Pieprzyć Google Chrome

Adam Polo

Miarka się przebrała
Na jednym z komputerów mam (w zasadzie to już miałem) zainstalowanego google chrome. Ostatnio google przesłał informację o zmianie polityki prywatności. Mail wyglądał niewinnie, ale sprawdziłem w kilku miejscach na czym miałyby polegać zmiany.
Natychmiast odinstalowałem cały ten syf

Korzystanie z tej przeglądarki jest równoznaczne ze zgodą na inwigilację.

Tak mogłaby wyglądać nasza teczka w Google

* Nazwisko: Marta Skoczylas. Wiek: 26 lat. Zamieszkała: Kraków, Biedronki 9.

* Orientacja polityczna: sympatie lewicowe. Krytyczna w stosunku do technologii genetycznych. Angażuje się w walkę przeciw ociepleniu klimatu i globalizacji.

* Zainteresowania: lubi taniec, dużo podróżuje, zafascynowana Indiami.

* Zdrowie: cierpi na chroniczne bóle kręgosłupa, jest w trakcie psychoterapii.

* Życie prywatne: pomimo przyjaźni z Piotrem wciąż odwiedza serwisy randkowe. Mocno zadłużona.

* Życie towarzyskie: utrzymuje ożywione kontakty e-mailowe z 20 osobami, 35 osób w książce adresowej.

* Życie zawodowe: wkrótce zostanie bezrobotna. Wprawdzie pracuje w firmie z obrotami rzędu 5 milionów złotych, jednak przedsiębiorstwo prawdopodobnie upadnie dotknięte kryzysem.

*Google wie, co nas interesuje: Wyszukiwarka
* Google wie, co robimy: Konto e-mail
* Google zna nasz adres: Mapy
* Google zna nasze terminy: Kalendarz
* Google zna nasze dokumenty: Dokumenty Google

"Koncern Google najgorzej ze wszystkich dużych internetowych firm dba o prywatność użytkowników - twierdzą "przedstawiciele organizacji Privacy International, powołując się na wyniki przygotowywanego przez ostatnie sześć miesięcy raportu. Co więcej, organizacja oskarżyła Google o to, że po ujawnieniu wstępnych wyników raportu koncern próbował zasugerować dziennikarzom, jakoby Privacy International nierzetelnie przeprowadziła swoje badania."

Jak się uchronić przed Google ?
http://forumkomputerowe.pl/topic/756-totalna-inwigilacja-google/
_________________
"Bądźmy realistami, żądajmy niemożliwego"

salparadise

Możesz powołać się na jakieś punkty w zmienianym regulaminie? Przyglądałem się temu kilka razy i nie znalazłem nic bardziej zaskakującego niż to co dotychczas wiedziałem.

Wszystko co napisałeś powyżej się zgadza, ale w zasadzie trzeba by przestać korzystać z Internetu żeby tak nie było? Każdy zapisuje przecież nasze dane.

Tańcząca

argument nie mam nic do ukrycia jest dla mnie taki pocieszny.
1 kamera na 15 osób- eee tam nie mam nic do ukrycia
kamera z dyspozytorem którymi mowi Ci co masz robić -eee tam nie mam nic do ukrycia
dam sobie wstrzyknąć chip- eee tam nie mam nic do ukrycia.

No ok , ale potem nie narzekaj ,że jesteś trakowany jak bydło , a przy tym tak samo segregowany i znakowany Laughing

The Mike

Mnie zastanawia jaka jest polityka prywatności Microsoft'a, Google chociaz pisze, ze może Cię szpiegować i klasyfikować, sądzisz że IE nie zbiera danych?

Z resztą, to jedna banda.

salparadise

Ależ mnie to bardzo nie odpowiada! Uważam, że Google poszło o wiele kroków za daleko już lata temu.
Jednak sama przeglądarka to nic w porównaniu do zapisu historii wyszukiwania w wyszukiwarce oraz w YT. Nowe zapisy w regulaminie też niewiele zmieniają.
Podkreślają te zmiany tak bardzo, że aż rodzą się podejrzenia, że chcą podkreślić swoje dobre zamiary. Teraz wszyscy wiedzą, jak im zależy na użytkownikach! A setki podobnych zmian wprowadzono bez najmniejszej zapowiedzi.

