Ars*_*ray 18 privacy google-chrome http http-headers
我正在查看由Fiddler中的chrome发送的http请求,我注意到以下http标题令我困惑:
X-Chrome-Variations: CNa1yQEIjrbJAQiYtskBCKK2yQEIp7bJAQiptskBCLmDygE=
这是一个base64编码的35字节数组:
8,214,181,201,1,
8,142,182,201,1,
8,152,182,201,1,
8,162,182,201,1,
8,167,182,201,1,
8,169,182,201,1,
8,185,131,202,1
我在网上看到了这个数字的几个例子.
任何人都可以向我解释这是什么,以及为什么chrome发送出去(如果它可以用于识别/跟踪我)?
Til*_*len 41
Google Chrome开发人员通过为随机选择的小型Chrome安装程序启用功能并观看该功能的工作原理来测试实验性功能.常见的术语是田间试验.当Google Chrome首次运行时,它会生成1到8192之间的随机数,然后使用它来确定是否参与特定的现场试用.
" Google Chrome和隐私权 "白皮书(PDF,2012年10月,目前自Chrome 22.0.1229.79起)提供了这些详细信息.
为了帮助指导用户实际发现有用的功能的构建,一部分用户可能会在向全世界发布之前先了解新功能.目前在您安装Chrome时有效的现场试用版将包含在发送给Google服务器的所有请求中,以便Google只过滤由特定Chrome版本生成的日志.此
Chrome-Variations标头不包含任何个人身份信息,并将严格描述Chrome本身的安装状态.对于给定安装有效的变化由1和8192(13位熵)之间的种子数确定,该种子数在第一次运行时随机选择.如果您想重置变体种子,请使用命令行标记"--reset-variation-state"运行Chrome.
Google Chrome会向表单的所有域发送有关哪些现场试用的信息*.google.<TLD>(.<TLD>顶级域名在哪里,例如.com,.org,.co.uk,.cn,.biz等).大多数但并非所有这些域都归Google所有.现场试验标识符存储在协议缓冲区中,使用base64编码并在X-Chrome-Variations标头中发送.如果您选择向Google发送使用统计信息和崩溃报告(可在此处访问该复选框chrome://?chrome/?settings/?search#privacy),X-Chrome-UMA-Enabled: 1则还会发送标头.处于隐身模式时,不会发送标题.
从修订版156914开始(根据发布表包含在Chrome 23及更高版本中),现场试验列表显示在about:version页面上的变体标题下.
相关的源代码位于chromium/src/chrome/browser/renderer_host/chrome_resource_dispatcher_host_delegate.cc文件中.标头在ChromeResourceDispatcherHostDelegate::?AppendChromeMetricsHeaders方法中发送.值X-Chrome-Variations的ChromeResourceDispatcherHostDelegate::?UpdateVariationIDsHeaderValue方法是在方法中构造的.使用base::FieldTrial文件src/base/metrics/field_trial.h中的类定义现场试验
至于使用这些标题跟踪您的能力,这取决于我不了解的现场试验的实际组合的唯一性属性.但请记住,即使您剥离X-Chrome-Variations标头,禁用cookie,本地存储和Flash本地存储,您的浏览器仍然可以使用缓存指纹识别技术或使用它通常发送的请求标头的组合来识别,您的系统配置信息可用于您可以使用JavaScript或Flash以及可能使用的IP地址块,如EFF的Panopticlick所示.因此,除非您使用精心配置的Tor与Privoxy设置,否则隐私游戏基本上会丢失,即使这样也可能发生泄漏.
| 归档时间: |
|
| 查看次数: |
4719 次 |
| 最近记录: |