Dan*_*ous 4 php google-chrome http-headers
$_SERVER我在数组中看到一个名为HTTP_X_CLIENT_DATA-的元素$_SERVER['HTTP_X_CLIENT_DATA'],其值看起来像某种 Base64 编码的字符串。这个元素有什么用?
这是一个示例值,我尝试解码但似乎也已加密?
CJa2yQEIprbJAQjBtskBCPqcygEIqZ3KAQ==
谷歌浏览器通过 X-Client-Data 请求标头将各种功能的现场试验随机分配给用户,如此处所述。
看起来它曾经被称为 X-Chrome-Variations - 请参阅这个很好的答案,它提供了广泛的概述。
要防止 Chrome 在获取您的页面时发送标头,请改为在隐身窗口中打开您的页面。
我认为该值是一个 base64 编码的 protobuf - 将该值粘贴到此页面上的第二个 textarea 中,然后单击 base64 按钮进行解码。
有关发送到的 Google 拥有的域的当前列表,请参阅https://cs.chromium.org/chromium/src/components/google/core/common/google_util.cc?q=IsGoogleAssociatedDomainUrl
它是一个带有唯一标识符的标头,表示您在特定 chrome 安装上的特定 chrome 配置文件。谷歌表示他们将它用于简单的 A/B 测试,但如果他们只需要一些功能标志,它似乎是一个相当独特的标识符。
这实际上只是谷歌在其广泛的产品范围内跟踪个人活动(间谍活动)的另一种方式。
| 归档时间: |
|
| 查看次数: |
3843 次 |
| 最近记录: |