සාකච්ඡා කරන විට Kiwi බ්රවුසරයේ සංවර්ධක HTTP පරිශීලක නියෝජිත ශීර්ෂයේ අන්තර්ගතය ඒකාබද්ධ කිරීමට Google විය හැකි Chrome හි ඉතිරිව ඇති "X-Client-Data" HTTP ශීර්ෂයට යුරෝපීය සංගමයේ බලාත්මක වන සාමාන්ය දත්ත ආරක්ෂණ රෙගුලාසි () තුළ Google හි ක්රියාවන්හි ද්විත්ව භාවය ද විවේචනයට ලක් විය, එය එක් අතකින් සැඟවුණු හඳුනාගැනීම් අවහිර කිරීම සහ පරිශීලක ක්රියාවන් ලුහුබැඳීම අවහිර කිරීමට, නමුත් අනෙක් අතට, Google සේවාවන් වෙත ප්රවේශ වීමේදී බ්රවුසර අවස්ථා හඳුනා ගැනීමට භාවිතා කළ හැකි Chrome වෙතින් X-Client-Data ශීර්ෂය සඳහා සහය ඉවත් කිරීමට ඉක්මන් නොවේ.
X-Client-Data ශීර්ෂය සැඟවුණු ක්රියාකාරීත්වය නොවන අතර එහි හැසිරීම වේ ලේඛනවල. X-Client-Data හරහා, Google හට එහි අඩවි සම්බන්ධව ක්රෝම් හි ඇතැම් පර්යේෂණාත්මක විශේෂාංගවල ක්රියාකාරකම් පිළිබඳ දත්ත ලැබේ (උදාහරණයක් ලෙස, අත්හදා බැලීමක් අතරතුර, බ්රවුසරයෙන් සහය දක්වන්නේ නම් හෝ උත්සාහ කළහොත් YouTube හි ඇතැම් පරීක්ෂණ විශේෂාංග සක්රිය කිරීමට Google හට හැකිය. සක්රිය කිරීමේ පර්යේෂණාත්මක කාර්යයන් සමඟ ගැටළු සහසම්බන්ධ කරන්න).
ශීර්ෂකය “*.doubleclick.net”, “*.googlesyndication.com”, “www.googleadservices.com”, “*.google යන වෙස් මුහුණුවලට ගැළපෙන Google අඩවි සඳහා වන ඉල්ලීම් සඳහා පමණි.>" සහ "*.youtube. ", සහ HTTPS හරහා යවන ලදී. අප්රකට ප්රකාරයේදී, ශීර්ෂකය ජනාකීර්ණ නොවේ, නමුත් පරිශීලකයාගේ සත්යාපිත Google පැතිකඩ ආගන්තුක පැතිකඩකට වෙනස් වන්නේ නම් හෝ දත්ත නිෂ්කාශන මෙහෙයුමක් කැඳවූ විට, ශීර්ෂකය යළි පිහිටුවන්නේ නැති අතර එම අගය සමඟම යවනු ලැබේ.
ශීර්ෂයේ පුද්ගලිකව හඳුනාගත හැකි තොරතුරු අඩංගු නොවන බව ප්රකාශ කර ඇති අතර Chrome ස්ථාපන තත්ත්වය සහ සක්රිය පර්යේෂණාත්මක විශේෂාංග පමණක් විස්තර කරයි. සැකසුම් තුළ බ්රවුසරයේ භාවිත ටෙලිමෙට්රි සහ බිඳවැටීම් වාර්තා කිරීම අක්රිය කර ඇත්නම්, පාදක X-Client-Data ශීර්ෂ අගය ජනනය කිරීම සඳහා එන්ට්රොපි බිටු 13ක් (විවිධ සංයෝජන 8000ක්) පමණක් භාවිත කරයි, එය හඳුනාගැනීම සඳහා ප්රමාණවත් නොවේ.
ශීර්ෂකය සමහර පද්ධති සැකසුම් සහ පරාමිති කේතනය කරන බැවින්, අවසානයේ X-Client-Data හි අන්තර්ගතය කෙටි කාලයක් තුළ වක්ර පරිශීලක හඳුනාගැනීම සඳහා අතිරේක දත්ත මූලාශ්රයක් ලෙස ඉතා සුදුසු වේ (පර්යේෂණාත්මක හැකියාවන් කාලයත් සමඟ සක්රීය කර අක්රීය වේ, X-Client-Data හි අගය වරින් වර වෙනස් වීමට තුඩු දෙයි).
කෙසේ වෙතත්, ආරම්භක එන්ට්රොපියට අමතරව, X-Client-Data අගය ජනනය කිරීමේදී, Google සේවාදායකයන් විසින් ආපසු ලබා දෙන බීජ අනුපිළිවෙලක් ද ඇත සහ Google වැදගත් යැයි සලකන රට, IP ලිපිනය සහ වෙනත් නිර්ණායක මත පදනම්ව (උදාහරණයක් ලෙස, කිසිවක් වළක්වන්නේ නැත. ඔබ විශාල අහඹු අනුපිළිවෙලක් ආපසු ලබා දීමෙන් , එය නිවැරදි හඳුනාගැනීමක් වනු ඇත).
මීට අමතරව, X-Client-Data යැවීමේදී Google වසම් ආවරණ භාවිතයෙන් පරීක්ෂා කිරීම ප්රහාරකයෙකුට "youtube.xn--55qx5d" වැනි වසමක් ලියාපදිංචි කර හඳුනාගැනීම් එකතු කිරීම ආරම්භ කළ හැකි අවස්ථා බැහැර නොකරයි.
මූලාශ්රය: opennet.ru