有没有 chrome 插件,可以修改发送的 http 请求头,去掉 x-client-data 这样的泄漏隐私的头?

2018-09-26 13:35:21 +08:00
 find456789

看到 v2 有朋友说:

Chrome 访问 Google 自家的网站 HTTP 请求头都会带上 x-client-data 设备 ID

我查看我的浏览器,确实发送了这个字段

那么有什么插件,可以屏蔽这个字段吗?

4907 次点击
所在节点    问与答
11 条回复
nolo
2018-09-26 13:41:58 +08:00
adguard 可以。
find456789
2018-09-26 13:47:49 +08:00
@nolo

谢谢
mytry
2018-09-26 14:08:14 +08:00
装插件潜在的风险更大,还不如让 Google 跟踪算了~
junjieyuanxiling
2018-09-26 16:03:05 +08:00
扩展啦,插件早就死了。
affyun
2018-09-26 17:42:20 +08:00
看了一楼之后我差点就买了,好在官网提供了试用。我发现开了那个之后访问 Google 时 request header 里 x-client-data 和没开时是一样的,没卵用。
还不如用 Header-Editor 扩展自己改的有效
Request 里
Header 填写 X-Client-Data
Value 自己瞎写
redsonic
2018-09-26 18:17:16 +08:00
其实想安全可控不如自己拖一份 chromium 代码 修改编译安装。如果有时间可以追踪开发的提交,没有什么逃的了。
louiszhai
2018-09-26 19:03:01 +08:00
推荐使用 https://github.com/Louiszhai/IHeader,这个 chrome 扩展是专门用来修改请求响应头的, 去掉 x-client-data 很简单
louiszhai
2018-09-26 19:11:29 +08:00
imn1
2018-09-26 19:17:58 +08:00
说点实际的
如果你是已登录用户,对 google 而言,做这个没必要,这种信息在账户安全方面比隐私更重要,因为你的行为已经和账户绑定了,设备仅是行为其中一项而已,不拦截其他行为只拦截这个设备信息没必要

但如果没登陆,你可以考虑做这方面的拦截,这时设备信息反而成为身份判别的重要依据,就是没登陆也知道你是谁

已经使用 G 家全家桶的 android 用户要慎重对待这些信息,不要适得其反让 G 家误认为你的账户被盗了
013231
2018-09-26 19:21:30 +08:00
@affyun 你不会是在 Chrome 的 Inspect 里看的吧?
tpsxiong
2018-09-26 22:28:36 +08:00

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/492742

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX