有没有 chrome 插件,可以修改发送的 http 请求头,去掉 x-client-data 这样的泄漏隐私的头?
find456789 · 2018-09-26 13:35:21 +08:00 · 4907 次点击这是一个创建于 2235 天前的主题,其中的信息可能已经有所发展或是发生改变。
看到 v2 有朋友说:
Chrome 访问 Google 自家的网站 HTTP 请求头都会带上 x-client-data 设备 ID
我查看我的浏览器,确实发送了这个字段
那么有什么插件,可以屏蔽这个字段吗?
 |
1
nolo 2018-09-26 13:41:58 +08:00  1
adguard 可以。
 |
 |
2
find456789 OP |
 |
3
mytry 2018-09-26 14:08:14 +08:00
装插件潜在的风险更大,还不如让 Google 跟踪算了~
|
 |
4
junjieyuanxiling 2018-09-26 16:03:05 +08:00
扩展啦,插件早就死了。
|
 |
5
affyun 2018-09-26 17:42:20 +08:00
看了一楼之后我差点就买了,好在官网提供了试用。我发现开了那个之后访问 Google 时 request header 里 x-client-data 和没开时是一样的,没卵用。
还不如用 Header-Editor 扩展自己改的有效 Request 里 Header 填写 X-Client-Data Value 自己瞎写 |
 |
6
redsonic 2018-09-26 18:17:16 +08:00
其实想安全可控不如自己拖一份 chromium 代码 修改编译安装。如果有时间可以追踪开发的提交,没有什么逃的了。
|
 |
7
louiszhai 2018-09-26 19:03:01 +08:00
推荐使用 https://github.com/Louiszhai/IHeader,这个 chrome 扩展是专门用来修改请求响应头的, 去掉 x-client-data 很简单
|
|
8
louiszhai 2018-09-26 19:11:29 +08:00
|
 |
9
imn1 2018-09-26 19:17:58 +08:00
说点实际的
如果你是已登录用户,对 google 而言,做这个没必要,这种信息在账户安全方面比隐私更重要,因为你的行为已经和账户绑定了,设备仅是行为其中一项而已,不拦截其他行为只拦截这个设备信息没必要 但如果没登陆,你可以考虑做这方面的拦截,这时设备信息反而成为身份判别的重要依据,就是没登陆也知道你是谁 已经使用 G 家全家桶的 android 用户要慎重对待这些信息,不要适得其反让 G 家误认为你的账户被盗了 |
 |
11
tpsxiong 2018-09-26 22:28:36 +08:00 via iPhone
|
Select Language