[NEWS] Google Chrome: ipotesi keylogger?
 

pubblicato: giovedì 11 settembre 2008 da PG



Google Chrome compie la sua prima settimana di vita, e continua la sua diffusione a tappe spedite. Nonostante alcune polemiche legate alla licenza, sembra che molti utenti stiano passando al nuovo browser, come dimostrano alcune statistiche. Eppure non è tutto oro quello che luccica.

Google Chrome, infatti, sembrerebbe nascondere al suo interno una specie di keylogger che registra tutte le attività sulla tastiera per spedirle ad un particolare indirizzo. Lo segnala il sito mmi.medianima.com, che ha compiuto dei test utilizzando il programma SilkPerformer della Borland, tramite il quale è possibile monitorare l’attività di un software.

Ebbene, il risultato è agghiacciante: durante il test è stato digitato un semplice indirizzo, repubblica.it e SylkPerformer ha subito registrato un’intensa attività proveniente da Google Chrome. Chrome ha registrato ogni singola pressione delle lettere sulla tastiera, compresi gli errori di battitura, e ha inviato 16 richieste all’indirizzo http://clients1.google.it/complete/search. E, cosa ancora più importante, durante il test non è stato digitato il tasto ENTER.


Una attività troppo preoccupante: in questo modo Google può entrare in possesso di una mole impressionante di dati personali, che non si fermano solo agli indirizzi digitati durante la navigazione, ma ben oltre. Pensate a quante cose si digitano sul proprio browser: password di indirizzi email, codici di conti bancari…

La funzione può essere disabilitata come suggerito da Google stesso sul suo blog, ma purtroppo non è una cosa facile da eseguire e rimane il dubbio del perchè una funzione così pericolosa per la privacy sia attivata di default.

Google, nel suo blog, conferma questa attività. Leggiamo infatti che Quando digiti un URL o una query di ricerca nella barra degli indirizzi, le lettere digitate vengono inviate a Google in modo che la funzione di suggerimento possa consigliare automaticamente possibili URL o termini di ricerca.

E non è l’unica cosa strana. L’attività di SilkPerformer ha segnalato che Chrome invia i dati delle parole digitate ai motori di ricerca di Yahoo e Ask.com, mentre non vi è attività verso Live Search. Molto curioso: l’unico motore di ricerca che non ha accordi commerciali con Google è escluso da questa raccolta dati.

Che Google stia diventando il Grande Fratello definitivo? Conservare i dati degli utenti per soli 9 mesi aumenta la sicurezza degli utenti? No, perchè in ogni caso Google salva e registra le attività dei suoi utenti.

Intanto in Germania sconsigliano agli utenti di installare Chrome, proprio per i problemi legati alla sicurezza dei dati personali, e nello stesso momento veniamo a sapere che anche Internet Explorer 8 conterrà una funzione di keylogger simile a quella del browser di Google.

Foto | Flickr



Fonte: DownloadBlog

.

ora il grande fratello non lo daranno più su canale 5 ma sul web! :rolleyes:

E pensare che ci lamentavamo per un TPM...

Qui più si va avanti meno conta la qualità del prodotto. Capita sempre più spesso che i prodotti abbiano successo grazie al marketing/moda/immagine piuttosto che per le caratteristiche.

P.S.: ogni riferimento a un certo smartphone è voluto ;)

Definire Chrome una sciagura mi pare poco, era meglio se portavano avanti il discorso dei reggiseni :asd:

Ulteriori info in English http://www.pcadvisor.co.uk/news/index.cfm?NewsID=104256

:D quanto ti dò ragione! straquoto in todo. :D

http://www.hwupgrade.it/forum/showthread.php?t=1814933
c'è un mio intervento su cosa pensavo prima che uscisse la notizia :)

Secondo voi come potrebbe fornire suggerimenti sul completamento della ricerca senza comunicare con qualche server?

il punto del discorso è: ti lasceresti veramente schedare tutti i dati che immetti nel browser a fronte di una funzione che onestamente potresti farne anche a meno? insomma, qui non parliamo di indirizzi IP ma di dati bancari, dati sensibili riguardanti la propria persona, testi immessi in qualsiasi spazio web ecc... cosa c'è di diverso da attività malware? :D
l'esperienza mi ha insegnato che ogni nuova e bella funzione o prodotto immesso sul mercato nasconde sempre la sorpresa! :rolleyes:


e ricordati una cosa: queste sono parole sante: ( :D )


insomma in due parole: io creo un prodotto che fa moda, intanto ci guadagno illecitamente con attività che te non saprai mai o quasi! :rolleyes:
senza contare che lo stesso trend va in direzione di internet explorer 8.... database americani avanti tutta....!

