image

"Google bespioneert Chrome-gebruikers"

dinsdag 25 augustus 2009, 12:02 door Redactie, 28 reacties

In de naam van veiligheid blijkt Google gebruikers van Chrome te bespioneren, aldus een bekende beveiligingsonderzoeker. Robert Hansen uitte eerder al kritiek op de Google Safe Browsing feature, waarmee de zoekgigant ook Firefox-gebruikers in de gaten houdt. Het gaat hier om een blacklist van bekende phishing en malware websites die de browser regelmatig downloadt. Tijdens een experiment met Firefox ontdekte Hansen dat er 30 keer per uur naar Google werd "gebeld". Daar is op zichzelf niets mis mee, aldus de onderzoeker, behalve dat er ook een cookie met een unieke crypto string terug naar Google wordt gestuurd.

Dit cookie is dan ook het probleem, aangezien die uniek per browser is. "Stel je voor dat een aanvaller zijn browser al een tijdje gebruikt, en vervolgens via een draadloos netwerk een aanval uitvoert. Het cookie belt nog steeds periodiek naar Google. Als het gehackte bedrijf een gerechtelijk bevel krijgt, kan Google in theorie het echte IP-adres van de aanvaller achterhalen." Google zou dit kunnen doen door het IP van de aanvaller te correleren met de tijd dat de aanval plaatsvond. Vervolgens kan men kijken welke andere IP-adressen het cookie gebruikte.

Kippenvel
Bij de eigen browser van Google, Chrome, is de situatie nog veel erger. Naast de Safe Browsing informatie stuurt de browser ook elke vijf uur het "machineid" en "userid" terug naar de zoekgigant. Gegevens gebaseerd op de gebruiker en diens computer. Deze informatie wordt naast andere browser gegevens verstuurd om Google voor een update te vragen. Hansen vraagt zich af waarom het versienummer van de browser niet voldoende voor Google is om een een update te sturen. "Ik kan gewoon niet geloven dat dit niet voor tracking wordt gebruikt. Dit valt gewoon niet meer te ontkennen. Wat een perfecte manier om mensen te bespioneren...door hun eigen browser in de naam van veiligheid tegen hen te gebruiken."

Het beleid van Google stelt dat het deze informatie niet op de een of andere manier gebruikt, maar volgens Hansen is dat allemaal irrelevant als men een gerechtelijk bevel krijgt. "Ze hebben het recht, verantwoordelijkheid en mogelijkheid om je te volgen en iedereen die hun producten gebruikt als een rechter dit ze opdraagt." Het zou in dit geval wel om Amerika gaan, aangezien het juridisch systeem in de rest van de wereld verschilt. "Het enige dat ik kan zeggen is dat deze feature mij kippenvel geeft."

Uitschakelen
Firefox-gebruikers kunnen Safe Browsing uitschakelen door naar Tools > Opties > Security te gaan en vervolgens bij “Block reported attack sites” en “Block reported web forgeries" het vinkje te verwijderen. In het geval van Google Chrome is er geen mogelijkheid om het lekken van informatie naar Google te voorkomen. Hansen raadt het gebruik van de browser dan ook af.

Reacties (28)
25-08-2009, 12:11 door Anoniem
Google is je best vriend , maar wat als je best vriend ontrouw is aan jou! Google is altijd je vriend nooit tevergeten. Google deeld zoveel mooise met jou als je lief was. Wees nooit boos op google ,ook al laat hij je in de steek! Google is altijd je vriend, waarom Google niet meer vetrouwen? En als je weet dat Google nog niet in zijn recht staat om Nederlandse commercial advertensie temaken op een Engilshtaalig Google,com die bestemd is voor america en vs dan nog mag je google niet verdoomen!

Dus ga ik google.com.au gebruiken voortaan! Wat ik ben die Nederlandse commercial advertensie helemaal zat!
25-08-2009, 12:25 door Anoniem
We weten dat Eerde Google weer tot de dood zal verdedigen.
25-08-2009, 12:39 door Thasaidon
Tja, what else is new!

