Google Chrome开发者指南:User-Agent Client Hints技术解析

原创 于 2025-06-28 09:17:23 发布 · 384 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

Google Chrome开发者指南:User-Agent Client Hints技术解析

引言:传统User-Agent字符串的困境

在Web开发领域,User-Agent字符串已经存在了超过25年。这个最初设计用于简单标识浏览器类型的机制,如今已经演变成一个包含过多信息的庞然大物。现代User-Agent字符串不仅包含浏览器名称和版本,还包含了操作系统、设备型号等大量细节信息,这些信息组合起来足以构成独特的设备指纹,对用户隐私构成威胁。

User-Agent Client Hints的核心设计理念

User-Agent Client Hints(UA-CH)是Google Chrome团队提出的一种新的隐私保护方案,它从根本上改变了浏览器信息传递的范式:

  1. 按需请求:服务器需要明确声明需要哪些信息,而不是默认获取全部数据
  2. 结构化数据:采用标准化的数据结构,避免传统User-Agent字符串的解析难题
  3. 隐私保护:浏览器可以控制返回的信息粒度,防止过度追踪

技术实现细节

基础请求流程

  1. 初始请求:浏览器首次访问时仅发送基本信息

    Sec-CH-UA: "Chromium";v="93", "Google Chrome";v="93", " Not;A Brand";v="99"
Sec-CH-UA-Mobile: ?0
Sec-CH-UA-Platform: "macOS"

  2. 服务器响应:通过Accept-CH头请求更多信息

    Accept-CH: Sec-CH-UA-Full-Version-List

  3. 后续请求:浏览器在后续请求中包含额外信息

    Sec-CH-UA-Full-Version-List: " Not A;Brand";v="99.0.0.0", "Chromium";v="98.0.4738.0"

可用信息字段详解

| 请求头字段 | 示例值 | 描述 | |------------|--------|------| | Sec-CH-UA | "Chromium";v="84" | 浏览器品牌和主版本号 | | Sec-CH-UA-Mobile | ?1 | 是否为移动设备(布尔值) | | Sec-CH-UA-Platform | "Android" | 操作系统平台 | | Sec-CH-UA-Full-Version-List | "Chromium";v="84.0.4143.2" | 完整版本列表 | | Sec-CH-UA-Platform-Version | "10" | 操作系统版本 | | Sec-CH-UA-Arch | "arm" | 设备架构 | | Sec-CH-UA-Model | "Pixel 3" | 设备型号 | | Sec-CH-UA-Bitness | "64" | 系统位数 |

JavaScript API实现

现代浏览器提供了navigator.userAgentData接口来替代传统的navigator.userAgent

// 获取基础品牌信息
console.log(navigator.userAgentData.brands);

// 获取高熵值信息(需要用户许可)
navigator.userAgentData.getHighEntropyValues(
  ['architecture', 'model', 'platformVersion'])
  .then(ua => { console.log(ua) });

隐私保护机制

UA-CH通过多种技术手段保护用户隐私:

  1. 信息熵控制:将信息分为低熵值和高熵值两类,后者需要明确请求
  2. GREASE机制:随机插入虚假信息防止指纹识别
  3. 权限策略:通过Permissions-Policy控制跨域信息共享 
    Permissions-Policy: ch-ua-platform-version=(self "cdn.example.com")

迁移指南

对于需要从传统User-Agent迁移的开发者,建议采取以下步骤:

  1. 识别使用场景:分析当前User-Agent字符串的具体用途
  2. 评估替代方案:考虑是否可以使用响应式设计或特性检测替代
  3. 渐进式迁移
    • 首先实现基础UA-CH功能
    • 逐步替换高熵值信息的使用
    • 保留传统User-Agent作为后备方案

最佳实践建议

  1. 最小化原则:只请求必要的信息字段
  2. 优雅降级:确保网站在没有高级提示时仍能正常工作
  3. 缓存策略:合理缓存基于用户代理的响应
  4. 安全传输:确保仅通过HTTPS使用Client Hints

未来展望

随着User-Agent Client Hints的普及,Google Chrome计划逐步减少传统User-Agent字符串中的信息量,最终实现:

  1. 统一冻结:固定User-Agent字符串的主要部分
  2. 逐步淘汰:最终移除高熵值信息
  3. 全面过渡:推动整个生态系统转向Client Hints模型

结语

User-Agent Client Hints代表了浏览器信息传递机制的现代化方向,在保护用户隐私的同时为开发者提供了更可靠的API。作为Web开发者,现在正是开始评估和迁移到这一新机制的最佳时机,为未来的Web生态做好准备。

