Ҳангоми муҳокима Google барои муттаҳид кардани мундариҷаи сарлавҳаи HTTP User-Agent, таҳиягари браузери Kiwi ба сарлавҳаи "X-Client-Data" HTTP дар Chrome боқӣ мемонад, ки эҳтимолан Низомномаи умумии ҳифзи маълумот дар Иттиҳоди Аврупо амал мекунад (). Дар давоми Дугонагии амали Google низ интиқод карда шуд, ки аз як тараф барои бастани шахсияти пинҳонӣ ва пайгирии амалҳои корбар, аммо аз тарафи дигар, шитоб намекунад, ки дастгирии сарлавҳаи X-Client-Data аз Chrome, ки метавонад барои муайян кардани мисолҳои браузер ҳангоми дастрасӣ ба хидматҳои Google истифода шавад, нест карда шавад.
Сарлавҳаи X-Client-Data функсияи пинҳон нест ва рафтори он аст дар ҳуҷҷатҳо. Тавассути X-Client-Data, Google маълумотро дар бораи фаъолияти баъзе хусусиятҳои таҷрибавии Chrome дар робита бо сайтҳои худ мегирад (масалан, ҳангоми озмоиш, Google метавонад баъзе хусусиятҳои санҷиширо дар Youtube фаъол созад, агар онҳо аз ҷониби браузер дастгирӣ карда шаванд ё кӯшиш кунанд алоқамандии мушкилот бо функсияҳои таҷрибавии фаъолсозӣ).
Сарлавҳа танҳо барои дархостҳо ба сайтҳои Google, ки ба ниқобҳои “*.doubleclick.net”, “*.googlesyndication.com”, “www.googleadservices.com”, “*.google мувофиқанд.>" ва "*.youtube. ", ва тавассути HTTPS фиристода шуд. Дар реҷаи инкогнито сарлавҳа пур карда намешавад, аммо агар профили тасдиқшудаи Google-и корбар ба профили меҳмон иваз шавад ё ҳангоми даъват кардани амалиёти тозакунии маълумот, сарлавҳа аз нав барқарор карда намешавад ва бо ҳамон арзиш фиристода мешавад.
Сарлавҳа гуфта мешавад, ки дорои ягон маълумоти мушаххасшавандаи шахсият нест ва танҳо ҳолати насби Chrome ва хусусиятҳои фаъоли озмоиширо тавсиф мекунад. Агар телеметрияи истифодаи браузер ва гузоришдиҳии садама дар танзимот ғайрифаъол карда шаванд, тавлиди арзиши сарлавҳаи асоси X-Client-Data танҳо 13 бит энтропияро (8000 комбинатсияи гуногун) истифода мебарад, ки барои муайянкунӣ кофӣ нест.
Бо дарназардошти он, ки сарлавҳа инчунин баъзе танзимот ва параметрҳои системаро рамзгузорӣ мекунад, дар ниҳоят мундариҷаи X-Client-Data ҳамчун манбаи иловагии маълумот барои муайянкунии ғайримустақими корбар дар як муддати кӯтоҳ хеле мувофиқ аст (имкониятҳои таҷрибавӣ фаъол ва ғайрифаъол мешаванд. вақт, ки ба тағирёбии даврии арзиш дар X-Client-Data оварда мерасонад).
Аммо, ба ғайр аз энтропияи ибтидоӣ, ҳангоми тавлиди арзиши X-Client-Data, инчунин пайдарпаии насли аз ҷониби серверҳои Google баргардонидашуда мавҷуд аст ва вобаста ба кишвар, суроғаи IP ва дигар меъёрҳое, ки Google онҳоро муҳим мешуморад (масалан, ҳеҷ чиз монеа намешавад) шумо аз баргардонидани пайдарпаии тасодуфии калон, ки идентификатори дақиқ мегардад).
Илова бар ин, санҷиши истифодаи ниқобҳои домени Google ҳангоми ирсоли X-Client-Data ҳолатҳоеро истисно намекунад, ки ҳамлагар метавонад доменеро ба мисли “youtube.xn--55qx5d” сабти ном кунад ва ба ҷамъоварии идентификаторҳо шурӯъ кунад.
Манбаъ: opennet.ru