User-agent e Client Hints

Adobe Target utilizza user-agent per qualificare i visitatori per la segmentazione e la personalizzazione.

Ogni volta che un browser web effettua una richiesta a un server, nell’intestazione della richiesta sono incluse informazioni sul browser e sull’ambiente in cui viene eseguito il browser. Fin dai primi giorni di Internet, questi dati sono stati aggregati in una singola stringa denominata user-agent.

Il testo seguente è un esempio di user-agent di un computer basato su Mac OS X che utilizza un browser Safari:

Mozilla/5.0 (Linux; Android 12; SM-S908E) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/101.0.4951.41 Mobile Safari/537.36

Da questo user-agent, il server che riceve la richiesta può distinguere le seguenti informazioni sul browser e sul sistema operativo:

Nel corso degli anni, la quantità di informazioni sul browser e sul dispositivo incluse nella stringa user-agent è aumentata.

Casi d’uso dell’User-agent

Gli User-agents sono stati a lungo utilizzati per fornire ai team di marketing e sviluppatori informazioni importanti sul modo in cui browser, sistemi operativi e dispositivi visualizzano il contenuto del sito e sul modo in cui gli utenti interagiscono con i siti web. Gli User-agents vengono inoltre utilizzati per bloccare spam e filtrare bot che esaminano i siti per diversi scopi aggiuntivi.

Tuttavia, negli ultimi anni alcuni proprietari di siti e fornitori di marketing hanno utilizzato user-agent, insieme ad altre informazioni incluse nelle intestazioni della richiesta, per creare impronte digitali che possono essere utilizzate come mezzo per identificare gli utenti senza esserne a conoscenza. Nonostante lo scopo importante che user-agent svolge per i proprietari del sito, gli sviluppatori del browser hanno deciso di apportare modifiche al modo in cui gli user-agents operano per limitare potenziali problemi di privacy per i visitatori del sito.

Gli sviluppatori di browser hanno creato User-Agent Client Hints come soluzione a questa sfida. I Client Hints consentono ancora ai siti di raccogliere le informazioni necessarie su browser, sistema operativo e dispositivo, fornendo al tempo stesso una maggiore protezione contro i metodi di tracciamento nascosti, come la impronta digitale.

Client Hints

User-Agent Client Hints forniscono ai proprietari del sito web la possibilità di accedere a gran parte delle stesse informazioni disponibili nell’user-agent, ma in un modo più rispettoso della privacy. Quando i browser moderni inviano un user-agent a un server Web, l’intero user-agent viene inviato su ogni richiesta, indipendentemente dal fatto che sia necessario. I Client Hints, invece, impongono un modello in cui il server deve chiedere al browser le informazioni aggiuntive che desidera conoscere sul client. Dopo aver ricevuto questa richiesta, il browser può applicare i propri criteri o la propria configurazione utente per determinare quali dati vengono restituiti. Invece di esporre l’intero user-agent per impostazione predefinita su tutte le richieste, l’accesso viene ora gestito in modo esplicito e verificabile.

I User-Agent Client Hints. sono disponibili in Chrome dalla versione 89. Le versioni recenti dei browser basati su Chromium, come Microsoft Edge, Opera, Brave, Chrome Android, Opera Android e Samsung Internet, supportano anche l’API dei Client Hints.

I Client Hints contenuti nelle intestazioni della prima richiesta effettuata dal browser a un server Web contengono il marchio del browser, la versione principale del browser e un indicatore che suggerisce se il client è un dispositivo mobile. Ogni elemento di dati ha un proprio valore di intestazione, anziché essere raggruppato in una singola stringa user-agent.

Ad esempio, ecco alcuni Client Hints:

Sec-CH-UA: "Chromium";v="101", "Google Chrome";v="101", " Not;A Brand";v="99"
Sec-CH-UA-Mobile: ?0
Sec-CH-UA-Platform: "macOS"

…considerando che si tratta dell’agente utente per lo stesso browser:

Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/101.0.4951.54 Safari/537.36

Sebbene le informazioni siano simili, la prima richiesta al server contiene Client Hints che contengono solo un sottoinsieme di ciò che è disponibile nella stringa user-agent. L’architettura del sistema operativo, la versione completa del sistema operativo, il nome del motore di layout, la versione del motore di layout e la versione completa del browser mancano nella richiesta. Tuttavia, nelle richieste successive, l’API dei Client Hints consente ai server Web di richiedere ulteriori dettagli di entropia elevata sul dispositivo. Quando si richiedono questi valori entropici elevati, a seconda della policy del browser o delle impostazioni utente, la risposta del browser può includere tali informazioni.

