Пользователь
0,0
рейтинг
10 августа 2010 в 16:05

Разработка → Вопреки заявлениям Google, открытый Chromium тоже следит за вами


Google обладает большим количеством великолепных сервисов, качество которых воистину впечатляюще. Однако его мания слежки за всем и вся зачастую переходит границы. Шуточно, но очень доходчиво об этом рассказывает ролик Google Toilet, которые, наверняка, многие здесь уже видели. Да и все, наверное, помнят историю со сбором открытого Wi-Fi трафика. В этой небольшой статье речь пойдет о браузере Chromium.

Итак, многим из нас нравится браузер Chrome. Но далеко не всем его политика конфиденциальности, которая позволяет использовать практически любые сведения о просматриваемых вами сайтов «в целях улучшения качества сервисов Google». Но у нас же есть Chromium! Он Open Source, а значит шпионского кода там быть не должно. Эта догадка подтверждается английской википедией, говорящей что разница между Chrome и Chromium в отсутствии гугль-брендирования, автообновления и, ура, отсутствии отправки «шпионских» данных в Google!

Давайте посмотрим, так ли это на самом деле!

Итак, запускаем сниффер, запускаем браузер, и…. Вы уже догадались, не правда ли? Перво-наперво браузер лезет на Google получить идентификационную куку (заметьте, я не произвожу никаких действий в интерфейсе):
HEAD / HTTP/1.1
Host: www.google.com
Connection: keep-alive
Content-Length: 0
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US)
AppleWebKit/534.6 (KHTML, like Gecko) Chrome/6.0.489.0 Safari/534.6
Accept-Encoding: gzip,deflate,sdch
Accept-Language: ru-RU,ru;q=0.8,en-US;q=0.6,en;q=0.4
Accept-Charset: windows-1251,utf-8;q=0.7,*;q=0.3


HTTP/1.1 302 Found
Location: www.google.ru
Cache-Control: private
Content-Type: text/html; charset=UTF-8
Set-Cookie:
PREF=ID=632128af861ebb83:TM=1281420591:LM=1281420591:S=ELyyEhjZ2JNSeGMV;
expires=Thu, 09-Aug-2012 06:09:51 GMT; path=/; domain=.google.com
Set-Cookie: NID=37=r81qA-
WGJc3SVSCovGM80YSzQb0LXRe39SHMzqClX_9reL_jYI7q3Y3UKfXAdVtkv8m5fZl1W6XR-
of4k10wGAw4LQYK5LTatCv3BOGwcmOc5V_1yhWjo9Hj6qbX2acc; expires=Wed, 09-
Feb-2011 06:09:51 GMT; path=/; domain=.google.com; HttpOnly

Date: Tue, 10 Aug 2010 06:09:51 GMT
Server: gws
Content-Length: 218
X-XSS-Protection: 1; mode=block


И, затем начинает пинговать гугловый сервис финансовой аналитики:
GET /tools/pso/ping?
as=chrome&brand=&pid=&hl=en&rep=2&rlz=I7:1I7GGLL_ru,W1:1W1GGLL_ru,T4:1T4GGL­L_ru,C1:1C1_____enRU392RU392,C2:1C2_____enRU392,R7:1R7GGLL_ru&dcc=T
HTTP/1.1
Accept: text/*
User-Agent: Mozilla/4.0 (compatible; Win32)
Host: clients1.google.com


HTTP/1.1 200 OK
Content-Type: text/html; charset=utf-8
Date: Tue, 10 Aug 2010 06:10:07 GMT
Expires: Tue, 10 Aug 2010 06:10:07 GMT
Cache-Control: private, max-age=0
X-Content-Type-Options: nosniff
X-XSS-Protection: 1; mode=block
Server: GSE
Transfer-Encoding: chunked

rlzT4: 1T4GGLL_ru
rlzR7: 1R7GGLL_ru
rlzW1: 1W1GGLL_ru
rlzC1: 1C1_____enRU392RU392
rlzC2: 1C2_____enRU392
rlzI7: 1I7GGLL_ru
dcc: T
set_dcc:
T4:1T4GGLL_ru,R7:1R7GGLL_ru,W1:1W1GGLL_ru,C1:1C1_____enRU392RU392,C2:1C2_____enRU392,I7:1I7GGLL_ru
events:
stateful-events:
crc32: 7c33310f


В том, что это финансовый сервер, а не какой-нибудь супер-мега-шибко закодированный полезный сервис можно очень легко убедиться, заглянув в исходники библиотеки RLZ, любезно опубливанной самим Google. Ниже я привожу наиболее интересный нам кусок кода:

