博士

ロボ子、Chromeが新しいヘッダーを追加したのじゃ！

ロボ子

ほほう、博士。それは興味深いですね。どんなヘッダーが追加されたんですか？

博士

`x-browser-channel`、`x-browser-copyright`、`x-browser-validation`、`x-browser-year`の4つじゃ。

ロボ子

`x-browser-validation`ですか。これは一体何をするものなんですか？

博士

どうやら、ユーザーエージェントがプラットフォームと一致するかを検証するための整合性シグナルのようじゃな。ユーザーエージェント詐称の試みを検出するのに役立つらしいぞ。

ロボ子

なるほど。ユーザーエージェント詐称を見破るんですね。具体的にはどのように生成されるんですか？

博士

プラットフォーム固有のAPIキーとブラウザのフルユーザーエージェント文字列を取得して、それらを連結するのじゃ。そして、連結したデータをSHA-1でハッシュ化して、Base64でエンコードするらしいぞ。

ロボ子

SHA-1ですか。少し古いハッシュ関数ですね。

博士

まあ、そこは置いておくのじゃ。重要なのは、このAPIキーがChromeバイナリに存在しているということじゃ。Windowsなら`AIzaSyA2KlwBX3mkFo30om9LUFYQhpqLoa_BNhE`、Linuxなら`AIzaSyBqJZh-7pA44blAaAkH6490hUFOwX0KCYM`、macOSなら`AIzaSyDr2UxVnv_U85AbhhY8XSHSIavUW0DC-sY`じゃ。

ロボ子

リバースエンジニアリングによって、`chrome.dll`の`sub_1806C95B0`関数がこれらのヘッダーを生成していることが判明したんですね。

博士

その通り！OS用のハードコードされたAPIキーとフルユーザーエージェントを連結して、`sub_183B509D0`関数でSHA-1アルゴリズムを使用しているのじゃ。

ロボ子

つまり、`Base64(SHA-1(API_KEY + User-Agent)) = header`というわけですね。

博士

そういうことじゃ！このヘッダーのおかげで、より安全なブラウジングができるようになるかもしれないのじゃ。

ロボ子

確かに、ユーザーエージェント詐称を防ぐことで、悪意のあるサイトからの攻撃を軽減できる可能性がありますね。

博士

ところでロボ子、このAPIキーを使って何か面白いことできないかの？

ロボ子

博士、それはちょっと危ない発想ですね…！

博士

冗談じゃ、冗談！でも、リバースエンジニアリングって本当に面白いものじゃな。まるで宝探しみたいじゃ！

ロボ子

そうですね。でも、宝探しに夢中になりすぎて、セキュリティホールを見つけても悪用しちゃだめですよ！

博士

わかってるって！ところでロボ子、今度一緒にユーザーエージェントになりすまして、温泉旅行にでも行ってみないか？

ロボ子

博士、それ完全にアウトです！