Kiam oni diskutas Guglo por unuigi la enhavon de la kaplinio HTTP Uzanto-Agente, ellaboranto de la retumilo Kiwi al la HTTP-kapo "X-Client-Data" restanta en Chrome, kiu eble Ĝenerala Regulo pri Protekto de Datumoj valida en Eŭropa Unio (). Dum La dueco de la agoj de Google ankaŭ estis kritikita, kiu unuflanke por bloki kaŝitajn identigon kaj spuradon de uzant-agoj, sed aliflanke, ĝi ne hastas forigi subtenon por la kaplinio X-Client-Data de Chrome, kiu povas esti uzata por identigi retumilajn okazojn alirante Google-servojn.
La kaplinio X-Client-Data ne estas kaŝita funkcieco kaj ĝia konduto estas en la dokumentado. Per X-Client-Data, Guglo ricevas datumojn pri la agado de iuj eksperimentaj funkcioj en Chrome lige kun siaj retejoj (ekzemple, dum eksperimento, Guglo povas aktivigi certajn testajn funkciojn en Youtube se ili estas subtenataj de la retumilo aŭ provas korelacii problemojn kun aktivigaj eksperimentaj funkcioj).
kaplinio nur por petoj al Google-ejoj, kiuj kongruas kun la maskoj “*.doubleclick.net”, “*.googlesyndication.com”, “www.googleadservices.com”, “*.google.>> kaj "*.youtube. ", kaj sendita per HTTPS. En inkognita reĝimo, la kaplinio ne estas plenigita, sed se la aŭtentikigita Guglo-profilo de la uzanto ŝanĝiĝas al gastoprofilo aŭ kiam oni vokas datuman purigadon, la kaplinio ne estas rekomencigita kaj daŭre estas sendita kun la sama valoro.
La kaplinio estas deklarita enhavi neniujn persone identigeblajn informojn kaj nur priskribas la Chrome-instalan staton kaj aktivajn eksperimentajn funkciojn. Se telemetrio de uzado de retumilo kaj raportado pri kraŝoj estas malŝaltitaj en agordoj, generi la bazan kapvaloron de X-Client-Data uzas nur 13 bitojn da entropio (8000 malsamaj kombinaĵoj), kio ne sufiĉas por identigo.
Konsiderante ke la kaplinio ankaŭ kodas iujn sistemajn agordojn kaj parametrojn, finfine la enhavo de X-Client-Data estas sufiĉe taŭga kiel aldona fonto de datumoj por nerekta uzantidentigo en mallonga tempodaŭro (eksperimentaj kapabloj estas ebligitaj kaj malŝaltitaj laŭlonge de la tempo, kiu kondukas al perioda ŝanĝo de valoro en X-Kliento-Datumoj).
Tamen, krom la komenca entropio, kiam oni generas la valoron de X-Client-Data, ekzistas ankaŭ sema sekvenco resendita de Google-serviloj kaj depende de la lando, IP-adreso kaj aliaj kriterioj kiujn Guglo opinias gravaj (ekzemple, nenio malhelpas vi de resendo de granda hazarda sekvenco , kiu fariĝos la ĝusta identigilo).
Krome, kontroli uzante Google-domajnajn maskojn dum sendado de X-Client-Data ne ekskludas situaciojn, kie atakanto povas registri domajnon kiel "youtube.xn--55qx5d" kaj komenci kolekti identigilojn.
fonto: opennet.ru