Eztabaidatzean
X-Client-Data goiburua ez da ezkutuko funtzionaltasuna eta bere portaera da
Izenburua
Goiburuak ez duela pertsonalki identifikatzeko informaziorik eta Chrome instalazioaren egoera eta eginbide esperimental aktiboak soilik deskribatzen ditu. Ezarpenetan arakatzailearen erabileraren telemetria eta hutsegiteen txostena desgaituta badaude, oinarrizko X-Client-Data goiburuko balioa sortzeak 13 bit entropia baino ez ditu erabiltzen (8000 konbinazio ezberdin), eta hori ez da nahikoa identifikatzeko.
Goiburuak sistemaren ezarpen eta parametro batzuk ere kodetzen dituela kontuan hartuta, azken finean, X-Client-Data-ren edukia nahiko egokia da datu-iturri gehigarri gisa erabiltzaileak zeharkako identifikaziorako denbora epe laburrean (gaitasun esperimentalak gaitu eta desgaitzen dira denboran zehar, horrek X-Client-Data-n balio-aldaketa periodikoa dakar).
Hala ere, hasierako entropiaz gain, X-Client-Data balioa sortzerakoan, Google zerbitzariek itzultzen duten hazi-sekuentzia ere badago eta Google-k garrantzitsutzat jotzen dituen herrialdearen, IP helbidearen eta beste irizpide batzuen arabera (adibidez, ezerk ez du eragozten). ausazko sekuentzia handi bat itzultzetik, identifikatzaile zehatza bihurtuko dena).
Gainera, X-Client-Data bidaltzean Google domeinu-maskarak erabiliz egiaztatzeak ez du baztertzen erasotzaileak "youtube.xn--55qx5d" bezalako domeinu bat erregistratu eta identifikatzaileak biltzen hasteko egoerak.
Iturria: opennet.ru