L’esempio seguente è un oggetto JSON restituito dall’API Client Hints quando vengono richiesti valori di entropia elevati:

{

    "architecture":"x86",
    "bitness":"64",
    "brands":[
        {
            "brand":" Not A;Brand",
            "version":"99"
        },
        {
            "brand":"Chromium",
            "version":"100"
        },
        {
            "brand":"Google Chrome",
            "version":"100"
        }
    ],
    "fullVersionList":[
        {
            "brand":" Not A;Brand",
            "version":"99.0.0.0"
        },
        {
            "brand":"Chromium",
            "version":"100.0.4896.127"
        },
        {
            "brand":"Google Chrome",
            "version":"100.0.4896.127"
        }
    ],
    "mobile":false,
    "model":"",
    "platformVersion":"12.2.1"
}

I valori di entropia elevati includono diverse informazioni aggiuntive che non sono disponibili nelle informazioni predefinite dei Client Hints. La tabella seguente contiene i dettagli dei dati disponibili nella richiesta predefinita rispetto alle informazioni sui User-Agent Client Hints entropici elevati.

Migrazione agli Client Hints

Attualmente, i browser basati su Chromium continuano a inviare user-agent insieme agli Client Hints nelle intestazioni delle richieste effettuate ai server Web. Tuttavia, a partire da aprile 2022 e fino a febbraio 2023, la quantità di dati contenuti nella stringa user-agent viene ridotta. Altri browser, come Safari e Firefox, continuano a sfruttare la stringa user-agent; tuttavia, anche loro riducono la quantità di informazioni in essa contenute.

Casi di utilizzo di Target che richiedono Client Hints

I seguenti casi d’uso nella destinazione richiedono Client Hints:

Attributi del pubblico

Se utilizzi i tipi di pubblico di Target e utilizzi uno dei seguenti attributi di pubblico, Target richiede Client Hints per eseguire la segmentazione corretta:

Script di profilo

Se utilizzi gli script di profilo e fai riferimento all’attributo user.browser (che fa riferimento user-agent), potrebbe essere necessario aggiornare lo script del profilo per controllare anche uno o più Client Hints. Puoi accedere a qualsiasi Client Hints utilizzando la funzione user.clientHint('sec-ch-ua-xxxxx'). Il nome dell’intestazione Client Hint deve essere tutto minuscolo.

L’esempio seguente mostra come rilevare correttamente un sistema operativo Windows in uno script di profilo:

"return (((user.browser != null) && (user.browser.indexOf(\"Windows\") > -1)) || " +
      "((user.clientHint('sec-ch-ua-platform') != null) &&
(user.clientHint('sec-ch-ua-platform') === 'Windows')));"

Di seguito è riportata una tabella degli Client Hints e della corrispondente semantica di utilizzo degli script di profilo.

Come trasmettere gli Client Hints ad Adobe Target

Le sezioni seguenti contengono ulteriori informazioni su come trasmettere gli Client Hints, a seconda dell’implementazione di Target.

at.js versione 2.9.0 (o successiva)

A partire dalla versione at.js 2.9.0, gli User Agent Client Hints vengono raccolti automaticamente dal browser e inviati a Target quando getOffer/getOffers() viene chiamato. Per impostazione predefinita, at.js raccoglie solo i Client Hints a “Bassa entropia”. Se esegui la segmentazione del pubblico o utilizzi script di profilo basati su dati classificati ad “Alta entropia” dalle sezioni precedenti, devi configurare at.js per raccogliere Client Hints ad “Alta Entropia” dal browser tramite targetGlobalSettings.

window.targetGlobalSettings = { allowHighEntropyClientHints: true };

SDK lato server

Per ulteriori informazioni su come trasmettere gli Client Hints tramite SDK lato server, vedi Client Hints in Documentazione sull’implementazione lato server.