Ik herinner me nog een "incident" met Google dat ze iets met software wilde uithalen zodat ze via je microfoon op je pc je achtergrond geluiden konden opvangen. Zo, volgens Google, kon men bv bepalen welke muziek je luisterde en vervolgens daar hun advertenties op afstemmen.
En uiteraard dit alles zonder dat de pc gebruiker dit zou weten/merken.

http://www.vrijheids.net/?p=176

Ik vertrouw die gasten voor geen meter!
En ik ben dan ook zeer benieuwd hoeveel "Google ellende" ze in hun zgn veilige Google Chrome OS gestopt hebben.
25-08-2009, 12:42 door Anoniem
Als alternatief voor Googles Chrome kun je Iron gebruikten (http://www.srware.net/en/software_srware_iron.php).

Deze browser is, net als Chrome, gebaseerd is op het opensoruce project Chromium. Maar dan zonder de spiedende toeters en bellen.
25-08-2009, 13:40 door Eerde
Tsja, iedereen die Google producten gebruikt, b.v. Chrome, (de snelste en veiligste browser te wereld) weet dat je al die soort dingen zelf eerst AAN moet zetten en andere dingen als advertenties UIT kunt zetten.

Maar ja, als je die moeite niet wilt nemen en alleen populistisch "Google is evil" wilt roepen... ga je gang, maar weet dat mensen die wel even de moeite hebben genomen je als een tamme idioot zien die achter de hypocriete meute aanloopt ;)

Overigens heb ik sinds gisteren een native Linux Chrome versie op 64bits draaien :)
25-08-2009, 13:59 door Anoniem
Gebruik eindelijk eens een fatsoenlijke browser, zoals Opera (10 versie 3 beta, volledig stabiel) i.p.v. al die shitbrowsers.
En laat Google in de stront zakken. Zoek uitsluitend met Scroogle (nl, eng, ssl), zelfde resultaten zonder advertenties.
Eerde is vast een loonslaaf of kontlikker van Google.
Blokkeer in de IP blocklist (als je die hebt of plak er 127.0.0.1 voor en plaats ze in de hosts file) de volgende Google IP ranges wereldwijd:
(127.0.0.1 )76.246.222.104-76.246.222.111#Google
99.163.5.80-99.163.5.87#Google
99.144.150.32-99.144.150.39#Google
99.148.13.24-99.148.13.31#Google
70.239.229.224-70.239.229.255#Google
99.40.120.224-99.40.120.255#Google
69.111.141.160-69.111.141.167#Google
216.239.32.0-216.239.63.255#Google
64.233.160.0-64.233.191.255#Google
66.249.64.0-66.249.95.255#Google
72.14.192.0-72.14.255.255#Google
209.85.128.0-209.85.255.255#Google
173.194.0.0-173.194.255.255#Google
74.125.0.0-74.125.255.255#Google
70.89.39.152-70.89.39.159#Google
70.90.219.72-70.90.219.79#Google
70.90.219.48-70.90.219.55#Google
76.220.105.184-76.220.105.191#Google
76.200.97.96-76.200.97.103#Google
75.52.246.80-75.52.246.87#Google
75.52.246.72-75.52.246.79#Google
75.52.246.64-75.52.246.71#Google
75.52.246.56-75.52.246.63#Google
75.52.244.208-75.52.244.215#Google
75.52.142.128-75.52.142.135#Google
75.52.248.32-75.52.248.39#Google
75.37.253.184-75.37.253.191#Google
75.23.57.184-75.23.57.191#Google
75.17.48.200-75.17.48.207#Google
71.130.103.40-71.130.103.47#Google
71.130.103.32-71.130.103.39#Google
71.130.103.24-71.130.103.31#Google
71.130.103.16-71.130.103.23#Google
71.130.103.8-71.130.103.15#Google
71.130.34.240-71.130.34.247#Google
71.130.34.232-71.130.34.239#Google
71.130.34.224-71.130.34.231#Google
69.237.120.224-69.237.120.231#Google
69.228.76.104-69.228.76.111#Google
69.228.70.248-69.228.70.255#Google
69.228.70.232-69.228.70.239#Google
69.228.70.224-69.228.70.231#Google
69.228.70.216-69.228.70.223#Google
69.224.31.104-69.224.31.111#Google
69.224.31.88-69.224.31.95#Google
69.224.21.208-69.224.21.215#Google
206.186.136.192-206.186.136.255#Google
216.235.136.72-216.235.136.79#Google
67.126.100.8-67.126.100.15#Google
72.14.224.0-72.14.231.255#Google
76.242.87.248-76.242.87.255#Google
69.236.33.64-69.236.33.71#Google
65.210.56.208-65.210.56.223#Google
11508,65.214.112.96-65.214.112.127#Google
11509,66.192.134.32-66.192.134.47#Google
65.196.235.32-65.196.235.47#Google
64.128.207.160-64.128.207.175#Google
63.84.190.224-63.84.190.255#Google
65.221.133.176-65.221.133.191#Google
65.223.8.48-65.223.8.63#Google
65.211.194.96-65.211.194.111#Google
65.245.24.8-65.245.24.15#Google
65.214.255.96-65.214.255.111#Google
64.124.229.168-64.124.229.175#Google
209.249.73.64-209.249.73.71#Google
64.124.112.24-64.124.112.31#Google
64.154.178.208-64.154.178.223#Google
8.6.48.0-8.6.55.255#Google
166.90.148.64-166.90.148.79#Google
209.245.184.136-209.245.184.143#Google
63.211.200.72-63.211.200.79#Google
209.247.159.144-209.247.159.159#Google
64.41.221.192-64.41.221.207#Google
64.68.64.64-64.68.64.127#Google
64.68.88.0-64.68.95.255#Google
216.109.75.80-216.109.75.95#Google
209.185.108.128-209.185.108.255#Google
216.33.229.160-216.33.229.167#Google
216.33.229.144-216.33.229.151#Google
198.108.100.192-198.108.100.207#Google