Dodatkowo jestem przekonany, że konkurencja postępuje dokładnie tak samo. Co zatem radzicie? I dlaczego sami korzystacie z Internetu, skoro Was szpiegują?

Tańcząca

nie ma na to , ani na podobne dylematy lepszych rozwiązań aniżeli: bojkot , "szara strefa" , "podziemie niepodległościowe" lub ewnetulanie bycie bardziej sprytnym czyli akurat w tym wypadku umiejętna ochrona prywatności.
Generalnie wszystko co nie wspiera systemu.
Z tymże sysytem coraz wiecej sfer radykalizuje (kontroluje , centralizuje) w zyciu człowieka dlatego działania ludzi , którzy chcą zachować resztki wolności również powinny podążyć w kierunku zwiększonej radykalizacji swoich działań. Powoli nie bedzie miejsca na kombinowanie Wink

będzie trzeba wybrać : albo rybki albo akwarium.

salparadise

Zauważcie, że przynajmniej są dość szczerzy ; )

Sprzedaj się Google za 25 dolarów
Amerykański koncern Google oferuje 25 dolarów każdemu internaucie, który zapragnie sprzedać swą prywatność. Internetowy gigant zapłaci nam tyle, jeśli zgodzimy się totalną inwigilację podczas korzystania z globalnej sieci.

Więcej: http://technowinki.onet.pl/biznes/sprzed.....tykul.html
+
http://www.google.com/landing/screenwisepanel/

Goska

Glownym dyrektorem Google jest Niemiec !

Filis

A propos Niemiec.

Cytat:

Niemieccy programiści oskrobali chromowaną powierzchnię nowej przeglądarki Google Chrome. Po zeskrobaniu z programu wszystkich elementów odpowiadających za wysyłanie do Google'a informacji o użytkowniku, jego pracy w internecie, czy komunikację z serwerami, które w formie reklam wyświetlają sugestie w polu wyszukiwania pozostał program o nazwie Iron.

Źródło: http://pclab.pl/news33891.html

KingPaulus

to co polecacie mozille ? operę ??
osobiście korzystam z chrome w "bezpiecznym" surfowaniu jednak z google jako wyszukiwarki już dawno nie korzystam .. przerzuciłem się na https://www.startpage.com/

Filis

KingPaulus napisał:

to co polecacie mozille ? operę ??

Ja obecnie testuję tego Irona. Przed chrome używałem opere i było całkiem nieźle. Dużo zależy od systemu operacyjnego i parametrów komputera[RAM, procesor].

Wld

Przeciez nie musza nas inwigilowac. Kilkaset milionow baranow wpisalo sie do serwisow spolecznosciowych. Wystarczy sprawdzic jaki baran loguje sie na konto i mamy wszystkie dane, zdjecia i kontakty.
_________________
"sodomitom smierc i sodomitom wojna"

November09

Filis napisał:

A propos Niemiec.

Cytat:

Niemieccy programiści oskrobali chromowaną powierzchnię nowej przeglądarki Google Chrome. Po zeskrobaniu z programu wszystkich elementów odpowiadających za wysyłanie do Google'a informacji o użytkowniku, jego pracy w internecie, czy komunikację z serwerami, które w formie reklam wyświetlają sugestie w polu wyszukiwania pozostał program o nazwie Iron.

Źródło: http://pclab.pl/news33891.html

sam używam Irona prawie że od początku jego ukazania się, ale zastanawiam się czy czasem ci niemieccy programiści to nie ci sami od tego trojana Wink

Cytat:

Niemiecki trojan rządowy

Chaos Computer Club poddał analizie oprogramowanie wykorzystywane przez niemieckie agencje rządowe i policję do komputerowej inwigilacji podejrzanych. Ujawniono liczne dziury w jego kodzie.

