Rehefa miresaka Google hanambatra ny votoatin'ny lohatenin'ny HTTP User-Agent, mpamorona ny navigateur Kiwi mankany amin'ny lohatenin'ny HTTP "X-Client-Data" sisa ao amin'ny Chrome, izay mety Fitsipika ankapobeny momba ny fiarovana ny angona manankery ao amin'ny Vondrona Eoropeana (). nandritra Notsikeraina ihany koa ny fahasamihafan'ny fihetsik'i Google, izay amin'ny lafiny iray hanakanana ny famantarana miafina sy ny fanaraha-maso ny hetsika ataon'ny mpampiasa, fa amin'ny lafiny iray, tsy maika ny hanesorana ny fanohanana ny lohatenin'ny X-Client-Data amin'ny Chrome, izay azo ampiasaina hamantarana ireo trangan'ny navigateur rehefa miditra amin'ny serivisy Google.
Ny lohatenin'ny X-Client-Data dia tsy miafina ary ny fitondran-tenany ao amin'ny antontan-taratasy. Amin'ny alΓ lan'ny X-Client-Data, Google dia mahazo angon-drakitra momba ny asan'ny endri-javatra andrana sasany ao amin'ny Chrome mifandray amin'ny tranokalany (ohatra, mandritra ny andrana iray, Google dia afaka manetsika ny endri-panadinana sasany ao amin'ny Youtube raha tohanan'ny navigateur izy ireo na manandrana manandrana. mampifandray ny olana amin'ny fampahavitrihana asa fanandramana).
lohapejy ho an'ny fangatahana amin'ny tranokala Google izay mifanandrify amin'ny saron-tava "*.doubleclick.net", "*.googlesyndication.com", "www.googleadservices.com", "*.google.>" sy "*.youtube. ", ary nalefa tamin'ny HTTPS. Amin'ny fomba incognito, tsy misy mponina ny lohapejy, fa raha miova amin'ny mombamomba ny vahiny ny piraofilin'ny mpampiasa Google voamarina na rehefa misy hetsika fanadiovana angon-drakitra, dia tsy averina ny lohapejy ary mbola alefa miaraka amin'ny sanda mitovy.
Ny lohapejy dia voalaza fa tsy misy fampahafantarana azo fantarina manokana ary mamaritra ny toetry ny fametrahana Chrome sy ny endri-panandramana mavitrika. Raha toa ka kilemaina ao amin'ny toe-javatra ny telemetry fampiasana ny navigateur sy ny tatitra fianjerana, ny famoronana ny sandan'ny lohapejy X-Client-Data fototra dia tsy mampiasa afa-tsy 13 bits of entropy (8000 fitambarana samihafa), izay tsy ampy ho an'ny famantarana.
Raha jerena fa ny lohapejy ihany koa dia manisy fehezan-dalΓ na sy mari-pamantarana rafitra sasany, amin'ny farany dia mety tsara ny votoatin'ny X-Client-Data ho loharanom-pahalalana fanampiny ho an'ny famantarana mpampiasa ankolaka ao anatin'ny fotoana fohy (ny fahaiza-manao fanandramana dia alefa sy kilemaina rehefa mandeha ny fotoana, izay mitarika amin'ny fiovan'ny sanda ara-potoana ao amin'ny X-Client-Data).
Na izany aza, ho fanampin'ny entropy voalohany, rehefa mamorona ny sanda X-Client-Data, dia misy ihany koa ny filaharana voa naverin'ny mpizara Google ary miankina amin'ny firenena, adiresy IP ary fepetra hafa heverin'i Google ho zava-dehibe (ohatra, tsy misy manakana. ianao amin'ny famerenana filaharana kisendrasendra lehibe, izay ho lasa famantarana marina).
Ankoatr'izay, ny fanamarinana ny fampiasana saron-tava Google rehefa mandefa X-Client-Data dia tsy manilika ny toe-javatra ahafahan'ny mpanafika misoratra anarana sehatra iray toy ny "youtube.xn--55qx5d" ary manomboka manangona famantarana.
Source: opennet.ru