18:53
3/4/2018

Jeśli nie, to znaczy że nie czytasz uważnie tego, co czym wprost informuje Google. Od roku. Przeglądarka Chrome dla Windows jest wyposażona w mini-antywirusa, Chrome Cleanup Tool, który raz na tydzień szuka na dysku użytkownika podejrzanych plików i informacje na ich temat wysyła do Google. Wiemy co myślicie. Zły Google, inwigiluje, rozkręcajmy aferę! Ale nie ma w tym wielkiej afery, bo:

  • do Google przesyłane są informacje (metadane) dotyczące podejrzanych plików, a nie same pliki
  • raportowanie do Google można wyłączyć w ustawieniach przeglądarki
  • skanowanie odbywa się na prawach zwykłego użytkownika, a nie administratora, a więc mini-antywirus nie zajrzy w katalogi systemowe
  • proces The Chrome Cleanup Tool jest sandboksowany
  • jakiekolwiek usunięcie pliku zawsze wymaga zgody od użytkownika

Z kronikarskiego obowiązku dodajmy, że larum w sprawie “skanowania przez Google Chrome mojego komputera” podniosła project managerka z jednej z firm z banży bezpieczeństwa, Kelly Shortridge:

I was wondering why my Canarytoken (a file folder) was triggering & discovered the culprit was chrome.exe. Turns out @googlechrome quietly began performing AV scans on Windows devices last fall. Wtf m8? This isn’t a system dir, either, it’s in \Documents\

Wytłumaczyliśmy już, że to wcale nie było “quietly” i że nie ma się czego obawiać. Więc na koniec dodajmy, że Chrome Cleanup Tool bazuje na silniku ESET-a.

Pokolenie omg-moje-dane

Wpis Kelly wywołał oburzenie “społeczności internetowej” i lawinę oszczerstw pod adresem Google. Innymi słowy, trafił na podatny grunt ludzi, których od tygodnia nazywamy w redakcji pokoleniem omg-moje-dane, wybudzonym z wieloletniego prywatnościowego letargu skandalem Facebooka i Cambridge Analytica. Ludzi, którzy dopiero teraz zaczynają zdawać sobie sprawę z tego, jak działają usługi i produkty z których na co dzień korzystają i na co się parę lat temu zgodzili klikając “tak, oświadczam że zapoznałem się z regulaminem i akceptuję jego postanowienia” podczas instalacji.

No dzień dobry omg-moje-dane, trzeba było czytać Niebezpiecznika, w którym od lat uczulamy jaki wpływ na prywatność mają różne usługi i produkty oraz jaka moc drzemie w korelacji danych ;) Z jednej strony cieszymy się, że świadomość społeczeństwa rośnie, z drugiej strony, płakać nam się chce, jak czytamy o zdziwieniu niektórych dziennikarzy (nawet tych technicznych) którzy “są w szoku”, że Facebook, czy inna aplikacja ma dostęp do ich listy połączeń wychodzących. Ano ma! Jak jej dałeś uprawnienia to ma. Jak jej nie dałeś to nie ma. Trzeba było czytać, na co się zgadzasz.

Afery z antywirusem nie ma, ale…

No dobra, więc afery nie ma, ale czy to nie dziwne, że przeglądarka internetowa ma wbudowanego antywirusa? “Zwłaszcza po tym, jak Tavis Ormandy pastwił się i (słusznie) ośmieszał producentów antywirusów?” — pytają niektórzy? Celne to pytanie, podobnie jak inne zarzuty w tej sprawie. Przytoczmy je:

1) There is no setting to disable it
2) This is after years of AV bash party
3) Just why would they? Its a browser.
4) A browser which has memes about memory usage.
5) Several times 2) and 3)

No cóż, ciężko z tymi argumentami dyskutować. Gość ma rację — przydała by się opcja wyłączenia.

Przeczytaj także:

78 komentarzy

Dodaj komentarz
  1. Afera? Nie wiem, ale jest to działanie zdecydowanie nie w porządku. Tak, każdy kto korzystając z innych usług Google i tak zaprzedał dane diabłu olewa te stustronicowe licencje. Czy autor tego wpisu przeczytał wszystkie licencje i poboczne postanowienia każdego softu, którego używał? Przeglądarka nie służy do skanowania dysku.
    Jak już muszą, to niech będzie opt-in na zasadzie “oferujemy Ci zupelnie bezużyteczny ficzer, który zamuli kompa, za to dodatkowo będzie Cię szpiegował. Chcesz?”

