Marka laga hadlayo
Madaxa X-Client-Data ma aha hawlkarnimo qarsoon oo dhaqankeedu waa
Madaxa
Madaxa waxa lagu sheegay in aanu ku jirin macluumaad shakhsi ahaan lagu aqoonsan karo oo waxa uu kaliya qeexayaa heerka rakibaadda Chrome-ka iyo sifooyinka tijaabada firfircoon. Haddii isticmaalka biraawsarka telemetry iyo warbixinta shilalka ay naafo ka yihiin goobaha, soo saarista saldhigga X-Client-Data qiimaha madaxa waxa uu isticmaalaa 13 bits ee entropy (8000 oo kala duwan oo isku dhafan), taas oo aan ku filnayn aqoonsiga.
Marka la eego in madaxdu ay sidoo kale dejiso qaar ka mid ah nidaamyada nidaamka iyo xuduudaha, ugu dambeyntii waxa ku jira X-Client-Data waxay ku habboon yihiin ilo dheeraad ah oo xog ah oo loogu talagalay aqoonsiga isticmaalaha aan tooska ahayn muddo gaaban gudaheed (awoodda tijaabada ah waa la oggol yahay oo waa la dhimay waqti ka dib, taasoo horseedda isbeddel xilliyeedka qiimaha ee X-Client-Data).
Si kastaba ha noqotee, marka lagu daro entropy bilowga ah, marka la soo saarayo qiimaha X-Client-Data, waxaa sidoo kale jira taxane abuur oo ay soo celiyeen server-yada Google waxayna kuxirantahay dalka, ciwaanka IP-ga iyo shuruudaha kale ee Google u arko inay muhiim tahay (tusaale, ma jiraan wax ka hortagaya. aad ka soo celinayso isku xigxig weyn oo random , kaas oo noqon doona aqoonsiga saxda ah).
Intaa waxaa dheer, hubinta isticmaalka waji-xidhka Google-ka marka la dirayo X-Client-Data kama saarayso xaaladaha uu qofka wax weeraraya iska diiwaangelin karo domain sida "youtube.xn--55qx5d" oo uu bilaabo ururinta aqoonsiyada.
Source: opennet.ru