Eztabaidatzean Google-k HTTP User-Agent goiburuko edukia bateratzeko, Kiwi arakatzailearen garatzailea Chrome-n geratzen den "X-Client-Data" HTTP goiburura, potentzialki Europar Batasunean indarrean dagoen Datuak Babesteko Erregelamendu Orokorra (). zehar Googleren ekintzen bikoiztasuna ere kritikatu zen, alde batetik ezkutuko identifikazioa eta erabiltzaileen ekintzen jarraipena blokeatzeko, baina, bestalde, ez du presarik X-Client-Data goiburuaren euskarria kentzeko Chrome-tik, Google-ren zerbitzuetara sartzean arakatzaile-instantziak identifikatzeko erabil daitekeena.
X-Client-Data goiburua ez da ezkutuko funtzionaltasuna eta bere portaera da dokumentazioan. X-Client-Data-ren bidez, Google-k Chrome-n eginbide esperimental batzuen jarduerari buruzko datuak jasotzen ditu bere webguneekin lotuta (adibidez, esperimentu batean zehar, Google-k proba-eginbide jakin batzuk aktibatu ditzake Youtuben, arakatzaileak onartzen baditu edo saiatzen badira. aktibazio-funtzio esperimentalekin arazoak korrelatzea).
Izenburua "*.doubleclick.net", "*.googlesyndication.com", "www.googleadservices.com", "*.google" maskarekin bat datozen Google guneetarako eskaeretarako soilik.>>" eta "*.youtube. ", eta HTTPS bidez bidalita. Ezkutuko moduan, goiburua ez da betetzen, baina erabiltzailearen autentifikatutako Google profila gonbidatu profil batera aldatzen bada edo datuak garbitzeko eragiketa bat deitzen denean, goiburua ez da berrezartzen eta balio berarekin bidaltzen jarraitzen du.
Goiburuak ez duela pertsonalki identifikatzeko informaziorik eta Chrome instalazioaren egoera eta eginbide esperimental aktiboak soilik deskribatzen ditu. Ezarpenetan arakatzailearen erabileraren telemetria eta hutsegiteen txostena desgaituta badaude, oinarrizko X-Client-Data goiburuko balioa sortzeak 13 bit entropia baino ez ditu erabiltzen (8000 konbinazio ezberdin), eta hori ez da nahikoa identifikatzeko.
Goiburuak sistemaren ezarpen eta parametro batzuk ere kodetzen dituela kontuan hartuta, azken finean, X-Client-Data-ren edukia nahiko egokia da datu-iturri gehigarri gisa erabiltzaileak zeharkako identifikaziorako denbora epe laburrean (gaitasun esperimentalak gaitu eta desgaitzen dira denboran zehar, horrek X-Client-Data-n balio-aldaketa periodikoa dakar).
Hala ere, hasierako entropiaz gain, X-Client-Data balioa sortzerakoan, Google zerbitzariek itzultzen duten hazi-sekuentzia ere badago eta Google-k garrantzitsutzat jotzen dituen herrialdearen, IP helbidearen eta beste irizpide batzuen arabera (adibidez, ezerk ez du eragozten). ausazko sekuentzia handi bat itzultzetik, identifikatzaile zehatza bihurtuko dena).
Gainera, X-Client-Data bidaltzean Google domeinu-maskarak erabiliz egiaztatzeak ez du baztertzen erasotzaileak "youtube.xn--55qx5d" bezalako domeinu bat erregistratu eta identifikatzaileak biltzen hasteko egoerak.
Iturria: opennet.ru