Chrome's hidden X-Browser-Validation header reverse engineered
10 months ago
- #Headers
- #Chrome
- #Security
- Chrome新增了包含'x-browser-validation'在内的请求头,该字段疑似哈希值
- 'x-browser-validation'请求头可能用于完整性校验,例如验证用户代理真实性
- 该请求头的生成逻辑是:将平台专属API密钥与用户代理字符串拼接后,用SHA-1算法哈希,再进行base64编码
- Windows、Linux和macOS平台使用不同的API密钥
- 整个流程包含数据准备、SHA-1哈希计算、base64编码三个步骤,最终设置请求头