CCC poddało analizie biblioteki DLL trojana oraz wykorzystywany przez niego sterownik jądra. Pliki uzyskano z dysków twardych przesłanych przez osoby, które podejrzewały, że zostały zainfekowane rządowym trojanem. Grupa nie uzyskała dostępu do instalatora trojana, ale udało się to firmie F-Secure.

Instalator nazywa się scuinst.exe i po raz pierwszy został zauważony 9 grudnia 2010 roku (F-Secure automatycznie blokuje i blokował ten plik). Nazwa instalatora to najprawdopodobniej skrót od Skype Capture Unit Installer — co ciekawe pod taką nazwą dystrybuowane było oprogramowanie stworzone przez niemiecką firmę DigiTask, której usługi zostały zakontraktowane na 2 075 256 EUR przez niemiecką agencję celną (WikiLeaks zdobyła ciekawe dokumenty na ten temat).

http://niebezpiecznik.pl/post/niemiecka-policja-infekuje-rzadowym-trojanem-r2d2/

wydaje ci się że uciekasz od googla a wpadasz z deszczu pod rynnę

Bimi

Chrome jaki jest każdy widzi - ale przynajmniej gdy sobie w nim zablokuję wysyłanie cookies to żadna strona mi tego nie obejdzie. W każdym razie nie wiadomo o takich problemach.

A w ostatnim tygodniu, najpierw Apple zarzuciło Google że obchodzi "zabezpieczenia" w Safari, a potem Microsoft, że w Internet Explorerze... Jaja nieprzeciętne.
Moim zdaniem to naprawdę trzeba mieć niezły tupet, żeby zrobić przeglądarkę co nawet po wyłączeniu ciasteczek dalej wysyła je na serwer - a potem oskarżyć właściciela serwera że gwałci prywatność użytkownika takiej zjebanej przeglądarki... To tak jakby puścić gołą babę na miasto i mieć pretensję do facetów, że naruszają jej prywatność bo patrzą na jej cyce, jak biega na golasa po ulicy. Smile

Festiwal hipokryzji wokół plików cookie

Kiedy w ubiegły piątek Wall Street Journal ujawnił, że użytkownicy mobilnego Safari mogą do woli blokować pliki cookie w przeglądarce, ale Google i tak te ustawienia obejdzie. W poniedziałek Microsoft ujawnił, że Google nie tylko obchodzi ustawienia cookies w mobilnym Safari, ale także w jego Internet Explorerze.

http://www.spidersweb.pl/2012/02/festiwal-hipokryzji-wokol-plikow-cookie.html

Adam Polo

Jak ja lubię te oddolne inicjatywy. Każdy może nakręcić film i zamieścić go w sieci nie pytając o zgodę "wielkich braci" i bez wsparcia studia nagrań, bujania się ze scenariuszami etc.

_________________
"Bądźmy realistami, żądajmy niemożliwego"

Wld

Ten niemiecki trojan byc moze ma umozliwiac podsluch skypa. Sluzby maja (lub mialy) problem z podsluchem, gdyz dane szly wielotorowo i dopiero w komputerze uzytkownika byly skladane. Ponoc wloska mafia stosuje go masowo.
_________________
"sodomitom smierc i sodomitom wojna"

Bimi

Włoska? Ja słyszałem, że ruska.. Smile

Wld

Nie pajacuj. Ja akurat czytalem o wloskiej. Psy na podsluchach komorek mieli tylko kilkusekundowe polaczenia o tresci mniej wiecej "chodz na skype", "przejdz na komputer" i nic wiecej.
_________________
"sodomitom smierc i sodomitom wojna"

Bimi

Google Wanted: $1 million to hack Chrome

The IT giant Google has offered hackers a reward of up to $1 million for pinpointing vulnerabilities in its Chrome browser.

