从1月4日开始，Google将禁止从嵌入式浏览器框架登录

gnome.org的Michael Catanzaro mcatanzaro，星期二11月17日10:42:25 PST 2020嗨，今天我收到了一封Google开发人员电子邮件，主题为“ [需要采取措施]从2021年1月4日开始，我们将禁止从嵌入式浏览器框架。”它链接到此Google博客文章：https://developers.googleblog.com/2020/08/guidance-for-our-effort-to-block-less-secure-browser-and-apps.html摘要：Google将尝试阻止来自“基于CEF的应用和其他不支持的浏览器”的登录。考虑到我花了多少时间来尝试开发用户代理怪癖来抑制Google在Gmail，Google Docs等上不受支持的浏览器警告，大概“不受支持的浏览器”可能包括非Safari WebKit。我想我们会在1月4日找到答案。 Google说：“浏览器必须在User-Agent中清楚地表明自己的身份。浏览器不得尝试模仿其他浏览器，例如Chrome或Firefox。”我们不能遵守此规定，因为与各种Google网站兼容需要使用用户代理欺骗。我一直在努力维护Google域的用户代理怪癖，例如[1]或[2]。即使我们要删除所有用户代理怪癖，对于Google来说，仍然无法区分桌面浏览器和嵌入式浏览器框架，因为用户代理标头将是相同的：Epiphany甚至不会附加“ Epiphany” ”，以便最大程度地提高网站将Safari视为我们的机会。即使我们这样做了，也会有很多其他基于WebKit的浏览器受到影响（我的头上是eolie，surf等）。因此，我们将看到1月4日会发生什么。 google.com，如果可能，我会尝试提出新的怪癖，但如果Google确实决心阻止非Safari WebKit，它将胜出。例如。进行JS功能检测（很恐怖）或TLS握手指纹（非常可怕）很容易，并且看到我们并不是我们的用户代理怪异的浏览器。不幸的是，我们在这里没有牙齿。如果Google继续仅基于用户代理标头进行区分，并且不采用任何更高级的区分机制，那么我们将生存下来，尽管如果苹果愿意采取强硬立场并采用相同的一套做法将有所帮助。 Safari中的跨平台怪癖，可以通过使Safari以与非Safari WebKit相同的方式中断来“起作用” ...可能不太好用，但是如果在此1月4日标志日期之前采用，至少会使Google更加“难”地伤害非Safari WebKit。 （在*标记日期之后*采用怪异行为可能会立即破坏Safari。）但是，如果Google做到这一点并使用更复杂的浏览器指纹技术，则Epiphany就可以解决。对于非Safari WebKit浏览器而言，这可能是一个生存威胁。没有人会对使用不支持Google网站的浏览器感兴趣。 Google明确声明的目标是阻止嵌入式浏览器框架和不受支持的浏览器登录Google帐户。博客文章说：“此阻止影响基于CEF的应用程序和其他不受支持的浏览器。”它说：“我们不允许从基于CEF或嵌入式Internet Explorer等框架的浏览器登录。”显然，CEF是主要目标，但我猜WebKit（还有可能QtWebEngine）也处于危险之中。即使我们没有直接提及，但很显然WebKitGTK，WPE，PlayStation和WinCairo端口等可能都不受欢迎，那么WebKit应该怎么做呢？我不知道。尚未发生任何事情，所以我想我们可以等待，看看1月4日发生了什么。也许这根本不会影响我们。但是我担心1月4日到来，我们将被封锁，更多的用户代理怪癖可能会或可能不会起作用。即使未阻止WebKit，我们也可以确信1月4日对于浏览器的多样性将是可悲的一天。我不知道这是否是WebKit作为项目可以以某种方式推后的目标。也许发布支持基于嵌入式框架（WebKit，CEF，QtWebEngine）的浏览器的声明？还是一些新的WebKit项目策略？有任何建议吗？迈克尔[1] https://trac.webkit.org/browser/webkit/trunk/Source/WebCore/platform/UserAgentQuirks.cpp?rev=269908[2] https://bugs.webkit.org/show_bug .cgi？id = 215845