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

【人工智能时代】-MCP协议详解:一文读懂跨时代的模型上下文协议
xiaoli8748的专栏
04-09 1285
5、通过 MCP host 进行测试,这里采用的是官方文档中构建 LLM client 的方法(也可以选择 Clauder for Desktop,只需要将之前的服务器添加到 key 中,相当于告诉 host 这里有一个用于 PoE2 补丁版本查询的 MCP 服务器)。优化 prompt 以及添加更多工具来实现更复杂的功能,比如使用更优的爬虫工具,以及通过深度爬虫爬取对应补丁的帖子,这样在回答的最新补丁版本号的同时返回具体内容。但是,与资源不同的是,工具表示可以修改状态或与外部系统交互的动态操作。
浏览器User agent里的历史故事
一枚野生程序员 —— Tim
01-22 759
故事还得从头说起,最初的主角叫NCSA Mosaic,简称Mosaic(马赛克),是1992年末位于伊利诺伊大学厄巴纳-香槟分校的国家超级计算机应用中心(National Center for Supercomputing Applications,简称NCSA)开发,并于1993年发布的一款浏览器。它自称“NCSA_Mosaic/2.0(Windows 3.1)”,Mosa...
ua-client-hints:如果User-Agent是一组(一组)客户端提示,这会很好吗?
05-12
用户代理客户端提示 该存储库托管用户代理客户端提示(UA-CH)规范。 UA-CH引入了以下HTTP标头和相应JavaScript API: Sec-CH-UA-Arch Sec-CH-UA-Bitness Sec-CH-UA-Mobile Sec-CH-UA-Model Sec-CH-UA-Platform Sec-CH-UA-Platform-Version Sec-CH-UA Sec-CH-UA-Full-Version 贡献 我们欢迎以新问题,对现有问题的评论以及请求的形式做出贡献。 在开始之前,请阅读我们的《和 。 解释器:减少User-Agent粒度 一个问题 用户代理通过User-Agent标头向服务器标识自己,作为每个HTTP请求的一部分。 多年来,此标头的价值在长度和复杂性上都在增长; 服务器端嗅探一方面为正确的设备提供正确的体验,另一方面是客户端欺骗以
Chrome浏览器更改默认User-Agent
学习交流Q群:450297392
08-14 4751
详细教程教你如何更改默认浏览器的User-Agent,几分钟足以!
谷歌浏览器插件 User-Agent Switcher
01-16
谷歌浏览器插件 User-Agent Switcher
【总结】浏览器 User-Agent 大全
oYangYongJie的博客
09-14 2万+
【总结】浏览器 User-Agent 大全
User-Agent大全
Used the same
09-30 9437
一、基础知识篇: Http Header之User-Agent User Agent中文名为用户代理,是Http协议中的一部分,属于头域的组成部分,User Agent也简称UA。它是一个特殊字符串头,是一种向访问网站提供你所使用的浏览器类型及版本、操作系统及版本、浏览器内核、等信息的标识。通过这个标 识,用户所访问的网站可以显示不同的排版从而为用户提供更好的体验或者进行信息统计;例如用手机访问谷歌和电脑访问是不一样的,这些是谷歌根据访问者的 UA来判断的。UA可以进行伪装。 浏览器的UA字串的标准格...
谷歌浏览器最早在哪个版本支持了navigator.userAgentData
07-09
Chrome 89的发布中,正式启用了User-Agent Client Hints API,其中包括`navigator.userAgentData`。 因此,答案是:Chrome 89(2021年3月发布)是第一个支持`navigator.userAgentData`的版本。 注意:由于...
Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/114.0.0.0 Safari/537.36适配不同电脑需要改什么
最新发布
07-30
我们正在讨论如何在不同电脑上适配指定浏览器的User-...> 提示:现代网站逐步采用 **User-Agent Client Hints API** 替代传统 UA 字符串,可直接通过 `navigator.userAgentData` 获取结构化设备信息[^2]。 --- ###
浏览器网络请求全流程深度解析
qq_50708187的博客
02-13 1137
现代浏览器的网络请求过程是一个分层协作的精密系统,涉及应用层协议、传输层协议、操作系统内核及网络基础设施的协同工作。请求构建与初始化DNS解析与寻址TCP连接建立HTTP协议交互响应处理与资源解析连接管理与优化策略。
Flutter应用中用户代理客户端提示的实现与应用
用户代理客户端提示(User-Agent Client Hints)是一种由浏览器提供的机制,目的是提供一个更加丰富和详细的用户代理信息,同时允许网站和服务在不追踪用户的情况下获取相关信息。 ### 用户代理客户端提示简介 ...
User-Agent
不知道写的什么
05-31 3263
User-Agent是在HTTP请求头中的一部分,用于标识发送请求的客户端应用或设备。它包含了关于客户端的信息,如操作系统、浏览器、设备型号等。通过解析User-Agent关键词,服务器可以根据客户端的特征,提供适合的响应内容,或进行设备兼容性的优化。
获取用户代理(User-Agent)的三种实用方法
ungoing的博客
02-28 1万+
Python的三种获取用户代理方式,其中两种可获取随机用户代理。
Chrome浏览器在开发者工具中如何设置User Agent
Celester_best的博客
04-14 8982
在DeVTools界面中点击右侧三个小点 ,在弹出的对话框中选择More tools,接着点击Network conditions选项,操作如下图所示: 点击Network conditions选项之后,会出现Network conditions相关界面,找到User agent,取消勾选默认选项: 点击Custom...的下拉箭头,选择自己需要的选项之后,刷新界面,界面就会 ...
Chrome查看User Agent的实战教程
weixin_43178406的博客
05-15 2万+
本文主要介绍了chrome查看User Agent的实战教程,希望能对使用Chrome的同学们有所帮助。 文章目录 1. 问题描述 2. 解决方案
利用cookie登录网站通用模块
大尾巴鱼的博客
07-21 1116
伪造cookie文件,通过伪造好的cookie访问网站
HTTP网络协议中的HTTP Client Hints 技术
weixin_34254823的博客
08-01 707
最近几年各种 Web 技术一直在爆炸式发展,每天都有大量新东西涌现出来。针对这个现象,业内两位大佬最近先后发文表达了自己的观点:Stop pushing the web forward、Is the web platform getting too big?。其实很早之前我就意识到以我目前的精力,吃透所有 Web 新技术几乎是不可能完成的任务,我关注新技...
火狐浏览器&谷歌浏览器&Edge浏览器修改默认UA(User-Agent
热门推荐
m0_46665077的博客
07-11 8万+
火狐浏览器修改默认UA(User-Agent) 谷歌浏览器默认UA(User-Agent) Edge浏览器修改默认UA(User-Agent
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

杨阳航Jasper

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值