پشتیبان گوگل مبنی بر تکذیب قبلی مبنی بر اینکه هدر داده X-Client داده های Chrome شامل اطلاعات شناسایی شخصی (PI) نیست. گوگل متهم به نقض حریم خصوصی کاربران و در نقض احتمالی GDPR.
X-Client-Data Claims
ماه گذشته مقاله ای در ثبت نام ، Google را به وظیفه مربوط به عنوان X-Client-Data استفاده کرد. مرورگرهای Chrome در این مقاله ادعاهایی توسط یک توسعه دهنده نرم افزار که روی مرورگر مبتنی بر Chromium Kiwi کار می کند ، گزارش شده است که این هدر حاوی اطلاعات PI است. توسعه دهنده نرم افزار ، Arnaud Granal ، در پست GitHub Issues ادعا كرد كه هدر يك شناسه منحصر به فرد است.
در نتيجه ، گرانال اظهار داشت كه گوگل نه تنها حريم خصوصي كاربران را نقض مي كند ، بلكه گوگل در حال نقض GDPR اروپا است. [19659004] Google با تکذیب اینکه عنوان X-Client-Data حاوی اطلاعات PI است ، به این ادعاها پاسخ داد. سخنگوی گوگل در گفتگو با «ثبت» اظهار داشت: "از هد X-Client-Data برای کمک به کروم تست ویژگی های جدید استفاده می شود قبل از ارائه آنها برای همه کاربران. اطلاعات موجود در این هدر تغییرات و یا آزمایشهای ویژگی جدید را نشان می دهد که در حال حاضر نصب Chrome در آن ثبت شده است. این اطلاعات به ما کمک می کند تا معیارهای سمت سرور را برای گروه های بزرگی از تاسیسات اندازه گیری کنیم. از آن برای شناسایی یا ردیابی کاربران جداگانه استفاده نمی شود. "
Backpedaling Google
اگرچه گوگل انکار خود را مبنی بر اینکه عنوان X-Client-Data حاوی اطلاعات PI است ، لغو نکرد ، اما تحول جالبی رخ داده است.
Google Whitepaper Google Chrome را منتشر می کند که در آن "… ویژگی هایی را در Chrome که با Google و ارتباطات شخص ثالث ارتباط برقرار می کنند" توصیف می کند … ". از زمان مقاله "ثبت" ، اطلاعات مربوط به عنوان X-Client-Data در وایتepaper به طور قابل توجهی تغییر یافته است.
در ابتدا اطلاعات مربوط به عنوان X-Client-Data در whitepaper به شرح زیر بود: "لیستی از آزمایش های میدانی که اکنون نصب شما فعال است و همه درخواست های ارسال شده به Google شامل Chrome خواهد بود این هدر تغییرات Chrome (X-Client-Data) حاوی اطلاعات قابل شناسایی شخصی نیست و فقط وضعیت نصب خود Chrome را شامل تغییرات فعال و همچنین آزمایش های سمت سرور است که ممکن است روی نصب تأثیر بگذارد. در جدیدترین نسخه whitepaper ، متنی مبنی بر اینکه هدر X-Client-Data حاوی هیچ اطلاعات PI نیست حذف شده است.
عدم شفافیت Google
گوگل ممکن است کاربران را از طریق هدر X-Client-Data ، به خودی خود نگران کننده است. با این حال ، مهمترین مسئله در اینجا نیست. احتمالاً گوگل وسیله دیگری برای ردیابی کاربران دارد.
نگرانی بیشتر این واقعیت است که گوگل آنچه را که از هدر استفاده می کند فاش نکرد. Google بدون اطلاع از کاربران ، این نقض حریم خصوصی کاربران را ردیابی کرده است. علاوه بر این ، توضیحات اصلی در مورد استفاده از هدر به طور باورنکردنی نادرست بوده و احتمالاً نقض الزامات انطباق قانونی بوده است.
هدر کروم را نمی توان مسدود کرد ، بدون ایجاد تغییراتی که باعث می شود کاربران هر وقت X-Data-Header را تغییر دهند. آنها Chrome را باز می کنند. علاوه بر این ، حتی اگر کاربران کروم را با یک پروکسی ، VPN یا Tor اجرا کنند ، Google همچنان می تواند آنها را شناسایی کند.
تنها گزینه واقعی کاربران متوقف کردن استفاده از کروم و جابجایی به مرورگرهای دیگر مانند Mozilla Firefox یا Microsoft Edge است. این مرورگرها هیچ نوع هدر داده ای X-Client را به سرورهای Google ارسال نمی کنند.
