Kiam oni diskutas
La kaplinio X-Client-Data ne estas kaŝita funkcieco kaj ĝia konduto estas
kaplinio
La kaplinio estas deklarita enhavi neniujn persone identigeblajn informojn kaj nur priskribas la Chrome-instalan staton kaj aktivajn eksperimentajn funkciojn. Se telemetrio de uzado de retumilo kaj raportado pri kraŝoj estas malŝaltitaj en agordoj, generi la bazan kapvaloron de X-Client-Data uzas nur 13 bitojn da entropio (8000 malsamaj kombinaĵoj), kio ne sufiĉas por identigo.
Konsiderante ke la kaplinio ankaŭ kodas iujn sistemajn agordojn kaj parametrojn, finfine la enhavo de X-Client-Data estas sufiĉe taŭga kiel aldona fonto de datumoj por nerekta uzantidentigo en mallonga tempodaŭro (eksperimentaj kapabloj estas ebligitaj kaj malŝaltitaj laŭlonge de la tempo, kiu kondukas al perioda ŝanĝo de valoro en X-Kliento-Datumoj).
Tamen, krom la komenca entropio, kiam oni generas la valoron de X-Client-Data, ekzistas ankaŭ sema sekvenco resendita de Google-serviloj kaj depende de la lando, IP-adreso kaj aliaj kriterioj kiujn Guglo opinias gravaj (ekzemple, nenio malhelpas vi de resendo de granda hazarda sekvenco , kiu fariĝos la ĝusta identigilo).
Krome, kontroli uzante Google-domajnajn maskojn dum sendado de X-Client-Data ne ekskludas situaciojn, kie atakanto povas registri domajnon kiel "youtube.xn--55qx5d" kaj komenci kolekti identigilojn.
fonto: opennet.ru