Nooit meer last van die ouwewijven van sick man Google.
25-08-2009, 14:39 door Eerde
Door Anoniem:
Nooit meer last van die ouwewijven van sick man Google.
Een van de financieel en andersinds meest gezonde bedrijven hoor ;)
Zet je alu hoedje gewoon eens af !
25-08-2009, 14:51 door Anoniem
@ reactie #1... what the **** is your point -.- en kan je misschien gewoon ABN gebruiken? En verder... het is al aardige tijd bekend dat onze vriend google een espionage monster is...
25-08-2009, 14:52 door Anoniem
Door Eerde:
Door Anoniem:
Nooit meer last van die ouwewijven van sick man Google.
Een van de financieel en andersinds meest gezonde bedrijven hoor ;)
Zet je alu hoedje gewoon eens af !

Oei, dat is wel een erg goede en overtuigende argumentatie, de kracht van je redeneringen is onvoorstelbaar. Ik buig diep.
25-08-2009, 15:07 door spatieman
oja.
alle ips blocken.
en als die wat via google moet opzoeken, hebt die een probleem.
25-08-2009, 15:26 door Eerde
Door Anoniem: Oei, dat is wel een erg goede en overtuigende argumentatie, de kracht van je redeneringen is onvoorstelbaar. Ik buig diep.
En terecht, diep voorover buigen..... "We are the Borg, you will be assimilated."
25-08-2009, 15:41 door Anoniem
Tja, Google doet helemaal niet stiekem hoor. Het staat zelfs in hun voorwaarden dat ze jouw informatie mogen bekijken, intern of voor commerciele doeleinden mogen gebruiken. Dus is je info veilig bij Google?

Frans.
25-08-2009, 16:14 door Eerde
Door Anoniem: Tja, Google doet helemaal niet stiekem hoor. Het staat zelfs in hun voorwaarden dat ze jouw informatie mogen bekijken, intern of voor commerciele doeleinden mogen gebruiken. Dus is je info veilig bij Google?

Frans.
O, ja ? Waar dan ??
25-08-2009, 16:28 door Anoniem
Google schenis gebruikers voorwaarden. 1: google mag geen nederlandtaligen reclame maken in de zoekmachine google.com Goolge.com is uitsluitend bedoeld voor amerikaanse doeleinden. Ik vraag Google als je blieft, geen ons het recht om de orspronkelijk google.com die doel gericht is op de verenigde staten en met commurcials uit betrefde land.

Als ik google.nl in type krijg nederlandstaligen reclame, dat klopt zo hoort het, type ik google.com.au in krijg australie reclame zo hoort het, type ik google.com in krijg ik Fucking Nederlandse reclame, dat klopt niet!
25-08-2009, 17:58 door Anoniem
Door Eerde: Tsja, iedereen die Google producten gebruikt, b.v. Chrome, (de snelste en veiligste browser te wereld) weet dat je al die soort dingen zelf eerst AAN moet zetten en andere dingen als advertenties UIT kunt zetten.

