Þegar rætt er Google til að sameina innihald HTTP User-Agent haussins, verktaki Kiwi vafrans í "X-Client-Data" HTTP hausinn sem er eftir í Chrome, sem hugsanlega Almenn gagnaverndarreglugerð í gildi í Evrópusambandinu (). Á meðan Tvískipting aðgerða Google var einnig gagnrýnd, sem annars vegar til að loka fyrir falinn auðkenningu og rekja aðgerðir notenda, en á hinn bóginn er ekkert að flýta sér að fjarlægja stuðning fyrir X-Client-Data hausinn úr Chrome, sem hægt er að nota til að bera kennsl á vafratilvik þegar aðgangur er að þjónustu Google.
X-Client-Data hausinn er ekki falinn virkni og hegðun hans er það í skjölunum. Í gegnum X-Client-Data fær Google gögn um virkni ákveðinna tilraunaeiginleika í Chrome í tengslum við vefsvæði þess (t.d. meðan á tilraun stendur getur Google virkjað ákveðna prófunareiginleika á Youtube ef þeir eru studdir af vafranum eða reynt að tengja vandamál við virkjunartilraunaaðgerðir).
Titill aðeins fyrir beiðnir til Google vefsvæða sem passa við grímurnar „*.doubleclick.net“, „*.googlesyndication.com“, „www.googleadservices.com“, „*.google.>" og "*.youtube. ", og send í gegnum HTTPS. Í huliðsstillingu er hausinn ekki fylltur út, en ef auðkenndur Google prófíl notandans breytist í gestaprófíl eða þegar hringt er í gagnahreinsunaraðgerð er hausinn ekki endurstilltur og heldur áfram að vera sendur með sama gildi.
Sagt er að hausinn innihaldi engar persónugreinanlegar upplýsingar og lýsir aðeins uppsetningarstöðu Chrome og virkum tilraunaeiginleikum. Ef fjarmælingar vafranotkunar og hruntilkynningar eru óvirkar í stillingum, notar grunngildi X-Client-Data haus aðeins 13 bita af óreiðu (8000 mismunandi samsetningar), sem er ekki nóg til að auðkenna.
Með hliðsjón af því að hausinn umritar einnig nokkrar kerfisstillingar og færibreytur, hentar innihald X-Client-Data á endanum mjög vel sem viðbótaruppspretta gagna fyrir óbeina auðkenningu notandans á stuttum tíma (tilraunamöguleikar eru virkjaðir og óvirkir yfir tíma, sem leiðir til reglubundinna breytinga á gildi í X-Client-Data).
Hins vegar, til viðbótar við upphaflegu óreiðuna, þegar X-Client-Data gildið er búið til, er einnig frumröð sem er skilað af Google netþjónum og fer eftir landi, IP tölu og öðrum forsendum sem Google telur mikilvægt (til dæmis kemur ekkert í veg fyrir þú frá því að skila stórri handahófsröð , sem verður nákvæmlega auðkennið).
Að auki útilokar það ekki aðstæður þar sem árásarmaður getur skráð lén eins og „youtube.xn--55qx5d“ og byrjað að safna auðkennum að nota Google lénsgrímur þegar þú sendir X-Client-Data.
Heimild: opennet.ru