ಚರ್ಚಿಸುವಾಗ
X-Client-Data ಶಿರೋಲೇಖವು ಅಡಗಿದ ಕಾರ್ಯವನ್ನು ಹೊಂದಿಲ್ಲ ಮತ್ತು ಅದರ ನಡವಳಿಕೆಯಾಗಿದೆ
ಶಿರೋಲೇಖ
ಹೆಡರ್ ಯಾವುದೇ ವೈಯಕ್ತಿಕವಾಗಿ ಗುರುತಿಸಬಹುದಾದ ಮಾಹಿತಿಯನ್ನು ಹೊಂದಿಲ್ಲ ಮತ್ತು Chrome ಸ್ಥಾಪನೆಯ ಸ್ಥಿತಿ ಮತ್ತು ಸಕ್ರಿಯ ಪ್ರಾಯೋಗಿಕ ವೈಶಿಷ್ಟ್ಯಗಳನ್ನು ಮಾತ್ರ ವಿವರಿಸುತ್ತದೆ. ಬ್ರೌಸರ್ ಬಳಕೆಯ ಟೆಲಿಮೆಟ್ರಿ ಮತ್ತು ಕ್ರ್ಯಾಶ್ ವರದಿ ಮಾಡುವಿಕೆಯನ್ನು ಸೆಟ್ಟಿಂಗ್ಗಳಲ್ಲಿ ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಿದರೆ, ಬೇಸ್ ಎಕ್ಸ್-ಕ್ಲೈಂಟ್-ಡೇಟಾ ಹೆಡರ್ ಮೌಲ್ಯವನ್ನು ಉತ್ಪಾದಿಸುವುದು ಕೇವಲ 13 ಬಿಟ್ಗಳ ಎಂಟ್ರೊಪಿ (8000 ವಿಭಿನ್ನ ಸಂಯೋಜನೆಗಳು) ಅನ್ನು ಬಳಸುತ್ತದೆ, ಇದು ಗುರುತಿಸಲು ಸಾಕಾಗುವುದಿಲ್ಲ.
ಹೆಡರ್ ಕೆಲವು ಸಿಸ್ಟಮ್ ಸೆಟ್ಟಿಂಗ್ಗಳು ಮತ್ತು ಪ್ಯಾರಾಮೀಟರ್ಗಳನ್ನು ಸಹ ಎನ್ಕೋಡ್ ಮಾಡುತ್ತದೆ, ಅಂತಿಮವಾಗಿ ಎಕ್ಸ್-ಕ್ಲೈಂಟ್-ಡೇಟಾದ ವಿಷಯಗಳು ಅಲ್ಪಾವಧಿಯಲ್ಲಿ ಪರೋಕ್ಷ ಬಳಕೆದಾರ ಗುರುತಿಸುವಿಕೆಗಾಗಿ ಡೇಟಾದ ಹೆಚ್ಚುವರಿ ಮೂಲವಾಗಿ ಸಾಕಷ್ಟು ಸೂಕ್ತವಾಗಿದೆ (ಪ್ರಾಯೋಗಿಕ ಸಾಮರ್ಥ್ಯಗಳನ್ನು ಕಾಲಾನಂತರದಲ್ಲಿ ಸಕ್ರಿಯಗೊಳಿಸಲಾಗುತ್ತದೆ ಮತ್ತು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲಾಗುತ್ತದೆ, ಇದು X-ಕ್ಲೈಂಟ್-ಡೇಟಾದಲ್ಲಿ ಮೌಲ್ಯದ ಆವರ್ತಕ ಬದಲಾವಣೆಗೆ ಕಾರಣವಾಗುತ್ತದೆ).
ಆದಾಗ್ಯೂ, ಆರಂಭಿಕ ಎಂಟ್ರೊಪಿಗೆ ಹೆಚ್ಚುವರಿಯಾಗಿ, X-ಕ್ಲೈಂಟ್-ಡೇಟಾ ಮೌಲ್ಯವನ್ನು ರಚಿಸುವಾಗ, Google ಸರ್ವರ್ಗಳು ಮತ್ತು ದೇಶ, IP ವಿಳಾಸ ಮತ್ತು Google ಪ್ರಮುಖವೆಂದು ಪರಿಗಣಿಸುವ ಇತರ ಮಾನದಂಡಗಳನ್ನು ಅವಲಂಬಿಸಿ (ಉದಾಹರಣೆಗೆ, ಯಾವುದೂ ತಡೆಯುವುದಿಲ್ಲ) ಹಿಂದಿರುಗಿಸಿದ ಬೀಜದ ಅನುಕ್ರಮವೂ ಇರುತ್ತದೆ. ನೀವು ದೊಡ್ಡ ಯಾದೃಚ್ಛಿಕ ಅನುಕ್ರಮವನ್ನು ಹಿಂತಿರುಗಿಸುವುದರಿಂದ , ಇದು ನಿಖರವಾದ ಗುರುತಿಸುವಿಕೆಯಾಗುತ್ತದೆ).
ಹೆಚ್ಚುವರಿಯಾಗಿ, X-Client-Data ಕಳುಹಿಸುವಾಗ Google ಡೊಮೇನ್ ಮಾಸ್ಕ್ಗಳನ್ನು ಬಳಸುವುದನ್ನು ಪರಿಶೀಲಿಸುವುದು ಆಕ್ರಮಣಕಾರರು "youtube.xn--55qx5d" ನಂತಹ ಡೊಮೇನ್ ಅನ್ನು ನೋಂದಾಯಿಸಬಹುದಾದ ಮತ್ತು ಗುರುತಿಸುವಿಕೆಗಳನ್ನು ಸಂಗ್ರಹಿಸಲು ಪ್ರಾರಂಭಿಸುವ ಸಂದರ್ಭಗಳನ್ನು ಹೊರತುಪಡಿಸುವುದಿಲ್ಲ.
ಮೂಲ: opennet.ru