Что такое следующий заголовок для: X-Chrome-Variations?

Ответ 1

Разработчики Google Chrome тестируют экспериментальные функции, предоставляя возможность для небольшого случайного выбора установок Chrome и просмотра того, как работает эта функция. Общий термин для этого - полевые испытания. Когда Google Chrome работает в первый раз, он генерирует случайное число от 1 до 8192, а затем использует его для определения того, участвовать ли в конкретном полевом испытании.

"" Google Chrome and Privacy" (PDF, октябрь 2012 года, текущая версия Chrome 22.0.1229.79) содержит эти данные.

Чтобы помочь в построении функций, которые пользователи действительно находят полезными, подмножество пользователей может заглянуть под новую функциональность до его запуска в мир в целом. Полевые испытания, которые в настоящее время активны при установке Chrome, будут включены во все запросы, отправленные на серверы Google, чтобы Google мог фильтровать журналы только для тех, которые генерируются данным вариантом Chrome. Этот заголовок Chrome-Variations не будет содержать личную информацию и строго описывает состояние установки самого Chrome.

Изменения, действующие для данной установки, определяются количеством семян от 1 до 8192 (13 бит энтропии), которое случайным образом выбирается при первом запуске. Если вы хотите использовать reset семена ваших вариантов, запустите Chrome с флагом командной строки "- reset -variation-state".

Google Chrome отправляет информацию о том, какие полевые испытания в настоящее время активны для всех доменов формы *.google.<TLD> (где .<TLD> - это домен верхнего уровня, такой как .com,.org,.co.uk,.cn,.biz и т.д.). Большинство, но не все из этих доменов принадлежат Google. Идентификаторы полевых проб хранятся в буфере протокола , закодированном с base64 и отправленном в заголовок X-Chrome-Variations. Если вы решили отправить статистику использования и отчеты о сбоях в Google (флажок, доступный в chrome://​chrome/​settings/​search#privacy), также отправляется заголовок X-Chrome-UMA-Enabled: 1. Заголовки не отправляются в режиме инкогнито.

Начиная с версия 156914 (входит в состав Chrome 23 и более поздних версий в соответствии с Таблица выпуска), список полевых испытаний отображается под заголовком Variations на странице about:version.

Соответствующий исходный код находится в файле chromium/src/chrome/browser/renderer_host/chrome_resource_dispatcher_host_delegate.cc. Заголовки отправляются в методе ChromeResourceDispatcherHostDelegate::​AppendChromeMetricsHeaders. Значение X-Chrome-Variations построено по методу ChromeResourceDispatcherHostDelegate::​UpdateVariationIDsHeaderValue. Полевые испытания определяются с помощью класса base::FieldTrial из файла src/base/metrics/field_trial.h

Что касается способности отслеживать вас с использованием этих заголовков, это зависит от свойств уникальности фактической комбинации ваших полевых испытаний, о которых я не знаю. Но имейте в виду, что даже если вы разделите заголовки X-Chrome-Variations, отключите файлы cookie, локальное хранилище и локальное хранилище Flash, ваш браузер все еще может быть идентифицирован с помощью кеш-отпечатка или используя комбинацию заголовков запросов, которые она обычно отправляет, информация о вашей конфигурации системы доступна для JavaScript или Flash и, возможно, блоки IP-адресов, которые вы, как правило, используете, как показано EFF Panopticlick. Таким образом, игра в личную жизнь в основном теряется, если вы не используете тщательно настроенный Tor с настройкой Privoxy, и даже тогда возможны утечки.