کله چې بحث کوي ګوګل د HTTP د کارونکي - اجنټ سرلیک مینځپانګې سره یوځای کولو لپاره ، د کیوي براوزر پراختیا کونکی په کروم کې پاتې "X-Client-Data" HTTP سرلیک ته، کوم چې په بالقوه توګه د عمومي معلوماتو د ساتنې مقررات په اروپایی اتحادیه کې نافذ دي (). دوران د ګوګل د کړنو دوه اړخیزه هم نیوکه شوې، کوم چې له یوې خوا د پټې پیژندنې او د کارونکي کړنو تعقیب بندولو لپاره، مګر له بلې خوا، دا د کروم څخه د X-Client-Data سرلیک لپاره د ملاتړ لرې کولو لپاره بېړه نه ده، کوم چې د ګوګل خدماتو ته د لاسرسي په وخت کې د براوزر مثالونو پیژندلو لپاره کارول کیدی شي.
د X-Client-Data سرلیک پټ فعالیت نه دی او د هغې چلند دی په اسنادو کې. د X-Client-Data له لارې، ګوګل د خپلو سایټونو سره په اړیکه کې په کروم کې د ځینې تجربوي ځانګړتیاوو د فعالیت په اړه معلومات ترلاسه کوي (د بیلګې په توګه، د یوې تجربې په جریان کې، ګوګل کولی شي په یوټیوب کې ځینې ازموینې ځانګړتیاوې فعال کړي که دوی د براوزر لخوا ملاتړ شوي وي یا هڅه وکړي. د فعالولو تجربوي دندو سره ستونزې سره تړاو لري).
سرونکی یوازې د ګوګل سایټونو ته د غوښتنو لپاره چې د "*.doubleclick.net"، "*.googlesyndication.com"، "www.googleadservices.com"، "*.google سره سمون لري.>" او "*.youtube. "، او د HTTPS له لارې لیږل شوي. په انکوګنیټو حالت کې، سرلیک نه ډکیږي، مګر که چیرې د کارونکي تصدیق شوی ګوګل پروفایل د میلمه پروفایل ته بدل شي یا کله چې د ډیټا پاکولو عملیات ویل کیږي، سرلیک بیا تنظیم نه کیږي او د ورته ارزښت سره لیږلو ته دوام ورکوي.
په سرلیک کې ویل شوي چې په شخصي توګه د پیژندلو وړ معلومات نلري او یوازې د کروم نصب کولو حالت او فعال تجربوي ځانګړتیاوې بیانوي. که د براوزر کارول ټیلی میټری او د حادثې راپور ورکول په ترتیباتو کې غیر فعال وي، د بیس X-Client-Data سرلیک ارزښت تولید کول یوازې 13 بټونه انټروپي (8000 مختلف ترکیبونه) کاروي، کوم چې د پیژندنې لپاره کافي ندي.
دې ته په پام سره چې سرلیک د سیسټم ځینې ترتیبات او پیرامیټونه هم کوډ کوي، په نهایت کې د X-Client-Data مینځپانګې په لنډ وخت کې د غیر مستقیم کارونکي پیژندنې لپاره د ډیټا اضافي سرچینې په توګه خورا مناسب دي (تجربي وړتیاوې د وخت په تیریدو سره فعال او غیر فعال شوي، کوم چې په X-Client-Data کې د ارزښت د دوراني بدلون لامل کیږي).
په هرصورت، د ابتدايي انټروپي سربیره، کله چې د X-Client-Data ارزښت تولیدوي، د تخم ترتیب هم شتون لري چې د ګوګل سرورونو لخوا بیرته راستانه شوي او د هیواد، IP پتې او نورو معیارونو پورې اړه لري چې ګوګل مهم ګڼي (د مثال په توګه، هیڅ شی مخنیوی نه کوي. تاسو د لوی تصادفي ترتیب بیرته راګرځولو څخه، کوم چې به دقیق پیژندونکی شي).
برسېره پردې، د X-Client-Data لیږلو په وخت کې د ګوګل ډومین ماسک کارولو چک کول هغه حالتونه نه خارجوي چیرې چې برید کونکی کولی شي یو ډومین لکه "youtube.xn--55qx5d" ثبت کړي او د پیژندونکو راټولول پیل کړي.
سرچینه: opennet.ru