User-Agent Client Hints explicado
Chrome, Edge e Brave enviam “dicas” estruturadas sobre seu navegador e dispositivo – às vezes mais precisamente do que a antiga string User-Agent. Aqui está o que vaza e como apertar.
O que são Client Hints
Em vez de uma longa string User-Agent, os navegadores Chromium podem enviar cabeçalhos separados como Sec-CH-UA (marcas e versões de navegadores), Sec-CH-UA-Platform (sistema operacional) e Sec-CH-UA-Mobile (telefone x desktop). JavaScript também pode ler userAgentData para obter detalhes semelhantes.
Alta entropia Client Hints vão além quando um site os solicita:
listas de arquitetura, número de bits, modelo e versão completa via JavaScript
userAgentData. Nossa análise sinaliza isso no
Cartão de inferência de Client Hints de alta entropia quando Chromium os retorna.
O que isso não corrige: impressão digital canvas/WebGL, cookies ou IP localização. Firefox e Safari usam modelos diferentes com menos tráfego de dica de cliente.
Sinais relacionados que detectamos hoje
- Navegador Client Hints — lista de marcas Sec-CH-UA
- Plataforma Client Hints — Plataforma Sec-CH-UA
- Client Hints celular — Sec-CH-UA-Mobile
- User-Agent Dados (JS) — marcas navigator.userAgentData
- Alta entropia Client Hints — arquitetura, número de bits ou modelo quando exposto
- Incompatibilidade UA / CH — declarações inconsistentes do navegador
- Identidade do navegador — análise User-Agent clássica
Passo a passo: limite a exposição de Client Hints
Chrome
- Configurações → Privacidade e segurança → Cookies de terceiros → considere bloquear cookies de terceiros (reduz a correlação de dicas entre sites).
- Para redução de User-Agent: Chrome está congelando gradualmente a string UA. Não é possível desativar totalmente as dicas de baixa entropia sem extensões.
- Analise as extensões instaladas que modificam User-Agent. As incompatibilidades acionam nossas verificações de consistência.
Edge
- Configurações → Privacidade → Prevenção de rastreamento → Rigorosa.
- Mesmo comportamento do Client Hint que Chromium — consulte verificação de privacidade de Edge.
Brave
- Escudos → o bloqueio de impressão digital ajuda a reduzir a coleta de dicas com script.
- Brave pode randomizar algumas superfícies de impressões digitais. Verifique com análises, não com suposições.
Firefox / Safari
- Esses navegadores não enviam Sec-CH-UA da mesma maneira. Em vez disso, concentre-se no anti-impressão digital.
Verifique com a ferramenta de análise
- Execute análise em tempo real no seu navegador Chromium.
- Verifique a guia Cabeçalhos HTTP para ver os valores Sec-CH-UA*.
- Verifique a guia JavaScript para userAgentData.
- Procure inferências de UA / Client Hints incompatibilidade na guia Visão geral.
Veja exatamente quaisClient Hints seu navegador envia.
Analisar Client HintsPerguntas frequentes
Os Client Hints são piores que os User-Agent?
Eles são mais estruturados e mais fáceis de serem analisados pelos servidores. Combinados com a impressão digital, fortalecem o rastreamento; sozinhos eles identificam a família do navegador, e não você individualmente.
Será que Firefox adotará Client Hints?
A Mozilla resistiu à adoção total do UA-CH. Mudanças nas políticas: execute novamente a análise após atualizações importantes do navegador.