Wrth drafod
Nid yw'r pennawd X-Client-Data yn ymarferoldeb cudd ac mae ei ymddygiad yn
Teitl
Dywedir nad yw'r pennawd yn cynnwys unrhyw wybodaeth bersonol adnabyddadwy ac mae'n disgrifio statws gosod Chrome a nodweddion arbrofol gweithredol yn unig. Os yw telemetreg defnydd porwr ac adrodd am ddamweiniau wedi'u hanalluogi mewn gosodiadau, mae cynhyrchu'r gwerth pennawd X-Client-Data sylfaenol yn defnyddio dim ond 13 did o entropi (8000 o gyfuniadau gwahanol), nad yw'n ddigon ar gyfer adnabod.
O ystyried bod y pennawd hefyd yn amgodio rhai gosodiadau system a pharamedrau, yn y pen draw mae cynnwys X-Client-Data yn eithaf addas fel ffynhonnell ddata ychwanegol ar gyfer adnabod defnyddwyr yn anuniongyrchol mewn cyfnod byr o amser (mae galluoedd arbrofol wedi'u galluogi a'u hanalluogi dros amser, sy'n arwain at newid cyfnodol mewn gwerth yn X-Client-Data).
Fodd bynnag, yn ychwanegol at yr entropi cychwynnol, wrth gynhyrchu'r gwerth X-Client-Data, mae yna hefyd ddilyniant hadau a ddychwelwyd gan weinyddion Google ac yn dibynnu ar y wlad, cyfeiriad IP a meini prawf eraill y mae Google yn eu hystyried yn bwysig (er enghraifft, nid oes dim yn atal chi rhag dychwelyd dilyniant hap mawr , a fydd yn dod yn union ddynodwr).
Yn ogystal, nid yw gwirio gan ddefnyddio masgiau parth Google wrth anfon X-Client-Data yn eithrio sefyllfaoedd lle gall ymosodwr gofrestru parth fel βyoutube.xn--55qx5dβ a dechrau casglu dynodwyr.
Ffynhonnell: opennet.ru