Navigateurs : la fin de l’user agent fait des victimes

Après 14 ans à rendre compte du marché mondial des navigateurs, NetMarketShare ferme ses portes. Le service, devenu une référence*, va plus précisément cesser d’exister sous sa forme actuelle. Sans date de reprise annoncée pour l’heure.

Son éditeur, l’entreprise américaine Net Applications, déplore des inexactitudes croissantes dans ses statistiques. D’une part, parce qu’il est de plus en plus difficile de détecter les bots. De l’autre, à cause d’un changement dans les navigateurs.

Ce changement n’est pas encore effectif. Il en est au stade expérimental. Avec, comme épicentre, un projet open source que porte le WICG (Web Incubator Community Group, rattaché au W3C). Objectif : prendre ses distances avec l’user agent que les navigateurs intègrent aujourd’hui aux requêtes HTTP pour s’identifier auprès des serveurs.

Le WICG estime que ce système a atteint ses limites, au vu de son niveau actuel de complexité. Avec, d’un côté, des serveurs parfois trop « curieux » et de l’autre, des clients qui en viennent à fausser des informations, entre autres pour des raisons de compatibilité.

Infos à la demande

Apple est déjà passé à l’action sur Safari, en réduisant l’user agent à une seule valeur. Avant de rétropédaler partiellement sous la pression des développeurs.
Le projet qui perturbe les plans de Net Applications suit le même principe : communiquer moins de données. En l’occurrence, par défaut, uniquement le nom et la version majeure du navigateur, ainsi que le type d’appareil (mobile ou desktop). Pour en savoir davantage, le serveur aurait à faire lui-même la demande. Demande que le navigateur serait libre d’accepter ou non.

L’abandon de l’user agent serait orchestré en parallèle, de manière progressive. D’abord en « gelant » la version du navigateur, puis en retirant les informations sur la plate-forme d’exécution, etc. Jusqu’à en arriver à une valeur statique générique.
Lui succéderaient des champs appelés « client hints ». Parmi eux :

• Sec-CH-UA pour la marque et la version majeure du navigateur
• Sec-CH-UA-Platform pour le système d’exploitation
• Sec-CH-UA-Arch pour l’architecture matérielle
• Sec-CH-UA-Model pour le modèle de l’appareil
• Sec-CH-UA-Mobile pour savoir s’il s’agit d’un terminal mobile
• Sec-CH-UA-Full-Version pour obtenir la version complète du browser

Chrome et Chromium 84 permettent de tester cette approche en activant un drapeau.

* NetMarketShare se fonde sur environ 100 millions de sessions par mois sur « des milliers de sites ». Sa source : les outils d’analytique et de bookmarking de Net Applications. Le WICG recommande, pour les services de ce genre, d’inspecter systématiquement l’en-tête Sec-CH-UA et d’en garder une trace.