Dema ku nîqaş kirin Google ji bo yekkirina naveroka sernavê HTTP Bikarhêner-Agent, pêşvebirê geroka Kiwi ji sernavê "X-Client-Data" HTTP-a ku di Chrome-ê de maye, ku potansiyel e Rêziknameya Giştî ya Parastina Daneyên ku li Yekîtiya Ewropî di meriyetê de ye (). Dema Dualîteya çalakiyên Google jî hate rexne kirin, ku ji aliyekî ve ji bo astengkirina nasnama veşartî û şopandina kiryarên bikarhêner, lê ji hêla din ve, ew ne bilez e ku piştgirî ji sernavê X-Client-Data ji Chrome-ê rabike, ku dikare were bikar anîn da ku dema gihîştina karûbarên Google-ê bûyerên gerokê nas bike.
Sernavê X-Client-Data ne fonksiyonek veşartî ye û tevgera wê ye di belgeyê de. Bi navgîniya X-Client-Data, Google daneyên li ser çalakiya hin taybetmendiyên ceribandinê yên di Chrome-ê de bi girêdana bi malperên xwe re distîne (mînak, di dema ceribandinek de, Google dikare hin taybetmendiyên testê di Youtube de çalak bike heke ew ji hêla gerokê ve têne piştgirî kirin an hewl bidin pirsgirêkên bi fonksiyonên ceribandinê yên aktîfkirinê re têkildar dikin).
Header tenê ji bo daxwazên malperên Google yên ku bi maskeyên "*.doubleclick.net", "*.googlesyndication.com", "www.googleadservices.com", "*.google" li hev dikin.>" û "*.youtube. ", û bi rêya HTTPS ve hatî şandin. Di moda nenaskirî de, sernav nayê nifûskirin, lê ger profîla Google-ê ya erêkirî ya bikarhêner biguhere profîlek mêvan an dema ku operasyonek paqijkirina daneyê tê gazî kirin, sernav nayê vegerandin û şandina bi heman nirxê berdewam dike.
Di serî de tê gotin ku agahdariya kesane ya naskirî tune ye û tenê rewşa sazkirinê ya Chrome û taybetmendiyên ceribandî yên çalak diyar dike. Ger di mîhengan de telemetrîya karanîna gerokê û raporkirina têkçûnê neçalak bibin, hilberîna nirxa sernavê ya X-Client-Data bingehîn tenê 13 bit entropiyê (8000 kombînasyona cûda) bikar tîne, ku ji bo nasnameyê têrê nake.
Ji ber ku sernav di heman demê de hin mîheng û pîvanên pergalê jî şîfre dike, di dawiyê de naveroka X-Client-Data wekî çavkaniyek daneya zêde ya ji bo nasnameya bikarhênerê nerasterast di demek kurt de pir maqûl e (kapasîteyên ceribandinê bi demê re têne çalak kirin û neçalak kirin, ku di X-Client-Data de dibe sedema guherîna nirxê demkî).
Lêbelê, ji bilî entropiya destpêkê, dema ku nirxa X-Client-Data tê hilberandin, rêzek tovê jî heye ku ji hêla serverên Google ve hatî vegerandin û li gorî welat, navnîşana IP-yê û pîvanên din ên ku Google girîng dibîne (mînak, tiştek rê nade hûn ji vegerandina rêzek mezin a rasthatî, ku dê bibe nasnameya rastîn).
Wekî din, dema şandina X-Client-Data karanîna maskên domaina Google-ê kontrol dike, rewşên ku êrîşkar dikare domainek mîna "youtube.xn--55qx5d" tomar bike û dest bi berhevkirina nasnameyan bike, ji holê ranake.
Source: opennet.ru