用户代理客户端提示
概述
每次Web浏览器向Web服务器发出请求时,请求的标题都包含有关浏览器和浏览器运行环境的信息。 所有这些数据都会聚合为一个字符串,称为用户代理字符串。
以下是用户代理字符串在来自在Mac OS设备上运行的Chrome浏览器的请求中的显示示例。
NOTEMozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/105.0.0.0 Safari/537.36`
| 字段 | 值 |
|---|---|
| 软件名称 | Chrome |
| 软件版本 | 105 |
| 完整软件版本 | 105.0.0.0 |
| 布局引擎名称 | AppleWebKit |
| 布局引擎版本 | 537.36 |
| Operating system | MAC OS X |
| 操作系统版本 | 10.15.7 |
| 设备 | 英特尔Mac OS X 10_15_7 |
用例
长期以来,用户代理字符串一直被用来为营销和开发团队提供有关浏览器、操作系统和设备如何显示网站内容以及用户如何与网站交互的重要见解。
出于其他各种目的,用户代理字符串还用于阻止垃圾邮件并过滤抓取站点的机器人。
Adobe Experience Cloud中的用户代理字符串
Adobe Experience Cloud解决方案以各种方式利用用户代理字符串。
- Adobe Analytics利用用户代理字符串来补充和获取与用于访问网站的操作系统、浏览器和设备相关的其他信息。
- Adobe Audience Manager和Adobe Target根据用户代理字符串提供的信息,使最终用户有资格参加分段和个性化活动。
引入用户代理客户端提示
近年来,网站所有者和营销供应商使用用户代理字符串以及请求标头中包含的其他信息来创建数字指纹。 这些指纹可以用作在用户不知情的情况下识别用户的手段。
尽管用户代理字符串对网站所有者具有重要用途,但浏览器开发人员已决定更改用户代理字符串的操作方式,以限制最终用户的潜在隐私问题。
他们开发的解决方案称为用户代理客户端提示。 客户端提示仍然允许网站收集必要的浏览器、操作系统和设备信息,同时还可以增强对隐蔽跟踪方法(如指纹)的防范。
客户端提示允许网站所有者访问用户代理字符串中提供的许多相同信息,但保护隐私的方式更加严格。
当现代浏览器将用户发送到Web服务器时,无论是否需要,都会在每次请求时发送整个用户代理字符串。 另一方面,客户端提示会强制实施一种模型,其中服务器必须向浏览器询问它想要了解的有关客户端的其他信息。 在收到此请求后,浏览器可以应用自己的策略或用户配置来确定返回的数据。 与默认情况下对所有请求公开整个用户代理字符串不同,现在可以明确且可审核的方式管理访问。
- Microsoft Edge
- Opera
- Brave
- Chrome for Android
- Opera for Android
- Samsung Internet
类别
用户代理客户端提示分为两类:
低熵客户端提示
低熵客户端提示包括无法用于指纹识别的用户的基本信息。 信息,例如浏览器品牌、平台以及请求是否来自移动设备。
默认情况下,Web SDK中会启用低熵客户端提示,并在每个请求中传递。
| HTTP标头 | JavaScript | 默认情况下包含在用户代理中 | 默认情况下包含在客户端提示中 |
|---|---|---|---|
Sec-CH-UA | brands | 是 | 是 |
Sec-CH-UA-Platform | platform | 是 | 是 |
Sec-CH-UA-Mobile | mobile | 是 | 是 |
高熵客户端提示
高熵客户端提示是有关客户端设备的更详细信息,例如平台版本、架构、模型、位(64位或32位平台)或完整操作系统版本。 这些信息可能被用于指纹。
| 属性 | 描述 | HTTP标头 | XDM 路径 | 示例 | 默认包含在用户代理中 | 默认情况下包含在客户端提示中 |
|---|---|---|---|---|---|---|
| 操作系统版本 | 操作系统的版本。 | Sec-CH-UA-Platform-Version | xdm.environment.browserDetails.userAgentClientHints.platformVersion | 10.15.7 | 是 | 否 |
| 架构 | 底层CPU体系结构。 | Sec-CH-UA-Arch | xdm.environment.browserDetails.userAgentClientHints.architecture | x86 | 是 | 否 |
| 设备型号 | 使用的设备的名称。 | Sec-CH-UA-Model | xdm.environment.browserDetails.userAgentClientHints.model | Intel Mac OS X 10_15_7 | 是 | 否 |
| 位数 | 基础CPU体系结构支持的位数。 | Sec-CH-UA-Bitness | xdm.environment.browserDetails.userAgentClientHints.bitness | 64 | 是 | 否 |
| 浏览器供应商 | 创建浏览器的公司。 低熵提示Sec-CH-UA也收集此元素。 | Sec-CH-UA-Full-Version-List | xdm.environment.browserDetails.userAgentClientHints.vendor | Google | 是 | 否 |
| 浏览器名称 | 使用的浏览器。 低熵提示Sec-CH-UA也收集此元素。 | Sec-UA-Full-Version-List | xdm.environment.browserDetails.userAgentClientHints.brand | Chrome | 是 | 否 |
| 浏览器版本 | 浏览器的重要版本。 低熵提示Sec-CH-UA也收集此元素。 不会自动收集确切的浏览器版本。 | Sec-UA-Full-Version-List | xdm.environment.browserDetails.userAgentClientHints.version | 105 | 是 | 否 |
默认情况下,Web SDK中禁用高熵客户端提示。 要启用它们,您必须手动配置Web SDK以请求高熵客户端提示。