    • Trochę mi to przypomina manipulacje w umowach kredytowych i mówienie potem ofierze “a przecież tu było wyraźnie”. To jest tak stworzone, żeby to omijać i takie firmy to wykorzystują. Niebezpiecznik już zupełnie stracił w moich oczach, jak przeczytałem, że to “tylko metadane”. Kilka lat temu nawet szarzy ludzie dowiedzieli się jak niebezpieczne mogą być same metadane, a teraz specjaliści próbują udowodnić, że to nic takiego. Przede wszystkim jakie metadane? Czy w to wchodzi nazwa pliku? Jeśli tak, to nie widzicie miliona możliwości wykorzystania tego przez konkurencję, przez rządy, przeciwników politycznych itd.?

    • Zrozum kontekst w jakim tu informujemy o metadanych.

  2. Ja nie wiem czym się tak podniecacie ??? :)
    Już samo używanie windowsa powoduje możliwość realnego wycieku danych z lokalnych dysków. Natomiast czy dostęp do tych danych będze miał tylko Microsoft czy też inne korporacje to już sprawa drugorzędna.

    • Ciekawe co piszesz…. w jaki sposób te dane mają wyciekać?

    • I po co piszesz takie rzeczy? Dobrze zabezpieczony windows + głowa na karku i nie ma wycieku danych. Ja używam Windows bo lubię. Robiłem kilka podejść do linuxa i nie przekonał mnie.

    • @Haos

      https://en.wikipedia.org/wiki/National_Security_Agency
      ctrl+f > wpisz “microsoft”, później “google”

    • Przypomniało mi to aferę z telemetrią w systemie Windows. Wówczas niektórzy twierdzili, że firma Microsoft rejestruje naciśnięcia klawiszy oraz nagrania z mikrofonu. Pisały o tym popularne portale branżowe. Tutaj przykład: http://www.pcworld.com/article/2974057

    • @Haos @Velkan Windows Update przypadkiem nie jest RCE dla Microsoftu? W Windows 10 1709 urozmaicili aktualizacje do tego stopnia, że potrafią ominąć już wbudowaną zaporę i same włączyć sobie usługę wuauserv, mimo kilkukrotnego wyłączania jej przez services.msc.

      Czy Windows (zwłaszcza Server) nie był dotychczasowo znany z tego, że żeby coś działało dobrze, trzeba było do tego podejść delikatnie i od początku ustawiać wszystko bezbłędnie? Nikomu nie zapala się czerwona lampka gdy widzi, że nieważne jak bardzo popsuje się mechanizm aktualizacji, system i tak znajdzie sposób by go naprawić i zaktualizować? :)

    • @Marcel ja tutaj nie mam na myśli Windows 10 :D Windows windowsowi nie równy. Osobiście nie uznaję Windowsa powyżej wersji 7.

    • @Velkan Windows 7 może troche bardziej respektował prywatność użytkownika, ale też doczekał się aktualizacji wprowadzających telemetryczne dziadostwo. Poza tym, to 10 prezentuje aktualny stan rzeczy, 7 ma już około 9 lat i niedługo skończy jak XP. I co wtedy?

  3. Burza w szklance wody. ESET już kilka miesięcy temu chwalił się w wielu artykułach, że brał udział w tworzeniu cleanera dla chroma. Kilka miesięcy temu również google na swoim blogu o tym pisało. Nagle ktoś zauważył, że chrom skanuje pliki. Argumentze szpiegowaniem nie jest trafiony, bo żadne pliki nie są nigdzie wysyłane. Skanowanie jest lokalne. W przypadku detekcji użytkownik może potwierdzić wysłanie podejrzanego pliku w oknie, którego nie sposób nie zauważyć.

    Ciekawe kiedy jakiś inny ekspert bezpieczeństwa zauważy, że windows indexer skanuje mu pliki i a zwykli użytkownicy popłyną na fali kolejnej pseudoafery.

    • Argument o szpiegowaniu nie jest nietrafiony, bo szpiegowanie w oparciu o metadane jest jak najbardziej możliwe.

      Czytasz blogi ESET i zespołu od Chrome. Brawo Ty. Nie wszyscy maja takie hobby. Nie wszyscy też czytają każdy jeden update terms&conditions, EULA, itd. Fakt, że zrobiła się z tego “afera” pokazuje, że wprowadzenie tej funkcji nie było względem użytkowników transparentne. Gdyby jedna jedyna pani XYZ o tym nie wiedziała, to nie trafiłoby to nawet na nagłówni SE.

      Gdyby Chrome kopał litecoin’y to byłaby afera, że jak to tak można. A jak marnuje zasoby procesora, zużywa dysk i szpieguje użytkowników, to “widziały gały co klikały”?

    • Jak to “GDYBY kopał”? Google Chrome najprawdopodobniej swoim kopaniem kryptowalut zepsuło mi kartę graficzną.