The contest, called Pwnium, will be held at this year’s CanSecWest security conference on March 7, the company announced in its blog.

Google will offer prizes of $60,000, $40,000 and $20,000 – up to a total of $1 million – for demonstrating vulnerabilities in Chrome. The value of the prize will depend on whether the exploits identified have their origins solely in the Chrome, or in a combination of bugs in the browser and other software.

The prizes will be paid on a “first-come-first-served” basis. Each winner will also receive a Chromebook – a laptop computer running the Google Chrome OS operating system.

reszta: http://rt.com/news/google-chrome-million-hack-387/

marcinm

http://arstechnica.com/security/2014/01/.....d-updates/

Cytat:

Adware vendors buy Chrome Extensions to send ad- and malware-filled updates

One of the coolest things about Chrome is the silent, automatic updates that always ensure that users are always running the latest version. While Chrome itself is updated automatically by Google, that update process also includes Chrome's extensions, which are updated by the extension owners. This means that it's up to the user to decide if the owner of an extension is trustworthy or not, since you are basically giving them permission to push new code out to your browser whenever they feel like it.

To make matters worse, ownership of a Chrome extension can be transferred to another party, and users are never informed when an ownership change happens. Malware and adware vendors have caught wind of this and have started showing up at the doors of extension authors, looking to buy their extensions. Once the deal is done and the ownership of the extension is transferred, the new owners can issue an ad-filled update over Chrome's update service, which sends the adware out to every user of that extension.

We ought to clarify here that Google isn't explicitly responsible for such unwanted adware, but vendors are exploiting Google's extension system to create a subpar—and possibly dangerous—browsing experience. Ars has contacted Google for comment, but we haven't heard back yet. We'll update this article if we do.

W skrócie, wystarczy odkupić sobie odkupić od kogoś rozszerzenie i w aktualizacji przypierdolić co się chce.
Widzę, że poziom bezpieczeństwa Google Chrome cały czas wzrasta.

marcinm

http://niebezpiecznik.pl/post/chrome-poz.....ch-wiedzy/

Cytat:

Chrome pozwala autorom stron WWW na podsłuchiwanie internautów “bez ich wiedzy”

Jeśli przeglądacie Niebezpiecznika w przeglądarce Google Chrome, to jest szansa na to, że właśnie jesteście podsłuchiwani, o ile wcześniej, w ramach tej sesji przeglądarki wyraziliście zgodę na użycie mikrofonu na jakiejkolwiek ze stron WWW . Powodu do paniki nie widzimy — ale warto zdać sobie sprawę z tego kiedy na skutek “błędu” przeglądarka nie poinformuje nas dostatecznie wyraźnie, że dany serwis ma stały dostęp do naszego mikrofonu.
Przeglądarka pyta, czy może słuchać, ale…

Dramatyczne (dramatyzm zdecydowanie podbija brytyjski akcent lektorki) video, opisujące “poważną dziurę bezpieczeństwa” pojawiło się na stronie Tal Atera:

Jak widać, użytkownik zgodził się na użycie mikrofonu przez daną domenę. Wypowiadane przez niego słowa zostały przesłane na serwery Google, tam zinterpretowane i odesłane do okna przeglądarki w formie tekstu. Serwis internetowy otworzył jednak niepostrzeżenie dodatkowe okno pop-under. Okno to, ponieważ pochodzi z tej samej domeny co serwis ze zgodą na użycie mikrofonu, cały czas ma możliwość przechwytywania dźwięku (czyli “podsłuchiwania użytkownika”) nawet jeśli główne okno serwisu zostało już dawno zamknięte — prawa do użycia mikrofonu dotyczą bowiem nie okna, a domeny.

Niestety — i tu rzeczywiście pojawia się problem — owo dodatkowe okno nie ma żadnego wskaźnika informującego użytkownika o tym, że w tle działa mikrofon. Odkrywca “błędu” zwraca także uwagę na to, że okno można zamaskować, np. charakteryzując je jako banner (w naszej opinii to tylko przyśpieszy jego zamknięcie Wink

(...)

