User-Agent Client Hints expliqué
Chrome, Edge et Brave envoient des « indices » structurés sur votre navigateur et votre appareil, parfois plus précisément que l'ancienne chaîne User-Agent. Voici ce qui fuit et comment le resserrer.
Qu'est-ce que Client Hints
Au lieu d'une longue chaîne User-Agent, les navigateurs Chromium peuvent envoyer des en-têtes séparés comme Sec-CH-UA (marques et versions de navigateur), Sec-CH-UA-Platform (système d'exploitation) et Sec-CH-UA-Mobile (téléphone ou ordinateur de bureau). JavaScript peut également lire userAgentData pour des détails similaires.
Les Client Hints à haute entropie vont plus loin lorsqu'un site les demande :
listes d'architecture, de nombre de bits, de modèles et de versions complètes via JavaScript
userAgentData. Notre analyse les signale sur le
Carte d'inférence Client Hints à haute entropie lorsque Chromium les renvoie.
Ce que cela ne résout pas : canvas/WebGL empreintes digitales, cookies ou adresse IP emplacement. Firefox et Safari utilisent des modèles différents avec moins de trafic d'indices client.
Signaux associés que nous détectons aujourd'hui
- Navigateur Client Hints — Liste des marques Sec-CH-UA
- Plateforme Client Hints — Plateforme Sec-CH-UA
- Client Hints mobile — Sec-CH-UA-Mobile
- User-Agent Data (JS) — Marques navigator.userAgentData
- Haute entropie Client Hints : architecture, nombre de bits ou modèle une fois exposé
- Inadéquation UA/CH : revendications de navigateur incohérentes
- Identité du navigateur – analyse classique User-Agent
Pas à pas : limiter l'exposition Client Hints
Chrome
- Paramètres → Confidentialité et sécurité → Cookies tiers → envisagez de bloquer les cookies tiers (réduit la corrélation des indices entre sites).
- Pour la réduction de User-Agent : Chrome gèle progressivement la chaîne UA ; vous ne pouvez pas désactiver complètement les indices de faible entropie sans extensions.
- Examinez les extensions installées qui modifient le User-Agent : les incohérences déclenchent nos contrôles de cohérence.
Edge
- Paramètres → Confidentialité → Prévention du suivi → Strict.
- Même comportement d'indice client que Chromium — voir la vérification de confidentialité Edge.
Brave
- Boucliers → le blocage des empreintes digitales permet de réduire la collecte d'indices scriptés.
- Brave peut randomiser certaines surfaces d'empreintes digitales : vérifiez par analyse et non par hypothèses.
Firefox / Safari
- Ces navigateurs n'envoient pas Sec-CH-UA de la même manière. Concentrez-vous plutôt sur la anti-empreintes digitales.
Vérifier avec l'outil d'analyse
- Exécutez une analyse en direct dans votre navigateur Chromium.
- Vérifiez l'onglet En-têtes HTTP pour connaître les valeurs Sec-CH-UA*.
- Vérifiez l'onglet JavaScript pour userAgentData.
- Recherchez les inférences UA / Client Hints dans l'onglet Présentation.
Voir exactement lequelClient Hints votre navigateur envoie.
Analyser Client HintsQuestions fréquemment posées
Les Client Hints sont-ils pires que les User-Agent ?
Ils sont plus structurés et plus faciles à analyser pour les serveurs. Combinés aux empreintes digitales, ils renforcent le suivi ; seuls, ils identifient la famille de navigateurs, et généralement pas vous individuellement.
Est-ce que Firefox adoptera Client Hints ?
Mozilla a résisté à l'adoption complète de l'UA-CH. Modification des règles : réexécutez l'analyse après les mises à jour majeures du navigateur.