  4. jedyny problem w tym że GC korzysta z zasobów które są mi potrzebne do czegoś innego lub nie sa mi potrzebne wtedy niepotrzebnie zużywa prąd
    mam antywirusa który nie ma uprawnień do robienia czegokolwiek wtedy kiedy sobie tego nie życzę a działa tylko wtedy kiedy mu zezwolę

    z jakiegoż to powodu mam płacić za prąd zużywany przez usługę z której nie chcę korzystać?

    jak to zrobią opcjonalnie z możliwością wyłączenia to OK jest dodatek chcę to używam nie chcę to wyłączam

  5. A to nie jest tak że to dodatkowe narzędzie które trzeba osobno zainstalować?

  6. to ile już programów skanuje moje pliki. Lol niedługo office też bedzie pewnie miał jakiś skaner “dla bezpieczeństwa”.
    Przeglądarka przeglądarką, antywirusa mam i wystarczy mi skanowania

  7. Zawsze można korzystać z chromium ;)

  8. Czy dotyczy to też Chromium?

    • Nie, Chromium ma tylko kod open-source, a to jest plugin własnościowy ;)

  9. project managerka z branży *bezpieczeństwa* używająca *windows*…. tiaaaa
    to musi być managerka z krwi i kości – znam takie :D

    • No wiesz, albo używasz komputera do pracy i masz Windowsa/Mac albo używasz komputera jako maszyny do pisania i masz na min Linuksa.

    • Co ma fakt pracy na windows wspólnego z dziedziną, którą się zajmujesz? Pomijam już ten drobny szczegół, że przecież może mieć kilka komputerów. Chciałeś błysnąć, nie wyszło. Może następnym razem.

    • @matja
      widzę mamy tu zawistnego tfu windowsiarza

    • Oboje nie trafiliście, toż w firmach gdzie jest linuks nei ma takiego stanowiska, bo i po co? :D

      {print “to sarkazm”}

    • @linuxmasterrace – nie wiem skąd ten pomysł. Po prostu trzeba być naprawdę oderwanym od rzeczywistości, żeby uznać stosowanie windows w pracy za coś niewłaściwego/niestosownego/wstydliwego.

  10. Ta… aa eCall nie będzie służył do namierzania pojazdów, pomiarów prędkości i innych takich tam… idziemy w stronę premanentnego ubezwłasnowolnienia. Kto ma siano, ten ma władzę. ;-)

  11. Przeglądarka służy do przeglądania komputera, no chyba logiczne. Przypomina mi się dowcip o IE…

  12. na codzień > na co dzień

    Ale już “codziennie”.

  13. No nie wiem czy taka burza w szklance wody. Ostatnio miałem kilka akcji, że znajomi skarżyli się że od jakiegoś czasu komputer im momentami strasznie zwalnia (strony się długo otwierają, długo ładują aplikacje itp). Okazało się, że winny był chrome. Wszyscy mieli klasyczne dyski. Przy SSD pewnie by nie zauważyli tego. Zamulaczom mówię zdecydowane nie.

  14. Czekam kiedy notatnik zacznie skanować tekst wpisywany jako kod przyszłego wirusa;)

    • Tylko kto teraz używa notatnika? Wszystko da się zrobić w przeglądarce. Na przykład jednym z popularniejszych obecnie edytorów tekstu jest VS Code. Używa on atom shell’a, czyli w dużym skrócie: jest to program osadzony w przeglądarce.

  15. Pewnie już zauważyliście, że po odznaczeniu “Przesyłaj do Google szczegółowe informacje” i restarcie Chrome – ta funkcja automatycznie, ponownie się aktywuję :)

  16. Dokładnie tak… cieszmy się że świadomość społeczeństwa rośnie. Czasami wydaje mi się że ludzie nie maja swojego zdania, aferę kręcą dopiero jak coś przeczytają, albo ktoś na coś uczuli. Niestety odnoszę wrażenie, że wzrost zbiorowej świadomości jest odwrotnie proporcjonalny do umiejętności samodzielnego myślenia jednostek. :(

  17. To albo metadane do dużo albo nie – zdecydujcie się.

  18. Do omg-moje-dane dodałbym jeszcze omg-moja-prywatnosc. To trochę śmieszne, jak ludzie krzyczą w internecie że ich prywatność jest zagrożona, hurr durr inwigilujo, podsłuchujo, a po chwili wrzucają zdjęcie srającego dziecka na fejsbunia z widocznością dla wszystkich, łącznie z pedofilami ;)

    Ludzi trzeba uświadamiać z podstawowych praw ekonomii, życia itp. Nie ma nic za darmo, a ze wszelakich “darmowych” serwisów korzystamy płacąc, jakże cennymi, danymi o sobie. Świadomie bądź nie, każdy przy zakładaniu konta na Facebooku, Gmailu, Twitterze itp. klika “zapoznałem się i zgadzam się z postanowieniami regulaminu bla bla bla”.