Bimi

Google Chrome Bug Could Allow Websites To Snoop On Conversations

A security flaw in Google Chrome, the world's most popular Web browser, could allow a hacker to turn on a user's computer microphone and secretly obtain a Chrome-generated transcript of the user's conversations, according to an Israel-based software developer who highlighted the flaw in a blog post this week.

The developer, Guy Aharonovsky, told International Business Times he found the defect in Chrome while experimenting with a voice recognition feature in the browser. He said he reported the problem to Google through its Chromium bug tracker, but the company´s developers designated it "low-severity," which meant they didn't view it as a top priority and offered no immediate fix.

dalej: http://www.ibtimes.com/google-chrome-bug.....ns-1569646

AQuatro

Google moim zdaniem zostało zmuszone do zrobienia własnej przeglądarki internetowej.
Chodzi o to, że Google żyje z reklamy, a wszystkie inne produkty wspomagają moim zdaniem tylko jakość reklamy, pozyskują dane itp.
Wygląda to tak, że Google pozyskuje z różnych źródeł informacje o użytkownikach. Następnie sami umieszczają reklamy na swoich stronach jak również pozwalają na umieszczanie reklam na prywatnych stronach użytkowników. Dzięki pozyskanym danym doskonale dopasowują reklamę do odbiorców.
I wydawałoby się, że wszystko jest pięknie, są tysiące stron z reklamami, ludzie będą je oglądać i interes będzie się kręcił.
Ale tak do końca nie jest. Tak naprawdę, to przeglądarka internetowa może decydować o tym jaka tak naprawdę reklama pojawi się na dowolnej stronie, nawet stronie google.
I tak, konkurencyjne firmy mogą instalować nakładki, dodatki na firefoksa, które podmieniają skrypt reklamy google na inną reklamę o identycznym kształcie i rozmiarze.
Zwykły użytkownik nie widzi różnicy, są jakieś reklamy, nie zaburzają struktury strony. Tymczasem są to reklamy nie google, tylko konkurencyjnych firm i konkurencyjne firmy zarabiają na reklamach i google nie zrobi z tym nic.
Wyobraźmy sobie, że w pewnym momencie firefox, który skupia większość internautów wprowadzi w regulaminie zapis, że będzie podmieniał swoje reklamy zamiast innych, na stronach internetowych. Wtedy google, praktycznie leży. Mimo, że mają swoje reklamy na wszystkich stronach, to i tak nigdzie nie są wyświetlane, bo są podmieniane na etapie przeglądarki.

Stąd moim zdaniem konieczność własnej przeglądarki i zapewnienie, że nikt nie podmieni reklam.
Ale konkurencja jest cwana i produkuje różne wtyczki, które niby blokują coś tam, a tak naprawdę podmieniają reklamy. Dlatego google żąda stałego dostępu do aktualizacji i możliwości ingerencji w przeglądarkę.
O to tutaj chodzi.
_________________
Zobacz też tutaj

Bimi

AQuatro napisał:

Google moim zdaniem zostało zmuszone do zrobienia własnej przeglądarki internetowej.

No tak, biedne google zostało zmuszone do zrobienie własnej przeglądarki - jezu jak mi ich szkoda, że aż jej używam Smile

marcinm

http://www.dobreprogramy.pl/Blokada-inst.....57734.html

Cytat:

Blokada instalacji rozszerzeń spoza Chrome Web Store jest dziurawa

Teoretycznie użytkownicy przeglądarki Google Chrome powinni czuć się bezpiecznie, bo oferuje ona szereg zabezpieczeń. Jak się jednak okazuje, w praktyce jest z tym różnie. Pracownicy firmy Trend Micro zajmującej się tworzeniem oprogramowania zabezpieczającego odkryli w ostatnim czasie zagrożenie, które potrafi obejść zabezpieczenia sklepu Chrome Web Store i zainstalować w przeglądarce nieautoryzowany i niebezpieczny dodatek.

