Eu sei que faz alguns meses desde que essa pergunta foi postada, mas eu me interessei pela mesma coisa e aqui estão minhas descobertas.
O hash é gerado no lado do cliente, em JavaScript, e é baseado no timestamp atual. O código é assim:
hash = generateHash().substr(0, 9)
generateHash = function() {
return Math.floor(2147483648 * Math.random()).toString(36) +
Math.abs(Math.floor(2147483648 * Math.random()) ^ (0, getTimestamp)()).toString(36)
}
getTimestamp = Date.now || function() {
return +new Date
}
(funções foram renomeadas para clareza)