    Przypomniał mi się przypadek z jednej gry MMORPG, w którą grałem. Po 5-6 latach gry jeden z gildiowiczów postanowił przeczytać Terms of Use i odkrył, że podczas działania gra skanuje dysk i przesyła metadane do developera. Hurr durr było wielkie, a wszyscy grali dalej. Oczywiście skanowanie odbywało się na rzecz Cheat Guarda i skanowane były wyłącznie pliki gry, porównywane były sumy kontrolne, czy ktoś nie modyfikował plików itp.

    • >> Nie ma nic za darmo, a ze wszelakich “darmowych” serwisów korzystamy płacąc, jakże cennymi, danymi o sobie

      obawiam się, że w przypadku płatnych serwisów jest dokładnie tak samo (pomijając kwestię opłaty); to wynika po prostu z natury procesu komunikacji, także sieciowej.

      BTW, może warto przemyśleć wariant rozwoju świata, w którym zwyciężyły idee takich firm jak M$ i Apple i nie ma żadnych “darmowych” serwisów? nie ma Google? mogło tak być przecież, gdyby sprawy rozwijały tak, jak chciał M$.

  19. Nie wiedziałem o tym “prezencie” od Google, bo mimo wszystko instalując przeglądarkę oczekiwałem instalacji browsera a nie antywirusa, menadżera plików, bufora wydruku, systemu backupowego czy czegoś jeszcze innego.
    Jeśli już to przy instalacji wypadałoby (zamiast traktatu licencyjnego) wylistować wszystkie opcje z checkboxami: chcesz czy nie chcesz. Tego wymaga szacunek dla użytkownika.
    Dobrze że nowy FF świetnie zastąpił mi Chrome, teraz mam powód żeby Chrome odinstalować.

    • Od razu widać że nie spotkałeś się z systemd pod linuxem

  20. Uprzedziłem was, bo o opcji dowiedziałem się wczoraj :)

    Natomiast co do pokokenia “omg-moje-dane” to osobiście mam całkowicie wyalne na to i zaznaczam wszystkie checkboxy w okienkach prywatność – jak będą chcieli mnie wyszpiegowac to wyszpieguja, a z usług Googla, Facebooka czy Microsoftu bardzo ciężko zrezygnować.

    • zaznaczając “wszystko” często dzielisz się też danymi osób, które znasz, a nie tylko swoimi. Takie podejście powoduje, że znajomi nie powinni Ci ufać i wymieniać z Tobą danych, jeśli szanują prywatność. To raz, a dwa, to że tak naprawdę powinieneś powiedzieć: zaznaczam wszystkie checkboxy bo mam w d… moje dane i dane moich znajomych.

  21. Ile Ci Google zapłacilo za “artykuł” ? Niech jeszcze zeskanuja moja dupe, żeby wiedzieli kiedy sram. To jak mi się skończy papier to podeślę reklamę nowego.

    • “Niech jeszcze zeskanuja moja dupe, żeby wiedzieli kiedy sram.”

      Możesz opowiedzieć co nieco o tej technologii? Żaden ze mnie dupolog, ale wydaje mi się, że nie da się na podstawie kształtu pośladków przewidzieć częstości wypróżnień.

    • Google ma AI które to umie, nazywa się DeepAss ;)

  22. Jak się zgodzili to przecież nie ma problemu !?

    https://www.youtube.com/watch?v=WberQSoM6Rs

  23. Google to firma komercyjna. Teoretycznie rzecz biorąc jej celem ma być zysk (czego oczekują inwestorzy). A jaki może mieć interes w tym by robić sobie koszty takim skanowaniem? Zysku finansowego z tego nie ma, o ile nie płaci za to np. NSA (mający budżet liczony w dziesiątkach mld USD na inwigilację). Taki skaner, w którym “nie ma afery” zdecydowanie zmniejsza czujność użytkowników. Nikt nie zauważy, jak w trakcie skanowania, np. po kolejnej “spersonalizowanej” aktualizacji będą wyszukiwane i przekazywane do google nie tylko wirusy.

    • Otóż to.
      Druga rzecz która przychodzi mi do głowy, to fakt że po metadanych można określić jeszcze precyzyjniej czym się zajmujesz – np. wiedząc, że masz narzędzia developerskie albo korzystasz na co dzień z CAD-a

  24. Ludzi, którzy dopiero teraz zaczynają zdawać sobie sprawę z tego(…)

    Ja zdaję sobie sprawę o tym od dawna i co z tego skoro MUSZĘ coś zainstalować? Chrome oczywiście nie mam, ale coraz trudniej zainstalować coś co nie “robi mi dobrze” wbrew mojej woli.