Maar ja, als je die moeite niet wilt nemen en alleen populistisch "Google is evil" wilt roepen... ga je gang, maar weet dat mensen die wel even de moeite hebben genomen je als een tamme idioot zien die achter de hypocriete meute aanloopt ;)

Overigens heb ik sinds gisteren een native Linux Chrome versie op 64bits draaien :)
Hypocriet.

Jij bent echt een slaaf van Google als de naam Google was vervangen door microsoft en chrome was vervangen door internet explorer zou je klagen maars als Google het doet is het ok.

Bedankt dat jij weer bewijst dat jouw mening over OS systemen genegeerd kan worden.

Jij kijkt alleen naar het merk en aan de hand daarvan stel jij je mening bij.

Dat jij M$ durft te schrijven terwijl jij klakkeloos het net zo winstgedreven Google onvoorwaardelijk steunt is ironie ten top.
25-08-2009, 18:41 door Anoniem
Door Eerde: Tsja, iedereen die Google producten gebruikt, b.v. Chrome, (de snelste en veiligste browser te wereld) weet dat je al die soort dingen zelf eerst AAN moet zetten en andere dingen als advertenties UIT kunt zetten.

Maar ja, als je die moeite niet wilt nemen en alleen populistisch "Google is evil" wilt roepen... ga je gang, maar weet dat mensen die wel even de moeite hebben genomen je als een tamme idioot zien die achter de hypocriete meute aanloopt ;)

Overigens heb ik sinds gisteren een native Linux Chrome versie op 64bits draaien :)
O ja, toon dat eens aan dan? Heb je je oogkleppen weer gewassen?
25-08-2009, 18:48 door Thasaidon
Door Anoniem: Tja, Google doet helemaal niet stiekem hoor. Het staat zelfs in hun voorwaarden dat ze jouw informatie mogen bekijken, intern of voor commerciele doeleinden mogen gebruiken. Dus is je info veilig bij Google?

Frans.
Ook ik vraag me af waar dat dan precies zou staan in het geval van bv een Chrome OS.
Daarnaast geloof ik nooit dat Google ergens in zijn overeenkomsten zou zetten dat ze software installeren/gebruiken om bv je microfoon of je webcam te misbruiken voor "reclame doeleinden".
25-08-2009, 22:53 door Anoniem
I loooooove Google
26-08-2009, 06:27 door Anoniem
Wat een gemekker over reclame, ik gebruik firefox met noscript, nooit last van reclame op google.
Wanneer je een andere browser gebruikt kun je hun reclameservers gewoon local routen, manieren genoeg om geen reclame te ontvangen.
26-08-2009, 07:46 door soeperees
Ik begrijp mensen die in de bres springen voor grote bedrijven sowieso niet. Het enige doel van bedrijven is en blijft: Geld genereren. Geld is macht, net als privacygevoelige informatie dat is. Heel erg fout dus!

Mensen zouden eens moeten stoppen met als schaapjes achter de MS en Google herders aan te lopen. Blijf zelf nadenken en sta nooit toe dat je privacy in het geding komt.
26-08-2009, 11:08 door Anoniem
Door Anoniem: Google schenis gebruikers voorwaarden. 1: google mag geen nederlandtaligen reclame maken in de zoekmachine google.com Goolge.com is uitsluitend bedoeld voor amerikaanse doeleinden. Ik vraag Google als je blieft, geen ons het recht om de orspronkelijk google.com die doel gericht is op de verenigde staten en met commurcials uit betrefde land.

Als ik google.nl in type krijg nederlandstaligen reclame, dat klopt zo hoort het, type ik google.com.au in krijg australie reclame zo hoort het, type ik google.com in krijg ik Fucking Nederlandse reclame, dat klopt niet!

Dat klopt wel? Google.com is de internationale site van Google, waarom zou je dan een australische google gaan gebruiken zodat je geen nederlandse reclames krijgt?
26-08-2009, 13:12 door Anoniem
Lieve mensen,


maak hier even onderscheid tussen twee dingen die blijken uit het artikel;


