用户代理客户端提示
概述 overview
每次Web浏览器向Web服务器发出请求时,请求的标题都包含有关浏览器和浏览器运行环境的信息。 所有这些数据都会聚合为一个字符串,称为用户代理字符串。
以下是用户代理字符串在来自在Mac OS设备上运行的Chrome浏览器的请求中的显示示例。
Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/105.0.0.0 Safari/537.36`
用例 use-cases
长期以来,用户代理字符串一直被用来为营销和开发团队提供有关浏览器、操作系统和设备如何显示网站内容以及用户如何与网站交互的重要见解。
出于其他各种目的,用户代理字符串还用于阻止垃圾邮件并过滤抓取站点的机器人。
Adobe Experience Cloud中的用户代理字符串 user-agent-in-adobe
Adobe Experience Cloud解决方案以各种方式利用用户代理字符串。
- Adobe Analytics利用用户代理字符串来补充和获取与用于访问网站的操作系统、浏览器和设备相关的其他信息。
- Adobe Audience Manager和Adobe Target根据用户代理字符串提供的信息,使最终用户有资格参加分段和个性化活动。
引入用户代理客户端提示 ua-ch
近年来,网站所有者和营销供应商使用用户代理字符串以及请求标头中包含的其他信息来创建数字指纹。 这些指纹可以用作在用户不知情的情况下识别用户的手段。
尽管用户代理字符串对网站所有者具有重要用途,但浏览器开发人员已决定更改用户代理字符串的操作方式,以限制最终用户的潜在隐私问题。
他们开发的解决方案称为用户代理客户端提示。 客户端提示仍然允许网站收集必要的浏览器、操作系统和设备信息,同时还可以增强对隐蔽跟踪方法(如指纹)的防范。
客户端提示允许网站所有者访问用户代理字符串中提供的许多相同信息,但保护隐私的方式更加严格。
当现代浏览器将用户发送到Web服务器时,无论是否需要,都会在每次请求时发送整个用户代理字符串。 另一方面,客户端提示会强制实施一种模型,其中服务器必须向浏览器询问它想要了解的有关客户端的其他信息。 在收到此请求后,浏览器可以应用自己的策略或用户配置来确定返回的数据。 与默认情况下对所有请求公开整个用户代理字符串不同,现在可以明确且可审核的方式管理访问。
浏览器支持 browser-support
用户代理客户端提示随Google Chrome版本89引入。
其他基于Chromium的浏览器支持客户端提示API,例如:
- Microsoft Edge
- Opera
- Brave
- Chrome for Android
- Opera for Android
- Samsung Internet
类别 categories
用户代理客户端提示分为两类:
低熵客户端提示 low-entropy
低熵客户端提示包括无法用于指纹识别的用户的基本信息。 信息,例如浏览器品牌、平台以及请求是否来自移动设备。
默认情况下,Web SDK中会启用低熵客户端提示,并在每个请求中传递。
Sec-CH-UAbrandsSec-CH-UA-PlatformplatformSec-CH-UA-Mobilemobile高熵客户端提示 high-entropy
高熵客户端提示是有关客户端设备的更详细信息,例如平台版本、架构、模型、位(64位或32位平台)或完整操作系统版本。 这些信息可能被用于指纹。
Sec-CH-UA-Platform-Versionxdm.environment.browserDetails.userAgentClientHints.platformVersion10.15.7Sec-CH-UA-Archxdm.environment.browserDetails.userAgentClientHints.architecturex86Sec-CH-UA-Modelxdm.environment.browserDetails.userAgentClientHints.modelIntel Mac OS X 10_15_7Sec-CH-UA-Bitnessxdm.environment.browserDetails.userAgentClientHints.bitness64Sec-CH-UA也收集此元素。Sec-CH-UA-Full-Version-Listxdm.environment.browserDetails.userAgentClientHints.vendorGoogleSec-CH-UA也收集此元素。Sec-UA-Full-Version-Listxdm.environment.browserDetails.userAgentClientHints.brandChromeSec-CH-UA也收集此元素。 不会自动收集确切的浏览器版本。Sec-UA-Full-Version-Listxdm.environment.browserDetails.userAgentClientHints.version105默认情况下,Web SDK中禁用高熵客户端提示。 要启用它们,您必须手动配置Web SDK以请求高熵客户端提示。
高熵客户端提示对Experience Cloud解决方案的影响 impact-in-experience-cloud-solutions
某些Adobe Experience Cloud解决方案在生成报告时依赖高熵客户端提示中包含的信息。
如果您没有在环境中启用高熵客户端提示,则下面描述的Adobe Analytics和Audience Manager报表和特征将不起作用。
Adobe Analytics报告依赖于高熵客户端提示 analytics
操作系统维度包括操作系统版本,该版本存储为高熵客户端提示。 如果未启用高熵客户端提示,则对于从Chromium浏览器收集的点击,操作系统版本可能不准确。
依赖高熵客户端提示的Audience Manager特征 aam
Google已更新Chrome浏览器功能以最小化通过User-Agent标头收集的信息。 因此,使用DIL的Audience Manager客户将不再收到基于平台级别密钥的特征可靠信息。
使用平台级别密钥进行定位的Audience Manager客户必须切换到Experience PlatformWeb SDK而不是DIL,并启用高熵客户端提示以继续接收可靠的特征数据。
启用高熵客户端提示 enabling-high-entropy-client-hints
要在Web SDK部署中启用高熵客户端提示,您必须在context字段中包含其他highEntropyUserAgentHints上下文选项。
例如,要从Web属性检索高熵客户端提示,您的配置将如下所示:
context: ["highEntropyUserAgentHints", "web"]
示例 example
浏览器向Web服务器发出的第一个请求的标头中包含的客户端提示将包含浏览器品牌、浏览器的主要版本以及客户端是否为移动设备的指示器。 每段数据都有自己的标题值,而不是分组到单个用户代理字符串中,如下所示:
Sec-CH-UA: "Chromium";v="101", "Google Chrome";v="101", " Not;A Brand";v="99"
Sec-CH-UA-Mobile: ?0
Sec-CH-UA-Platform: "macOS
相同浏览器的等效User-Agent标头如下所示:
Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/101.0.4951.54 Safari/537.36
尽管信息类似,但对服务器的第一个请求包含客户端提示。 这些仅包括用户代理字符串中可用内容的子集。 请求中缺少的是操作系统体系结构、完整操作系统版本、版面引擎名称、版面引擎版本和完整浏览器版本。
但是,在后续请求中,Client Hints API允许Web服务器询问有关设备的其他详细信息。 在请求这些值时,根据浏览器策略或用户设置,浏览器响应可能包含该信息。
以下是请求高熵值时Client Hints API返回的JSON对象示例:
{
"architecture":"x86",
"bitness":"64",
"brands":[
{
"brand":" Not A;Brand",
"version":"99"
},
{
"brand":"Chromium",
"version":"100"
},
{
"brand":"Google Chrome",
"version":"100"
}
],
"fullVersionList":[
{
"brand":" Not A;Brand",
"version":"99.0.0.0"
},
{
"brand":"Chromium",
"version":"100.0.4896.127"
},
{
"brand":"Google Chrome",
"version":"100.0.4896.127"
}
],
"mobile":false,
"model":"",
"platformVersion":"12.2.1"
}