  25. “o zdziwieniu niektórych dziennikarzy (nawet tych technicznych) którzy “są w szoku”, że Facebook, czy inna aplikacja ma dostęp do ich listy połączeń wychodzących.”

    Firmy, często zwane portalami społecznościowymi, takie jak FB, NK ale i np. Google, to firmy wywiadowcze. My nie jesteśmy ich klientami. Nic im nie płacimy.
    Klientami tych firm są ci, którzy płacą im za informację.
    My jesteśmy tylko towarem (tak dokładniej to informacja o nas).

    Jeśli dziennikarze (osoby raczej wykształcone) techniczni (tym bardziej) mają problem ze zrozumieniem tego, to nie jest dobrze z ludzkością. :(

  26. Co ma piernik do wiatraka?
    Byc moze taka jest polityka firmy ze akurat maja takie licencje.
    Ponadto manager bezpieczenstwa to nie koniecznie osoba techniczna, znajaca Linuxa … ah zapomialem, na Linuksa nie malware … ;-)

    • oj nawet nie ma co o tym dyskutować. To dość oczywiste. Wyidealizowany świat geeka w którym prawdziwy gość to tylko w konsoli BSD, czy Debiana, a upośledzony matoł na windowsie. Nawet ktoś używający toola typu Armitage budzi uśmiech politowania.
      A później idziesz do pracy i odkrywasz, że ludzie generalnie lubią outlook’a, AD jest naprawdę całkiem dobrym rozwiązaniem, endpointami na Windowsie (w przeciwieństwie do linuxa) zarządza się bardzo przyjemnie, łatwo wymusza się polityki, itd. Nie mówiąc już o tym, że koncepcja zarządzania uprawnieniami w windows jest w wielu obszarach lepsza niż ta w linuksie.

    • Matja, jak wszyscy debile, to ja też mam być debilem? Każdy przedszkolak zauważy, że lepszy dobry linux od durnego windowsa, a dodatkowo ten drugi to jeszcze kosztuje, nie mam pytań, za gówno zawsze trzeba było płacić!….

    • @Samoustny- możesz sobie używać czego chcesz. No chyba, że jesteś pracownikiem firmy, która postanowiła, że na swoich komputerach ma windows. Np z powodów o których wspomniałem. Koszt licencji to najmniejszy problem.

  27. Dwa dni temu zaintrygował mnie ten skaner kiedy przeglądałem ustawienia Chroma.
    Co ciekawe, można to skanowanie uruchomić w dowolnym momencie – co też od razu zrobiłem. Szkoda, że nie jest to antyvir aktywny, który skanowałby wszystko, co pobieramy z netu + skan przeglądanych stron.

  28. “Ano ma! Jak jej dałeś uprawnienia to ma. Jak jej nie dałeś to nie ma.”

    Z drugiej strony thehackernews pisze:

    As Ars reported, in older versions of Android when permissions were a lot less strict, the Facebook app took away contact permission at the time of installation that allowed the company access to call and message data automatically.

    Eventually, Google changed the way Android permissions worked in version 16 of its API, making them more clear and granular by informing users whenever any app tries to execute permissions.

    However, developers were able to bypass this change, and Facebook continued accessing call and SMS data until Google deprecated version 4.0 of the Android API in October last year.

    https://thehackernews.com/2018/03/facebook-android-data.html

    • Wina Androida. Każdy z developerów robił to na co mu Androidowe API pozwalało

    • Panie Piotrze, technicznie się da, ale kraść też się da, tyle że po prostu nie wypada. Od szanującej się firmy można jednak wymagać trochę więcej, niż od pospolitego kradzieja. Inna sprawa, że Android w czystej postaci AOSP raczej nie występuje. Część urządzeń mobilnych już od dawna dawała możliwość granularnej kontroli uprawnień. Część nie daje takowej nawet na najnowszych poziomach API, gdzie teoretycznie taka funkcja powinna być wbudowana.

  29. Z jednej strony racja, z drugiej strony “brak dostępu do plików systemowych” nie uspokaja w temacie dostępu do plików osobistych. A co do metadanych (pewnie nazwy plików z rozszerzeniem, ścieżka, typ zawartości i rozmiar), zacytuję znany portal piszący o bezpieczeństwie :) https://niebezpiecznik.pl/post/szybkie-wyjasnienie-znaczenia-metadanych/

  30. No wreszcie idziemy do przodu! Każdy program powinien to mieć w sobie. Już sobie wyobrażam, jak każdy program uruchomiony w tle i przez użytkownika wre i kręci talerzami twardych dysków! Chrome szuka dziś, Office jutro, a w pojutrze zrobi excel, a wykendy powinny być brane pod uwagę przez programy multimedialne, wtedy są najczęściej używane przecie! Ewentualnie dodatkowy test na wieczory…

    Rozmowa na skype: Och kochanie, nie słyszę cię – Ty, maszyna ci siada – Kochanie to dla bezpieczeństwa, och, szczęściarz ze mnie!

