Хэлэлцэж байхдаа Google нь Kiwi хөтчийн хөгжүүлэгч HTTP User-Agent толгой хэсгийн агуулгыг нэгтгэхээр болжээ Chrome-д үлдсэн "X-Client-Data" HTTP толгой хэсэгт Европын Холбоонд хүчин төгөлдөр мөрдөгдөж буй мэдээлэл хамгаалах ерөнхий журам (). үед Google-ийн үйл ажиллагааны хоёрдмол байдлыг бас шүүмжилсэн бөгөөд энэ нь нэг талаасаа далд таних болон хэрэглэгчийн үйлдлийг хянахыг хориглох боловч нөгөө талаас Google-ийн үйлчилгээнд хандах үед хөтчийн тохиолдлуудыг тодорхойлоход ашиглаж болох X-Client-Data толгой хэсгийн дэмжлэгийг Chrome-оос устгахыг яарах хэрэггүй.
X-Клиент-Өгөгдлийн толгой хэсэг нь далд функц биш бөгөөд түүний зан төлөв нь тийм юм баримт бичигт. Google нь X-Client-Data-аар дамжуулан Chrome-ын зарим туршилтын функцүүдийн үйл ажиллагааны талаарх мэдээллийг өөрийн сайтуудтай холбоотой хүлээн авдаг (жишээлбэл, туршилтын явцад Google Youtube дээрх зарим туршилтын функцуудыг хөтөч дэмждэг бол идэвхжүүлэх эсвэл оролдох боломжтой) идэвхжүүлэх туршилтын функцуудтай холбоотой асуудлуудыг холбох).
Толгой зөвхөн “*.doubleclick.net”, “*.googlesyndication.com”, “www.googleadservices.com”, “*.google.< масктай таарч буй Google сайтуудын хүсэлтэд зориулагдсан.>" болон "*.youtube." болон HTTPS-ээр илгээгдсэн. Нууцлалын горимд толгой хэсгийг бөглөхгүй, гэхдээ хэрэглэгчийн баталгаажсан Google профайл зочны профайл болж өөрчлөгдөх эсвэл өгөгдөл цэвэрлэх ажиллагаа дуудагдах үед толгой хэсгийг дахин тохируулаагүй бөгөөд ижил утгатай илгээгдэх болно.
Гарчиг нь хувийн мэдээллийг агуулаагүй бөгөөд зөвхөн Chrome-ын суулгалтын байдал болон идэвхтэй туршилтын функцуудыг тайлбарласан болно. Хэрэв хөтчийн ашиглалтын телеметр болон гэмтлийн тайланг тохиргоонд идэвхгүй болгосон бол үндсэн X-Client-Data толгойн утгыг үүсгэхэд зөвхөн 13 бит энтропи (8000 өөр хослол) ашигладаг бөгөөд энэ нь танихад хангалтгүй юм.
Гарчиг нь системийн зарим тохиргоо, параметрүүдийг бас кодлодог тул эцсийн дүндээ X-Client-Data-ийн агуулга нь хэрэглэгчийг богино хугацаанд шууд бусаар таних мэдээллийн нэмэлт эх үүсвэр болгон ашиглахад тохиромжтой (туршилтын боломжуудыг идэвхжүүлж, идэвхгүй болгодог. Энэ нь X-Client-Data дахь утгыг үе үе өөрчлөхөд хүргэдэг).
Гэсэн хэдий ч, X-Client-Data утгыг үүсгэх үед анхны энтропиээс гадна Google-ийн серверүүд улс, IP хаяг болон Google-ийн чухал гэж үзсэн бусад шалгуураас хамааран (жишээ нь, юу ч саад болохгүй) Google-ийн серверүүдээс буцаах үрийн дараалал байдаг. Та яг тодорхойлогч болох том санамсаргүй дарааллыг буцаахаас сэргийлнэ).
Нэмж дурдахад, X-Client-Data илгээхдээ Google домэйн маск ашиглахыг шалгах нь халдагчид “youtube.xn--55qx5d” гэх мэт домэйныг бүртгүүлж, танигч цуглуулж эхлэхийг үгүйсгэхгүй.
Эх сурвалж: opennet.ru