Entendiendo las sugas del cliente: cómo los navegadores comparten la información de su dispositivo

Al estudiar las huellas digitales del navegador y la identificación de dispositivos, la detección de Client Hints siempre está involucrada. A medida que el control de riesgos de la plataforma continúa avanzando, la identificación tradicional basada en UA está perdiendo eficacia gradualmente, y Client Hints llena perfectamente este vacío.

Esto no solo afecta la precisión de las consultas de huellas digitales del navegador, sino que también impacta directamente en la velocidad de carga del sitio web, la orientación precisa de anuncios y la fiabilidad de la detección de control de riesgos.

A continuación, explicaremos de manera fácil de entender el principio de funcionamiento de Client Hints, los métodos de detección, su valor de uso y las tendencias futuras.

1. ¿Por qué surgieron los Client Hints?

En el pasado, los sitios web solo podían confiar en el User-Agent enviado por el navegador para comprender el dispositivo visitante. Sin embargo, el User-Agent contiene demasiada información, que puede usarse para rastrear a los usuarios, lo que entra en conflicto con el reciente énfasis en la privacidad.

Por lo tanto, a partir de los navegadores basados en Chromium, el User-Agent ha sido "aligerado". Para no afectar la capacidad de los sitios web de determinar las características del dispositivo, se introdujo un mecanismo más controlable, respetuoso con la privacidad y bajo demanda llamado Client Hints.

En resumen: Client Hints = un mecanismo para proporcionar información del dispositivo del usuario bajo demanda, donde la plataforma dice "lo quiero" y el navegador decide "si proporcionarlo o no".

2. ¿Qué información transmite Client Hints?

Client Hints no expone toda la información del dispositivo a la vez; su característica es la "provisión por capas". Esta información de hints puede clasificarse aproximadamente en:

1. Información predeterminada (bajo riesgo)

• Sec-CH-UA: Marca del navegador
• Sec-CH-UA-Mobile: Si es un dispositivo móvil
• Sec-CH-UA-Platform: Plataforma del sistema operativo

Generalmente, esto no involucra contenido sensible de privacidad.

2. Información adicional (alta precisión)

Por ejemplo, si un sitio web quiere conocer la arquitectura de la CPU del dispositivo, debe declararlo mediante los encabezados de respuesta:

El navegador devolverá la información correspondiente en la siguiente solicitud.

3. Principio de detección de Client Hints: Cómo el navegador reporta datos "bajo demanda"

Paso 1: El servidor declara los requisitos

El servidor especifica los campos que desea en el encabezado de respuesta:
Accept-CH: Sec-CH-UA-Full-Version, Sec-CH-UA-Model

Paso 2: El navegador determina si permite la notificación

El navegador decide si proporcionar los datos según las políticas de privacidad. Por ejemplo, algunos campos requieren HTTPS o permisos de acceso a largo plazo al sitio.

Paso 3: Las solicitudes subsecuentes llevan información de Client Hints

En la próxima visita al mismo dominio, el navegador incluye los encabezados correspondientes para implementar la detección de Client Hints.

Esto significa: Client Hints es un mecanismo de "efecto retardado"; declararlo no proporciona inmediatamente los datos.

4. La relación entre la detección de Client Hints y las huellas digitales del navegador

Muchas personas se preguntan: "¿Hará Client Hints que el reconocimiento de huellas sea más fácil?" La respuesta no es absoluta.

Ventajas: Los datos están más estructurados, reducen la complejidad de análisis de UA y los sitios web solo pueden acceder a los campos que declararon.

Limitaciones: Muchos campos requieren HTTPS, algunos campos sensibles no son reportados completamente por los navegadores, y los usuarios pueden desactivar completamente los hints desde la configuración del navegador.

Actualmente, Client Hints se combina a menudo con otros datos (resolución de pantalla, huellas Canvas, condiciones de red, etc.) para mejorar la estabilidad de la huella digital.

5. ¿Quieres depurar Client Hints? Usa la herramienta de detección de huellas ToDetect

Si deseas ver visualmente qué Client Hints puede reportar tu navegador o probar si la configuración de un sitio web funciona, puedes usar la herramienta de detección de huellas ToDetect:

• Muestra simultáneamente huellas digitales tradicionales y datos de Client Hints
• Detecta si la versión del navegador ha aplicado reducción de UA
• Muestra campos precisos como la plataforma del dispositivo, la marca del navegador y el modelo
• Puede usarse para verificar si la configuración de Accept-CH es efectiva

Para desarrolladores front-end, ingenieros de control de riesgos y personal de seguridad de datos, es una herramienta de detección muy práctica.

6. Tendencia futura: ¿Reemplazará Client Hints completamente al UA?

Google ha estado promoviendo la Reducción de User-Agent (UA Reduction). En muchos entornos de navegadores futuros, User-Agent solo proporcionará información muy generalizada.

Se puede anticipar que Client Hints se convertirá en uno de los principales métodos para la identificación de dispositivos del navegador. Sin embargo, debido a su enfoque en la privacidad y sus limitaciones, usarlo para "huellas fuertes" no es realista.

Resumen

La detección de Client Hints es un mecanismo diseñado por los navegadores para proporcionar información del dispositivo "bajo demanda" con fines de privacidad.

Complementa o incluso reemplaza al User-Agent tradicional. Usar la herramienta de detección de huellas ToDetect permite ver fácilmente los datos realmente devueltos.

Para quienes estudian la identificación de dispositivos del navegador, optimizan la carga de páginas o realizan pruebas de control de riesgos, comprender Client Hints es una habilidad fundamental.