[NEWS] Google Chrome: ipotesi keylogger?

[riazzituoi]

.

[c.m.g]

Quote:

Originariamente inviato da wisher

Avevo letto bene, ma sono comunque poco convinto. I dati trasmessi a http://clients1.google.it/complete/search sono quelli utilizzati per il suggerimento della query di ricerca. E sono scritti sulla barra di ricerca.
Poi con queste "prove" l'articolo si mette a fare ipotesi che tutto venga inviato.
Io non escludo questa possibilità, però le prove che porta a supporto di questa tesi non mi sembrano sufficienti. Mostrami dei log in cui viene inviato un dato non digitato nella barra dell'URL verso un server di Google.

leggiti questo articolo che parla anche di Crome e di come scheda i tuoi dati.... altro che fantasie.....

http://www.hwupgrade.it/forum/showth...4#post24129574

[Venice39]

Quote:

Originariamente inviato da c.m.g

pubblicato: giovedì 11 settembre 2008 da PG



Google Chrome compie la sua prima settimana di vita, e continua la sua diffusione a tappe spedite. Nonostante alcune polemiche legate alla licenza, sembra che molti utenti stiano passando al nuovo browser, come dimostrano alcune statistiche. Eppure non è tutto oro quello che luccica.

Google Chrome, infatti, sembrerebbe nascondere al suo interno una specie di keylogger che registra tutte le attività sulla tastiera per spedirle ad un particolare indirizzo. Lo segnala il sito mmi.medianima.com, che ha compiuto dei test utilizzando il programma SilkPerformer della Borland, tramite il quale è possibile monitorare l’attività di un software.

Ebbene, il risultato è agghiacciante: durante il test è stato digitato un semplice indirizzo, repubblica.it e SylkPerformer ha subito registrato un’intensa attività proveniente da Google Chrome. Chrome ha registrato ogni singola pressione delle lettere sulla tastiera, compresi gli errori di battitura, e ha inviato 16 richieste all’indirizzo http://clients1.google.it/complete/search. E, cosa ancora più importante, durante il test non è stato digitato il tasto ENTER.


Una attività troppo preoccupante: in questo modo Google può entrare in possesso di una mole impressionante di dati personali, che non si fermano solo agli indirizzi digitati durante la navigazione, ma ben oltre. Pensate a quante cose si digitano sul proprio browser: password di indirizzi email, codici di conti bancari…

La funzione può essere disabilitata come suggerito da Google stesso sul suo blog, ma purtroppo non è una cosa facile da eseguire e rimane il dubbio del perchè una funzione così pericolosa per la privacy sia attivata di default.

Google, nel suo blog, conferma questa attività. Leggiamo infatti che Quando digiti un URL o una query di ricerca nella barra degli indirizzi, le lettere digitate vengono inviate a Google in modo che la funzione di suggerimento possa consigliare automaticamente possibili URL o termini di ricerca.

E non è l’unica cosa strana. L’attività di SilkPerformer ha segnalato che Chrome invia i dati delle parole digitate ai motori di ricerca di Yahoo e Ask.com, mentre non vi è attività verso Live Search. Molto curioso: l’unico motore di ricerca che non ha accordi commerciali con Google è escluso da questa raccolta dati.

Che Google stia diventando il Grande Fratello definitivo? Conservare i dati degli utenti per soli 9 mesi aumenta la sicurezza degli utenti? No, perchè in ogni caso Google salva e registra le attività dei suoi utenti.

Intanto in Germania sconsigliano agli utenti di installare Chrome, proprio per i problemi legati alla sicurezza dei dati personali, e nello stesso momento veniamo a sapere che anche Internet Explorer 8 conterrà una funzione di keylogger simile a quella del browser di Google.

Foto | Flickr



Fonte: DownloadBlog

Questo è terrorismo informatico, non esiste nessun keylogger in google chrome, altrimenti programmi specifici di cui sono in possesso, li avrebbero rilevati, incluso il nuovissimo nis 2009 che praticamente è una roccaforte e nav 2009 che rileverebbe qualsiasi tipo di attivita sospetta, con l'euristica attivata.

Per cui smettiamola di postare queste informazioni assurde, sono solo voci infamanti, di persone che voglliono affondare google chrome, perche è entrato nel mercato di soppiatto, e ha provocato un effetto di sbigottimento, che nessun poteva prevedere.