    A dzień zaczyna się normalnie, od włączenia komputera. Ten się włącza, wskakują jedne programy za kolejnymi, a tu skan i jeszcze jeden skan, i jeszcze jeden, no ale przynajmniej można sobie zrobić kawy i spokojnie ją wypić… Ale sąsiad ten to dopiero ma, 50 aplikacji po-instalowanych, jak ten się nie zbudzi o 3 nad ranem i nie włączy komputera, to nie ma zlituj się, z rana nie obejrzy sobie “Niewolnica Izaura”… A potem, o kochani, żyć i cieszyć się… do wieczora gotowe będzie z 1000 raportów, gdzie tu kliknąć, wysyłać, nie wysyłać… Oto jest pytanie… Mogli by w Windowsie dodać jakiegoś automagika, co by to mógł zautomatyzować wszystko! No bo zrozumcie kochani, w systemie jeden wirus, a tu zgłasza się 1000 raportów i teraz klikać trzeba by do każdego wysłany został ten sam plik…

    Ale bezpieczeństwo najważniejsze, jak tak dalej pójdzie, będziemy najszczęśliwszymi ludźmi na świecie, ani sobie już nie poklikamy, ani nic nie porobimy, uruchamianie komputera będzie wyglądało na włączenie go z samego rana i wyłączeniu przed snem…
    A popracować nie da się, niestety, trzeba czekać nawet z tym wyłączeniem… bo już nie wyrabia do nocy… Kto wie, może by tak nie wyłączać?

  31. Taki troszkę nie na poziomie artykuł. Bo ja wiem czy takie śmieszkowanie jest na poziomie…
    Można sobie żartować z omg-cośtam, ale niech pierwszy rzuci kamieniem ten kto czyta wszystkie zgody licencyjne i przed aktualizacją programu z wersji 58.X2 do 58.X3.1 wnikliwie analizuje źródła changelogów.
    W sumie miło że Chrome w jakiś sposób dodatkowo dba o bezpieczeństwo, ale przede wszystkim – to jest TYLKO przeglądarka i sam bym się zdziwił ze ma defaultowo jakiś pakiet antywirusowy. Tak, tak, przecież wszyscy wiedzą po lekturze zmian że Eset się chwalił, Chrome planowało a wszystko jest napisane na blogu Google. Jak żyje nie byłem świadomy by do wiedzy o działaniu przeglądarki była konieczne śledzenie blogów, i nawet nie wiem że Google ma swój blog :-)
    Na chwilę Notatnik będzie miał funkcję firewalla a WinRar obsługę bluetooth 4.0. Hihihi, hahaha, ale “omg” się zdziwią, przecież wczoraj na fanpage znanej blogerki brat wspomniał, że jego szwagier pracuje w firmie myjącej okna w Kaspersky i Training Young Developer mu o tym wspomniał.

  32. No to już wiecie że komputera nie należy pozostawiać w stanie bezczynności tylko wyłączać. Chrome nie będzie skanował a Wy nie będziecie płacić więcej za prąd

  33. He he. Akurat wlasnie dzisiaj zobaczylem ze jest takie ustawienie co mnie mocno zdziwilo bo przegladarka powinna sluzyc do przegladania, a nie skanowania dysku. Kilka godzin pozniej czytam ten post niebezpieczniku. Przypadek? No ale niedlugo google wejdzie nam w d*** pod pretekstem szukania bakterii.

  34. Co maja powiedziec firmy ktore prowadza interes w tej samej dziedzinie co firmy Alfabetu? Ze niby nie ma problem bo przeciez Google nie sprawdzalo by co robia jego uzytkownicy – prawda?

