V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
find456789
V2EX  ›  问与答

有没有 chrome 插件,可以修改发送的 http 请求头,去掉 x-client-data 这样的泄漏隐私的头?

  •  
  •   find456789 · 2018-09-26 13:35:21 +08:00 · 4946 次点击
    这是一个创建于 2276 天前的主题,其中的信息可能已经有所发展或是发生改变。

    看到 v2 有朋友说:

    Chrome 访问 Google 自家的网站 HTTP 请求头都会带上 x-client-data 设备 ID

    我查看我的浏览器,确实发送了这个字段

    那么有什么插件,可以屏蔽这个字段吗?

    11 条回复    2018-09-26 22:28:36 +08:00
    nolo
        1
    nolo  
       2018-09-26 13:41:58 +08:00   ❤️ 1
    adguard 可以。
    find456789
        2
    find456789  
    OP
       2018-09-26 13:47:49 +08:00
    @nolo

    谢谢
    mytry
        3
    mytry  
       2018-09-26 14:08:14 +08:00
    装插件潜在的风险更大,还不如让 Google 跟踪算了~
    junjieyuanxiling
        4
    junjieyuanxiling  
       2018-09-26 16:03:05 +08:00
    扩展啦,插件早就死了。
    affyun
        5
    affyun  
       2018-09-26 17:42:20 +08:00
    看了一楼之后我差点就买了,好在官网提供了试用。我发现开了那个之后访问 Google 时 request header 里 x-client-data 和没开时是一样的,没卵用。
    还不如用 Header-Editor 扩展自己改的有效
    Request 里
    Header 填写 X-Client-Data
    Value 自己瞎写
    redsonic
        6
    redsonic  
       2018-09-26 18:17:16 +08:00
    其实想安全可控不如自己拖一份 chromium 代码 修改编译安装。如果有时间可以追踪开发的提交,没有什么逃的了。
    louiszhai
        7
    louiszhai  
       2018-09-26 19:03:01 +08:00
    推荐使用 https://github.com/Louiszhai/IHeader,这个 chrome 扩展是专门用来修改请求响应头的, 去掉 x-client-data 很简单
    louiszhai
        8
    louiszhai  
       2018-09-26 19:11:29 +08:00
    imn1
        9
    imn1  
       2018-09-26 19:17:58 +08:00
    说点实际的
    如果你是已登录用户,对 google 而言,做这个没必要,这种信息在账户安全方面比隐私更重要,因为你的行为已经和账户绑定了,设备仅是行为其中一项而已,不拦截其他行为只拦截这个设备信息没必要

    但如果没登陆,你可以考虑做这方面的拦截,这时设备信息反而成为身份判别的重要依据,就是没登陆也知道你是谁

    已经使用 G 家全家桶的 android 用户要慎重对待这些信息,不要适得其反让 G 家误认为你的账户被盗了
    013231
        10
    013231  
       2018-09-26 19:21:30 +08:00
    @affyun 你不会是在 Chrome 的 Inspect 里看的吧?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2381 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 16:05 · PVG 00:05 · LAX 08:05 · JFK 11:05
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.