Fråga:
Vad hindrar Google från att spara all information på min dator via Google Chrome?
Pro Q
2018-06-11 20:34:05 UTC
view on stackexchange narkive permalink

Jag märkte att om jag skriver in file: /// C: / Users / MyUsername / Desktop / i Google Chrome visar det mig alla mappar på skrivbordet, och jag kan skriva öppna PDF-filer och liknande i krom bara genom att skriva in filvägen.

Vilka processer och system finns på plats så att Google inte kan kopiera data som är lagrad på min dator? Vilka processer och system finns på plats så att någon som skriver ett Chrome-tillägg inte kan kopiera filer som är lagrade på min dator?

Och skulle vi ens veta om Google började hämta små bitar av information från våra datorer här och där?Eller är det redan?
Kan vara intresserad av att läsa om [Qubes OS] (https://en.wikipedia.org/wiki/Qubes_OS).En mer praktisk lösning kan vara att installera en webbläsare i en virtuell ruta, t.ex.i Hyper-V på Windows 10.
Jag tror inte att detta är begränsat till krom, i stort sett alla webbläsare kan göra samma sak ... fil: /// säger bara att URI är lokal för den dator den är installerad på.
@aslum överens, Chrome var bara mitt speciella exempel.I svaren och andra [kommentarer] (https://security.stackexchange.com/questions/187556/what-stops-google-from-saving-all-the-information-on-my-computer?noredirect=1#comment368741_187558) verkar det som om det inte ens är begränsat till webbläsare.
@ProQ pithy, svaret som inte är ett svar är: Samma sak som hindrar alla andra program från att göra det: Om det gjorde det skulle det snabbt bli känt som malware / virus och blockeras av AV-program.
@aslum Chrome är redan [fångat skanna filer] (https://www.engadget.com/2018/04/07/chrome-cleanup-download-scan/).Men, vet inte om de flesta verkligen bryr sig så mycket.
Att lagra innehållet på allas hårddisk skulle ta mycket lagringsutrymme och kosta mycket pengar ... och vad skulle de, om något, vinna på det?Kallar grundläggande affärsförnuft och en önskan att inte stämmas bort från existens som process och system?
relaterad xkcd: https://xkcd.com/1200/
Nyhetsblixt: Alla exe (inte bara Chrome eller andra webbläsare) har i princip obegränsad åtkomst till din dator.De kan också ansluta till andra datorer i det lokala nätverket (eller Internet).Jag trodde att detta var allmänt känt.
@gre_gor Inte allmänt känt alls.Jag planerar att studera på datavetenskap, och jag hade ingen aning om att detta var möjligt.Jag antog att allt var sandboxed som standard.Jag pratade med min pappa om den här frågan och lärde mig om den lokala nätverksanslutningen.(Om du skulle kunna ge en länk om hur den anslutningen fungerar, skulle det vara underbart.) Jag tror att datorkunskap lärs ut på en helt annan nivå nuförtiden, och väldigt få människor vet att det är så de fungerar.(Jag inkluderade tills jag frågade.)
@Nat Det låter verkligen som ett fel men om du redan laddat ner filerna via Chrome så kunde det ha undersökt dem när du skrev det till din hårddisk, det skulle inte vara mycket meningsfullt ur ett spioneringsperspektiv att göra det igen senare.
@MrLore det gick igenom filer som inte hade något att göra med Chrome (inte ens laddat ner med Chrome).Jag tycker fortfarande att det var ett fel, men ett konstigt exempel som passar den här frågan ganska bra.
På en sidoteckning kan Windows, Word, Excel, Paint, Freecell och World of Warcraft alla skanna dina filer och göra ändringar på din dator på ett sätt som överensstämmer med dina användarbehörigheter.Chrome är inte annorlunda.Det är bara ett annat program.
@Pro Q Sandboxing är en sak med vissa * mobila * enheter och med stationära appar som använder ett icke-native ramverk som Java och med speciella OS-inställningar (t.ex. Linux med apparmor).En .exe (eller .scr eller .dll för den delen) på en Windows-dator eller server är endast begränsad av användarbehörigheterna och UAC.
I själva verket vet google redan tillräckligt om dig (oss) eftersom de spårar varje länk du klickar på i en google-sökning.Numera är det nästan allt du behöver, eftersom många inte skriver webbadressen längre utan letar efter den på google.De har vanligtvis också alla e-postadresser (och vanligtvis telefonnummer) på dina kontakter, de skannar innehållet i ditt e-postmeddelande, så de vet om både dig och avsändaren / mottagaren av e-postmeddelandet, de vet vilkenvideor du tittar på och så vidare.Kopiering av data på din dator kommer inte att vara värt ansträngningen.
Som en åtminstone finns det massor av verktyg tillgängliga (om än inte nödvändigtvis nära gratis) för att analysera vad en applikation håller på med - om Chrome hade tillgång till innehåll kunde det inte förväntas och sedan göra nätverksöverföringar aven jämförbar storlek, det är inte ett svårt mönster att identifiera från slutpunktsrapportering att alla stora företag med en stor säkerhetsbudget kommer att ha distribuerats över sin infrastruktur.
Om du vill ha mer säkerhet kör du vanligtvis program på en virtuell maskin så att de inte har tillgång till det "yttre" systemet.
Om du inte litar på en programutgivare, installera inte deras programvara på din maskin.
Jag håller med @gre_gor att detta är allmänt känt att inbyggd skrivbordsprogramvara du kör normalt har samma behörigheter som din filwebbläsare.I själva verket är denna fråga jävla fånig.Nedröstade.
NÅGON webbläsare kommer att göra det, men hur data visas kommer att vara annorlunda.Skrivbordet är bara en katalog på din hårddisk och webbläsare kan se och visa dem, de har alltid kunnat göra detta.
Nio svar:
Arminius
2018-06-11 20:51:25 UTC
view on stackexchange narkive permalink

