Hiểu gợi ý của khách hàng: Cách trình duyệt chia sẻ thông tin thiết bị của bạn

Khi nghiên cứu dấu vân tay trình duyệt và nhận diện thiết bị, việc phát hiện Client Hints luôn được thực hiện. Khi kiểm soát rủi ro nền tảng tiếp tục phát triển, phương pháp nhận diện dựa trên UA truyền thống dần trở nên không hiệu quả, và Client Hints hoàn toàn lấp đầy khoảng trống này.

Nó không chỉ ảnh hưởng đến độ chính xác của các truy vấn dấu vân tay trình duyệt mà còn tác động trực tiếp đến tốc độ tải trang web, nhắm mục tiêu quảng cáo chính xác và độ tin cậy của việc kiểm soát rủi ro.

Tiếp theo, chúng tôi sẽ giải thích một cách dễ hiểu về nguyên lý hoạt động của Client Hints, phương pháp phát hiện, giá trị sử dụng và xu hướng trong tương lai.

1. Tại sao Client Hints xuất hiện?

Trước đây, các trang web chỉ có thể dựa vào User-Agent do trình duyệt gửi để hiểu thiết bị truy cập. Tuy nhiên, User-Agent chứa quá nhiều thông tin, có thể được sử dụng để theo dõi người dùng, điều này mâu thuẫn với xu hướng bảo mật gần đây.

Do đó, bắt đầu từ các trình duyệt dựa trên Chromium, User-Agent đã được "giảm tải". Để không ảnh hưởng đến khả năng xác định đặc tính thiết bị của các trang web, cơ chế Client Hints có thể kiểm soát tốt hơn, thân thiện với quyền riêng tư và cung cấp theo yêu cầu đã được giới thiệu.

Tóm lại: Client Hints = cơ chế cung cấp thông tin thiết bị người dùng theo yêu cầu, nơi nền tảng nói "Tôi muốn", và trình duyệt quyết định "có cung cấp hay không".

2. Client Hints truyền những thông tin gì?

Client Hints không tiết lộ tất cả thông tin thiết bị cùng lúc; đặc điểm của nó là "cung cấp theo lớp". Những thông tin này có thể được phân loại như sau:

1. Thông tin mặc định (Rủi ro thấp)

• Sec-CH-UA: Thương hiệu trình duyệt
• Sec-CH-UA-Mobile: Có phải thiết bị di động không
• Sec-CH-UA-Platform: Nền tảng hệ điều hành

Những thông tin này thường không liên quan đến dữ liệu nhạy cảm về quyền riêng tư.

2. Thông tin bổ sung (Độ chính xác cao)

Ví dụ, nếu một trang web muốn biết kiến trúc CPU của thiết bị, cần khai báo thông tin này qua header phản hồi:

Trình duyệt sẽ trả về thông tin tương ứng trong yêu cầu tiếp theo.

3. Nguyên lý phát hiện Client Hints: Trình duyệt báo cáo dữ liệu "theo yêu cầu" như thế nào

Bước 1: Máy chủ khai báo yêu cầu

Máy chủ chỉ định các trường muốn nhận trong header phản hồi:
Accept-CH: Sec-CH-UA-Full-Version, Sec-CH-UA-Model

Bước 2: Trình duyệt quyết định có cho phép gửi dữ liệu không

Trình duyệt quyết định có cung cấp dữ liệu dựa trên chính sách quyền riêng tư. Ví dụ, một số trường yêu cầu HTTPS hoặc quyền truy cập dài hạn vào trang web.

Bước 3: Yêu cầu tiếp theo mang thông tin Client Hints

Khi truy cập lần tiếp theo vào cùng một miền, trình duyệt sẽ gửi các header tương ứng để thực hiện phát hiện Client Hints.

Điều này có nghĩa là: Client Hints là cơ chế "tác động chậm"; khai báo không đồng nghĩa với việc dữ liệu sẽ được cung cấp ngay lập tức.

4. Mối quan hệ giữa phát hiện Client Hints và dấu vân tay trình duyệt

Nhiều người lo lắng: "Client Hints có làm việc nhận dạng dấu vân tay dễ hơn không?" Câu trả lời không tuyệt đối.

Ưu điểm: Dữ liệu có cấu trúc hơn, giảm độ phức tạp khi phân tích UA, và các trang web chỉ có thể truy cập các trường mà chúng khai báo.

Hạn chế: Nhiều trường yêu cầu HTTPS, một số trường nhạy cảm trình duyệt không gửi đầy đủ, và người dùng có thể hoàn toàn tắt các gợi ý qua cài đặt trình duyệt.

Hiện nay, Client Hints thường được kết hợp với các dữ liệu khác (độ phân giải màn hình, dấu vân tay Canvas, điều kiện mạng, v.v.) để cải thiện độ ổn định của dấu vân tay.

5. Muốn gỡ lỗi Client Hints? Sử dụng công cụ ToDetect để kiểm tra dấu vân tay

Nếu bạn muốn trực quan xem trình duyệt của mình có thể gửi những Client Hints nào hoặc kiểm tra cấu hình trang web có hoạt động không, bạn có thể sử dụng công cụ ToDetect:

• Hiển thị đồng thời dấu vân tay truyền thống và dữ liệu Client Hints
• Kiểm tra xem phiên bản trình duyệt có áp dụng giảm UA hay không
• Hiển thị các trường chính xác như nền tảng thiết bị, thương hiệu trình duyệt và mô hình
• Có thể dùng để xác minh cấu hình Accept-CH có hiệu quả hay không

Đối với các nhà phát triển front-end, kỹ sư kiểm soát rủi ro và nhân viên bảo mật dữ liệu, đây là một công cụ kiểm tra rất thực tiễn.

6. Xu hướng tương lai: Client Hints có thay thế hoàn toàn UA không?

Google đã thúc đẩy việc giảm User-Agent (UA Reduction). Trong nhiều môi trường trình duyệt tương lai, User-Agent chỉ cung cấp thông tin tổng quát.

Có thể dự đoán rằng Client Hints sẽ trở thành một trong những phương pháp chính để nhận diện thiết bị trình duyệt. Tuy nhiên, do tập trung vào quyền riêng tư và hạn chế, việc sử dụng nó cho "dấu vân tay mạnh" là không thực tế.

Tóm tắt

Phát hiện Client Hints là một cơ chế do trình duyệt thiết kế để cung cấp thông tin thiết bị "theo yêu cầu" nhằm bảo vệ quyền riêng tư.

Nó bổ sung hoặc thậm chí thay thế User-Agent truyền thống. Sử dụng công cụ ToDetect cho phép bạn dễ dàng xem dữ liệu thực tế được trả về.

Đối với những ai nghiên cứu nhận diện thiết bị trình duyệt, tối ưu hóa tải trang hoặc thực hiện kiểm tra rủi ro, việc hiểu về Client Hints là một kỹ năng cơ bản.