//
// Ping information.
//

// rep=2: includes the new stateful events.
const char kProtocolCgiArgument[] = "rep=2";

const char kEventsCgiVariable[] = "events";
const char kStatefulEventsCgiVariable[] = "stateful-events";
const char kEventsCgiSeparator = ',';

const char kRlzCgiVariable[] = "rlz";
const char kRlzCgiSeparator[] = ",";
const char kRlzCgiIndicator[] = ":";

const char kProductSignatureCgiVariable[] = "as";
const char kProductBrandCgiVariable[] = "brand";
const char kProductLanguageCgiVariable[] = "hl";
const char kProductIdCgiVariable[] = "pid";

const char kDccCgiVariable[] = "dcc";
const char kRlsCgiVariable[] = "rls";
const char kMachineIdCgiVariable[] = "id";
const char kSetDccResponseVariable[] = "set_dcc";

//
// Financial server information.
//

const char kFinancialPingPath[] = "/tools/pso/ping";
const char kFinancialServer[] = "clients1.google.com";
const char kFinancialPingType[] = "GET";

const int kFinancialPort = 80;

// Ping times in 100-nanosecond intervals.
const int64 kEventsPingInterval = 24LL * 3600LL * 10000000LL; // 1 day
const int64 kNoEventsPingInterval = kEventsPingInterval * 7LL; // 1 week

const char kFinancialPingUserAgent[] = "Mozilla/4.0 (compatible; Win32)";
const char* kFinancialPingResponseObjects[] = { "text/*", NULL };


Причем, напомню, что сам гугль утверждает, что данный код используется ТОЛЬКО для маркировки брендированных скачек и его нету даже в Chrome, скачанном с оффсайта, не говоря уж о «в склянь свободном», белом и пушистом Chromium.

Обсуждение данной проблемы я поднял в официальной гуглогруппе Chromium-discuss, где получено подтверждение аномальности данного поведения. Интересно, гугл снова «по ошибке» решил подсобрать по-больше данных о пользователях?
Алексей @alexey_uzhva
карма
84,0
рейтинг 0,0
Пользователь
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Спецпроект

Самое читаемое Разработка

Комментарии (197)

  • +1
    А что скажете по поводу SRWare Iron?
    • +3
      Надо посмотреть, однако как минимум он отстает от мейнстрима на 2-6 месяцев, и не имеет пакетов под все те платформы, под которые распространяется Chromium.

      Плюс у меня лично нет уверенности, что этот проект не закроется в один «прекрасный» миг.
      • +3
        Ну, они не критично отстают. Для серфинга самое то
        • +1
          Для серфинга подавляющей части пользователей никак не помешает отправка анонимной информации в Гугл.
          • +4
            «Не вижу, почему бы даже благородному дону не принять пару розог от имени его преосвященства!» (с)
            • +2
              Ваша цитата неуместна.

              Я не декларировал необходимость деанонимизировать большинство юзеров.

              Я лишь упомянул факт того, что большинству пользователей браузеров совершенно фиолетово, что там их браузер и куда отправляет. И разумеется, НИКТО из них никогда не испытывал никаких отрицательных последствий этого.
              • +14
                > Я лишь упомянул факт того, что большинству пользователей браузеров совершенно фиолетово, что там их браузер и куда отправляет.

                Большинству пользователей браузера явно не всё равно, что их прямым текстом наёбывают, пардон май френч.

                > И разумеется, НИКТО из них никогда не испытывал никаких отрицательных последствий этого.

                Не испытывал != никогда не испытает в будущем.
                • +12
                  Думаю, большинству таки как раз всё равно.
                  • +1
                    И это большинство создает очень неприятную атмосферу существования для остальных
                  • 0
                    «Большинство» использует хром.
                    Если человек осознанно выбрал хромиум, то, наверное, для него и правда важнО отсутствие такого вот «лишнего» функционала
        • 0
          Пользоваться браузером, который не обновляется оперативно, как минимум не безопасно. К тому же, он, вообще говоря, является откровенным разводом, почитайте статью:

          • +2
            • 0
              ок, почитаю
            • 0
              Оказывается тот же болгенос, а я то думал попробовать…
          • 0
            какую статью? парсер видимо съел ссылку
      • +2
        А и кстати, на их сайте они кажется с самого начала сравнивали свою версию именно с хромиумом, те новость что он тоже мониторит и отправляет — не новость
    • +1
      SRWare Iron при переустановке системы сохраняет все настройки, куки и пароли, но я был вынужден отказатся от него т.к. он стартует намного дольше Chrome'a. Еще исполняемый.ехе-файл SRWare Iron всегда имеет размер 666 Кб, не к добру это.
      • 0
        поэтому я не пользуюсь линуксом. там слишком много демонов
        • +1
          Угу, а в Винде иконки и службы, Ыыыы)))
    • 0
      И еще Chrome Plus
      • НЛО прилетело и опубликовало эту надпись здесь
        • 0
          Ну из самого главного что мне в нем нравится — реализация открытия закрытых страниц, как в опере. Не тормозным плагином, а нативно. Ну и еще несколько интересных плюшек.
          По скорости не отличается ничем. По стабильности… Пару раз бывало что заваливал страницы.
          Насчет слежения — без понятия.
          • 0
            В Хроме открытие закрытых страниц без плагинов тоже есть. Только не по ctrl-z, как в Опере, а по ctrl-shift-t, как в Фоксе.
            • 0
              ctrl-shift-t — неудобно
              а вообще я имел в виду не хоткей, а кнопочку на тулбаре
              • 0
                Неудобно. Видимо, автора хрома лёгких путей не ищут.
  • +3
    Говоря человеческим языком, что они мониторят?
    • +11
      Точно сказать невозможно — отправляются какие-то цифры, которые что-то содержать. Но как минимум, ваш уникальный инсталляционный ID (не стираемый как обычная кука) позволяет привязать все ваши перемещения к конкретной сессии. А если вы хоть раз залогинитесь в Google Accounts (на любом сервисе), то связать ваши перемещения с вашей почтой, записями в гугл ридере и т.д.
      • +1
        уникальный инсталляционный ID — это вообще жесть, не ожидал
        • +2
          хромиум помогает почистить «куки» флеша, дает режим incognito. И тут такое…
      • +2
        то есть, какой бы я сайт не открыл, хоть в режиме инкогнито, хромиум вмиг настучит об этом папочке?
        • 0
          Не обязательно, я этого не утверждал. Может настучит, может нет. Может, он только что-то определенное шлет.

          Сказать могу лишь, что он *что-то* шлет, чего по заявлениям гугла слать не должен.
      • 0
        капец. =((( скрывать-то нечего, но неприятен сам факт.
      • 0
        только ваши «перемещения» никуда не отправляются. почему бы не проверить? есть же исходники.
  • –25
    ну пингует он его и что дальше?
    • +51
      Как минимум то, что в официальном блоге официальными лицами прямым текстом написано, что не пингует.
    • +1
      Просто так никто никого пинговать не станет! )

      Кроме того, он не пингует, а отправляет какую-то информацию GET запросом!
      • +5
        Это «ж-ж-ж-жжжж» не спроста! — подумал Винни
      • 0
        которая формируется библиотекой с открытым кодом. Ведь можно же узнать, что это за информация, да?
    • 0
      Всегда удивляли такие вот люди. Я в шоке.
  • +2
    Подскажите, а Яндекс.Хром на чем основан? Он как-то связан с Chromium? И он тоже шлет данные в Гугл?))
    • +33
      Он шлет данные в Яндекс :D
      • –3
        Пруф?
      • +1
        Он шлет шифровки в центр азбукой морзе
        − − − − · − · · · · − − · · · · · · − · − − − − · · · − −
    • +17
      Нет, что Вы! Он шлет данные и в Google, и в Яндекс!
    • 0
      Он шлёт данные в Яндекс. *сарказм*
      • 0
        Шустрые ребята опередили. =)
    • +4
      Основан на chromium, и по заверению Григория Бакунова, в Google ничего не шлёт, только в Яндекс =) но может это просто была шутка.
      • +1
        Что-то припозднился я с комментарием.
  • –8
    а причём тут гугл? вы ведь использовали браузер из какого-то репозитория? вот и задавайте вопросы сборщику — кто и зачем его собрал с таким кодом?

    собирали бы сами — могли бы данный код выпилить патчами.

    p.s. другое дело что общественности следовало бы предварительно провести аудит кода. хотя я думаю что сборщики были в курсе происходящего, просто не видели в этом проблему.
    • +6
      Спасибо, что сказали, забыл уточнить. Я использовал из официального репозитария Chromium — build.chromium.org/buildbot/snapshots/chromium-rel-xp/
      • –28
        это chrome, а не chromium
        • +17
          хм, а в адресе два раза сказано chromium…
        • +5
          Это именно хромиум. Потрудитесь скачать и убедиться, если не верите.
        • +2
          Как это? Вы хотите сказать что по приведенной выше ссылке находится Chrome?
          • +3
            нет. я был не прав — там действительно chromium. интересно — сейчас выясняю а в ubuntu сборке присуствуют ли те же особенности?

            а ещё забавно посмотреть на mozilla — как у них с этим…
            • +3
              Еще более забавно посмотреть на Safari…
              • +4
                А вот в IE функция отправки данных в майкрософт отвалилась… :)
                • +1
                  IE самый безопасный браузер?! Срочно перехожу, а то уже мания преследования начинается.
      • +3
        маркировка «брендированых скачек» выполняется для того чтобы потом выплачивать деньги за распространение. Значит оффициальные сборщики хромиума просто решили подсрубить денег.
  • –22
    Я вот никак не могу понять, а что в этом такого? Ну собирают данные о том, куда я хожу, ну и что? Я доверяю Гуглу.
    • +10
      Это, безусловно, ваше право. Проблема в том, что официально заявлено, что Chrome — собирает, Chromium — нет. Сказано прямо, ясно, без двусмысленности и обиняков. Мол, вот кто доверяет — нате вам хром. Кто нет — нате вам хромиум, только останетесь без автообновлялки и нескольких мелких фич.