W ataku tym wykorzystywana jest inżynieria społeczna i popularne serwisy społecznościowej. Atakujący wabią swoje ofiary poprzez skrócone linki do Facebooka i Twittera publikowane w sieciach społecznościowych odsyłające rzekomo do różnych „sekretów”. Prowadzą one do spreparowanych witryn, gdzie znajduje się szkodliwe oprogramowanie. Wykorzystuje ono luki przeglądarki Google Chrome, jest pobierane automatycznie i instalowane jako rozszerzenie podszywając się pod Flash Playera. Po zainstalowaniu w przeglądarce, rozszerzenie po cichu otwiera w tle tureckie strony. Najprawdopodobniej ma na celu generowanie sztucznego ruchu, kliknięć i przekierowań np. w celu uzyskiwania większych profitów z reklam.

Pobierany plik nazywa się download-video.exe i jest już wykrywany przez część oprogramowania zabezpieczającego jako TROJ_DLOADE.DND. Malware tworzy w katalogu rozszerzeń Chrome dwa pliki: manifest.json, który jest plikiem standardowym każdego dodatku i który zawiera podstawowe informacje o nim, a także crx-to-exe-convert.txt zawierający skrypt do załadowania. Może on być automatycznie zaktualizowany po wejściu na odpowiednią stronę internetową. Niestety malware jest w stanie obejść zabezpieczenia, jakie zostały jakiś czas temu wdrożone w przeglądarce od Google. Teoretycznie możliwa jest w niej instalacja rozszerzeń jedynie z oficjalnego sklepu Chrome Web Store, jak jednak widać, da się to obejść. Bez znaczenia jest tu wersja używanej przeglądarki tj. podział na 32 i 64 bity. Zamknięcie się na zewnętrzne rozszerzenia najwyraźniej nie zostało przygotowane poprawnie. Błąd ten zostanie naprawiony najprawdopodobniej w kolejnej stabilnej wersji Chrome.

Nie jest to jedyny problem, jaki trapi tę przeglądarkę. Ostatnio informowaliśmy o innym, bardzo poważnym problemie: na 23. Sympozjum USENIX poświęconemu bezpieczeństwu komputerowemu opublikowano materiały mówiące o tym, że wiele z dodatków dostępnych nawet w oficjalnym kanale dystrybucji można uznać za szkodliwe. Niektóre z nich podmieniają reklamy, inne wstrzykiwały w przeglądane strony własny kod, a jeszcze inne były nawet w stanie zapisywać dane wprowadzone przez użytkownika i wysyłać je na zewnętrzne strony. Użytkownicy nie mają na to wielkiego wpływu, bo uprawnienia dodatków o jakich informuje w swoim sklepie Google są opisane bardzo lakonicznie i za podejrzane można uznać nawet dodatki blokujące reklamy – one też modyfikują odwiedzane witryny, a więc mogą działać w sposób szkodliwy i wstrzykiwać kod oszukujący użytkownika.

Choć rozszerzenia to dla wielu osób fantastyczne rozwiązanie, znacznie poszerzające funkcjonalność przeglądarki, nie wolno zapominać o ostrożności. Każdy z używanych dodatków może nam kiedyś zrobić niemiłą niespodziankę. Nie zapominajmy również o aktualnym oprogramowaniu antywirusowym (tego typu aplikacje znajdziecie w bazie naszego serwisu) skanującym przeglądane witryny i blokującym tego typu ataki socjotechniczne. Oczywiście możliwa jest również zmiana przeglądarki np. na Firefoksa. Nic nie daje nam jednak gwarancji, że jego dodatki są bezpieczniejsze od tych dostępnych dla Chrome. Sama przeglądarka Mozilli nie jest natomiast wyposażona w niektóre z dodatkowych zabezpieczeń dostępnych w Chrome jak np. sandbox dla wbudowanego weń Flash Playera (w przypadku Firefoksa wykorzystywany jest Protected Mode stosowany przez Adobe).