ဆွေးနွေးတဲ့အခါ
X-Client-Data header သည် လျှို့ဝှက်လုပ်ဆောင်နိုင်စွမ်းမဟုတ်ပဲ ၎င်း၏အမူအကျင့်များဖြစ်သည်။
header ကို
ခေါင်းစီးတွင် ပုဂ္ဂိုလ်ရေးအရ ခွဲခြားသိမြင်နိုင်သော အချက်အလက်မပါဝင်ကြောင်း ဖော်ပြထားပြီး Chrome တပ်ဆင်မှုအခြေအနေနှင့် လက်ရှိစမ်းသပ်မှုအင်္ဂါရပ်များကိုသာ ဖော်ပြပါသည်။ ဘရောက်ဆာအသုံးပြုမှု တယ်လီမီတာနှင့် ပျက်စီးမှုအစီရင်ခံခြင်းတို့ကို ဆက်တင်များတွင် ပိတ်ထားပါက၊ အခြေခံ X-Client-Data ခေါင်းစီးတန်ဖိုးကို ဖန်တီးခြင်းသည် ခွဲခြားသတ်မှတ်ရန်အတွက် မလုံလောက်သော 13 bits of entropy (8000 အမျိုးမျိုး) ကို အသုံးပြုသည်။
ခေါင်းစီးသည် အချို့သော စနစ်ဆက်တင်များနှင့် ကန့်သတ်ဘောင်များကို ကုဒ်လုပ်ထားသောကြောင့် နောက်ဆုံးတွင် X-Client-Data ၏ အကြောင်းအရာများသည် အချိန်တိုအတွင်း သွယ်ဝိုက်အသုံးပြုသူဖော်ထုတ်ခြင်းအတွက် ဒေတာအပိုရင်းမြစ်တစ်ခုအဖြစ် အလွန်သင့်လျော်သည် (စမ်းသပ်လုပ်ဆောင်နိုင်စွမ်းများကို အချိန်ကြာလာသည်နှင့်အမျှ ဖွင့်ထားပြီး ပိတ်ထားခြင်း၊ ၎င်းသည် X-Client-Data တွင် အချိန်အပိုင်းအခြားအလိုက် ပြောင်းလဲခြင်းသို့ ဦးတည်စေသည်။
သို့ရာတွင်၊ ကနဦး entropy အပြင်၊ X-Client-Data တန်ဖိုးကို ထုတ်လုပ်သည့်အခါတွင်၊ Google ဆာဗာများမှ ပြန်ပေးသည့် မျိုးစေ့အစီအစဥ်တစ်ခုလည်း ရှိပြီး နိုင်ငံ၊ IP လိပ်စာနှင့် Google မှ အရေးကြီးသည်ဟု ယူဆသော အခြားစံနှုန်းများပေါ် မူတည်၍ (ဥပမာ၊ မည်သည့်အရာမှ တားဆီးထားခြင်းမရှိပါ။ အတိအကျသတ်မှတ်သူဖြစ်လာမည့် ကြီးမားသောကျပန်းအစီအစဥ်ကို သင်ပြန်ပေးလိုက်သည်)။
ထို့အပြင်၊ X-Client-Data ပေးပို့သည့်အခါ Google ဒိုမိန်းမျက်နှာဖုံးများကို အသုံးပြု၍ စစ်ဆေးခြင်းသည် တိုက်ခိုက်သူသည် “youtube.xn--55qx5d” ကဲ့သို့သော ဒိုမိန်းတစ်ခုကို စာရင်းသွင်းနိုင်ပြီး ခွဲခြားသတ်မှတ်မှုများကို စတင်စုဆောင်းနိုင်သည့် အခြေအနေများကို မပါဝင်ပါ။
source: opennet.ru