На этой неделе сообщество разработчиков веб-браузеров выразило обеспокоенность по поводу «X-Client-Data» — предполагаемого «ID отслеживания», отправляемого Chrome на все сайты Google. Google отрицает обвинения в отслеживании и указал на реальную, более безобидную цель этого специального идентификатора.
В прошлом месяце Google предложил план по отказу от использования строки «User-Agent», которая свободно передает каждому сайту, который вы посещаете или даже подключаетесь к нему, информацию о вашем браузере и компьютере. В рамках этого предложения Chrome начнет «замораживать» и в конечном итоге «унифицировать» строку User-Agent, чтобы держать более подробную информацию подальше от любопытных глаз без запроса явного разрешения.
Без сомнения, это было бы значительным шагом в плане конфиденциальности, поскольку User-Agent является одним из многих инструментов, используемых для уникальной идентификации (или «отпечатка») вас и отслеживания ваших привычек просмотра для таких целей, как реклама. Учитывая, что Google зарабатывает более 100 миллиардов долларов в год на рекламе, это может показаться шокирующим шагом с их стороны, но некоторые считают, что за этим скрывается нечто большее.
В длительном обсуждении потенциальных преимуществ и недостатков заморозки User-Agent некоторые высказались о последствиях этого изменения для небольших рекламных сетей, которые пытаются конкурировать с многомиллиардным рекламным бизнесом Google. Google Chrome в настоящее время доминирует на рынке веб-браузеров, что означает, что этот шаг окажет немедленное разрушительное воздействие на любую рекламную компанию, которая полагается на User-Agent как на фактор для создания цифровых отпечатков.
Между тем, Арно Гранâl, разработчик Kiwi Browser, браузера на основе Chromium для Android — и, следовательно, человек, глубоко разбирающийся в Chrome и Chromium — указал, что Chrome создает свой собственный специальный фрагмент данных под названием «X-Client-Data». Гранâl утверждает, что Google может использовать это для обхода любых ограничений цифровых отпечатков, которые Google Chrome мог бы добавить.
Что такое X-Client-Data?
Официальный документ о конфиденциальности Google Chrome объясняет, что X-Client-Data используется для описания различных экспериментов и флагов Chrome, которые включены в вашем браузере.
Мы хотим создавать функции, которые нужны пользователям, поэтому подмножество пользователей может получить предварительный просмотр новых функций, которые тестируются, прежде чем они будут запущены для широкой публики. Список полевых испытаний, которые в настоящее время активны в вашей установке Chrome, будет включен во все запросы, отправляемые в Google. Этот заголовок Chrome-Variations (X-Client-Data) не будет содержать никакой лично идентифицируемой информации и будет описывать только состояние установки самого Chrome, включая активные варианты, а также серверные эксперименты, которые могут повлиять на установку.
Чтобы решить, какие автоматические эксперименты вы увидите на своем устройстве — например, ранние тесты предстоящих функций и редизайнов — Chrome генерирует случайный «seed» при первом запуске. Затем Chrome отправляет серверы Google ваш seed, чтобы определить, какие эксперименты должны быть включены автоматически, и включает их.
Наконец, Chrome преобразует эти включенные эксперименты в строку букв и цифр (точно Base64), которую он называет заголовком X-Client-Data.
Из-за случайного seed, X-Client-Data по умолчанию теоретически более чем достаточно, чтобы уникально идентифицировать вас среди других пользователей Chrome.
В некоторой степени вы можете контролировать случайность этого seed, так как отключение общего доступа Chrome к статистике использования и отчетам о сбоях ограничивает количество потенциальных seed до 8000. Ограничивая возможности, вы значительно увеличиваете вероятность использования того же seed и, следовательно, X-Client-Data, что и у кого-то другого.
Активные варианты для данной установки определяются номером seed, который случайным образом выбирается при первом запуске. Если статистика использования и отчеты о сбоях отключены, этот номер выбирается между 0 и 7999 (13 бит энтропии).
