看到 v2 有朋友说:
Chrome 访问 Google 自家的网站 HTTP 请求头都会带上 x-client-data 设备 ID
我查看我的浏览器,确实发送了这个字段
那么有什么插件,可以屏蔽这个字段吗?
1
nolo 2018-09-26 13:41:58 +08:00 1
|
2
find456789 OP |
3
mytry 2018-09-26 14:08:14 +08:00
装插件潜在的风险更大,还不如让 Google 跟踪算了~
|
4
junjieyuanxiling 2018-09-26 16:03:05 +08:00
扩展啦,插件早就死了。
|
5
affyun 2018-09-26 17:42:20 +08:00
看了一楼之后我差点就买了,好在官网提供了试用。我发现开了那个之后访问 Google 时 request header 里 x-client-data 和没开时是一样的,没卵用。
还不如用 Header-Editor 扩展自己改的有效 Request 里 Header 填写 X-Client-Data Value 自己瞎写 |
6
redsonic 2018-09-26 18:17:16 +08:00
其实想安全可控不如自己拖一份 chromium 代码 修改编译安装。如果有时间可以追踪开发的提交,没有什么逃的了。
|
7
louiszhai 2018-09-26 19:03:01 +08:00
推荐使用 https://github.com/Louiszhai/IHeader,这个 chrome 扩展是专门用来修改请求响应头的, 去掉 x-client-data 很简单
|
8
louiszhai 2018-09-26 19:11:29 +08:00
|
9
imn1 2018-09-26 19:17:58 +08:00
说点实际的
如果你是已登录用户,对 google 而言,做这个没必要,这种信息在账户安全方面比隐私更重要,因为你的行为已经和账户绑定了,设备仅是行为其中一项而已,不拦截其他行为只拦截这个设备信息没必要 但如果没登陆,你可以考虑做这方面的拦截,这时设备信息反而成为身份判别的重要依据,就是没登陆也知道你是谁 已经使用 G 家全家桶的 android 用户要慎重对待这些信息,不要适得其反让 G 家误认为你的账户被盗了 |
11
tpsxiong 2018-09-26 22:28:36 +08:00 via iPhone
|