Per come interpreto io la notizia gli unici dati inviati sono quelli digitati nella barra dell'url/ricerca.
Prova a ripetere l'esperimento con Firefox o IE8 utilizzando come provider di ricerca google e non dovresti ravvisare un'attività molto diversa. Poi in ogni caso una volta che hai premuto invio se vuoi una ricerca da Google i dati li devi inviare...

leggi bene.... :read:

.

Avevo letto bene, ma sono comunque poco convinto. I dati trasmessi a http://clients1.google.it/complete/search sono quelli utilizzati per il suggerimento della query di ricerca. E sono scritti sulla barra di ricerca.
Poi con queste "prove" l'articolo si mette a fare ipotesi che tutto venga inviato.
Io non escludo questa possibilità, però le prove che porta a supporto di questa tesi non mi sembrano sufficienti. Mostrami dei log in cui viene inviato un dato non digitato nella barra dell'URL verso un server di Google.

Ok, però funzionerebbe solo per elementi già visti. Credo che infatti i suggerimenti usino sia la cronologia che i suggerimenti ricevuti dal server.
Google profila gli utenti già da prima di Chrome. Sono sufficienti i dati che può raccogliere dalle richerche effettuate e da AdSense, ormai diffuso sulla quasi totatlità dei siti.

Comunque io non dico che Google non profili gli utenti, solo che mi sembra scorretto creare allarmismo con certe notizie che, guardando bene, non sono del tutto veritiere (Le richieste ci sono, ma per i suggerimenti).

.

Sai che differenza tra ricevere una parola lettera per lettera o in blocco... alla fine la tua ricerca arriva sempre a Google. Poi ripeto, anche nel caso in cui tu volessi cercare nella cronologia finiresti nel 90% dei casi per fare sapere a Google che sei stato in quell'istante su quel sito per il semplice fatto di visualizzare le pubblicità o perchè tracciato da Google Analytics.

Se vuoi prendertela con Google per i dati che raccoglie fai pure, però non venirmi a dire che sono queste richieste a fare la differenza tra la privacy totale e il far venire Google a conoscenza di tutto quello che si fa online...
p.s.
Per come intendo io il significato del termine keylogger direi che in questo caso non siamo di fronte ad un keylogger, almeno fino a quando non mi mostrate dei log in cui qualcosa che non digitate nella barra di ricerca viene inviato ai server di Google.

.

Neppure io uso Chrome, però quello che quì è definito come keylogger non è una prerogativa di Chrome: è presente anche in Firefox e IE8.
L'unico modo per non fare arrivare i dati sulle tue ricerche a Google è utilizzare un altro motore di ricerca (cambiando semplicemente il destinatario della tua fiducia). Che i dati arrivino uno alla volta o assieme non cambia nella sostanza, quando premi invio Google per darti i link corrispondenti alla tua ricerca deve essere in possesso di quelle informazioni che vorresti costudire tanto gelosamente.

Sul fatto che i dati raccolti in modo "passivo" non siano una possibile violazione della tua privacy ho seri dubbi. http://fooldns.com/webmaster.html
Informazioni che vanno ben oltre gli indirizzi digitati.

.

Sono d'accordo con wisher, mi sembra l'ennesimo allarmismo evitabile.

L'opzione è attiva di default per offrire di default una funzione in più al browser, e rendere quindi il prodotto più completo e competitivo; è una funzione che richiede di violare parte della privacy dell'utente?
E' una conseguenza, senza non potrebbe funzionare allo stesso modo.
L'anonimato in Rete non è mai esistito e dubito che mai esisterà, il fatto che si sappia che l'utente X vada sul sito Y mentre digita l'url o dopo averlo digitato non cambia le cose...
E da qui a gridare allo scandalo "google vi ruba le password della banca" passa TANTO, ma davvero TANTO.

Poi, Chrome non è un prodotto open source?