Однако любому серверу, к которому вы подключаетесь, предоставляется ваш IP-адрес. Из-за этого X-Client-Data по-прежнему будет достаточно уникальным, чтобы потенциально идентифицировать ваше устройство как отличное от любого другого устройства в вашем доме или офисе.
Кто может видеть мои X-Client-Data?
Заголовок X-Client-Data отправляется Chrome *только* при подключении к *домену, принадлежащему Google*. Поскольку значительная часть Chrome является проектом с открытым исходным кодом, Chromium, мы можем фактически увидеть точные домены, которым предоставляется ваш заголовок X-Client-Data. Среди них вы увидите «doubleclick.com» и «doubleclick.net», оба из которых являются доменами, используемыми Google Marketing Platform, ранее известной как DoubleClick. Это означает, что любая реклама, предоставленная рекламной платформой Google, получит ваш заголовок X-Client-Data.
Фактически, этот же идентификатор отправляется на серверы Google независимо от того, вошли вы в свою учетную запись Google или нет, что теоретически может связать ваш просмотр входа в систему с вашей учетной записью Google. Единственный раз, когда X-Client-Data *не отправляется* на серверы Google, — это при просмотре в режиме инкогнито.
Почему это важно?
В совокупности обвинение, выдвигаемое технологическим сообществом против Google, заключается в том, что компания усложняет отслеживание ваших действий для конкурирующих рекламных сетей и других третьих сторон, в то время как ее собственный предполагаемый метод отслеживания продолжает действовать беспрепятственно.
Однако представитель Google полностью опроверг эти заявления, прямо заявив, что заголовок X-Client-Data «не используется для идентификации или отслеживания отдельных пользователей».
Заголовок X-Client-Data используется для помощи Chrome в тестировании новых функций перед их выпуском для всех пользователей. Информация, включенная в этот заголовок, отражает варианты или испытания новых функций, в которых в настоящее время зарегистрирована установка Chrome. Эта информация помогает нам измерять серверные метрики для больших групп установок; она не используется для идентификации или отслеживания отдельных пользователей.
Как Google использует X-Client-Data?
Вместо этого, согласно Google, X-Client-Data служит двум основным целям: во-первых, как часть многих инструментов метрик и аналитики, используемых для улучшения Google Chrome. Эффекты определенных экспериментов Chrome, таких как недавнее добавление HTTP/3 или QUIC, необходимо измерять как со стороны Chrome, так и со стороны сервера, а не только с одной стороны, чтобы получить полное представление. Отправка X-Client-Data позволяет серверу измерять, насколько быстро пользователи с определенными экспериментами и без них могут загружать любую страницу.
Вторая цель, которую выполняет X-Client-Data, — это позволить веб-сайтам Google реагировать на различные эксперименты. Например, веб-сайту Google может потребоваться отправить вам версию, совместимую с экспериментами, включенными на вашем устройстве.
Совсем недавно, изменения в области конфиденциальности интернет-куки в Chrome, ориентированные на конфиденциальность, фактически сломали ряд приложений Google до такой степени, что потребовалось отображать предупреждение при входе из Chrome Beta. Имея X-Client-Data, веб-приложение потенциально может знать, какую раннюю тестовую версию приложения отправить вам, разработанную для работы с новыми правилами для куки.
Что я могу с этим сделать?
Тем не менее, если вы хотите изменять свой заголовок X-Client-Data каждый раз, когда открываете Chrome, вы можете добавить флаг команды «—reset-variation-state» к вашему ярлыку Chrome, что относительно легко сделать в Windows и macOS. Это говорит Google Chrome удалять ваш старый «seed» и генерировать новый — в свою очередь, предоставляя вам новый заголовок X-Client-Data — каждый раз, когда Chrome перезапускается.
Если вы сделаете это, просто знайте, что многие текущие эксперименты Chrome будут случайным образом включаться и отключаться каждый раз, когда вы снова откроете Chrome.
В качестве альтернативы вы можете перейти на браузеры Mozilla Firefox или новый Microsoft Edge на базе Chromium, ни один из которых не отправляет какие-либо заголовки X-Client-Data на серверы Google.