விவாதிக்கும் போது
X-Client-Data தலைப்பு மறைக்கப்பட்ட செயல்பாடு அல்ல மற்றும் அதன் நடத்தை
தலைப்பு
தலைப்பில் தனிப்பட்ட முறையில் அடையாளம் காணக்கூடிய தகவல்கள் இல்லை என்றும், Chrome நிறுவல் நிலை மற்றும் செயலில் உள்ள சோதனை அம்சங்களை மட்டுமே விவரிக்கிறது. உலாவி பயன்பாட்டு டெலிமெட்ரி மற்றும் செயலிழப்பு அறிக்கையிடல் அமைப்புகளில் முடக்கப்பட்டிருந்தால், அடிப்படை எக்ஸ்-கிளையன்ட்-டேட்டா தலைப்பு மதிப்பை உருவாக்குவது 13 பிட்கள் என்ட்ரோபியை (8000 வெவ்வேறு சேர்க்கைகள்) மட்டுமே பயன்படுத்துகிறது, இது அடையாளம் காண போதுமானதாக இல்லை.
தலைப்பு சில கணினி அமைப்புகள் மற்றும் அளவுருக்களையும் குறியாக்குகிறது, இறுதியில் X-Client-Data இன் உள்ளடக்கங்கள் குறுகிய காலத்தில் மறைமுக பயனர் அடையாளத்திற்கான கூடுதல் தரவு ஆதாரமாக மிகவும் பொருத்தமானது (சோதனை திறன்கள் காலப்போக்கில் செயல்படுத்தப்பட்டு முடக்கப்படும், இது X-கிளையண்ட்-டேட்டாவில் அவ்வப்போது மதிப்பு மாற்றத்திற்கு வழிவகுக்கிறது.
இருப்பினும், ஆரம்ப என்ட்ரோபிக்கு கூடுதலாக, எக்ஸ்-கிளையன்ட்-டேட்டா மதிப்பை உருவாக்கும் போது, கூகுள் சர்வர்கள் வழங்கும் விதை வரிசையும் உள்ளது மற்றும் நாடு, ஐபி முகவரி மற்றும் கூகுள் முக்கியமானதாகக் கருதும் பிற அளவுகோல்களைப் பொறுத்து (உதாரணமாக, எதுவும் தடுக்காது. நீங்கள் ஒரு பெரிய சீரற்ற வரிசையை திரும்பப் பெறுவீர்கள், இது சரியான அடையாளங்காட்டியாக மாறும்).
கூடுதலாக, X-Client-Data ஐ அனுப்பும்போது Google டொமைன் முகமூடிகளைப் பயன்படுத்திச் சரிபார்ப்பது, தாக்குபவர் “youtube.xn--55qx5d” போன்ற டொமைனைப் பதிவுசெய்து அடையாளங்காட்டிகளைச் சேகரிக்கத் தொடங்கும் சூழ்நிலைகளைத் தவிர்க்க முடியாது.
ஆதாரம்: opennet.ru