User agent client hints
Información general overview
Cada vez que un explorador web realiza una solicitud a un servidor web, el encabezado de la solicitud incluye información sobre el explorador y el entorno en el que se está ejecutando el explorador. Todos estos datos se agregan en una cadena, denominada cadena del agente de usuario.
A continuación, se muestra un ejemplo del aspecto de una cadena de agente de usuario en una solicitud proveniente de un explorador Chrome que se ejecuta en un Mac OS dispositivo.
Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/105.0.0.0 Safari/537.36`
Casos de uso use-cases
Las cadenas de agente de usuario se han utilizado durante mucho tiempo para proporcionar a los equipos de marketing y desarrollo información importante sobre cómo los navegadores, sistemas operativos y dispositivos muestran el contenido del sitio, así como la forma en que los usuarios interactúan con los sitios web.
Las cadenas de agente de usuario también se utilizan para bloquear el correo no deseado y filtrar bots que rastrean sitios por distintos motivos adicionales.
Cadenas del agente de usuario en Adobe Experience Cloud user-agent-in-adobe
Las soluciones de Adobe Experience Cloud utilizan las cadenas del agente de usuario de varias formas.
- Adobe Analytics utiliza la cadena del agente de usuario para aumentar y obtener información adicional relacionada con los sistemas operativos, los exploradores y los dispositivos utilizados para visitar un sitio web.
- Adobe Audience Manager y Adobe Target califican a los usuarios finales para campañas de segmentación y personalización, según la información proporcionada por la cadena del agente de usuario.
Introducción a sugerencias del cliente del agente de usuario ua-ch
En los últimos años, los propietarios de sitios y proveedores de marketing han utilizado cadenas de agentes de usuario junto con otra información incluida en los encabezados de solicitud para crear huellas digitales. Estas huellas digitales pueden utilizarse como medio para identificar a usuarios sin su conocimiento.
A pesar del importante propósito que tienen las cadenas de agente de usuario para los propietarios del sitio, los desarrolladores de navegadores han decidido cambiar el funcionamiento de las cadenas de agente de usuario para limitar los posibles problemas de privacidad de los usuarios finales.
La solución que desarrollaron se llama sugerencias del cliente del agente de usuario. Las sugerencias del cliente siguen permitiendo que los sitios web recopilen la información necesaria sobre el explorador, el sistema operativo y el dispositivo, a la vez que brindan una mayor protección contra los métodos de seguimiento encubiertos, como la huella digital.
Las sugerencias del cliente permiten a los propietarios de sitios web acceder a gran parte de la misma información disponible en la cadena del agente de usuario, pero de una manera que preserva la privacidad.
Cuando los exploradores modernos envían un usuario a un servidor web, toda la cadena del agente de usuario se envía en cada solicitud, independientemente de si es necesaria o no. Las sugerencias del cliente, por otro lado, aplican un modelo en el que el servidor debe solicitar al explorador la información adicional que desea conocer sobre el cliente. Al recibir esta solicitud, el explorador puede aplicar sus propias directivas o configuración de usuario para determinar qué datos se devuelven. En lugar de exponer toda la cadena del agente de usuario de forma predeterminada en todas las solicitudes, el acceso ahora se administra de forma explícita y auditable.
Compatibilidad con exploradores browser-support
User agent client hints se introdujeron con Google Chromeversión 89.
Otros exploradores basados en Chromium admiten la API de Client Hints, como:
- Microsoft Edge
- Opera
- Brave
- Chrome for Android
- Opera for Android
- Samsung Internet
Categorías categories
Existen dos categorías de sugerencias del cliente del agente de usuario:
Sugerencias de cliente de baja entropía low-entropy
Las sugerencias de cliente de baja entropía incluyen información básica que no se puede usar para tomar huellas digitales de los usuarios. Información como la marca del explorador, la plataforma y si la solicitud proviene de un dispositivo móvil.
Las sugerencias de cliente de baja entropía están habilitadas de forma predeterminada en el SDK web y se pasan en cada solicitud.
Sec-CH-UAbrandsSec-CH-UA-PlatformplatformSec-CH-UA-MobilemobileSugerencias de cliente de alta entropía high-entropy
Las sugerencias de cliente de alta entropía son información más detallada sobre el dispositivo cliente, como la versión de plataforma, la arquitectura, el modelo, los bits (plataformas de 64 o 32 bits) o la versión completa del sistema operativo. Esta información podría utilizarse potencialmente en la toma de huellas digitales.