      Я выбираю хромиум, а в результате получаю что обновление/мелкие фичи там удалить удалили, а вот собиралку там все равно оставили.
      • +1
        > без автообновлялки и нескольких мелких фич
        В версии для Windows от Google. Версии же для Linux от мейнтеров популярных дистрибутивов ни в чём не уступают функционалу Google Chrome.
      • +1
        Гуглю нужен охрененный запас кармы, с такими-то ляпами :)
    • +6
      не хорошо это!
    • +4
      А я — нет.
    • 0
      Я об этом всегда думал, только Chromium поставил после этой новости. Когда Google захватит мир — они должны помнить об этом :) Кстати, мне понравилось, что когда пишешь Google с маленькой буквы, он подчеркивает как ошибку ;)
  • –35
    Как надоели уже подобные статьи. Да гугл собирает пользовательские данные! И не только гугл, все кто только может стараются собрать как можно больше данных о пользователях. Есть что скрывать — не пользуйтесь интернетом!
    • +23
      Степан, пользуешься торрентами? Фильмы на DVD покупаешь? У тебя нет пиратской музыки на компьютере? Да/нет/скрываешь? Сообщи, пожалуйста, номер своей кредитки и пароль от вебманёвого кипера. Или опять скрываешь? Ай-яй-яй, какой скрытный мальчик!
      • –17
        Не уж то Chromium и эти данные собирает?
        • +41
          Как ты умудрился из одного слова три сделать???!!!
        • +3
          не уж то chro mi um и э ти дан ны е со би ра ет?
    • +5
      В данном случае есть что скрывать Гуглу, иначе неясно, почему о таких мелочах он решил умолчать
      • 0
        * соврать
    • +7
      Кстати, не забудьте на ночь держать шторы распахнутыми, ведь наверняка вам нечего скрывать ;) Фишка в том, что какая-то компания лазит у меня в компе, не спрашивая меня и никак об этом не предупреждая. Да, скорее всего, собирается техническая инфа которой мне не жаль, но поставить меня в известность как бы все равно не помешает, да?
    • 0
      Дело в том, что это уже не только «не пользуйтесь интернетом», но уже почти «не пользуйтесь сотовым телефоном», а с учетом наличия телефонов и видеокамер уже стало или станет «не выходите из дома», а когда станет «не оставайтесь в доме»?

  • +3
    Ждём патча.
    • +1
      ждем ебилдов :)
  • +6
    В любом случае осадок останется, даже если ложки найдутся…
  • +8
    Если заблокировать google-analytics.com и google.com, хромиум открывает почти все страницы по пять минут. Пришлось вырезалку в privoxy поставить.
    • +2
      Кстати да, не известно ли, privoxy убирает этот исталляционный ID из трафика и аналогичные данные от хрома?
      • +2
        Проверьте wireshark'ом. Если не убирает — допишите, чтобы убирал. Всю необходимую информацию уже собрал автор топика. Осталось немного покурить маны privoxy.
        • +6
          Не проще ли поставить нормальный браузер, чем дрочиться с privoxy?
          • +2
            Дрочиться с privoxy проще, чем ставить нормальные браузеры на все компы в сети.
            • +1
              дрочево с привокси, резиновые женщины… может пора сбрить бороду и одеть дорогую красивую сорочку?
    • +1
      Пропишите в /etc/hosts или %WINNT%\Sytem32\Drivers\etc\hosts «127.0.0.1 google-analytics.com». Указанный выше clients1.google.com можно туда же.
    • 0
      попробуйте блокировать через REJECT а не через DROP
  • +3
    фаерволом закрыть, что-ли, этот гугловый сервис финансовой аналитики…
    • 0
      Даже если так, то зачем он при каждом старте так ревностно заботится о гугловых куках, запрашивая главную страницу?
  • +3
    а еще они пароли от вай-фая с андроид-телефонов «бекапят»
    • +18
      Чтобы потом когда будут объезжать на Google Street View, случайно так попробовать, а точно ли он подходит :-)
    • +1
      В каком смысле? Что, прямо на сервер к себе отправляют? Ваши пароли? Без спроса?
      • +36
        Ну да. А вы не знали? Все пароли, фотки, сделанные телефоном, смс, голос тоже записывается, всё прослушивается и расшифровывается. GPS постоянно отправляет данные о том, где вы, а камера и микрофон — с кем. Бездушные серверы неустанно собирают информацию о каждом из нас, о наших привычках, о том куда ходим, что смотрим, что покупаем. На городами летают беспилотники и заглядывают в окна. По улицам ездят машины и воруют данные из вайфай сетей.
        Кругом шпионы гугла, невидимые и неосязаемые, но очень бдительные. А где-то далеко, в круглых залах, в масках и колпаках сидят массоны, которые замышляют злое против человечества в целом и каждого конкретного индивидуума в отдельности. А тех, кто пытается им противостоять зомбируют и превращают в агентов.
        И нет нам ни надежды ни спасения.
        • 0
          Прям Скайнет. Киборгов Гугл там ещё не собирается выпускать?
          • +7
            Пока неизвестно, но жена Сергея Брина является владельцем биотехнологической компании, в которую Google тоже инвестирует средства. На хабре даже статья была на эту тему
            habrahabr.ru/blogs/google/8762/
            Так что всё возможно.

