చర్చిస్తున్నప్పుడు కివి బ్రౌజర్ డెవలపర్ అయిన HTTP యూజర్ ఏజెంట్ హెడర్లోని కంటెంట్లను ఏకీకృతం చేయడానికి Google Chromeలో మిగిలి ఉన్న "X-క్లయింట్-డేటా" HTTP హెడర్కి, ఇది సంభావ్యంగా ఉంటుంది యూరోపియన్ యూనియన్లో సాధారణ డేటా రక్షణ నియంత్రణ అమలులో ఉంది () సమయంలో గూగుల్ చర్యల ద్వంద్వత్వం కూడా విమర్శించబడింది, ఇది ఒక వైపు దాచిన గుర్తింపు మరియు ట్రాకింగ్ వినియోగదారు చర్యలను నిరోధించడానికి, కానీ మరోవైపు, Chrome నుండి X-క్లయింట్-డేటా హెడర్కు మద్దతును తీసివేయడానికి ఇది తొందరపడదు, ఇది Google సేవలను యాక్సెస్ చేసేటప్పుడు బ్రౌజర్ సందర్భాలను గుర్తించడానికి ఉపయోగించబడుతుంది.
X-క్లయింట్-డేటా హెడర్ దాచిన కార్యాచరణ కాదు మరియు దాని ప్రవర్తన డాక్యుమెంటేషన్లో. X-క్లయింట్-డేటా ద్వారా, Google దాని సైట్లకు సంబంధించి Chromeలోని నిర్దిష్ట ప్రయోగాత్మక ఫీచర్ల కార్యాచరణపై డేటాను స్వీకరిస్తుంది (ఉదాహరణకు, ఒక ప్రయోగం సమయంలో, బ్రౌజర్ ద్వారా మద్దతు ఉన్నట్లయితే లేదా ప్రయత్నించినట్లయితే, Google YouTubeలో నిర్దిష్ట పరీక్ష లక్షణాలను సక్రియం చేయగలదు. ఆక్టివేషన్ ప్రయోగాత్మక ఫంక్షన్లతో సమస్యలను పరస్పర సంబంధం కలిగి ఉంటుంది).
శీర్షిక “*.doubleclick.net”, “*.googlesyndication.com”, “www.googleadservices.com”, “*.google.< మాస్క్లకు సరిపోలే Google సైట్ల అభ్యర్థనల కోసం మాత్రమే.>" మరియు "*.youtube.", మరియు HTTPS ద్వారా పంపబడింది. అజ్ఞాత మోడ్లో, హెడర్లో జనాభా లేదు, కానీ వినియోగదారు యొక్క ప్రామాణీకరించబడిన Google ప్రొఫైల్ అతిథి ప్రొఫైల్కి మారితే లేదా డేటా క్లియరింగ్ ఆపరేషన్కు కాల్ చేయబడినప్పుడు, హెడర్ రీసెట్ చేయబడదు మరియు అదే విలువతో పంపబడటం కొనసాగుతుంది.
హెడర్లో వ్యక్తిగతంగా గుర్తించదగిన సమాచారం లేదని పేర్కొనబడింది మరియు Chrome ఇన్స్టాలేషన్ స్థితి మరియు సక్రియ ప్రయోగాత్మక లక్షణాలను మాత్రమే వివరిస్తుంది. సెట్టింగ్లలో బ్రౌజర్ వినియోగ టెలిమెట్రీ మరియు క్రాష్ రిపోర్టింగ్ నిలిపివేయబడితే, బేస్ X-క్లయింట్-డేటా హెడర్ విలువను రూపొందించడం అనేది కేవలం 13 బిట్ల ఎంట్రోపీని (8000 విభిన్న కలయికలు) ఉపయోగిస్తుంది, ఇది గుర్తింపు కోసం సరిపోదు.
హెడర్ కొన్ని సిస్టమ్ సెట్టింగ్లు మరియు పారామితులను కూడా ఎన్కోడ్ చేస్తుంది, చివరికి X-క్లయింట్-డేటా యొక్క కంటెంట్లు తక్కువ వ్యవధిలో పరోక్ష వినియోగదారు గుర్తింపు కోసం డేటా యొక్క అదనపు మూలంగా చాలా అనుకూలంగా ఉంటాయి (ప్రయోగాత్మక సామర్థ్యాలు కాలక్రమేణా ప్రారంభించబడతాయి మరియు నిలిపివేయబడతాయి, ఇది X-క్లయింట్-డేటాలో విలువ యొక్క కాలానుగుణ మార్పుకు దారితీస్తుంది).
అయితే, ప్రారంభ ఎంట్రోపీతో పాటు, X-క్లయింట్-డేటా విలువను రూపొందించేటప్పుడు, Google సర్వర్ల ద్వారా అందించబడే సీడ్ సీక్వెన్స్ కూడా ఉంది మరియు Google ముఖ్యమైనదిగా భావించే దేశం, IP చిరునామా మరియు ఇతర ప్రమాణాలపై ఆధారపడి ఉంటుంది (ఉదాహరణకు, ఏమీ నిరోధించదు మీరు పెద్ద యాదృచ్ఛిక క్రమాన్ని తిరిగి ఇవ్వకుండా , ఇది ఖచ్చితమైన ఐడెంటిఫైయర్ అవుతుంది).
అదనంగా, X-క్లయింట్-డేటాను పంపేటప్పుడు Google డొమైన్ మాస్క్లను ఉపయోగించి తనిఖీ చేయడం వలన దాడి చేసేవారు “youtube.xn--55qx5d” వంటి డొమైన్ను నమోదు చేసి, ఐడెంటిఫైయర్లను సేకరించడం ప్రారంభించే సందర్భాలు మినహాయించబడవు.
మూలం: opennet.ru