- android - RelativeLayout 背景可绘制重叠内容
- android - 如何链接 cpufeatures lib 以获取 native android 库?
- java - OnItemClickListener 不起作用,但 OnLongItemClickListener 在自定义 ListView 中起作用
- java - Android 文件转字符串
我在 Fiddler 中查看 chrome 发送的 http 请求,我注意到下面的 http header 让我感到困惑:
X-Chrome-Variations: CNa1yQEIjrbJAQiYtskBCKK2yQEIp7bJAQiptskBCLmDygE=
这是一个 base64 编码的 35 字节数组:
8,214,181,201,1,
8,142,182,201,1,
8,152,182,201,1,
8,162,182,201,1,
8,167,182,201,1,
8,169,182,201,1,
8,185,131,202,1
我在网络上看到了这个数字的几个例子。
谁能向我解释这是什么,为什么 chrome 会发送它(以及它是否可以用来识别/跟踪我)?
最佳答案
Google Chrome 开发人员通过为少量随机选择的 Chrome 安装启用一项功能并观察该功能的工作原理来测试实验性功能。对此的常用术语是田间试验。当谷歌浏览器首次运行时,它会生成一个介于 1 和 8192 之间的随机数,然后使用它来确定是否参加特定的现场试验。
“Google Chrome and Privacy”白皮书(PDF,2012 年 10 月,当前版本为 Chrome 22.0.1229.79)提供了这些详细信息。
To help guide the construction of features that users actually find useful, a subset of users may get a sneak peek at new functionality before it’s launched to the world at large. The field trials that are currently active on your installation of Chrome will be included in all requests sent to Google servers to allow Google to filter logs for only those generated by a given variation of Chrome. This
Chrome-Variations
header will not contain any personally identifiable information, and will strictly describe the state of the installation of Chrome itself.The variations active for a given installation are determined by a seed number between 1 and 8192 (13 bits of entropy) which is randomly selected on first run. If you would like to reset your variations seed, run Chrome with the command line flag “--reset-variation-state”.
Google Chrome 以 *.google.<TLD>
的形式向所有域发送有关哪些现场试验当前处于事件状态的信息。 (其中 .<TLD>
是顶级域,例如 .com、.org、.co.uk、.cn、.biz 等)。大多数但不是所有这些域都归谷歌所有。现场试验标识符存储在 protocol buffer 中,用 base64 编码并在 X-Chrome-Variations
中发送 header 。如果您已选择向 Google 发送使用统计信息和崩溃报告(可在 chrome://chrome/settings/search#privacy
访问的复选框),则 X-Chrome-UMA-Enabled: 1
标题也被发送。在隐身模式下不会发送 header 。
以 revision 156914 开头(根据 release table 包含在 Chrome 23 及更高版本中),现场试验列表显示在 about:version
的 Variations 标题下。页面。
相关源代码在chromium/src/chrome/browser/renderer_host/chrome_resource_dispatcher_host_delegate.cc中文件。 header 在 ChromeResourceDispatcherHostDelegate::AppendChromeMetricsHeaders
中发送方法。 X-Chrome-Variations
的值 build 于 ChromeResourceDispatcherHostDelegate::UpdateVariationIDsHeaderValue
方法。现场试验使用 base::FieldTrial
定义来自文件的类 src/base/metrics/field_trial.h
