|
|
|
|
Strumenti |
11-09-2008, 08:54 | #1 |
Senior Member
Iscritto dal: Mar 2006
Messaggi: 22111
|
[NEWS] Google Chrome: ipotesi keylogger?
pubblicato: giovedì 11 settembre 2008 da PG
Google Chrome compie la sua prima settimana di vita, e continua la sua diffusione a tappe spedite. Nonostante alcune polemiche legate alla licenza, sembra che molti utenti stiano passando al nuovo browser, come dimostrano alcune statistiche. Eppure non è tutto oro quello che luccica. Google Chrome, infatti, sembrerebbe nascondere al suo interno una specie di keylogger che registra tutte le attività sulla tastiera per spedirle ad un particolare indirizzo. Lo segnala il sito mmi.medianima.com, che ha compiuto dei test utilizzando il programma SilkPerformer della Borland, tramite il quale è possibile monitorare l’attività di un software. Ebbene, il risultato è agghiacciante: durante il test è stato digitato un semplice indirizzo, repubblica.it e SylkPerformer ha subito registrato un’intensa attività proveniente da Google Chrome. Chrome ha registrato ogni singola pressione delle lettere sulla tastiera, compresi gli errori di battitura, e ha inviato 16 richieste all’indirizzo http://clients1.google.it/complete/search. E, cosa ancora più importante, durante il test non è stato digitato il tasto ENTER. Una attività troppo preoccupante: in questo modo Google può entrare in possesso di una mole impressionante di dati personali, che non si fermano solo agli indirizzi digitati durante la navigazione, ma ben oltre. Pensate a quante cose si digitano sul proprio browser: password di indirizzi email, codici di conti bancari… La funzione può essere disabilitata come suggerito da Google stesso sul suo blog, ma purtroppo non è una cosa facile da eseguire e rimane il dubbio del perchè una funzione così pericolosa per la privacy sia attivata di default. Google, nel suo blog, conferma questa attività. Leggiamo infatti che Quando digiti un URL o una query di ricerca nella barra degli indirizzi, le lettere digitate vengono inviate a Google in modo che la funzione di suggerimento possa consigliare automaticamente possibili URL o termini di ricerca. E non è l’unica cosa strana. L’attività di SilkPerformer ha segnalato che Chrome invia i dati delle parole digitate ai motori di ricerca di Yahoo e Ask.com, mentre non vi è attività verso Live Search. Molto curioso: l’unico motore di ricerca che non ha accordi commerciali con Google è escluso da questa raccolta dati. Che Google stia diventando il Grande Fratello definitivo? Conservare i dati degli utenti per soli 9 mesi aumenta la sicurezza degli utenti? No, perchè in ogni caso Google salva e registra le attività dei suoi utenti. Intanto in Germania sconsigliano agli utenti di installare Chrome, proprio per i problemi legati alla sicurezza dei dati personali, e nello stesso momento veniamo a sapere che anche Internet Explorer 8 conterrà una funzione di keylogger simile a quella del browser di Google. Foto | Flickr Fonte: DownloadBlog
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. |
11-09-2008, 10:50 | #2 |
Bannato
Iscritto dal: Aug 2007
Messaggi: 3847
|
.
Ultima modifica di riazzituoi : 22-01-2010 alle 16:57. |
11-09-2008, 11:13 | #3 |
Senior Member
Iscritto dal: Mar 2006
Messaggi: 22111
|
ora il grande fratello non lo daranno più su canale 5 ma sul web!
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. |
11-09-2008, 11:21 | #4 |
Senior Member
Iscritto dal: Nov 2005
Messaggi: 1868
|
E pensare che ci lamentavamo per un TPM...
Qui più si va avanti meno conta la qualità del prodotto. Capita sempre più spesso che i prodotti abbiano successo grazie al marketing/moda/immagine piuttosto che per le caratteristiche. P.S.: ogni riferimento a un certo smartphone è voluto
__________________
[ W.S. ] |
11-09-2008, 11:23 | #5 |
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Definire Chrome una sciagura mi pare poco, era meglio se portavano avanti il discorso dei reggiseni
Ulteriori info in English http://www.pcadvisor.co.uk/news/index.cfm?NewsID=104256
__________________
Try again and you will be luckier.
Ultima modifica di Chill-Out : 11-09-2008 alle 11:29. |
11-09-2008, 11:35 | #6 |
Senior Member
Iscritto dal: Mar 2006
Messaggi: 22111
|
quanto ti dò ragione! straquoto in todo.
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. Ultima modifica di c.m.g : 11-09-2008 alle 11:38. |
11-09-2008, 12:07 | #7 |
Senior Member
Iscritto dal: Aug 2006
Messaggi: 1332
|
http://www.hwupgrade.it/forum/showthread.php?t=1814933
c'è un mio intervento su cosa pensavo prima che uscisse la notizia
__________________
CPU -Intel Core I7 930 @2.8Ghz - MAINBOARD - ASUS P6T WS PRO - RAM CORSAIR XMS3 TR3X6G 3X2GB DDR3 1600 8-8-8-20 1T - GPU ASUS Nvidia Geforce GTS250 DK 1Gb GDDR3 - HD WD 500GB 16MB Caviar Blue - PSU Enermax MODU87+GOLD 700W - MONITOR Samsung P2370 - Mast Samsung BD B083L - AUDIO CREATIVE SB X-FI Xtreme Gamer Fatal1ty CASE CM590 DVB-T Avermedia stick OS Win7 64Bit Ultimate SP1 |
11-09-2008, 12:08 | #8 | |
Senior Member
Iscritto dal: Aug 2005
Messaggi: 2754
|
Quote:
__________________
|
|
11-09-2008, 13:19 | #9 | |
Senior Member
Iscritto dal: Mar 2006
Messaggi: 22111
|
il punto del discorso è: ti lasceresti veramente schedare tutti i dati che immetti nel browser a fronte di una funzione che onestamente potresti farne anche a meno? insomma, qui non parliamo di indirizzi IP ma di dati bancari, dati sensibili riguardanti la propria persona, testi immessi in qualsiasi spazio web ecc... cosa c'è di diverso da attività malware?