            Хотя лично я не верю во всё это. Просто мир меняется. Не гугл так, майкрософт, не майкрософт так эпл, но кто-то бы собирал данные пользователей в целях рекламы или ещё каких-то других. Эволюция технологий, бизнеса и общества в целом. Не зло и не добро, просто перемены.
            • 0
              Согласен, мир меняется. Но нам тяжело будет поверить в то, с чего смеемся уже сейчас. Перемены могут быть как в лучшую, так и в худшую сторону.
            • –1
              Ну такими рассуждения и Гитлера можно оправдать: не он, так Буш, не Буш так Хусейн, но массовой гибели народов было не избежать как и второй мировой… Так да? Гитлер лапочка, он просто поймал исторический момент?
              • +1
                Закон Годвина win
          • 0
            только андроидов
        • +6
          Когда мне говорят, что Google контролирует поведение людей, я, как работник Google, громко смеюсь, прямо до слёз.
          На самом деле мне совсем не смешно.
          Но они видят всё.
          • +2
            это они вас контролируют, чтобы вы смеялись. с громкостью не умеют пока работать, иногда засильно вкручивают. а так just as planned

            /sarcasm
            • НЛО прилетело и опубликовало эту надпись здесь
        • 0
          Мда, как апокалиптично.
          Так и представил себе, верхний этаж небоскреба, комната. В ней — несколько молчаливых и настороженных людей. Все молчат и осматриваются. Один открывает рот — но главный из собравшихся его жестом обрывает. Вдруг подает знак, все застывают на месте. Главный с битой наперевес подкрадывается к окну, несколько секунд стоит, напряженно всматриваясь через грязные разводы. Наконец, резко распахивает окно, и взмахивает битой, целясь в нечто небольшое, порхающее у окна. Раздается звон, треск, и маленький шпионский микродройд летит вниз грудой проводов и транзисторов.

          Главный устало проводит рукой по лбу, закрывает окно, и произносят — фухх… Четвертый за последние три дня… Ну ладно, теперь можно разговаривать сравнительно спокойно.
      • 0
        прямо на сервер, да.

        в йогурте есть фича «бекап настроек». сохраняет конфиги и список установленного софта на сервер. после вайпа (фактори ресета) старого или активации нового аппарата на тот же имейл, все разворачивается обратно. в список бекапаемых вещей входит список запомненных wifi-точек вместе с паролями.

        естественно, там есть уведомление и приваси полиси какой-то.

        >Кешируют в смысле?

        в массиви сортируют и рекурсивно дворды ксорят
        • +1
          как ни печально все уже знают что приваси полиси у гугла вообще не работает. собирают кучу личных данных, раздают их направо и налево. тут еще написали что оно неспроста оказывается еще и инфу о вифи точках собирает.
          • 0
            не спроста. оно для геолокации отправляет запрос.
          • 0
            Да вы что, ещё и раздают? А где я могу ознакомиться со списком вай-фай сетей близ моего дома? Данные о шифровании там же тоже есть? А пароли с вебманей соседей?
            • +1
              Раздают? Нет! Продают? Да! :)
    • 0
      Кешируют в смысле?
    • +1
      уже поздно, все пароли и так в почте
  • +5
    Империя зла, опять повторюсь

    Скоро из этого приятного логотипчика будет вырисовываться Око Саурона

    Ну, а до наступления последних времен, гуглятина будет аккумулировать информацию о каждом человеке у себя.
    Зло — этот ваш гуголь, зло. И соблазняет-то как вкусно, столько плюшек уже сделал. Мол, только приди, юзер…
  • 0
    Интересно сравнить отношение компаний к приватности ;)

