[NEWS] Google Chrome: ipotesi keylogger?
pubblicato: giovedì 11 settembre 2008 da PG
Google Chrome compie la sua prima settimana di vita, e continua la sua diffusione a tappe spedite. Nonostante alcune polemiche legate alla licenza, sembra che molti utenti stiano passando al nuovo browser, come dimostrano alcune statistiche. Eppure non è tutto oro quello che luccica. Google Chrome, infatti, sembrerebbe nascondere al suo interno una specie di keylogger che registra tutte le attività sulla tastiera per spedirle ad un particolare indirizzo. Lo segnala il sito mmi.medianima.com, che ha compiuto dei test utilizzando il programma SilkPerformer della Borland, tramite il quale è possibile monitorare l’attività di un software. Ebbene, il risultato è agghiacciante: durante il test è stato digitato un semplice indirizzo, repubblica.it e SylkPerformer ha subito registrato un’intensa attività proveniente da Google Chrome. Chrome ha registrato ogni singola pressione delle lettere sulla tastiera, compresi gli errori di battitura, e ha inviato 16 richieste all’indirizzo http://clients1.google.it/complete/search. E, cosa ancora più importante, durante il test non è stato digitato il tasto ENTER. Una attività troppo preoccupante: in questo modo Google può entrare in possesso di una mole impressionante di dati personali, che non si fermano solo agli indirizzi digitati durante la navigazione, ma ben oltre. Pensate a quante cose si digitano sul proprio browser: password di indirizzi email, codici di conti bancari… La funzione può essere disabilitata come suggerito da Google stesso sul suo blog, ma purtroppo non è una cosa facile da eseguire e rimane il dubbio del perchè una funzione così pericolosa per la privacy sia attivata di default. Google, nel suo blog, conferma questa attività. Leggiamo infatti che Quando digiti un URL o una query di ricerca nella barra degli indirizzi, le lettere digitate vengono inviate a Google in modo che la funzione di suggerimento possa consigliare automaticamente possibili URL o termini di ricerca. E non è l’unica cosa strana. L’attività di SilkPerformer ha segnalato che Chrome invia i dati delle parole digitate ai motori di ricerca di Yahoo e Ask.com, mentre non vi è attività verso Live Search. Molto curioso: l’unico motore di ricerca che non ha accordi commerciali con Google è escluso da questa raccolta dati. Che Google stia diventando il Grande Fratello definitivo? Conservare i dati degli utenti per soli 9 mesi aumenta la sicurezza degli utenti? No, perchè in ogni caso Google salva e registra le attività dei suoi utenti. Intanto in Germania sconsigliano agli utenti di installare Chrome, proprio per i problemi legati alla sicurezza dei dati personali, e nello stesso momento veniamo a sapere che anche Internet Explorer 8 conterrà una funzione di keylogger simile a quella del browser di Google. Foto | Flickr Fonte: DownloadBlog |
.
|
ora il grande fratello non lo daranno più su canale 5 ma sul web! :rolleyes:
|
E pensare che ci lamentavamo per un TPM...
Qui più si va avanti meno conta la qualità del prodotto. Capita sempre più spesso che i prodotti abbiano successo grazie al marketing/moda/immagine piuttosto che per le caratteristiche. P.S.: ogni riferimento a un certo smartphone è voluto ;) |
Definire Chrome una sciagura mi pare poco, era meglio se portavano avanti il discorso dei reggiseni :asd:
Ulteriori info in English http://www.pcadvisor.co.uk/news/index.cfm?NewsID=104256 |
Quote:
|
http://www.hwupgrade.it/forum/showthread.php?t=1814933
c'è un mio intervento su cosa pensavo prima che uscisse la notizia :) |
Quote:
|
il punto del discorso è: ti lasceresti veramente schedare tutti i dati che immetti nel browser a fronte di una funzione che onestamente potresti farne anche a meno? insomma, qui non parliamo di indirizzi IP ma di dati bancari, dati sensibili riguardanti la propria persona, testi immessi in qualsiasi spazio web ecc... cosa c'è di diverso da attività malware? :D
l'esperienza mi ha insegnato che ogni nuova e bella funzione o prodotto immesso sul mercato nasconde sempre la sorpresa! :rolleyes: e ricordati una cosa: queste sono parole sante: ( :D ) Quote:
insomma in due parole: io creo un prodotto che fa moda, intanto ci guadagno illecitamente con attività che te non saprai mai o quasi! :rolleyes: senza contare che lo stesso trend va in direzione di internet explorer 8.... database americani avanti tutta....! |
Quote:
Quote:
|
Quote:
leggi bene.... :read: Quote:
|
.
|
Quote:
Poi con queste "prove" l'articolo si mette a fare ipotesi che tutto venga inviato. Io non escludo questa possibilità, però le prove che porta a supporto di questa tesi non mi sembrano sufficienti. Mostrami dei log in cui viene inviato un dato non digitato nella barra dell'URL verso un server di Google. |
Quote:
Quote:
Comunque io non dico che Google non profili gli utenti, solo che mi sembra scorretto creare allarmismo con certe notizie che, guardando bene, non sono del tutto veritiere (Le richieste ci sono, ma per i suggerimenti). |
.
|
Quote:
Se vuoi prendertela con Google per i dati che raccoglie fai pure, però non venirmi a dire che sono queste richieste a fare la differenza tra la privacy totale e il far venire Google a conoscenza di tutto quello che si fa online... p.s. Per come intendo io il significato del termine keylogger direi che in questo caso non siamo di fronte ad un keylogger, almeno fino a quando non mi mostrate dei log in cui qualcosa che non digitate nella barra di ricerca viene inviato ai server di Google. |
.
|
Quote:
Quote:
Sul fatto che i dati raccolti in modo "passivo" non siano una possibile violazione della tua privacy ho seri dubbi. http://fooldns.com/webmaster.html Quote:
|
.
|
Sono d'accordo con wisher, mi sembra l'ennesimo allarmismo evitabile.
L'opzione è attiva di default per offrire di default una funzione in più al browser, e rendere quindi il prodotto più completo e competitivo; è una funzione che richiede di violare parte della privacy dell'utente? E' una conseguenza, senza non potrebbe funzionare allo stesso modo. L'anonimato in Rete non è mai esistito e dubito che mai esisterà, il fatto che si sappia che l'utente X vada sul sito Y mentre digita l'url o dopo averlo digitato non cambia le cose... E da qui a gridare allo scandalo "google vi ruba le password della banca" passa TANTO, ma davvero TANTO. Poi, Chrome non è un prodotto open source? |
Tutti gli orari sono GMT +1. Ora sono le: 03:58. |
Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Hardware Upgrade S.r.l.