至于使用这些 header 跟踪您的能力,这取决于您现场试验的实际组合的唯一性属性,我不知道这一点。但请记住,即使您剥离了 X-Chrome-Variations
header 、禁用 cookie、本地存储和 Flash 本地存储,您的浏览器仍可使用 cache fingerprinting 识别技术或结合使用它通常发送的请求 header 、可用于 JavaScript 或 Flash 的系统配置信息以及可能使用的 IP 地址 block ,如 EFF 的 Panopticlick 所示。 .因此,除非您使用精心配置的 Tor,否则隐私游戏基本上就输了。使用 Privoxy 设置,即使这样泄漏也是可能的。
关于http - : X-Chrome-Variations? 的以下 header 是什么,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12183575/
我在让“@header”或任何其他@规则在ANTLR中工作时遇到麻烦。具有非常基本的语法,如下所示: grammar test; options { language = CSharp2;
我对来源和寄宿有疑问 我有一个ajax页面“Page A”,它将称为ajax提要“Page B” 我看到来自ajax调用的“页面B”的请求 header 具有源“http://mydomain.com
我在 pandas 中使用了数据透视表并获得了所需的数据框格式,但现在我有两行标题。数据透视表后的结果数据框如下: scenario Actual Plan
我在 pandas 中使用了数据透视表并获得了所需的数据框格式,但现在我有两行标题。数据透视表后的结果数据框如下: scenario Actual Plan
我想在主机将它们发送到网络之前修改数据包头(IP 头、TCP 头)。 例如,如果我使用 firefox 进行浏览,那么我想拦截所有来自 firefox 的数据包并修改 IP/TCP header ,然
我的 header 内容被包装到#header 中,但是当我设置边框显示结构时,它显示我的#header 的内容出现在#header 本身之后。可能是什么问题?这是我的代码: #header { bo
我是一名 Web 开发人员,使用过 PHP 和 .NET。有一年多的 Web 工作经验,我一直无法彻底了解浏览器缓存功能,希望这里的 Web Gurus 可以帮助我。我心中的问题是: 浏览器实际上是如
伙计们,我有一个问题,我不知道如何在一个 header 中连接多个 header ,我们称它为“主 header ”并使用该 header 中的函数,例如 // A.h #include class
我有一个包含 SOAP 消息的 XMLHTTPRequest。 我想添加用于标识消息并将由 C# Web 服务使用的 guid。 GUID 的目标是识别特定用户,并应护送所有用户请求以在服务器上进行身
我一直在阅读粘性标题,这是我目前所发现的。第一个粘性 header 效果很好,但是当它遇到第一个 header 时,我如何向上滚动第一个 header 并使第二个 header 卡住? http://
我想将当前基于 TableView 的数据网格转换为新的 UICollectionView 类。 这就是我当前的网格的样子: 我的网格有两个标题: 年份(2006a、2007a 等)和 类型(“收入”
我目前正在使用 Apollo 服务器。我正在尝试在响应 header 中设置一个属性。并且此属性是从客户端 graphQL 请求 header 中检索的。 我在网上查了一下。并看到了诸如使用插件或扩展
我的 Controller 的方法需要设置一个标题,例如X-Authorization .创建新对象( store Action )后,我执行转发以显示新创建的对象( show Action ): $
我正在研究一些关于 VLAN 的事情,发现了 VLAN 标签 和 header 。 如果我们有标准 802.3 以太网帧 的 MTU(1518 字节), header 802.3 中包含什么? 另外,
我是放心和 Java 的新手,我正在尝试做一个非常基本的测试来检查 API 的响应是否为 200 ok。 谁能告诉我我需要在下面的脚本中更改什么才能传递多个 header Id、Key 和 ConId
在我的项目中,我需要知道 zlib header 是什么样的。我听说它相当简单,但我找不到 zlib header 的任何描述。 例如,它是否包含魔数(Magic Number)? 最佳答案 zlib
我正在使用 JMeter 测试 HTTP 服务器,该服务器接受并验证 APIKey 并在成功时返回一个有时限的 token 。如果我有 token ,我想发送一个 token ;如果没有,我想发送一个
以太网 header 是什么样的? 是吗: 1|2|3|4|5|6|7|8|9|10|11|12|13|14|15|16|17|18|19|20|21|22|23|24|25|26|27|28|29|
我们的应用程序支持 CORS 配置 header 。我在两个不同的主机上分别配置了 testApp。两种设置都相互独立工作。host1 上的应用程序配置有 CORS header Access-Con
tlhelp32.h 不包含 windows.h 本身是有原因的吗?我一直在与大量的编译器错误作斗争,因为我在包含 tlhelp32.h 之后包含了 windows.h。这是设计决定还是出于什么原因?
我是一名优秀的程序员,十分优秀!