விவாதிக்கும் போது கிவி உலாவியின் டெவலப்பர் HTTP பயனர் முகவர் தலைப்பின் உள்ளடக்கங்களை ஒருங்கிணைக்க Google Chrome இல் மீதமுள்ள "X-Client-Data" HTTP தலைப்புக்கு ஐரோப்பிய ஒன்றியத்தில் நடைமுறையில் உள்ள பொது தரவு பாதுகாப்பு ஒழுங்குமுறை () போது கூகுளின் செயல்களின் இரட்டைத்தன்மையும் விமர்சிக்கப்பட்டது, இது ஒருபுறம் மறைக்கப்பட்ட அடையாளம் மற்றும் பயனர் செயல்களைக் கண்காணிப்பதைத் தடுக்க, ஆனால் மறுபுறம், Chrome இலிருந்து X-கிளையண்ட்-டேட்டா தலைப்புக்கான ஆதரவை அகற்ற அவசரமில்லை, இது Google சேவைகளை அணுகும்போது உலாவி நிகழ்வுகளை அடையாளம் காணப் பயன்படும்.
X-Client-Data தலைப்பு மறைக்கப்பட்ட செயல்பாடு அல்ல மற்றும் அதன் நடத்தை ஆவணத்தில். X-Client-Data மூலம், Google அதன் தளங்களுடன் தொடர்புடைய Chrome இல் சில சோதனை அம்சங்களின் செயல்பாடு குறித்த தரவைப் பெறுகிறது (உதாரணமாக, ஒரு பரிசோதனையின் போது, YouTube இல் சில சோதனை அம்சங்களை Google ஆக்டிவேட் செய்தால் அல்லது முயற்சித்தால் அவற்றைச் செயல்படுத்த முடியும். செயல்படுத்தும் சோதனை செயல்பாடுகளுடன் சிக்கல்களை தொடர்புபடுத்தவும்).
தலைப்பு “*.doubleclick.net”, “*.googlesyndication.com”, “www.googleadservices.com”, “*.google ஆகிய முகமூடிகளுடன் பொருந்தக்கூடிய Google தளங்களுக்கான கோரிக்கைகளுக்கு மட்டும்.>" மற்றும் "*.youtube. ", மற்றும் HTTPS வழியாக அனுப்பப்பட்டது. மறைநிலை பயன்முறையில், தலைப்பு நிரப்பப்படவில்லை, ஆனால் பயனரின் அங்கீகரிக்கப்பட்ட Google சுயவிவரம் விருந்தினர் சுயவிவரத்திற்கு மாறினால் அல்லது தரவு அழிக்கும் செயல்பாடு அழைக்கப்பட்டால், தலைப்பு மீட்டமைக்கப்படாது மற்றும் அதே மதிப்புடன் தொடர்ந்து அனுப்பப்படும்.
தலைப்பில் தனிப்பட்ட முறையில் அடையாளம் காணக்கூடிய தகவல்கள் இல்லை என்றும், Chrome நிறுவல் நிலை மற்றும் செயலில் உள்ள சோதனை அம்சங்களை மட்டுமே விவரிக்கிறது. உலாவி பயன்பாட்டு டெலிமெட்ரி மற்றும் செயலிழப்பு அறிக்கையிடல் அமைப்புகளில் முடக்கப்பட்டிருந்தால், அடிப்படை எக்ஸ்-கிளையன்ட்-டேட்டா தலைப்பு மதிப்பை உருவாக்குவது 13 பிட்கள் என்ட்ரோபியை (8000 வெவ்வேறு சேர்க்கைகள்) மட்டுமே பயன்படுத்துகிறது, இது அடையாளம் காண போதுமானதாக இல்லை.
தலைப்பு சில கணினி அமைப்புகள் மற்றும் அளவுருக்களையும் குறியாக்குகிறது, இறுதியில் X-Client-Data இன் உள்ளடக்கங்கள் குறுகிய காலத்தில் மறைமுக பயனர் அடையாளத்திற்கான கூடுதல் தரவு ஆதாரமாக மிகவும் பொருத்தமானது (சோதனை திறன்கள் காலப்போக்கில் செயல்படுத்தப்பட்டு முடக்கப்படும், இது X-கிளையண்ட்-டேட்டாவில் அவ்வப்போது மதிப்பு மாற்றத்திற்கு வழிவகுக்கிறது.
இருப்பினும், ஆரம்ப என்ட்ரோபிக்கு கூடுதலாக, எக்ஸ்-கிளையன்ட்-டேட்டா மதிப்பை உருவாக்கும் போது, கூகுள் சர்வர்கள் வழங்கும் விதை வரிசையும் உள்ளது மற்றும் நாடு, ஐபி முகவரி மற்றும் கூகுள் முக்கியமானதாகக் கருதும் பிற அளவுகோல்களைப் பொறுத்து (உதாரணமாக, எதுவும் தடுக்காது. நீங்கள் ஒரு பெரிய சீரற்ற வரிசையை திரும்பப் பெறுவீர்கள், இது சரியான அடையாளங்காட்டியாக மாறும்).
கூடுதலாக, X-Client-Data ஐ அனுப்பும்போது Google டொமைன் முகமூடிகளைப் பயன்படுத்திச் சரிபார்ப்பது, தாக்குபவர் “youtube.xn--55qx5d” போன்ற டொமைனைப் பதிவுசெய்து அடையாளங்காட்டிகளைச் சேகரிக்கத் தொடங்கும் சூழ்நிலைகளைத் தவிர்க்க முடியாது.
ஆதாரம்: opennet.ru