Vilka processer och system finns på plats så att Google inte kan kopiera data på min dator?

Ingen. Google Chrome körs vanligtvis med behörigheterna för ditt användarkonto. Applikationen kan sedan läsa och ändra lokala filer i samma utsträckning som ditt användarkonto kan. (Dessa behörigheter gäller för de flesta av de program du använder.) Så du måste lita på Google eftersom de inte skickar en skadlig uppdatering som spionerar på dig, eller håller känsliga filer otillgängliga för det konto du kör webbläsaren med. Alternativt finns det troligtvis sandbox -implementeringar för ditt operativsystem som låter dig köra Chrome i en isolerad miljö med begränsad åtkomst till filsystemet.

Vilka processer och system finns det placera så att någon som skriver ett Chrome-tillägg inte kan kopiera filer på min dator?

Chrome -tillägg har begränsade behörigheter som standard. Ett tillägg måste uttryckligen begära (förklara) tillstånd för att interagera med dokument i schemat file: // .

Observera också att din webbläsare inte tillåter vanliga webbplatser att läsa eller till och med omdirigera till file: // URI. Så medan dina lokala filer är tillgängliga för Chrome-processen exponeras de inte för webben.

Hur skulle jag kunna göra filer otillgängliga för det konto jag använder för att köra webbläsaren?
@ProQ Det beror på åtkomstkontrollmekanismerna för ditt operativsystem.Enkelt sagt, ha ett separat konto och ställ in behörigheterna för känsliga filer så att andra användare inte kan komma åt dem.
Chrome att få åtkomst till din hårddisk är därför du kan ladda upp filer genom att dra och släppa filnamnet i ett webbsidefönster."Du måste lita på Google för att de inte skickar skadliga uppdateringar som spionerar på dig" eller har sårbarheter som kan utnyttjas.
@Arminius wow varför är det inte känt av många andra?Jag visste att google vet saker, men det här är en helt ny nivå.
Detta gäller också nästan alla andra program som du kör på din dator.Bara för att den inte exponerar en "file: //" bläddringsfunktion, din musikspelare, videospelare, dina Steam-spel ... någon eller alla är "betrodda" för att inte skanna dina saker och logga in dem.Det här är inte bara en "google" -sak.
@watchme - Sammanfoga inte Google med Chrome.* Din * webbläsare, sitter på * ditt * system kan komma åt dina filer.Men (utesluter något skadligt) har Google själv ingen tillgång till någon av dem.
@Bobson Nåväl, att "spärra något skadligt" kringgår frågan.
"vanliga webbplatser får aldrig läsa eller ens länka till fil: // URIs" - naturligtvis hindrar ingen standard (av HTML) en webbplats från att innehålla teckensekvensen "
@DavidZ, särskilt eftersom Googles uppförandekodmotto inte längre är "Var inte ond"....
@JesseM Och ibland missbrukas detta förtroende.Det finns denna Flight Sim-plugin-utvecklare som upprepade gånger har fångats upp vid installation av lösenordstjuv och programvara som körs tillsammans med programvaran, uppenbarligen som ett sätt att bekämpa piratkopiering.
@BruceWayne Vänta, allvarligt?Det är lite [oroande] (https://en.wikipedia.org/wiki/Warrant_canary).
@JesseM - Även om "också gäller nästan alla andra program som du kör", kan du blockera dataöverföring med utgående brandväggslistlistor.Vilket är inte något du kan göra för en webbläsare (utan att förlora all funktionalitet).
@BruceWayne & Nat: Min förståelse är att den rådgivaren, även om det är ett roligt tillskott som ett par högskolebarn bestämde sig för att lägga till i sitt företag, inte har mycket juridisk ställning ("ondskan" är inte ett lagligt begrepp), och dess inkludering bleven växande oro för ungefär samma sätt.dvs kommer Chrome version 66.6r ... att betraktas som ond?Inte för de flesta, men vissa kan ta problem.Det handlar inte om vad vi tänker på som de stora ondskorna, utan den olägenhet som orsakas av det olika ondskans koncept för varje person.
Inte säker på var den historien "var inte ond är inte längre Googles motto" kommer ifrån, @BruceWayne.Öppna bara deras [Uppförandekod] (https://abc.xyz/investor/other/google-code-of-conduct.html).Den är fortfarande där, längst ner.
@Bobson Egentligen skannar Chrome för Windows aktivt din dator och skickar information om misstänkta filer till Google (och ESET antar jag).Så med den mängden beställningar från moderskipet är det svårt att inte anta att vad Google vill ha från din dator kommer Chrome att leverera.
@Justastudent De [tog bort de flesta referenser till det] (https://gizmodo.com/google-removes-nearly-all-mentions-of-dont-be-evil-from-1826153393), förutom den enda längst ner.
@NigelTouch "_Du kan blockera dataöverföring med utgående brandväggsvitlistor_" Men då kan programmet bara använda den installerade e-postagenten för att skicka informationen som bifogad fil till någon adress.Eller om ingen sådan agent hittas, för att öppna webbläsaren och filen för en fildelningstjänst.Det kan vara lite mer komplicerat, men inte mycket.(Det kan till och med vara enklare om du inte vet hur du använder socket API men vet hur man startar och interagerar med andra program.)
Rory McCune
2018-06-11 20:51:02 UTC
view on stackexchange narkive permalink

