Client Hints检测详解：浏览器如何传递你的设备信息

研究浏览器指纹、设备识别时，一定会涉及 Client Hints 检测。随着平台风控不断升级，过去依赖 UA 的识别正在逐渐失效，而 Client Hints 正好填补了这个空白。

它不仅影响到浏览器指纹查询的准确度，也直接关系到网站的加载速度、广告的精准投放，以及风控识别的可靠性。

接下来小编用容易理解的方式，把 Client Hints 的工作原理、检测方法、用途价值，以及未来趋势，全都给大家讲清楚。

一、为什么会出现 Client Hints?

过去网站想了解访问设备，只能靠浏览器发送的 User-Agent。但 User-Agent 信息量太大，容易被用于跟踪用户，和近年来强调隐私的趋势相悖。

于是，从 Chromium 系列浏览器开始，就对 User-Agent 做“减负”。而为了不影响网站对设备特性的判断，又推出了更可控、更隐私、可按需开放的 Client Hints。

一句话概括：Client Hints = 用户设备信息按需提供机制，并且由平台说“我想要”，浏览器再决定“我给不给”。

二、Client Hints检测会传递哪些信息?

Client Hints 并不是一次性把所有设备信息都端出来，它的特点是“分层提供”。这些指示信息大致可以分为：

1. 默认提供的信息（低风险）

• Sec-CH-UA：浏览器品牌

• Sec-CH-UA-Mobile：是否为移动设备

• Sec-CH-UA-Platform：系统平台

这些一般不涉及隐私敏感内容。

2. 需要额外声明的信息（高精度）

比如网站想知道设备 CPU 架构，需要通过响应头声明：

浏览器收到后才会在下一次请求中返回相应信息。

三、Client Hints 检测原理：浏览器是怎么“按需”上报数据

第一步：服务器声明需求

服务器返回头中写明想要获取的字段：
Accept-CH: Sec-CH-UA-Full-Version, Sec-CH-UA-Model

第二步：浏览器判断是否允许上报

浏览器会根据隐私策略判断数据是否能提供。比如一些字段需要 HTTPS 或站点长期访问权限。

第三步：后续请求携带 Client Hints 信息

浏览器在下一次访问同域名时带上对应的 header，实现 Client Hints 检测。

这就意味着：Client Hints 是一个“延迟生效”的机制，不是你声明了就立刻拿到。

四、Client Hints检测与浏览器指纹之间的关系

不少人会担心：“Client Hints 会不会让指纹识别更容易?” 答案不是绝对的。

好处：数据更结构化、减少 UA 解析复杂度、网站只能获取自己声明的字段。

限制：许多字段要 HTTPS、某些敏感字段浏览器并不会完全上报、用户可通过浏览器设置完全关闭指示信息。

现在会将 Client Hints 与其他数据（屏幕分辨率、Canvas 指纹、网络状况等）一起组合使用，提升指纹稳定性。

五、想调试 Client Hints? 可以用 ToDetect 指纹检测工具

如果你想直观查看自己浏览器能上报哪些 Client Hints，或想测试网站配置是否生效，可以使用 ToDetect 指纹检测工具：

• 可同时显示传统指纹与 Client Hints 返回数据

• 能检测浏览器版本是否进行了 UA 裁剪

• 展示设备平台、浏览器品牌、模型等精准字段

• 可用于验证 Accept-CH 配置是否有效

对于前端开发、风控工程师、数据安全人员来说，是一个比较实用的检测工具。

六、未来趋势：Client Hints 会完全替代UA吗?

Google 已陆续推进 User-Agent 裁剪（UA Reduction），未来很多浏览器环境下，User-Agent 只会提供高度概括的信息。

可以预见：Client Hints 将成为浏览器设备识别的主要方式之一。但由于它强调隐私和限制，想用它来做“强指纹”并不现实。

总结一下

Client Hints 检测是浏览器为隐私设计的一种“按需上报设备信息”的机制。

它是对传统 User-Agent 的补充甚至替代。通过 ToDetect 指纹检测工具可以方便地查看实际返回的数据。

对于需要研究浏览器设备识别、优化页面加载、做风控风测的从业者来说，Client Hints 已经是必须了解的基础能力。