Ingeniería inversa del nuevo encabezado X-Browser-Validation de Chrome
2025-07-13
Chrome ha añadido recientemente varios encabezados HTTP nuevos, siendo `x-browser-validation` particularmente intrigante. Esta publicación detalla el proceso de ingeniería inversa que revela su funcionalidad: concatena una clave de API específica de la plataforma codificada de forma rígida con la cadena completa del User-Agent del usuario, luego la hashea usando SHA-1 y codifica el resultado en Base64. Este encabezado sirve como una verificación de integridad, previniendo la suplantación del User-Agent. El análisis disecciona las funciones relevantes en el código fuente de Chrome y proporciona claves de API predeterminadas para varias plataformas.
Tecnología
Encabezado HTTP