    www.linux.org.ru/news/ubuntu/5210735
  • +5
    Для меня дело не в том, что Google следит за мной, а в том что он врет.
    У нас все за всем следят. Это закон бизнеса, хочешь быть на коне — владей информацией.
    А ФСБ вообще весь траффик снифает (или хочет весь).
    • +1
      Маловероятно, что сниффается весь траффик ибо это в конечном случае привело бы к огромным затратам, что очевидно. А вот проверить отдельных личностей — да.
      • 0
        Каждому провайдеру вменили в обязанность в выделении комнаты для размещения персонала с аппаратурой для ФСБ.
        А вот, что они там делают — я не знаю, не пускали :(
        • 0
          Пруф? Иначе, извините, хотелось бы назвать Вас лжецом, ибо у моего текущего провайдера — почему-то этой комнаты нет.
          • 0
            СОРМ2. Провайдер обязан предоставить возможность прозрачного прослушивания. А вот подключаться спецслужбы или нет — это уже как они пожелают, главное, что законное обоснование есть.
            • 0
              Извините, вопрос был о выделении комнаты для персонала, а не о названии аппаратуры.
              • 0
                СОРМ говорит о мероприятиях, которые должны согласовать и провести оператор и спецслужбы. Если в мероприятиях будет указано «оборудование помещения на территории провайдера», то будет комната, если «обеспечение канала связи» — то оптоволокно до ближайшего отделения «кровавой гэбни». В общем простор для творчества. Чего вы к комнате-то прицепились?

                PS: я про аппаратуру ничего не говорил.
                • 0
                  Но есть же разница: «Если… будет указано» и «Каждому провайдеру вменили обязанностью выделение комнаты». Ну вот не вменили ни одному. Если бы да кабы…
                  • 0
                    Нет никакой разницы. «Каждому провайдеру вменили в обязанность делать то что захотят СС спецслужбы.» Так лучше?
                    • +1
                      Давайте точнее выскажу: обязаны содействовать в поиске необходимой информации. И забудем бред про комнаты, персонал, т.к. пока подобных случаев не наблюдалось и вероятность их возникновения близка к нулю.
                      • 0
                        И «обязаны содействовать» тоже :)

                        Насчёт подобных случаев: habrahabr.ru/blogs/telecom/65924
                        …формально оператор действительно должен купить специальное оборудование за $10k и протянуть в местное УФСБ выделенный кабель связи. Однако, реально из небольших провайдеров этого не делает никто…

                        …Если же провайдер стал достаточно большим и уже «созрел» для того, чтобы не возиться с дампами — он ставит у себя ФСБшное оборудование…
                        • +1
                          Ну, правильно, ниже было указано о размерах — обычный компьютер. который ставится в серверной, среди десятков таких же. И требует себе лишь место в стойке, а вовсе не комнату с персоналом, о которой akira нёс чушь, обманывая читателей.
          • 0
            Ха и получить по ушам за разглашение? :)
            • 0
              За разглашение информации о выделении/не выделении комнат? Ну, вот, подставляю уши — мой текущий провайдер не выделил. И отродясь не получал подобных запросов. СОРМ без комнаты и обслуживающего персонала на территории провайдера не работает? Сама даже эта идея — бред.
              • 0
                Может быть у вас нет комнаты потому что:
                1. Вы можете не знать об этой комнате.
                2. Комната может быть не на территории провайдера.
                3. У спецслужб нет ресурсов, поэтому комната им [пока] не нужна.
                4. Это не комната.

                Сама даже эта идея — бред.
                Когда стало известно о СОРМ2, все тоже кричали, что это бред и такой закон никто не примет, потому что это нарушает права, никакой провайдер не согласится делать это за свои деньги и т.д. Приняли. Недовольным провайдерам пригрозили лишениями лицензий. Теперь всё спокойно, никто не рыпается.
  • +2
    По-моему, очевидно: если хотите сохранять приватность в инете, не используйте браузер от компании, которая зарабатывает на рекламе. Полно независимых (и, надеюсь, непродажных) компаний делающий хорошие браузеры
    • +9
      Например?
      • +3
        Не браузер, но telnet? :)
    • +11
      Например?
    • 0
      Синхронно ответили :)
    • +4
      Эээээ… MS IE?
    • 0
      Все компании так или иначе продажные. Не считая того что полно это штук 5, да?
    • –1
      Например ФФ или Опера. Те компании, которые не делают деньги на рекламе, а значит, не заинтересованны в частной жизни пользователей.

      Говоря о непродажности, я имел ввиду не отдающих подобную информацию на сторону за деньги. То есть, компании, считающие своим долгом что браузер — должен выполнять именно те функции, какие от него ожидает пользователь. Без дополнительных «возможностей», которые к тому же и спрятаны.
      • +4
        Например ФФ или Опера. Те компании, которые не делают деньги на рекламе

