Niet netjes, maar verder een storm in een glas water wat mij betreft.
Goed platform ook (not).

Storm in een glas water.
Het artikel geeft duidelijk uitleg wat het doet en waarom.
De Chrome devs hebben ook al vragen hierover beantwoord.

Bizar om te lezen: storm in een glas water.

???

Ook als het dezelfde routine inhield... als het DigiD betrof was het huis hier te klein en stonden er al 88 reacties alsof het de watersnoodramp van '53 betrof!
In deze vergelijking laat de reguliere security.nl lezer/reageerder zich dus wel schouderophalend in zijn kruis grijpen door een commercieël instituut.

Nogmaals: Bizar, om zulke kromme differentiatie te lezen!

@Aha
Dat zijn waarschijnlijk Chrome gebruikers, je moet het voor jezelf goed praten dat je een browser van een van de grootste niet-statelijke inlichtingenverzamelaars gebruikt. Anders val je door de mand als security deskundige.

Zwakke onderbouwing. Wat is precies het probleem dat je ziet? Ja, ze hadden het beter aan kunnen kondigen, in plaats van de "scan-melding" alleen in hun Privacy Whitepaper te vermelden. Maar het is niet anders dan een virus scanner die actief is onder een regulier (non-admin) user account, maar waar je het wellicht niet van weet. Dat klinkt griezelig, klopt, en netjes is het niet, maar laten we nou niet doen alsof de wereld vergaat. Slechte PR, zeker nu iedereen onder hoogspanning staat vanwege het besef dat eindelijk door begint te dringen dat corporaties er niet voor de burger zijn maar om winst te maken via data van en over die burger, maar het is niet zo dat mijn data nu op straat ligt. Als je bang bent voor je privacy, dan had je sowieso geen Chrome moeten gebruiken, of net welke andere virus scanner die metadata over potentiële virussen bijhoudt en opstuurt. Chrome is gratis, ergo JIJ bent het product, hoe vaak moet dat nou nog gezegd worden? Dat is het ehel business model!! We kunnen het sugar-coaten, maar je bent een product. Een nummer. Een object waar geld uit te persen valt in de vorm van waardevolle privédata. Wil je dat niet? Lees je dan maar in hoe je je daartegen kunt beschermen, b.v. door gebruik te maken van andere producten, geen gebruik te maken van malware zoals Facebook etc. Tot die tijd moeten mensen met de drang naar beter, mooier, sneller en vooral GRATIS zich vooral geen illusies maken. Wake up.

Adresseer je nu het algemene auditorium cq. Chrome gebruikers? of mij?
Ik gebruik geen Chrome browser.
Hoe vaak moet ik dat nu nog melden :)
Mijn browser heet Pale Moon.

Maar los daarvan: ik gebruik dit item uitsluitend als kapstok om aan te geven hoe de sec.nl community steigert als een wild paard bij gelijkaardige berichtgeving die onze overheid betreft, maar als commerciele instituten, die ik - spreekwoordelijk - nog minder vertrouw dan mijn schoonmoeder, de meesterspion uithangen op mijn/onze computers, in directe vergelijking de ontstelde reacties lauw tot koud zijn.

Zoals zo vaak kunnen wij als klanten van Apple ons gelukkig prijzen.

Maar heeft Apple ook een browser die net zo goed is als Chrome?

Chrome draait ook op Apple-apparaten.
Op niet-Apple apparaten draaien ook andere browsers dan Chrome.

Bait topic. Geef graag wel alle informatie .
Dan ziet heter in eens heel anders uit en wordt er een hoop verklaars.

Of is dit ook in php geschreven?

Ja? Neem dit op met de schrijvers van het artikel s.v.p. en geef bij hen aan wat er volgens jou onjuist is in hun tekst.


Nee, dit was in het Engels en Nederlands (dat zijn natuurlijke talen). Het is nog maar de vraag of je dit in de scriptkiddie 'programmeertaal' PHP opgeschreven zou kunnen krijgen zonder problemen met werking en veiligheid te krijgen.

Na het zoveelste Wordpress en Drupal fiasco (CMS'en) is nu Magento weer (webshops) aan de beurt: https://www.security.nl/posting/556674#posting556798. Rode draad in die verhalen zijn natuurlijk de PHP-stacks waarmee dat soort software is gemaakt.

Je pakt werkelijk elke thread om te trollen over PHP of niet?
Of ben je serieus? Dat is eigenlijk nog treuriger.

Ik gok dat Anoniem jouw titel bedoelt; "WTF! Google Chrome leest mijn bestanden?"

