Meta tiddiskuti Google biex tgħaqqad il-kontenut tal-header HTTP User-Agent, żviluppatur tal-browser Kiwi għall-header HTTP "X-Client-Data" li jibqa 'fil-Chrome, li potenzjalment Regolament Ġenerali dwar il-Protezzjoni tad-Data fis-seħħ fl-Unjoni Ewropea (). Matul Ġiet ikkritikata wkoll id-duwalità tal-azzjonijiet ta’ Google, li minn naħa waħda biex timblokka l-identifikazzjoni moħbija u l-azzjonijiet tal-utent ta 'traċċar, iżda min-naħa l-oħra, m'għandha l-ebda għaġla li tneħħi l-appoġġ għall-header X-Client-Data minn Chrome, li jista' jintuża biex jidentifika każijiet tal-browser meta jaċċessaw is-servizzi ta 'Google.
L-header X-Client-Data mhix funzjonalità moħbija u l-imġieba tagħha hija fid-dokumentazzjoni. Permezz ta’ X-Client-Data, Google tirċievi dejta dwar l-attività ta’ ċerti karatteristiċi sperimentali fil-Chrome b’rabta mas-siti tagħha (pereżempju, waqt esperiment, Google tista’ tattiva ċerti karatteristiċi tat-test f’Youtube jekk ikunu appoġġjati mill-browser jew tipprova jikkorrelataw problemi ma' funzjonijiet sperimentali ta' attivazzjoni).
Titolu biss għal talbiet lil siti Google li jaqblu mal-maskri “*.doubleclick.net”, “*.googlesyndication.com”, “www.googleadservices.com”, “*.google.>" u "*.youtube. ", u mibgħuta permezz ta' HTTPS. Fil-modalità incognito, l-header ma jiġix popolat, iżda jekk il-profil Google awtentikat tal-utent jinbidel għal profil mistieden jew meta tissejjaħ operazzjoni tal-ikklerjar tad-dejta, l-header ma jiġix reset u jkompli jintbagħat bl-istess valur.
L-header huwa ddikjarat li ma fih l-ebda informazzjoni identifikabbli personalment u jiddeskrivi biss l-istatus tal-installazzjoni tal-Chrome u l-karatteristiċi sperimentali attivi. Jekk it-telemetrija tal-użu tal-browser u r-rappurtar tal-ħabta huma diżattivati fl-issettjar, il-ġenerazzjoni tal-valur bażi tal-header X-Client-Data tuża biss 13-il bit ta 'entropija (8000 taħlita differenti), li mhix biżżejjed għall-identifikazzjoni.
Minħabba li l-header jikkodifika wkoll xi settings u parametri tas-sistema, fl-aħħar mill-aħħar il-kontenut ta 'X-Client-Data huwa pjuttost adattat bħala sors addizzjonali ta' dejta għall-identifikazzjoni indiretta tal-utent f'perjodu qasir ta 'żmien (il-kapaċitajiet sperimentali huma attivati u diżattivati maż-żmien, li jwassal għal bidla perjodika tal-valur f'X-Client-Data).
Madankollu, minbarra l-entropija inizjali, meta tiġġenera l-valur X-Client-Data, hemm ukoll sekwenza taż-żerriegħa rritornata mis-servers tal-Google u skont il-pajjiż, l-indirizz IP u kriterji oħra li Google tqis importanti (pereżempju, xejn ma jipprevjeni inti milli tirritorna sekwenza każwali kbira, li ssir l-identifikatur eżatt).
Barra minn hekk, il-verifika bl-użu ta 'maskri tad-dominju ta' Google meta tibgħat X-Client-Data ma teskludix sitwazzjonijiet fejn attakkant jista 'jirreġistra dominju bħal "youtube.xn--55qx5d" u jibda jiġbor identifikaturi.
Sors: opennet.ru