  35. Ten ich antywirus to nic. Ten moloch google nie przestrzega żadnego prawa. Już na wstępie pobierając Chrome mamy zaznaczone znaczki, że zgadzamy się “ulepszać wyszukiwarkę i przeglądarkę google wysyłając im wszystko co robimy”. Dlaczego ten znaczek, że użytkownik się zgadza na takie coś jest od razu zaznaczony? Nikt normalny by tego nie zaznaczył. Mało tego komunikat jest bardzo niejasny. W rzeczywistości działa to tak. W dużym uproszczeniu wygląda to tak, że pobierając chrome nasz komputer jako zbiór podzespołów, nasze ustawienia np. rozdzielczość i dziesiątki innych shitów tworzy nasz customer_id. Zaczynamy surtować sobie po necie. Ten piepszony chrome wysyła co 10 minut lub przy zamknięciu przeglądarki do serwerów google informacje jakie strony otworzyliśmy, ile na nich siedzieliśmy, na jakie konta gdzie się logowaliśmy. Totalnie wszystko . Robi to wszystko na nie swoim podwórku np. windowsie. Na androidzie robi to samo. MS idzie w ślady Google i ostatnio jak instalowałem windowsa to przed ostatnim okienkiem “expresowe ustawienia” kliknąłem pokaż pełne a tam totalnie wszystko od razu zaznaczone, że się zgadzam nawet na monitorowanie tego co piszę i wysyłanie do MS który będzie to próbował spieniężyć.

    Odnośnie google wielu użytkowników myśli, że jak przeloguje z konta google albo sobie jakieś tryby pozałącza pseudo anonimowe, proxy…. ( nadal będą tym samym footprintem przeglądarki ) to wtedy nic się nie wysyła. Wszystkie konta google są łączone po footprincie przeglądarki. Jak coś przeskrobiesz z google to masz KO. Zasady takie jak na youtube. Coś im się nie spodoba to mają prawo ( zastrzegają sobie to w regulaminach ) , żeby cie zniszczyć na całe życie np. zbanować twoją personę na youtube ( nigdy już nie założysz nowego kanału ) lub ponakładać “ukryte” kary na twoje witryny ( nigdy już twoja strona nie będzie dobrze widoczna w wyszukiwarce ). Z karami dla webmasterów śmieszne jest jeszcze to, że nakładają kary “ukryte” i taki delikwent nawet nie wie, że jego strona nie ma szans na dobry ruch z wyszukiwarki. Każda nowa domena w google po pewnym czasie jest ręcznie weryfikowana i scorowana za np. design i sprawdzany właściciel. Ktoś jest na czarnej liście? Dostajesz ukrytego bana. Opisałem tutaj sporo o webmasterach, bo z tym miałem największą styczność.

    • >> Ten ich antywirus to nic. Ten moloch google nie przestrzega żadnego prawa.

      ale przecież nie musisz instalować tego Chrome’a, skoro taki paskudny jest, są inne przeglądarki.

  36. “mini-antywirus nie zajrzy w katalogi systemowe” – czyli wystarczy trzymać swoje dane w katalogu C:\Windows\System32 ?

  37. “skanowanie odbywa się na prawach zwykłego użytkownika, a nie administratora, a więc mini-antywirus nie zajrzy w katalogi systemowe”
    https://xkcd.com/1200/

  38. No niby wszystko dobrze, ale jednak nie do konca… niepokojąca jest ta tendencja do coraz to większego sprawdzania danych i plików użytkowników

  39. “Przesyłając, wgrywając, dostarczając, zapisując, przechowując, wysyłając lub odbierając materiały do lub za pośrednictwem Usług, użytkownik udziela firmie Google (i jej współpracownikom) ważnej na całym świecie licencji na wykorzystywanie, udostępnianie, przechowywanie, reprodukowanie, modyfikowanie, przesyłanie, publikowanie, publiczne prezentowanie i wyświetlanie oraz rozpowszechnianie tych materiałów, a także na tworzenie na ich podstawie opracowań (dzieł pochodnych, na przykład przez wykonanie tłumaczenia, adaptacji lub innych zmian w celu zapewnienia lepszego działania z Usługami).”

    Każdy sobie może to interpretować jak chce ale dla mnie osobiście to sprowadza się do jednego zdania: “Wszelkie dane transferowane poprzez serwery google stają się własnościa google”. Można się nabijać z paranoików ale jak widać wystarczy jeden zapis w regulaminie by zgodzić się bezwiednie na coś co się ludziom od praw autorskich czy danych osobowych w głowie nie mieści.

  40. … w poszukiwaniu “wirusow”- a czemu nie od razy broni masowego razenia?
    Szpieguja, szpieguja a jak sie naszpieguja to beda kradli, taka rzeczywistosc.

    Ps. ESET jest najgorszym antywirusem z jakim sie spotkalem, kupilem 2 letnia licencje – wytrzymalem miesiac. Typowe dziesko biurokratycznego molocha, to juz symantec jest lepszy. Wersja linuxowa nie radzila sobie z lvm’em i po tym jak usilowala sie zaktualizowac w trakcie skanowania obrazu virtualnej maszyny pol dnia odzyskiwalem z backupu uszkodzone pliki… Na windowsie nie lepiej, skopany interfejs a sam antywirus na upartego usuwal “nieporzadane” pliki (no bo ja tylko 4 razy zaznaczylem zeby nie usuwal, a tu akurat trzebabylo n=5+ opcje kliknac tez zeby w godzinach 10:00-10:15 tez nie usuwal… ).

