Google veut également bloquer l’user-agent de Chrome

Nicolas Furno |

Chaque navigateur est identifié par un « user-agent » (agent utilisateur), un nom de code qui contient plusieurs informations à son sujet. On y retrouve le nom du navigateur évidemment, ainsi que son numéro de version, mais aussi d’autres éléments, comme le nom et la version du système d’exploitation utilisé, ou comme des mots-clés qui permettent à certains sites web d’ajuster leur comportement.

Analyse du user-agent de la dernière version de Chrome sur macOS Catalina.

Cette identification est transmise par le navigateur à chaque site, ce qui permet aux créateurs des sites d’adapter leurs fonctions selon le navigateur. C’était surtout utile il y a quelques années, par exemple quand Flash était encore courant sur le web, les sites pouvaient identifier Safari sur les iPhone et iPad et afficher des versions en HTML 5 à la place. Plus récemment, l’user-agent est tombé en disgrace pour plusieurs raisons.

Apple essaie de s’en débarrasser depuis quelques années maintenant, parce que cette information est souvent détournée pour des raisons publicitaires. L’objectif des réseaux qui vendent de la publicité web est d’établir des profils d’utilisateurs aussi précis que possible. Pour cela, ils exploitent l’user-agent parmi d’autres informations disponibles à votre sujet, pour vous distinguer d’un autre utilisateur. Mais il n’est pas si simple d’abandonner l’un des fondements du web et le numéro de version du navigateur continue d’être mis à jour, même si Apple a supprimé une partie des informations.

L’user-agent de Safari est le même sur macOS ou sur iPadOS. Ici, un iPad est identifié comme un Mac par le site web.

Google reprend l’idée à son compte, mais veut aller plus loin. Dans un message publié sur les forums de Chromium, Yoav Weiss annonce un changement qui interviendra tout au long de 2020. L’objectif final est de bloquer l’user-agent de Chrome, comme Apple voulait le faire, pour éventuellement le supprimer totalement à terme. À la place, Google propose un nouveau standard, nommé User Agent Client Hints, ou UA-CH.

Le principe d’UA-CH est de reprendre le rôle d’identification de l’user-agent, mais de le faire avec un meilleur respect de la vie privée de l’utilisateur. Cela implique plusieurs changements, et notamment sur l’accès aux informations. Alors que les navigateurs transmettaient systématiquement leur identifiant aux sites web, qu’ils en aient besoin ou non, chaque site devra faire une demande pour récupérer une information précise dans le cadre d’UA-CH. Par exemple, le site pourra demander le système d’exploitation du visiteur et il aura cette information et uniquement celle-ci.

Plusieurs informations pourront ainsi être fournies : le nom du navigateur, un numéro de version majeur ou complet, le nom du système d’exploitation et son numéro de version, une architecture processeur (x86 ou ARM), un nom de modèle d’appareil ou s’il s’agit d’un appareil mobile ou non. Google propose de repartir de zéro, ce qui permettra de réduire le nombre d’éléments présents dans le user-agent pour des raisons historiques de compatibilité.

Google va avancer rapidement sur le sujet. Dès la mi-mars, l’utilisation du user-agent sera dépréciée, mais toujours disponible. Au début de l’été et en septembre, Chrome va bloquer son identifiant comme l’a fait Apple, en donnant moins d’informations et en unifiant notamment le système d’exploitation. Entre-temps, UA-CH sera géré par le navigateur, pour les sites qui ont besoin de ces éléments.

Reste à savoir si les autres navigateurs suivront et si cela deviendra le nouveau standard. Microsoft a fait part de son intérêt pour Edge, Firefox souhaite suivre la voie d’Apple en bloquant son user-agent, mais sans aller jusqu’à prendre en charge UA-CH pour le moment. Les concepteurs de Safari ne se sont pas prononcés, mais on imagine que ce sera la même position, au moins dans un premier temps.

avatar Sindanárië | 

utilisateur du navigateur iCab, je peux changer le user agent comme bon me semble. La plupart des navigateurs et systèmes sont utilisables et ça permet aussi d’avoir une meilleure accessibilité suivant les sites. Très utile parfois lorsqu’on se rend compte de problèmes de compatibilité, et simplement en changeant le user agent tout rentre dans l’ordre.

avatar Paquito06 | 

Ca va foutre un bordel encore le changement d’user agent au niveau du tracking 🤦🏼‍♂️
Pour rediriger les visiteurs vers une mobile app quand le site visité est pas optimisé peut etre pas, mais pour ce qui est des prop3 aux prop 60, on va rigoler s’ils sont supprimés.

avatar bl@ck warrior_69 | 

Qu'est ce qui va empêcher les sites de faire la demande de toutes les informations pour continuer à assurer un pistage?

avatar Phiphi | 

@bl@ck warrior_69

Ben voilà j’avais la même interrogation !

avatar Binoo | 

@Phiphi

L’utilisateur pourra avoir une notification l’informant a minima que tel ou tel site a demandé telle ou telle information. On peut imaginer que l’utilisateur puisse même valider l’envoie des informations comme c’est le cas pour les données de localisation

avatar Phiphi | 

@Binoo

Pourra ? C’est ce qu’ils ont annoncé ?
Ou bien
Pourrait ? C’est l’idée qui te viens ?

avatar Binoo | 

@Phiphi

C’est l’idée qui me vient parce que sans cela l’une ou l’autre option ne change rien

avatar lebzam | 

et qui va avoir l'idée de monnayer d'une manière ou d'une autre ces informations aux sites en questions? ;-)

avatar pacou | 

Si seulement les navigateurs puis les développeurs web respectaient des standards libres unifiés, alors il n’y aurait pas de problème.
Malheureusement ce n’est pas ou à nouveau plus le cas.

avatar xDave | 

@pacou

Tout à fait.
La paresse... toussa toussa

CONNEXION UTILISATEUR