Chromeの新しいX-Browser-Validationヘッダーのリバースエンジニアリング
2025-07-13
Chromeは最近、いくつかの新しいHTTPヘッダーを追加しました。その中でも`x-browser-validation`は特に興味深いものです。この記事では、その機能を明らかにするリバースエンジニアリングのプロセスを詳述します。ハードコードされたプラットフォーム固有のAPIキーとユーザーの完全なUser-Agent文字列を連結し、SHA-1でハッシュした後、Base64でエンコードします。このヘッダーは、整合性チェックとして機能し、User-Agentのスプーフィングを防ぎます。分析では、Chromeのソースコード内の関連する関数を解剖し、さまざまなプラットフォームのデフォルトのAPIキーを提供します。
テクノロジー