Het was min of meer algemeen bedoeld. Voel je niet aangesproken :). Het tweede deel van mijn post was eigenlijk ongerelateerd aan het onderwerp van de thread. Mensen moeten af van het idee dat alles gratis is en dat ze daar het liefst ook nog rechten aan kunnen ontlenen. Gratis browsers, gratis apps. Oftewel: jij bent het product. Doe dan ook niet zo verbaasd dat in die data wordt gehandeld. Waarom hebben die bedrijven anders je data nodig? Omdat je zo'n mooie naam hebt? Iedereen stort zich nu op de grote jongens zoals Facebook en Google, maar dit gedrag is al jaren en jaren aan de gang. Nu is de wereld weer eens te klein vanwege een Chrome virus scanner, want het surft zo lekker mee op de huidige maatschappelijke verontwaardiging over de praktijken van datagraaiers. Wat is de volgende stap? Mensen die op Twitter zeggen "HELP: Kasperksy leest mijn bestanden tijdens het scannen op virussen!"? Want daar komt deze heisa namelijk op neer.

Ik vind het goed dat langzaam het besef doordringt bij de massa dat we een product zijn geworden van corporaties die voor gratis diensten privégegevens willen hebben, en dat deze gegevens gebruikt kunnen worden om ons doen en laten te sturen. Veel mensen zijn m.i. echter verbaasd, doordat ze zich niet inlezen in b.v. de terms of service van Facebook of andere publieke diensten en nu een tipje van de sluier te zien krijgen wat voor een levendige en schimmige handel buiten het gezichtsveld van 99% van de bevolking plaatsvindt. Of er wel iets over lezen, maar hun schouders er over op halen. Dan denk ik:

A different world can't be created by indifferent people.

99.9% van de mensen interesseert het nauwelijks iets. Zolang de massa haar schouders ophaalt en vrolijk door blijft Facebooken en plugins als NoScript negeert "want de webpagina's zien er niet lekker uit", houdt het op. Wen er dan maar aan dat je constant op je hoede moet zijn, want van bedrijven zelf hoef je niets te verwachten. Heeft Gordon Gekko toch nog gelijk: “The most valuable commodity I know of is information”.

Lees het bovenstaande door om te zien wie er in deze thread over PHP is begonnen. Mijn PHP rants zijn inderdaad wel bloedserieus! Daar iets niets treurigs aan! Ik kan uit eigen ervaring rapporteren wat voor ellende die PHP scriptkiddies kunnen veroorzaken met hun deplorabele kennisniveau.

De originele titel was Chrome Is Scanning Files on Your Computer, and People Are Freaking Out. Beter?

Dus voor jou is het geen probleem dat Google door je lade met onderbroeken gaat snuffelen omdat je ouders dat ook kunnen doen? Ook als die spullen in vertrouwen aan jou zijn gegeven maar aan een ander toebehoren? Ik beschouw Google niet als mijn supervisor. En iedereen die daar niet onder valt heeft niets van doen met de bestanden of herleidbare gegevens van die bestanden die onder mijn verantwoordelijkheid vallen. De grens ligt bij wat een applicatie nodig heeft om te kunnen uitvoeren waar ik de applicatie voor gebruik. Google is een browser, geen multifunctioneel beveiligingszakmes.

Google gedraagt zich hier als een partij die bij zichzelf het recht legt om te bepalen of ze met de gegevens van anderen geld kunnen verdienen zonder de personen daar een bewuste inlichting over te geven of een bewuste keuze in te geven. Google maakt bewust misbruik van de gelegenheid die het met de rechten krijgt om uit te voeren. In Android heeft Google aangegeven dat ze weten dat er verschil in gegevens bestaat en waarom gebruikers bewust keuzes moeten geven om bepaalde soorten gegevens wel of niet toegankelijk te maken. Hier rolt Google over dat principe heen met het excuus dat het goed voor hun klant is.

Voorheen ging het gebruik van applicaties in (te) goed vertouwen. Dan was ongevraagde toegang tot bestanden al een reden om een applicatie als een virus te beschouwen. In de tijd dat Internet Explorere met alle extra features werd opgedrongen en zich steeds meer rechten permiteerde werd dat ook stopgezet. Google zie ik geen goede verklaring geven waarom deze extra koppelverkoop van antivirus features van een ander bedrijf in de browser hoort en ongevraagd uitgerold mag worden terwijl het klanten daarin geen actieve keuze geeft en het als een wals uitrolt. Een bedrijf dat bewust steeds verder de grenzen oprekt om te zien hoe ver ze kunnen gaan lijkt mij niet geschikt om een groot marktaandeel te hebben. Wat een applicatie mag doen hangt niet af van principes maar van populariteit. Wat niet populair is maar ongevraagd hetzelfde doet noemen we wel een virus.

Geen storm in een glas water want het is een opt-out