ProHoster > Blog > nouvèl sou entènèt > X-Client-Data header kòm yon metòd pou idantifye itilizatè Chrome

X-Client-Data header kòm yon metòd pou idantifye itilizatè Chrome

Lè w ap diskite inisyativ Google pou inifye sa ki nan tèt HTTP Itilizatè-Ajan, pwomotè navigatè Kiwi a remake nan "X-Client-Data" HTTP header ki rete nan Chrome, ki potansyèlman vyole Règleman Jeneral Pwoteksyon Done an fòs nan Inyon Ewopeyen an (GDPR). Pandan diskisyon Duality nan aksyon Google yo te kritike tou, ki sou yon bò ankouraje metòd pou bloke idantifikasyon kache ak swiv aksyon itilizatè yo, men nan lòt men an, li pa prese retire sipò pou header X-Client-Data nan Chrome, ki ka itilize yo idantifye ka navigatè lè w ap jwenn aksè nan sèvis Google.

Header X-Client-Data a se pa fonksyonalite kache ak konpòtman li se dekri nan dokiman an. Atravè X-Client-Data, Google resevwa done sou aktivite sèten karakteristik eksperimantal nan Chrome an koneksyon avèk sit li yo (pa egzanp, pandan yon eksperyans, Google ka aktive sèten karakteristik tès nan Youtube si yo sipòte pa navigatè a oswa eseye korelasyon pwoblèm ak fonksyon eksperimantal aktivasyon).

Tit ekspoze sèlman pou demann nan sit Google ki matche ak mask "*.doubleclick.net", "*.googlesyndication.com", "www.googleadservices.com", "*.google.ekstansyon>" ak "*.youtube. ", epi voye atravè HTTPS. Nan mòd enkoyito, header la pa peple, men si pwofil Google otantifye itilizatè a chanje nan yon pwofil envite oswa lè yo rele yon operasyon netwaye done, header la pa reset epi yo kontinye voye ak menm valè a.

X-Client-Data header kòm yon metòd pou idantifye itilizatè Chrome

Yo deklare tèt la pa gen okenn enfòmasyon ki kapab idantifye pèsonèlman epi li sèlman dekri estati enstalasyon Chrome ak karakteristik eksperimantal aktif. Si telemetrik itilizasyon navigatè a ak rapò aksidan yo dezaktive nan paramèt, jenere valè header X-Client-Data debaz la itilize sèlman 13 bit entropi (8000 konbinezon diferan), ki pa ase pou idantifikasyon.

Etandone header la tou kode kèk paramèt ak paramèt sistèm, finalman sa ki nan X-Client-Data yo byen apwopriye kòm yon sous adisyonèl nan done pou idantifikasyon itilizatè endirèk nan yon kout peryòd de tan (kapasite eksperimantal yo aktive ak enfim sou tan, ki mennen nan chanjman peryodik nan valè nan X-Kliyan-Done).

Sepandan, anplis entropi inisyal la, lè w ap jenere valè X-Client-Data a, gen tou yon sekans grenn retounen pa Google serveurs epi tou depann de peyi a, adrès IP ak lòt kritè ke Google jije enpòtan (pa egzanp, pa gen anyen anpeche ou soti nan retounen yon gwo sekans o aza, ki pral vin idantifyan egzak la).
Anplis de sa, tcheke lè l sèvi avèk mask domèn Google lè w ap voye X-Client-Data pa eskli sitiyasyon kote yon atakè ka anrejistre yon domèn tankou "youtube.xn--55qx5d" epi kòmanse kolekte idantifyan.

Sous: opennet.ru

Add nouvo kòmantè