Ingénierie inverse du nouvel en-tête X-Browser-Validation de Chrome
2025-07-13
Chrome a récemment ajouté plusieurs nouveaux en-têtes HTTP, dont `x-browser-validation` qui est particulièrement intéressant. Cet article détaille le processus d'ingénierie inverse qui révèle sa fonctionnalité : il concatène une clé API spécifique à la plateforme codée en dur avec la chaîne complète de l'agent utilisateur, puis la hache à l'aide de SHA-1 et encode le résultat en Base64. Cet en-tête sert de vérification d'intégrité, empêchant l'usurpation de l'agent utilisateur. L'analyse dissèque les fonctions pertinentes dans le code source de Chrome et fournit les clés API par défaut pour diverses plates-formes.
Technologie
En-tête HTTP