پشتیبان گوگل مبنی بر تکذیب قبلی مبنی بر اینکه هدر داده X-Client داده های Chrome شامل اطلاعات شناسایی شخصی (PI) نیست. گوگل متهم به نقض حریم خصوصی کاربران و در نقض احتمالی GDPR.
X-Client-Data Claims
ماه گذشته مقاله ای در ثبت نام ، Google را به وظیفه مربوط به عنوان X-Client-Data استفاده کرد. مرورگرهای Chrome در این مقاله ادعاهای یک توسعه دهنده نرم افزار که روی مرورگر مبتنی بر Chromium Kiwi کار می کند ، گزارش شده است که این هدر حاوی اطلاعات PI است. توسعه دهنده نرم افزار ، Arnaud Granal ، در پست GitHub Issues ادعا كرد كه هدر يك شناسه منحصر به فرد است.
در نتيجه ، گرانال اظهار داشت كه گوگل نه تنها حريم خصوصي كاربران را نقض مي كند ، بلكه گوگل در حال نقض GDPR اروپا است. [19659004] Google با تکذیب اینکه هدر X-Client-Data حاوی اطلاعات PI است ، به این ادعاها پاسخ داد. سخنگوی گوگل در گفتگو با «ثبت» اظهار داشت: "از هد X-Client-Data برای کمک به کروم تست ویژگی های جدید قبل از بیرون کشیدن آنها برای همه کاربران استفاده می شود. اطلاعات موجود در این عنوان تغییرات را نشان می دهد یا آزمایشات ویژگی های جدید ، که در حال حاضر نصب Chrome در آن ثبت شده است. این اطلاعات به ما کمک می کند تا معیارهای سمت سرور را برای گروه های بزرگی از تاسیسات اندازه گیری کنیم. از آن برای شناسایی یا ردیابی کاربران جداگانه استفاده نمی شود. "
Backpedaling Google
اگرچه گوگل انکار خود را مبنی بر اینکه عنوان X-Client-Data حاوی اطلاعات PI است ، لغو نکرد ، اما تحول جالبی رخ داده است.
Google Whitepaper Google Chrome را منتشر می کند که در آن "… ویژگی هایی را در Chrome که با Google و همچنین خدمات شخص ثالث ارتباط برقرار می کنند" توصیف می کند … ". از زمان مقاله "ثبت" ، اطلاعات مربوط به عنوان X-Client-Data در وایتepaper به طور قابل توجهی تغییر یافته است.
در ابتدا اطلاعات مربوط به عنوان X-Client-Data در whitepaper به شرح زیر بود: "لیستی از آزمایش های میدانی که اکنون نصب شما فعال است و Chrome در کلیه درخواستهای ارسال شده به Google درج خواهد شد. این هدر تغییرات Chrome (X-Client-Data) حاوی اطلاعات قابل شناسایی شخصی نیست و فقط وضعیت نصب خود Chrome را شامل تغییرات فعال و همچنین آزمایش های سمت سرور است که ممکن است روی نصب تأثیر بگذارد. در جدیدترین نسخه whitepaper ، متنی مبنی بر اینکه هدر X-Client-Data حاوی هیچ اطلاعات PI نیست حذف شده است.
عدم شفافیت Google
گوگل ممکن است کاربران را از طریق هدر X-Client-Data ، به خودی خود نگران کننده است. با این حال ، مهمترین مسئله در اینجا نیست. احتمالاً گوگل وسیله دیگری برای ردیابی کاربران دارد.
نگرانی بیشتر این واقعیت است که گوگل آنچه را که از عنوان استفاده می کند فاش نکرد. Google بدون اطلاع از کاربران ، این نقض حریم خصوصی کاربران را ردیابی کرده است. علاوه بر این ، توضیحات اصلی در مورد استفاده از هدر به طور باورنکردنی نادرست بوده و احتمالاً نقض الزامات انطباق قانونی بوده است.
هدر کروم را نمی توان مسدود کرد ، بدون ایجاد تغییراتی که باعث می شود کاربران هر وقت X-Data-Header را تغییر دهند. آنها Chrome را باز می کنند. علاوه بر این ، حتی اگر کاربران کروم را با یک پروکسی ، VPN یا Tor اجرا کنند ، Google همچنان می تواند آنها را شناسایی کند.
تنها گزینه واقعی کاربران متوقف کردن استفاده از کروم و جابجایی به مرورگرهای دیگر مانند Mozilla Firefox یا Microsoft Edge است. این مرورگرها هیچ نوع هدر داده ای X-Client را به سرورهای Google ارسال نمی کنند.
