.
Apple essaie de s’en débarrasser depuis quelques années maintenant, parce que cette information est souvent détournée pour des raisons publicitaires. L’objectif des réseaux qui vendent de la publicité web est d’établir des profils d’utilisateurs aussi précis que possible. Pour cela, ils exploitent l’user-agent parmi d’autres informations disponibles à votre sujet, pour vous distinguer d’un autre utilisateur. Mais il n’est pas si simple d’abandonner l’un des fondements du web et le numéro de version du navigateur continue d’être mis à jour, même si Apple a supprimé une partie des informations.
Google reprend l’idée à son compte, mais veut aller plus loin. Dans un message publié sur les forums de Chromium, Yoav Weiss annonce un changement qui interviendra tout au long de 2020. L’objectif final est de bloquer l’user-agent de Chrome, comme Apple voulait le faire, pour éventuellement le supprimer totalement à terme. À la place, Google propose un nouveau standard, nommé User Agent Client Hints, ou UA-CH.
Le principe d’UA-CH est de reprendre le rôle d’identification de l’user-agent, mais de le faire avec un meilleur respect de la vie privée de l’utilisateur. Cela implique plusieurs changements, et notamment sur l’accès aux informations. Alors que les navigateurs transmettaient systématiquement leur identifiant aux sites web, qu’ils en aient besoin ou non, chaque site devra faire une demande pour récupérer une information précise dans le cadre d’UA-CH. Par exemple, le site pourra demander le système d’exploitation du visiteur et il aura cette information et uniquement celle-ci.
Plusieurs informations pourront ainsi être fournies : le nom du navigateur, un numéro de version majeur ou complet, le nom du système d’exploitation et son numéro de version, une architecture processeur (x86 ou ARM), un nom de modèle d’appareil ou s’il s’agit d’un appareil mobile ou non. Google propose de repartir de zéro, ce qui permettra de réduire le nombre d’éléments présents dans le user-agent pour des raisons historiques de compatibilité.
Google va avancer rapidement sur le sujet. Dès la mi-mars, l’utilisation du user-agent sera dépréciée, mais toujours disponible. Au début de l’été et en septembre, Chrome va bloquer son identifiant comme l’a fait Apple, en donnant moins d’informations et en unifiant notamment le système d’exploitation. Entre-temps, UA-CH sera géré par le navigateur, pour les sites qui ont besoin de ces éléments.
Reste à savoir si les autres navigateurs suivront et si cela deviendra le nouveau standard. Microsoft a fait part de son intérêt pour Edge, Firefox souhaite suivre la voie d’Apple en bloquant son user-agent, mais sans aller jusqu’à prendre en charge UA-CH pour le moment. Les concepteurs de Safari ne se sont pas prononcés, mais on imagine que ce sera la même position, au moins dans un premier temps.
Source :