Sec-CH-UA-Platform-VersionplatformVersionSec-CH-UA-ArcarchitectureSec-CH-UA-ModelmodelSec-CH-UA-BitnessBitnessSec-CH-UA-Full-Version-ListfullVersionListLas sugerencias de cliente de alta entropía están deshabilitadas de forma predeterminada en el SDK web. Para habilitarlas, debe configurar manualmente el SDK web para solicitar sugerencias de cliente de alta entropía.
Impacto de las sugerencias de cliente de alta entropía en las soluciones de Experience Cloud impact-in-experience-cloud-solutions
Algunas soluciones de Adobe Experience Cloud dependen de la información incluida en las sugerencias del cliente de alta entropía al generar informes.
Si no habilita sugerencias de cliente de alta entropía en su entorno, los informes y características de Adobe Analytics y Audience Manager que se describen a continuación no funcionarán.
Informes de Adobe Analytics que dependen de sugerencias del cliente de alta entropía analytics
El Sistema operativo la dimensión incluye la versión del sistema operativo que se almacena como una sugerencia de cliente de alta entropía. Si no está habilitada la opción sugerencias de clientes de alta entropía, la versión del sistema operativo puede ser inexacta para las visitas recopiladas de los exploradores Chromium.
Características de Audience Manager que dependen de sugerencias de cliente de alta entropía aam
Google ha actualizado el Chrome funcionalidad del explorador para minimizar la información recopilada mediante el User-Agent encabezado. Como resultado, los clientes de Audience Manager que utilizan DIL ya no recibirá información fiable sobre los rasgos según claves a nivel de plataforma.
Los clientes de Audience Manager que utilicen claves de nivel de plataforma para la segmentación deben cambiar a SDK web de Experience Platform en lugar de DILy habilite Sugerencias de cliente de alta entropía para seguir recibiendo datos fiables de rasgos.
Habilitar sugerencias de cliente de alta entropía enabling-high-entropy-client-hints
Para habilitar sugerencias de cliente de alta entropía en la implementación del SDK web, debe incluir lo siguiente highEntropyUserAgentHints opción de contexto en context field.
Por ejemplo, para recuperar sugerencias de cliente de alta entropía de las propiedades web, la configuración tendría este aspecto:
context: ["highEntropyUserAgentHints", "web"]
Ejemplo example
Las sugerencias del cliente contenidas en los encabezados de la primera solicitud realizada por el explorador a un servidor web contendrán la marca del explorador, la versión principal del explorador y un indicador de si el cliente es un dispositivo móvil. Cada fragmento de datos tendrá su propio valor de encabezado en lugar de agruparse en una sola cadena de agente de usuario, como se muestra a continuación:
Sec-CH-UA: "Chromium";v="101", "Google Chrome";v="101", " Not;A Brand";v="99"
Sec-CH-UA-Mobile: ?0
Sec-CH-UA-Platform: "macOS
El equivalente User-Agent para el mismo explorador tendría este aspecto:
Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/101.0.4951.54 Safari/537.36
Aunque la información es similar, la primera solicitud al servidor contiene sugerencias del cliente. Solo incluyen un subconjunto de lo que está disponible en la cadena del agente de usuario. Falta en la solicitud la arquitectura del sistema operativo, la versión completa del sistema operativo, el nombre del motor de diseño, la versión del motor de diseño y la versión completa del explorador.
Sin embargo, en solicitudes posteriores, la variable Client Hints API permite a los servidores web solicitar detalles adicionales sobre el dispositivo. Cuando se solicitan estos valores, según la directiva del explorador o la configuración del usuario, la respuesta del explorador puede incluir esa información.
A continuación se muestra un ejemplo del objeto JSON devuelto por el Client Hints API cuando se solicitan valores de entropía altos:
{
"architecture":"x86",
"bitness":"64",
"brands":[
{
"brand":" Not A;Brand",
"version":"99"
},
{
"brand":"Chromium",
"version":"100"
},
{
"brand":"Google Chrome",
"version":"100"
}
],
"fullVersionList":[
{
"brand":" Not A;Brand",
"version":"99.0.0.0"
},
{
"brand":"Chromium",
"version":"100.0.4896.127"
},
{
"brand":"Google Chrome",
"version":"100.0.4896.127"
}
],
"mobile":false,
"model":"",
"platformVersion":"12.2.1"
}