        Справедливости ради стоит заметить, что Mozilla Foundation большую часть денег получает именно от Google, причем не просто так.
        • +1
          Opera Software так же зарабатывает деньги на Google, Mail.Ru, Vkontakte и других контент-провайдерах. Годных браузеров остаётся всё меньше и меньше, из популярных, кажется, остался один Safari?
          • 0
            Передавая в поисковых запросах с адресной строки что-то типа «client=opera»? Какую информацию Opera передает еще?
            • 0
              Специально же указал ссылку. За использование этой самой строки поиска.
              • +3
                Ну тогда так: по вашему, такое поведение соизмеримо с тем о чем говорят в этом топике и комментариях, что вы аж заговорили о Сафари как о единственном годном из популярных?
                • 0
                  Не заговорил, а спросил — есть разница. И спросил потому, что об _этом_ браузере пока не выкладывали информацию, что он делает деньги на рекламе, т.е. является единственным «многим» подходящим под условия arkady — быть сделанным компанией, не делающей деньги на рекламе.
      • –6
        и те и другие отправляют данные это кажется давно уже секрет полишинеля
    • –1
      какая связь?
      если браузер и реклама делаются отдельными подразделениями, браузер рекламы не показывает и никакой вашей информации в рекламных целях никуда не отправляет.
  • +2
    Все просто — собирают данные, что вы смотрите и показывают соответствующую рекламу. А так вы больше нафиг не нужны, не грейте самолюбие.
    • +3
      Не нужен, пока не оступишься. Да и вообще это неприятно.
    • +2
      Нафиг не нужна их реклама, пусть показывают несоответствующую… Все равно вырежу
    • +2
      > вы больше нафиг не нужны, не грейте самолюбие.

      это верно. гуглу в общем-то пофиг что мы делаем в сети. но их базы уже неоднократно использовались спец. службами. насколько будет лояльно государству российское отделение гугла?..
    • +5
      до первой утечки этой инфы в сеть
  • –2
    Интересно сколько дней смогу протянуть на /etc/hosts: 127.0.0.1 google.com

    Без гугла совсем сложно будет
    • +2
      Поднимите у себя гуглопрокси вроде scroogle.org

      Такой прокси гарантирует безопасность как минимум вам, т.к. никто не докажет, от вас или от одного из ваших клиентов шёл запрос.
      • –4
        Я не боюсь оставить информацию в базах Гугла, т.к. скрывать то особо и нечего. Интересно сколько протяну если перестану использовать все сервисы от Google. Это наверное как курить бросать, вроде ничего такого, а на второй день руки сами тянутся
        • +1
          Не забудьте заплатить за интернет
  • 0
    Включаю опцию «отправлять анонимную статистику разработчикам» во всех программах, которыми пользуюсь, особенно бесплатных.

    Уважая стремление людей к анонимности, сам считаю большим благом возможность существовать открыто (я имею в виду, когда никакие обстоятельства и обязательства не требуют обеспечения приватности).

    Оглянувшись на свою интернет-жизнь, пришел к выводу, что все мои стремления обеспечить себе анонимность были связаны с совершением преступлений самой разной степени тяжести — от совем мелких проступков до серьезных (чтобы попасть под статью, карающую сроком до шести лет, достаточно раздавать игру стоимостью 500 рублей в течение месяца на скорости 6 Мбит/с).
    • +1
      У всех, кроме гугла. То, что какая-нибудь опера узнает какие у меня там панельки стоят — и пускай, может лучше сделает. А у гугла — СЛИШКОМ много знаний. Ему не нужны наши панельки, ему нужна информация о нас с вами.

      Впрочем, топик все равно не о том. А о том, что компания открыто врет в официальных источниках.
      • 0
        расскажи, как опера что лучше делает?
        а гуглу зачем информация о вас, кроме того, как чтобы делать лучше для вас? причём личная информация только та, которую вы лично соглашаетесь отправлять. в данном посте вообще ничего личного не обсуждается — в описанных пингах никакой информации о том, «какие у вас там панельки стоят» не отправляется.
  • 0
    Скачиваем Fiddler и любуемся как chrome каждые 25-30сек делает запросы на свои серваки.
    • +2
      или ставим галочки в настройках, чтобы отключить саджест и защиту от фишинга, и любуемся, как никаких запросов нет. правда, саджеста и защиты от фишинга тоже нет.
  • –7
    Кроме «обмана» какая-нить польза для гугла с этого есть? Что-то я не понял опасность пингования пары серверов.
    • +1
      Он не просто «пингует» пару серверов, а обменивается с ними информацией, смысл и назначение которых никому не известен.
      • +3
        Ну как же «неизвестен», код-то открытый, сиди да читай, как формируются исходящие данные и как используются получаемые.
  • +3
    Расшифруй, что шлёт браузер гуглю, и получи приглашение на работу в компанию!
    • 0
      Я бы предположил, что это инфа для их рекламной площадки.
      • 0
        ты видел рекламу в хроме? каким боком хром к рекламным площадкам?
        • –2
          Статистика для Google AdSense, причём тут реклама в хроме?
          • 0
            зачем информация от браузера для Google AdSense?
  • –1
    А не может ли это как-либо связано с предстоящим открытием Chrome Store, на что может и намекает название «финансовый сервер»?
    А по поводу кода уникальной инсталяции я совсем не парюсь — я всё равно пользуюсь встроенной синхронизацией, а это по сути тоже самое.
    • 0
      финансовый — потому что считает, кто из партнёров насколько успешен. потому что он только и делает, что считает, насколько партнёры успешны в распространении хрома — например, сколько людей при инсталляции скайпа установили хром.
      и сервер этот был с самого начала, так что web store ни при чём
  • –1
  • 0
    Заставляет задуматься
    www.youtube.com/watch?v=InFNedaNq6s
  • +2
    поищите по своему диску библиотеку rlz.dll, если вы до этого ставили обычный хром, то вполне возможно, что Хромиум её зацепляет;
  • –2
    Да. Не поверите, но я сейчас делаю серенький сайт на локалхосте, и боюсь использовать Хром, как говориться — а вдруг… И вообще меня ужасно бесит что на всех сайтах стоит аналитикс, куда ни зайди везде. Паранойя, такая паранойя…
    • +1
      • –1
        оно небось шлёт информацию в гугл, где формируются расстрельные списки?
      • 0
        Смотрится очень иронично
  • +4
    «О, а что это за папочка в 35 Пб?»
  • +6
    expires=Thu, 09-Aug-2012

