Beliebte Tags:
Kosmos Virtualisierung DNS-Sicherheit formale Verifikation Erreichbarkeitsanalyse KI Compilerfehler Makrokonflikt Web-Erweiterung Entwicklungsframework Alle Tags

Reverse Engineering von Chrome's neuem X-Browser-Validation-Header

2025-07-13
Reverse Engineering von Chrome's neuem X-Browser-Validation-Header

Chrome hat kürzlich einige neue HTTP-Header hinzugefügt, wobei `x-browser-validation` besonders interessant ist. Dieser Beitrag beschreibt den Reverse-Engineering-Prozess, der seine Funktionsweise aufdeckt: Er verknüpft einen fest codierten plattformspezifischen API-Schlüssel mit der vollständigen User-Agent-Zeichenkette des Benutzers, hasht sie dann mit SHA-1 und codiert das Ergebnis in Base64. Dieser Header dient als Integritätsprüfung und verhindert die Fälschung des User-Agent. Die Analyse zerlegt die relevanten Funktionen im Chrome-Quellcode und liefert Standard-API-Schlüssel für verschiedene Plattformen.

(github.com)
Technologie
Desaster in einem F&E-Startup: Ein kostspieliger Fehler bei der Datenerfassung
Zigs asynchrone I/O-Revolution: Entkopplung von Nebenläufigkeit und Ausführungsmodellen