Når man diskuterer Google for at forene indholdet af HTTP User-Agent-headeren, udvikler af Kiwi-browseren til "X-Client-Data" HTTP-headeren, der er tilbage i Chrome, hvilket potentielt Generel databeskyttelsesforordning i kraft i Den Europæiske Union (). I løbet af Dobbeltheden af Googles handlinger blev også kritiseret, hvilket på den ene side at blokere skjult identifikation og sporing af brugerhandlinger, men på den anden side haster det ikke med at fjerne understøttelsen af X-Client-Data-headeren fra Chrome, som kan bruges til at identificere browserforekomster, når man får adgang til Google-tjenester.
X-Client-Data-headeren er ikke skjult funktionalitet, og dens opførsel er i dokumentationen. Via X-Client-Data modtager Google data om aktiviteten af visse eksperimentelle funktioner i Chrome i forbindelse med dets websteder (f.eks. under et eksperiment kan Google aktivere visse testfunktioner i Youtube, hvis de understøttes af browseren eller forsøger at korrelerer problemer med aktiveringseksperimentelle funktioner).
Titel kun for anmodninger til Google-websteder, der matcher maskerne "*.doubleclick.net", "*.googlesyndication.com", "www.googleadservices.com", "*.google.>" og "*.youtube. ", og sendt via HTTPS. I inkognitotilstand er overskriften ikke udfyldt, men hvis brugerens godkendte Google-profil ændres til en gæsteprofil, eller når der kaldes en datarydningsoperation, nulstilles overskriften ikke og fortsætter med at blive sendt med samme værdi.
Overskriften angives ikke at indeholde personligt identificerbare oplysninger og beskriver kun Chrome-installationsstatus og aktive eksperimentelle funktioner. Hvis browserbrugstelemetri og nedbrudsrapportering er deaktiveret i indstillingerne, bruger generering af basis X-Client-Data-headerværdien kun 13 bits entropi (8000 forskellige kombinationer), hvilket ikke er nok til identifikation.
I betragtning af at overskriften også koder for nogle systemindstillinger og parametre, er indholdet af X-Client-Data i sidste ende ganske velegnet som en ekstra kilde til data til indirekte brugeridentifikation på kort tid (eksperimentelle muligheder aktiveres og deaktiveres over tid, hvilket fører til periodisk værdiændring i X-Client-Data).
Men ud over den indledende entropi, når der genereres X-Client-Data-værdien, er der også en startsekvens, der returneres af Googles servere og afhængigt af landet, IP-adressen og andre kriterier, som Google anser for vigtige (f.eks. er der intet, der forhindrer dig fra at returnere en stor tilfældig sekvens , som bliver den nøjagtige identifikator).
Derudover udelukker kontrol ved hjælp af Google-domænemasker, når du sender X-Client-Data, ikke situationer, hvor en hacker kan registrere et domæne som "youtube.xn--55qx5d" og begynde at indsamle identifikatorer.
Kilde: opennet.ru