[riazzituoi]

.

[c.m.g]

ok ragazzi, la privacy è la vostra, fate come ve pare!!!

[IBK]

Google Chrome:

1) potete usare "UnChrome" per togliere la ID. Il tool (in tedesco) si trova qui: http://www.abelssoft.de/unchrome.exe

2) giochino per i ChromeUser: digitate "about:internets" per vedere un tubo :P

[riazzituoi]

.

[Chill-Out]

[Ignorante Informatico]

Quote:

Originariamente inviato da Venice39

Questo è terrorismo informatico, non esiste nessun keylogger in google chrome ... Per cui smettiamola di postare queste informazioni assurde..

Esistono diverse news che trattano l'argomento... ergo, in una sezione preposta al commento delle news suddette, queste vengono approfondite.

Se, poi, si ritiene opportuno venir qui ed imporre il silenzio (vd. «..smettiamola di postare queste informazioni assurde..»), allora è chiaro che qualcuno non ha ben compreso l'utilità di un Forum... in cui si discute e si traggono delle conclusioni, come si è fatto finora, non si stigmatizza (ammesso che lo si faccia) sulla base di un nonnulla.

[c.m.g]

Quote:

Originariamente inviato da IBK

Google Chrome:

1) potete usare "UnChrome" per togliere la ID. Il tool (in tedesco) si trova qui: http://www.abelssoft.de/unchrome.exe

2) giochino per i ChromeUser: digitate "about:internets" per vedere un tubo :P

[Frank Castle]

Ma il problema non è se Google e il suo browser fanno profiling, il problema qui è che c'è una bella differenza tra scrivere "Chrome ha attiva di default un'opzione che sacrifica parte della vostra privacy per fornire un servizio che potreste ritenere non indispensabile" e scrivere "Chrome contiene un keylogger che invia a Google tutto quello che digitate nel browser: password, numeri di carta di credito, dati dei conti bancari, ..." come fa la notizia riportata nel topic.

La prima frase solleva una questione, e se ne può discutere, la seconda è al limite della diffamazione.

[Chill-Out]

Quote:

Originariamente inviato da Frank Castle

Ma il problema non è se Google e il suo browser fanno profiling, il problema qui è che c'è una bella differenza tra scrivere "Chrome ha attiva di default un'opzione che sacrifica parte della vostra privacy per fornire un servizio che potreste ritenere non indispensabile" e scrivere "Chrome contiene un keylogger che invia a Google tutto quello che digitate nel browser: password, numeri di carta di credito, dati dei conti bancari, ..." come fa la notizia riportata nel topic.

La prima frase solleva una questione, e se ne può discutere, la seconda è al limite della diffamazione.

Il titolo del 3D è il seguente: " [NEWS] Google Chrome: ipotesi keylogger? "

Ipotesi col ?

Quote:

"Chrome ha attiva di default un'opzione che sacrifica parte della vostra privacy per fornire un servizio che potreste ritenere non indispensabile"

Quote:

"Chrome contiene un keylogger che invia a Google tutto quello che digitate nel browser: password, numeri di carta di credito, dati dei conti bancari, ..."

sono due modi diversi di dire la stessa cosa forse, tenendo in considerazione sempre il discorso ipotesi imho, e tra diffamazione e diritto di cronaca c'è in mezzo il diritto di critica partendo dal presupposto che questa non è una testata giornalistica ci si limita a riportare notizie dal mondo dell'informatica con un'occhio più attento al discorso sicurezza

Ciao

[Venice39]

Quote:

Originariamente inviato da Ignorante Informatico

Esistono diverse news che trattano l'argomento... ergo, in una sezione preposta al commento delle news suddette, queste vengono approfondite.

Se, poi, si ritiene opportuno venir qui ed imporre il silenzio (vd. «..smettiamola di postare queste informazioni assurde..»), allora è chiaro che qualcuno non ha ben compreso l'utilità di un Forum... in cui si discute e si traggono delle conclusioni, come si è fatto finora, non si stigmatizza (ammesso che lo si faccia) sulla base di un nonnulla.

Quando vedro un allert warning sul sito di symantec, che rivela la presenza di una keylogger in chrome allora potro iniziare a crederci.