    • Jakie krasc. Sam przekazales im pelnie praw do tego co wyswietlasz lub wprowadzasz…

    • @Ktos 2018.04.06 23:46

      Nie korzystam, ani nigdy nie kozystalem z chroma (utrudniona kontrola/konfiguracja, brak pluginow, wciskanie go wszedzie na sile tez pozostawilo niesmak).
      Z ESET’a nie kozystalem/testowalem na produkcyjnej maszynie – nawet nie ze wzgledow bezpieczenstwa ale na potencjal antywirusow w rozwalaniu systemu. Zalozylem, ze skoro place za licencje jest mniejsza szansa, ze beda chcieli przechandlowac moje dane niz przy darmowym antywirusie – ale to co sie dzieje w IT w ostatnim roku-dwoch uzmyslowily mi, ze to moglo byc troche naiwne zalozenie.

      Tak czy siak, niczego nieprzekazywalem – a to twoje podejscie do tego co moze znalesc sie w licencji jest wysoce szkodliwe/niemoralne. Licencje/regulaminy podlegaja pewnym prawom i nie mozna do nich wrzucic wszystkiego co sie tylko piszacemu zamarzy, zwlaszcza ze jednej stron odebrano mozliwosc wplywu na jej tresc. Dochodza tez warunki zewnetrzne, ktos moze zostac zmuszony (nielegalnie) do zalozenia konta na facebooku, moze byc za mlody. itp itd. Nie zrzekalnosc praw, setki czynnikow/wzgledow i sytuacji ale korporacje maja to gdzies i wciskaja ciemnote (w koncu prawo jest tym w co ludzie wierza ze jest prawem) ktora ty pomagasz im szerzyc, BRAWO.

      Ps. Z androida, facebooka, itp. itd. tez nie kozystam (nie mam az tyle wolnego czasu zeby go w ten sposob aktywnie marnowac).

  41. Gwoli rozbudowania/rozjasnienia poprzedniej wypowiedzi. Metadane (zwlaszcza zebrane z ponad polowy uzytkownikow internetu) swietnie sie sprawdzaja do oznaczania potencjalnych celow juz bardziej standardowych atakow (naukowcy, przedsiebiorcy, dzialacze polityczni czy spoleczni itp.).
    Jako ze celem wielkich firm jest pomnazanie kasy inwestorow niezaleznie od wzgledow moralnych, jesli beda mogly krasc niepostrzezenie to jest tylko kwestia czasu kiedy to zrobia (jesli to juz nie ma miejsca).
    Co do uzasadnienia z kategorii “wbilem ci sie do domu przez okno zeby sprawdzic czy ktos cie nie okrada” – to podziekuje…

  42. i to pisza ludzie, co sami siebie promuja na FB :-) znalezli sie pietnujacy omg-moje-dane

    • My z FB korzystamy świadomie, wiedząc jakie informacje przekazujemy. W naszych zrzutach nie zobaczysz książek kontaktowych z naszych telefonów, bo wiemy co kryje się pod pytaniem FB o dostęp do kontaktów. Chronimy tożsamość naszych bliskich i znajomych. Nie poruszamy kwestii, które mogłyby być dla nas zagrożeniem na fejsowym czacie. Da się korzystać z każdego narzędzia tak, aby to narzędzie miało dostęp do tej wiedzy, do której chcemy mu dostęp dać, ale do niczego więcej. Tylko trzeba wiedzieć jak to działa i przewidywać jak pewne informacje mogą być wykorzystane :)

  43. Mnie zastanawia coś innego. Już od jakiegoś czasu google nie składuje u mnie ciasteczek ale czy to ma jakieś znaczenie skoro mogą mnie powiązać choćby po plikach na moim kompie? Zresztą zgody na skanowanie przez nich mojego kompa im nie dawałem. Przez brak ciasteczek cały czas wyświetla mi okno z “akceptacja regulaminu”. Nie sądzę aby moja zgoda była im udzielona “z automatu” i dopiero ja mogę ją anulować. Jest tu jakiś student prawa, który sie wypowie na ten temat? Dla mnie to trochę trąci cyber-włamaniem.

  44. Czyli user, jak chce z tego korzystać(Chrome), musi się zgodzić na dodatkowy wyciek danych(wg mojej opinii, bez opcji wyłączenia jest to zwykły wyciek danych).
    Widocznie firmie Google brakuje czegoś do układanki.

  45. A czy to może jest przyczyną dlaczego mi tak spowalnia komputer ?

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.