セキュリティ

Google ChromeからGoogleのサイトにアクセスする時だけ送信される「x-client-data」とは?


ウェブサイトを閲覧するためのウェブブラウザは、HTTPを用いてサーバーにリクエストを送信し、リクエストを受けたサーバーからのレスポンスをもとにウェブサイトを表示しています。HTTPリクエストにはブラウザのバージョンといった情報が含まれていますが、GoogleのウェブブラウザであるChromeがGoogleのサイトにアクセスする際に送信するHTTPリクエストにのみ含まれる「x-client-data」というデータがGitHub上で話題になっています。

Partial freezing of the User-Agent string · Issue #467 · w3ctag/design-reviews · GitHub
https://github.com/w3ctag/design-reviews/issues/467#issuecomment-581944600

Google tracks individual users per Chrome installation ID | Hacker News
https://news.ycombinator.com/item?id=22236106

Clarification: x-client-data to google.com ? · Issue #480 · bromite/bromite · GitHub
https://github.com/bromite/bromite/issues/480

「x-client-data」の中身を確認するため、実際にChromeを起動してGoogleのトップ画面を表示し、HTTPリクエストのヘッダーを確認すると、確かに「x-client-data」という項目があります。


Google以外のサイトを表示した時には「x-client-data」の項目はありません。


「x-client-data」はBase64でエンコードされたものであり、実際に収集されているデータはChromeのバージョン情報を見ると確認できます。Chromeのアドレス欄に「Chrome://version」と入力すると表示される「バリエーション」という項目に記載されている文字列が、実際にGoogleが収集しているデータです。


「x-client-data」はGoogleが自社サイトのA/Bテストを行うために使用しているデータで、インターネットユーザーが用いるChromeをそれぞれ分けて識別するためのものです。Chromeのプライバシーポリシーには「X-Client-Dataは個人を特定できるような情報を含んでいません」と明記されています。


同じようにブラウザが送信するデータの一つであるIPアドレスは、欧州のデータ保護規則であるGDPRにおいて、個人を特定する情報に該当するとされています。IPアドレスが32ビットの整数値で表されるのに対し、「x-client-data」はIPアドレスよりもはるかに長い文字列で多くの情報量を持つデータであるため、「x-client-data」とIPアドレスを組み合わせれば、個人を特定することも不可能ではないとの指摘もあります。


「x-client-data」の収集に不安を覚える場合は、Chromeの拡張機能である「ModHeader」をインストールすることで「x-client-data」を任意の値に変更できます。

ModHeader - Chrome ウェブストア
https://chrome.google.com/webstore/detail/modheader/idgpnmonknjnojddfkpgkljpfnnfcklj?hl=ja

「Chromeに追加」ボタンをクリックすると、インストールが始まります。


インストールが完了すると、右側にModHeaderのアイコンが表示されるので、クリックします。


クリックすると設定画面が現れるので、Nameに「x-client-data」、Valueに「0」を入力。


入力後ChromeでGoogleのトップ画面を表示すると、きちんと設定が反映されているか確認できます。

この記事のタイトルとURLをコピーする

・関連記事
Appleの反トラッキング機能が広告の世界を揺さぶっている - GIGAZINE

Chromiumベースの新Edgeに搭載されるトラッキング防止機能はどのようなものなのか? - GIGAZINE

Operaの元CEOによる高機能ブラウザ・Vivaldiが「ユーザーエージェント文字列をChromeに見せかける」ことを余儀なくされた理由とは? - GIGAZINE

GoogleはChromeでユーザーエージェント文字列を段階的に廃止する方針 - GIGAZINE

Opera Softwareが最大876%の暴利ローンアプリで不正に荒稼ぎしてたことが判明、摘発されればOperaブラウザ終了の可能性も - GIGAZINE

in ソフトウェア,   セキュリティ, Posted by log1n_yi

You can read the machine translated English article here.