Ho sottoposto sia nis che chrome all'attacco di decine di virus su una macchina virturale, giusto per capire se il nuovo prodotto di symantec per la serie 2009, fosse davvero quello che vanno sbandierando sul loro sito, e in tutte le prove con praticamente tutti i broswer, l'antivirus ha centrato l'obbiettivo e ha risolto i problemi, inclusi con i temutissimi root kit.

Per cui escludo a priori che in chrome ci siano dei keylogger, al massimo si puo constatare che in chrome ci siano una serie di comandi che iniziano per about: e view: che non sono stati documentati dalla stessa grande g, alcuni sono stati scoperti, altri si dovra ancora scopriri, e non solo semplici ester eggs, dato che rivelano davvero tantissime informazioni.

Inclusa un utilita di tracking di tutti i siti visitati, e in nessuno di questi, si vede un indirizzo google, che fa capo ad un server spione a cui vengono mandati questi dati, che proverrebbero dal keylogger,

Installando un vero keylogger e anche di quelli belli pericolosi, nis 2009 l'ha rilevato e neutralizzato con diversi riavvi ma lo ha completamente distrutto.

Se poi si vuole essere ancora fiscali, basta fare una prova ancora piu "specifica", si crea una macchina virtuale con windows xp home o professional aggiornato alla sp3, poi si installa chrome e un utilita che si chiama antikeylogger, e si deve se da allarmi di qualche tipo.

Ho provato anche con questo tool specifico, e non ha dato nessun tipo di allert, e questo strumento è specializzato nella rilevazione di questi programmi.

Sul resto della privacy, c'e un contratto con cui chi scarica google chrome deve sottostare, e c'è un informativa della privacy che ti spiega chiaramente cosa fanno e cosa possono rilevare dalla tua installazione, se non si è daccordo si disinstalla il programma e buonanotte.

Per cui ho scritto che è terrorismo informatico dichiarare ai quattro venti che in un programma c'e dentro un keylogger.

Anche in windows 98 dicevano che c'era una backdoor in cui l'nsa poteva entrare a vedere quello che c'era nel tuo computer, e c'erano tanto di chiavi si registro a "provare" una cosa del genere.... ed invece era solo una leggenda metropolitana.

[Frank Castle]

Quote:

Originariamente inviato da Chill-Out

Il titolo del 3D è il seguente: " [NEWS] Google Chrome: ipotesi keylogger? "

Ipotesi col ?

sono due modi diversi di dire la stessa cosa forse, tenendo in considerazione sempre il discorso ipotesi imho, e tra diffamazione e diritto di cronaca c'è in mezzo il diritto di critica partendo dal presupposto che questa non è una testata giornalistica ci si limita a riportare notizie dal mondo dell'informatica con un'occhio più attento al discorso sicurezza

Ciao

Non sono due modi diversi di dire la stessa cosa, perchè se si fanno ipotesi simili - a mio avviso tutt'altro che realistiche - bisognerebbe scrivere chiaramente che è una propria ipotesi, e non far sembrare che da un test tecnico si evince quanto segue (ricopio dall'articolo originale):

Quote:

Originariamente inviato da Articolo

Una attività troppo preoccupante: in questo modo Google può entrare in possesso di una mole impressionante di dati personali, che non si fermano solo agli indirizzi digitati durante la navigazione, ma ben oltre. Pensate a quante cose si digitano sul proprio browser: password di indirizzi email, codici di conti bancari…

Ora, l'utente meno smaliziato cosa potrebbe pensare?
E Internet non è sicura, e mi rubano le password, e Google criminali, e hai visto cherroba...
Mentre tecnicamente tutto quello che si sa è che Chrome ha attiva di default una funzione che invia a un proprio server quanto digitato sulla barra degli indirizzi, per fornire suggerimenti basandosi sulle risposte di un proprio database.

Quando si parla di sicurezza e privacy bisogna andarci coi piedi di piombo e cercare sempre di inquadrare i problemi, ed evitare di lasciarsi andare ad allarmismi fuori luogo e al limite del diffamatorio come quelli contenuti - a mio parere - nell'articolo in questione (sto criticando il modo in cui è scritto l'articolo in sè, non il fatto di averlo postato o meno sul forum, eh...).

