User-Agent Client Hints explicado
Chrome, Edge y Brave envían "pistas" estructuradas sobre su navegador y dispositivo, a veces más precisamente que la antigua cadena User-Agent. Esto es lo que gotea y cómo apretarlo.
Qué son Client Hints
En lugar de una cadena larga User-Agent, los navegadores Chromium pueden enviar encabezados separados como Sec-CH-UA (marcas y versiones de navegador), Sec-CH-UA-Platform (sistema operativo) y Sec-CH-UA-Mobile (teléfono frente a escritorio). JavaScript También puede leer userAgentData para obtener detalles similares.
Los Client Hints de alta entropía van más allá cuando un sitio los solicita:
listas de arquitectura, bitness, modelo y versión completa a través de JavaScript
Lo que esto no soluciona: canvas/WebGL huellas digitales, cookies o IP ubicación. Firefox y Safari utilizan modelos diferentes con menos tráfico de sugerencias de cliente.
Señales relacionadas que detectamos hoy
- Navegador Client Hints — Lista de marcas Sec-CH-UA
- Plataforma Client Hints — Plataforma Sec-CH-UA
- Client Hints móvil — Sec-CH-UA-Mobile
- User-Agent Datos (JS) — marcas navigator.userAgentData
- Alta entropía Client Hints: arquitectura, bitness o modelo cuando se expone
- No coincide UA/CH: afirmaciones inconsistentes del navegador
- Identidad del navegador: análisis clásico de User-Agent
Paso a paso: limitar la exposición a Client Hints
Chrome
- Configuración → Privacidad y seguridad → Cookies de terceros → considere bloquear las cookies de terceros (reduce la correlación de sugerencias entre sitios).
- Para la reducción User-Agent: Chrome está congelando gradualmente la cadena UA; no se pueden desactivar completamente las sugerencias de baja entropía sin extensiones.
- Revise las extensiones instaladas que modifican User-Agent: las discrepancias activan nuestras comprobaciones de coherencia.
Edge
- Configuración → Privacidad → Prevención de seguimiento → Estricto.
- Mismo comportamiento de Client Hint que Chromium; consulte Edge verificación de privacidad.
Brave
- Escudos → el bloqueo de huellas dactilares ayuda a reducir la recopilación de pistas escritas.
- Brave puede aleatorizar algunas superficies de las huellas dactilares; verifique con análisis, no con suposiciones.
Firefox / Safari
- Estos navegadores no envían Sec-CH-UA de la misma manera. En su lugar, céntrese en anti-huellas dactilares.
Verificar con la herramienta de análisis
- Ejecute análisis en vivo en su navegador Chromium.
- Consulte la pestaña Encabezados HTTP para conocer los valores Sec-CH-UA*.
- Consulte la pestaña JavaScript para ver userAgentData.
- Busque inferencias de UA / Client Hints no coincidentes en la pestaña Descripción general.
Vea exactamente cuálClient Hints envía tu navegador.
Analizar Client HintsPreguntas frecuentes
¿Son los Client Hints peores que los User-Agent?
Están más estructurados y son más fáciles de analizar para los servidores. Combinados con la toma de huellas dactilares, fortalecen el seguimiento; Por sí solos identifican la familia del navegador, normalmente no usted individualmente.
¿Firefox adoptará Client Hints?
Mozilla se ha resistido a la adopción total de UA-CH. Las políticas cambian: vuelva a ejecutar el análisis después de actualizaciones importantes del navegador.