Google ChromeからGoogleのサイトにアクセスする時だけ送信される「x-client-data」とは？

ウェブサイトを閲覧するためのウェブブラウザは、HTTPを用いてサーバーにリクエストを送信し、リクエストを受けたサーバーからのレスポンスをもとにウェブサイトを表示しています。HTTPリクエストにはブラウザのバージョンといった情報が含まれていますが、GoogleのウェブブラウザであるChromeがGoogleのサイトにアクセスする際に送信するHTTPリクエストにのみ含まれる「x-client-data」というデータがGitHub上で話題になっています。

Partial freezing of the User-Agent string · Issue #467 · w3ctag/design-reviews · GitHub
https://github.com/w3ctag/design-reviews/issues/467#issuecomment-581944600

Google tracks individual users per Chrome installation ID | Hacker News
https://news.ycombinator.com/item?id=22236106

Clarification: x-client-data to google.com ? · Issue #480 · bromite/bromite · GitHub
https://github.com/bromite/bromite/issues/480

「x-client-data」の中身を確認するため、実際にChromeを起動してGoogleのトップ画面を表示し、HTTPリクエストのヘッダーを確認すると、確かに「x-client-data」という項目があります。

Google以外のサイトを表示した時には「x-client-data」の項目はありません。

「x-client-data」はBase64でエンコードされたものであり、実際に収集されているデータはChromeのバージョン情報を見ると確認できます。Chromeのアドレス欄に「Chrome://version」と入力すると表示される「バリエーション」という項目に記載されている文字列が、実際にGoogleが収集しているデータです。

「x-client-data」はGoogleが自社サイトのA／Bテストを行うために使用しているデータで、インターネットユーザーが用いるChromeをそれぞれ分けて識別するためのものです。Chromeのプライバシーポリシーには「X-Client-Dataは個人を特定できるような情報を含んでいません」と明記されています。

同じようにブラウザが送信するデータの一つであるIPアドレスは、欧州のデータ保護規則であるGDPRにおいて、個人を特定する情報に該当するとされています。IPアドレスが32ビットの整数値で表されるのに対し、「x-client-data」はIPアドレスよりもはるかに長い文字列で多くの情報量を持つデータであるため、「x-client-data」とIPアドレスを組み合わせれば、個人を特定することも不可能ではないとの指摘もあります。

「x-client-data」の収集に不安を覚える場合は、Chromeの拡張機能である「ModHeader」をインストールすることで「x-client-data」を任意の値に変更できます。

ModHeader - Chrome ウェブストア
https://chrome.google.com/webstore/detail/modheader/idgpnmonknjnojddfkpgkljpfnnfcklj?hl=ja

「Chromeに追加」ボタンをクリックすると、インストールが始まります。

インストールが完了すると、右側にModHeaderのアイコンが表示されるので、クリックします。

クリックすると設定画面が現れるので、Nameに「x-client-data」、Valueに「0」を入力。

入力後ChromeでGoogleのトップ画面を表示すると、きちんと設定が反映されているか確認できます。