Wrth drafod Google i uno cynnwys y pennawd HTTP User-Agent, datblygwr y porwr Kiwi i'r pennawd HTTP "X-Client-Data" sy'n weddill yn Chrome, a allai o bosibl Rheoliad Diogelu Data Cyffredinol sydd mewn grym yn yr Undeb Ewropeaidd (). Yn ystod Beirniadwyd deuoliaeth gweithredoedd Google hefyd, sydd ar y naill law i rwystro adnabod cudd ac olrhain gweithredoedd defnyddwyr, ond ar y llaw arall, nid yw ar unrhyw frys i ddileu cefnogaeth ar gyfer y pennawd X-Client-Data o Chrome, y gellir ei ddefnyddio i nodi achosion porwr wrth gyrchu gwasanaethau Google.
Nid yw'r pennawd X-Client-Data yn ymarferoldeb cudd ac mae ei ymddygiad yn yn y ddogfennaeth. Trwy X-Client-Data, mae Google yn derbyn data ar weithgaredd rhai nodweddion arbrofol yn Chrome mewn cysylltiad Γ’'i wefannau (er enghraifft, yn ystod arbrawf, gall Google actifadu rhai nodweddion prawf yn Youtube os ydynt yn cael eu cefnogi gan y porwr neu'n ceisio cydberthyn problemau gyda swyddogaethau actifadu arbrofol).
Teitl dim ond ar gyfer ceisiadau i wefannau Google sy'n cyfateb i'r masgiau β*.doubleclick.netβ, β*.googlesyndication.comβ, βwww.googleadservices.comβ, β*.google.>" a "*.youtube. ", a'i anfon trwy HTTPS. Mewn modd anhysbys, nid yw'r pennawd wedi'i boblogi, ond os yw proffil Google dilys y defnyddiwr yn newid i broffil gwestai neu pan elwir gweithrediad clirio data, nid yw'r pennawd yn cael ei ailosod ac mae'n parhau i gael ei anfon gyda'r un gwerth.
Dywedir nad yw'r pennawd yn cynnwys unrhyw wybodaeth bersonol adnabyddadwy ac mae'n disgrifio statws gosod Chrome a nodweddion arbrofol gweithredol yn unig. Os yw telemetreg defnydd porwr ac adrodd am ddamweiniau wedi'u hanalluogi mewn gosodiadau, mae cynhyrchu'r gwerth pennawd X-Client-Data sylfaenol yn defnyddio dim ond 13 did o entropi (8000 o gyfuniadau gwahanol), nad yw'n ddigon ar gyfer adnabod.
O ystyried bod y pennawd hefyd yn amgodio rhai gosodiadau system a pharamedrau, yn y pen draw mae cynnwys X-Client-Data yn eithaf addas fel ffynhonnell ddata ychwanegol ar gyfer adnabod defnyddwyr yn anuniongyrchol mewn cyfnod byr o amser (mae galluoedd arbrofol wedi'u galluogi a'u hanalluogi dros amser, sy'n arwain at newid cyfnodol mewn gwerth yn X-Client-Data).
Fodd bynnag, yn ychwanegol at yr entropi cychwynnol, wrth gynhyrchu'r gwerth X-Client-Data, mae yna hefyd ddilyniant hadau a ddychwelwyd gan weinyddion Google ac yn dibynnu ar y wlad, cyfeiriad IP a meini prawf eraill y mae Google yn eu hystyried yn bwysig (er enghraifft, nid oes dim yn atal chi rhag dychwelyd dilyniant hap mawr , a fydd yn dod yn union ddynodwr).
Yn ogystal, nid yw gwirio gan ddefnyddio masgiau parth Google wrth anfon X-Client-Data yn eithrio sefyllfaoedd lle gall ymosodwr gofrestru parth fel βyoutube.xn--55qx5dβ a dechrau casglu dynodwyr.
Ffynhonnell: opennet.ru