Un conto è sollevare la questione "uno sviluppatore se volesse potrebbe farsi spedire tutti i miei dati dal suo software", un altro paio di maniche è venire a dire che lo fa perchè per offrirmi un servizio - tra l'altro documentato nella sua informativa per la privacy - si permette di registrare parte delle mie attività.

Tra l'altro, se scavate a fondo nella questione, scoprite che la feature di Chrome non è diversa, nel funzionamento, dai "suggerimenti" della barra di ricerca di Firefox o della Google Toolbar o da altri servizi analoghi... che contattano, esattamente come Chrome, suggestqueries.google.com per fare uso di Google Suggest.

Inoltre, Google ha già risposto in Update to Google Suggest che (cito da altrove):

Quote:

Il 98% delle richieste non viene registrato, ovvero vengono semplicemente suggeriti gli URL; il restante 2% (scelto in maniera casuale) viene registrato insieme ad altri pochi dati per monitorare e migliorare il servizio. Ma non basta, dal momento che Google ha notato una forte reazione da parte della blogosfera, ha deciso di rendere anonimi i dati registrati entro 24 ore.

Inoltre, sempre nell'ottica di venire incontro alle normative per la salvaguardia della privacy degli utenti, Google ha dichiarato che invece dei 18 mesi attuali, renderà anonimi gli indirizzi ip registrati durante le ricerche dopo soli 9 mesi.

[riazzituoi]

.

[Chill-Out]

Quote:

Originariamente inviato da Frank Castle

Tra l'altro, se scavate a fondo nella questione, scoprite che la feature di Chrome non è diversa, nel funzionamento, dai "suggerimenti" della barra di ricerca di Firefox o della Google Toolbar o da altri servizi analoghi... che contattano, esattamente come Chrome, suggestqueries.google.com per fare uso di Google Suggest.

per quanto concerne Firefox il discorso è diverso

Quote:

Inoltre, Google ha già risposto in Update to Google Suggest che (cito da altrove):

questo è ciò che affermano loro, corrisponde a verità?

[Ignorante Informatico]

Quote:

Originariamente inviato da Venice39

Quando vedro un allert warning sul sito di symantec, che rivela la presenza di una keylogger in chrome allora potro iniziare a crederci..

Menzioni spesso e solo Symantec (per carità, il NIS 2009 promette benissimo, quindi non la prendere come una critica alla software house suddetta) e questo mi fa dedurre un certo tuo limite nella ricerca di fonti utili.

Quote:

..Ho sottoposto sia nis che chrome all'attacco di decine di virus su una macchina virturale, giusto per capire se il nuovo prodotto di symantec per la serie 2009, fosse davvero quello che vanno sbandierando sul loro sito, e in tutte le prove con praticamente tutti i broswer, l'antivirus ha centrato l'obbiettivo e ha risolto i problemi, inclusi con i temutissimi root kit..

Forse mi sbaglio, ma i virus che affermi di aver utilizzato come test non rappresentano fedelmente tutti i rischi in cui potresti incorrere; ergo, rimane un test fine a se stesso e, soprattutto, perché hai deviato il discorso verso l'ennesima pubblicità a NIS 2009?

Comunque, sarei curioso di leggere una tua risposta sull'eloquente dubbio di riazzituoi riguardo agli attacchi a cui avresti sottoposto Chrome

Quote:

..se non si è daccordo si disinstalla il programma e buonanotte..

Soluzione banale che non aggiunge nulla alla discussione.

Quote:

..Per cui ho scritto che è terrorismo informatico dichiarare ai quattro venti che in un programma c'e dentro un keylogger..

Noto la tua avversione nei confronti della parola ipotesi

Quote:

..Anche in windows 98 dicevano che c'era una backdoor in cui l'nsa poteva entrare a vedere quello che c'era nel tuo computer, e c'erano tanto di chiavi si registro a "provare" una cosa del genere.... ed invece era solo una leggenda metropolitana..

Contento tu

[lancetta]

Pura e semplice informazione...per me ben vengano questo genere di post rivolti sopratutto ad un utenza meno esperta...E per dirla tutta neanche io ho ravvisato un accusa precisa e specifica nell'articolo, ma solo un semplice ragionevolissimo dubbio...con tutto il rispetto.

Saluti