l'esperienza mi ha insegnato che ogni nuova e bella funzione o prodotto immesso sul mercato nasconde sempre la sorpresa! e ricordati una cosa: queste sono parole sante: ( ) Quote:
insomma in due parole: io creo un prodotto che fa moda, intanto ci guadagno illecitamente con attività che te non saprai mai o quasi! senza contare che lo stesso trend va in direzione di internet explorer 8.... database americani avanti tutta....!
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. Ultima modifica di c.m.g : 11-09-2008 alle 13:33. |
|
11-09-2008, 13:33 | #10 | ||
Senior Member
Iscritto dal: Aug 2005
Messaggi: 2754
|
Quote:
Quote:
__________________
|
||
11-09-2008, 13:38 | #11 | ||
Senior Member
Iscritto dal: Mar 2006
Messaggi: 22111
|
Quote:
leggi bene.... Quote:
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. |
||
11-09-2008, 13:45 | #12 |
Bannato
Iscritto dal: Aug 2007
Messaggi: 3847
|
.
Ultima modifica di riazzituoi : 30-04-2010 alle 14:55. |
11-09-2008, 13:47 | #13 |
Senior Member
Iscritto dal: Aug 2005
Messaggi: 2754
|
Avevo letto bene, ma sono comunque poco convinto. I dati trasmessi a http://clients1.google.it/complete/search sono quelli utilizzati per il suggerimento della query di ricerca. E sono scritti sulla barra di ricerca.
Poi con queste "prove" l'articolo si mette a fare ipotesi che tutto venga inviato. Io non escludo questa possibilità, però le prove che porta a supporto di questa tesi non mi sembrano sufficienti. Mostrami dei log in cui viene inviato un dato non digitato nella barra dell'URL verso un server di Google.
__________________
|
11-09-2008, 13:53 | #14 | ||
Senior Member
Iscritto dal: Aug 2005
Messaggi: 2754
|
Quote:
Quote:
Comunque io non dico che Google non profili gli utenti, solo che mi sembra scorretto creare allarmismo con certe notizie che, guardando bene, non sono del tutto veritiere (Le richieste ci sono, ma per i suggerimenti).
__________________
|
||
11-09-2008, 16:31 | #15 |
Bannato
Iscritto dal: Aug 2007
Messaggi: 3847
|
.
Ultima modifica di riazzituoi : 30-04-2010 alle 14:54. |
11-09-2008, 17:03 | #16 | |
Senior Member
Iscritto dal: Aug 2005
Messaggi: 2754
|
Quote:
Se vuoi prendertela con Google per i dati che raccoglie fai pure, però non venirmi a dire che sono queste richieste a fare la differenza tra la privacy totale e il far venire Google a conoscenza di tutto quello che si fa online... p.s. Per come intendo io il significato del termine keylogger direi che in questo caso non siamo di fronte ad un keylogger, almeno fino a quando non mi mostrate dei log in cui qualcosa che non digitate nella barra di ricerca viene inviato ai server di Google.
__________________
Ultima modifica di wisher : 11-09-2008 alle 17:05. |
|
11-09-2008, 17:42 | #17 |
Bannato
Iscritto dal: Aug 2007
Messaggi: 3847
|
.
Ultima modifica di riazzituoi : 30-04-2010 alle 14:54. |
11-09-2008, 18:22 | #18 | ||
Senior Member
Iscritto dal: Aug 2005
Messaggi: 2754
|
Quote:
Quote:
Sul fatto che i dati raccolti in modo "passivo" non siano una possibile violazione della tua privacy ho seri dubbi. http://fooldns.com/webmaster.html Informazioni che vanno ben oltre gli indirizzi digitati.
__________________
|
||
11-09-2008, 18:52 | #19 |
Bannato
Iscritto dal: Aug 2007
Messaggi: 3847
|
.
Ultima modifica di riazzituoi : 30-04-2010 alle 14:53. |
14-09-2008, 17:43 | #20 |
Member
Iscritto dal: Dec 2002
Città: Como
Messaggi: 287
|
Sono d'accordo con wisher, mi sembra l'ennesimo allarmismo evitabile.
L'opzione è attiva di default per offrire di default una funzione in più al browser, e rendere quindi il prodotto più completo e competitivo; è una funzione che richiede di violare parte della privacy dell'utente? E' una conseguenza, senza non potrebbe funzionare allo stesso modo. L'anonimato in Rete non è mai esistito e dubito che mai esisterà, il fatto che si sappia che l'utente X vada sul sito Y mentre digita l'url o dopo averlo digitato non cambia le cose... E da qui a gridare allo scandalo "google vi ruba le password della banca" passa TANTO, ma davvero TANTO. Poi, Chrome non è un prodotto open source?
__________________
Nove millimetri. Non sono mai più lontano di così. |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 23:37.