1. google probeert reclame te maken, prima, want dit is hun inkomstenbron. Als dit de prijs is die ik moet betalen om een goede zoekmachine te gebruiken, prima. Mits dit gebeurd aan de hand van de pagina die ik oproep.
2. Wat ik niet prima vindt is dat ze een vingerafdruk nemen van mijn pc. Ze maken een getal aan op basis van mijn pc-configuratie en mijn gebruik ervan. Dit is hetzelfde als dat de Nuts-bedrijven weten wie er op de wc zit en op welke en wat hij/zij daar aan het doen is. Dit gaat gewoon niemand iets aan. Het ongevraagd bespioneren aan de hand van mijn pc-configuratie vind ik te persoonlijk worden. Dit zou ook hetzelfde zijn alsof RTL4 een camera in mijn televisie heeft en kijkt naar welke reclames ik wel kijk en welke niet. Als ze dit dan opslaan en in de toekomst gebruiken om gerichte advertenties op mij af te schieten vindt ik te ver gaan.
26-08-2009, 18:30 door Anoniem
Correctie:

- options, -> under the hood, -> vinkje weghalen bij "Enable phishing and malware protection"

Verder blijkt als je het bronartikel leest, dat Google op z'n hoogst kan achterhalen dat je aan het browsen was op een bepaald moment. Dat kan elke site die je in die periode bezocht ook. Tevens heeft de auteur de andere features die contact op nemen met Google servers (om legitieme redenen) niet uitgezet, dus feitelijk blijft er weinig over van z'n stelling.

Dit heet ook wel FUD: http://en.wikipedia.org/wiki/Fear,_uncertainty_and_doubt

Milo
26-08-2009, 19:17 door Anoniem
Door Eerde: Tsja, iedereen die Google producten gebruikt, b.v. Chrome, (de snelste en veiligste browser te wereld) weet dat je al die soort dingen zelf eerst AAN moet zetten en andere dingen als advertenties UIT kunt zetten.

Maar ja, als je die moeite niet wilt nemen en alleen populistisch "Google is evil" wilt roepen... ga je gang, maar weet dat mensen die wel even de moeite hebben genomen je als een tamme idioot zien die achter de hypocriete meute aanloopt ;)

Overigens heb ik sinds gisteren een native Linux Chrome versie op 64bits draaien :)
Ja, lekker veilig hoor: http://webwereld.nl/nieuws/63479/mozilla-ontdekt-kritiek-lek-in-google-chrome.html
27-08-2009, 01:13 door Anoniem
Ik begin mij steeds meer te ergeren aan de infiltratie van Google. Dat ze het gebruik van hun producten op eigen terrein (zoekmachine, gmail) vastleggen en analyseren is hun goed recht, maar je kunt werkelijk geen site meer bezoeken of Google is er als de kippen bij via advertenties en analytics om je hit te registreren. En nu dus kennelijk ook via een integratie in Firefox! Nota bene de browser die ik juist zo aantrekkelijk vind vanwege de vele plugins op het gebied van privacy. Ik heb die twee opties direct maar snel uitgeschakeld, maar hoe weet ik zeker dat er niet alsnog een onzichtbaar lijntje naar Google loopt?

Eigenlijk zou je gewoon een proxy op je eigen pc moeten hebben waar werkelijk al het internetverkeer doorheen gaat. En dan een whitelist instellen zodat je maximale controle hebt. Er zijn wel goede proxies voor http waarbij je dan je browser daarop instelt, maar dan weet je nog niet zeker of je alles afvangt. Heeft iemand een idee hierover?
27-08-2009, 09:46 door Zipper306
Door Eerde: Tsja, iedereen die Google producten gebruikt, b.v. Chrome, (de snelste en veiligste browser te wereld)

Ja hoor daar hebben we Eerde weer, droom maar lekker verder, google wil alles en zal alles van je weten.
Wat heeft google met met surf gedrag te maken, ik ben op mijn privacy gesteld en wens die niet te delen met google.

Ik heb google de toegang tot mijn computer ontzegd, en dit geld ook google analystics !!
27-08-2009, 09:53 door Zipper306
Door Anoniem:
Door Eerde:
Ja, lekker veilig hoor: http://webwereld.nl/nieuws/63479/mozilla-ontdekt-kritiek-lek-in-google-chrome.html

Maar hier hoor je Eerde niet over, dan zwijgt die google spion in alle talen.
04-06-2010, 09:34 door Anoniem
Ik wil graag cookies bekijken op datum en tijd, maar is dit mogelijk bij google chrome? Bij internet explorer kon dit maar ik weet niet hoe het nu moet. De cookies kan ik wel vinden maar niet op datum en tijd.
Kan iemand me helpen hoe dat moet?
Groetjes
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.