    Оптимистично
    • –1
      это вы хорошо подметили ;)
    • +1
      вообще то Дата Икс 23 декабря 2012, так что все ок
  • –1
    бла-бла-бла-бла… спорим 99% участвующих в этом треде забудет про него через день, максимум неделю. при этом где-то 3% из них программисты которые способны разобраться в ситуации и написать патч и предложить его сообществу и попытаться отдать в upstream. как минимум отдать его сборщикам пакетов в ubuntu и fedora и тогда пользователи хотя бы трёх linux-дистрибутивов и их произволных будут обеспечены безопасным браузером.
    • +1
      rlz — windows-специфичная библиотека, так что никакие патчи сборщикам пакетов не нужны ;-)
      • 0
        ясно. спасибо за разъяснения — не знал.
    • 0
      к сожалению, не забывают. миф про слежку-шпионаж хрома живуч в мозгу хабравчан(
  • +1
    По совету хакеров поставил wireshark по Ubuntu — чуток удобнее смотреть когда плохо владеешь ключами tcpdump, указал там фильтр:
    (dns or http) and ip.src == 192.168.1.3
    

    вобщем при запуске chromium сначало идут dns запросы на гугловые домены, а потом, чрез некоторое время, идёт POST на safebrowsing.clients.google.com
    /safebrowsing/downloads?client=chromium&appver=5.0.375.99&pver=2.2&wrkey=AKEgNislKml-YKM5iwIPLWZm9fOOHg73L2Cigy6IclVnSnn9R3AqhlPE9gTbvwEl7kpG2DAAFqc0eFhEwnjyqGVjBkcQJU490g==

    Firefox судя по всему делает также.

    Однако результат не воспроизводим, раз есть запросы, 20 раз нет, стабильны только dns запросы, других запросов не видал
    • 0
      Похоже на антифишинговую проверку
      • 0
        Да, я тоже так подумал
      • 0
        Она самая. Но при этом непонятно для чего отправляется идентификационная кука. Наверно «на всякий случай», мол давайте уж представьтесь, коли залезли.
  • 0
    статья по следам данного поста и письма в рассылку на opennet.ru: www.opennet.ru/opennews/art.shtml?num=27588
  • –1
    Если внимательно изучить историю успеха поискового гиганта, и кто вливал в него $ в «переломные моменты» то истоки слежки и сбора всего полезного — понятны :)
    • 0
      Ссылку?..
  • +1
    в обсуждении всё объяснили доходчиво.

    первый пинг необходим для suggest. смените поисковик или отключите саджест — и ничего отправляться не будет. никаких личных данных или урлов не отправляется.

    второй пинг с rlz — баг. code.google.com/p/chromium/issues/detail?id=51693

    далее — safebrowsing, для защиты от фишинга. тут тоже никаких личных данных или урлов не отправляется.

    Кстати, разницы между Chrome и Chromium в необходимых запросах почти нет — обе версии должны получать информацию для саджеста и защиты от фишинга. Где вы тут «шпионаж» и «слежку» нашли — удивительно. паранойя?

    Rlz — разница между Chrome и Chromium; но в Chrome RLZ отправляется один раз, для статистики по месту инсталляции хрома. Что общего между статистикой по количеству инсталляций и слежкой мне не ясно.
    • +1
    • +1
      Может лучше отдельным топиком, а то ваш разъяняющий коммент увидят от силы процентов 10 читателей оригинального топика.
      Гуглу следует добалять ссылки на объяснение для чего же нужен каждый запрос в хедеры каждого запроса не связанного с непосредственной загрузкой контента для браузинга. Специально вот для таких спецов, да. :-)

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.