Wann Dir diskutéiert Google fir den Inhalt vum HTTP User-Agent Header ze vereenegen, Entwéckler vum Kiwi Browser op den "X-Client-Data" HTTP-Header deen am Chrome bleift, wat potenziell Allgemeng Dateschutzreglement a Kraaft an der Europäescher Unioun (). Während D'Dualitéit vun den Handlungen vu Google gouf och kritiséiert, wat engersäits fir verstoppt Identifikatioun ze blockéieren an d'Benotzeraktiounen ze verfolgen, awer op der anerer Säit ass et net presséiert Ënnerstëtzung fir den X-Client-Data Header aus Chrome ze läschen, dee benotzt ka ginn fir Browser-Instanzen z'identifizéieren wann Dir op Google Servicer zougitt.
Den X-Client-Data Header ass net verstoppt Funktionalitéit a säi Verhalen ass an der Dokumentatioun. Duerch X-Client-Data kritt Google Daten iwwer d'Aktivitéit vu bestëmmten experimentellen Features am Chrome a Verbindung mat senge Siten (zum Beispill, während engem Experiment, kann Google verschidde Testfeatures op Youtube aktivéieren wann se vum Browser ënnerstëtzt ginn oder probéiert Problemer mat Aktivéierungsexperimentelle Funktiounen korreléieren).
Header nëmme fir Ufroen op Google Siten déi mat de Masken "*.doubleclick.net", "*.googlesyndication.com", "www.googleadservices.com", "*.google.<" passen.>" an "*.youtube.", an iwwer HTTPS geschéckt. Am Inkognito-Modus ass den Header net populéiert, awer wann den authentifizéierte Google Profil vum Benotzer an e Gaaschtprofil ännert oder wann eng Date Clearing Operatioun genannt gëtt, gëtt den Header net zréckgesat a gëtt weider mam selwechte Wäert geschéckt.
Den Header gëtt uginn datt hien keng perséinlech erkennbar Informatioun enthält a beschreift nëmmen de Chrome Installatiounsstatus an aktiv experimentell Funktiounen. Wann d'Telemetrie vum Browserverbrauch an de Crashberichterstattung an Astellungen ausgeschalt sinn, benotzt d'Generatioun vum Basis X-Client-Data Headerwäert nëmmen 13 Bits vun Entropie (8000 verschidde Kombinatioune), wat net genuch ass fir Identifikatioun.
Virausgesat datt den Header och e puer Systemastellungen a Parameteren codéiert, schlussendlech sinn d'Inhalter vun X-Client-Data ganz gëeegent als zousätzlech Datenquell fir indirekt Benotzeridentifikatioun a kuerzer Zäit (experimentell Fäegkeeten sinn iwwer Zäit aktivéiert an deaktivéiert, wat zu enger periodesch Ännerung vum Wäert an X-Client-Daten féiert).
Wéi och ëmmer, nieft der initialer Entropie, wann Dir den X-Client-Data-Wäert generéiert, gëtt et och eng Seedsequenz, déi vu Google Server zréckgeet an ofhängeg vum Land, IP Adress an aner Critèren, déi Google wichteg hält (zum Beispill, näischt verhënnert Dir kënnt eng grouss zoufälleg Sequenz zréckginn, déi den exakten Identifizéierer gëtt).
Zousätzlech, d'Kontroll mat Google Domain Masken beim Schécken vun X-Client-Data schléisst net Situatiounen aus, wou en Ugräifer en Domain wéi "youtube.xn--55qx5d" registréiere kann an Identifizéierer ze sammelen.
Source: opennet.ru