En bit programvara utan sandlådor som körs på en PC / Mac har (i allmänhet) samma behörigheter som användaren som kör den och har därför åtkomst till alla data som kan nås av användaren.

Du litar på Google (och andra programvaruleverantörer vars kod du kör) för att inte göra något skadligt med den åtkomsten.

Om du inte litar på Google är ditt enda alternativ som allmän användare av programvara inte att köra sina kod.

Situationen med Chrome-tillägg är något annorlunda. Google lägger begränsningar på vad tilläggsleverantören kan göra, och när du installerar ett tillägg kommer det att berätta vilka behörigheter du ger det.

Uppenbarligen litar du fortfarande på att Google har kodat dessa begränsningar korrekt, och du litar fortfarande på tilläggsförfattarna med vissa behörigheter som kan användas för att vidta skadliga åtgärder.

Om du överväger att implementera enkla sandboxningsåtgärder (t.ex. att köra Chrome med olika användarkonton eller i en virtuell dator, eller kryptera kritiska filer och inte ha dem öppna medan Chrome körs) är utom räckhåll för en "allmän användare", ja.
Du kan också köra öppen källkod motsvarande Chrome, Chromium.
@NonnyMoose Om du har automatiska uppdateringar spelar det ingen roll om du har sammanställt en version från källan, eftersom uppdateringssystemet till sin natur litar på en leverantörs signatur (förutsatt att systemet är korrekt utformat) och undertecknaren kan få dig att ladda ner och köra allakod han önskar.
Jag hade förväntat mig en "kör din webbläsare i en säker behållare" antydan istället för "Om du inte litar på Google är ditt enda alternativ som allmän användare av programvara inte att köra deras kod."- eller skulle inte en containeriserad webbläsare ge en lämplig säker åtskillnad mellan operativsystem och program (förutsatt korrekt behållarkonfiguration)?Eller var det som "osandboxad" var meningen att utesluta?(vilket skulle göra den här kommentaren överflödig.)
@e-sushi En säker behållare ser ut som en beskrivning av "sandlåda".
TBH Jag höll det här svaret på en nivå av allmän datoranvändare snarare än att dyka in i de tekniska detaljerna för möjliga begränsningar.Om du vill bli teknisk finns det massor av saker du kan göra, från virtuella datorer till behållare till specifika operativsystem som Tails.Även om allt som sägs varje gång du gör det lägger du till en ny uppsättning betrodda parter (personerna som skriver isoleringsprogramvaran) till din lista :)
mattdm
2018-06-11 23:26:22 UTC
view on stackexchange narkive permalink

Om du kör en Linux-distribution med SELinux är det möjligt att ha ett extra säkerhetslager. SELinux är en teknik på OS-nivå som tillåter snäva begränsningar av vilka processer - som din webbläsarprocess - kan komma åt. Faktum är att i Fedora och i Red Hat Enterprise Linux (ansvarsfriskrivning: Jag arbetar för Red Hat, på Fedora!) Finns det en lätt inneslutning som standard för Firefox och Chrome. Detta visar sig vara svårt och obekvämt att göra strängare för de flesta användare - se detta blogginlägg av SELinux-guru Dan Walsh för mer.

Det pågår arbete i Linux i allmänhet för att köra fler applikationer på användarnivå med större begränsningar (se till exempel Flatpak).

Bara för att kasta ett par ytterligare exempel på applikationsnivå sandboxing i mixen: snapd / snapcraft (Linux), UWP (Windows) och Sandboxie (Windows).
Även AppArmor, en konkurrerande teknik för SELinux.(Både SELinux och AppArmor är byggstenar i sandnivåer på högre nivå som snap och flatpak.)
@mattdm Jag känner bara AppArmor som * den saken jag måste arbeta för att få MySQL att fungera ordentligt på Ubuntu, nu. *
Och det är i allmänhet problemet med stark säkerhet - det kommer i vägen för användarens bekvämlighet.Det här är inte ett fel, utan en oundviklig aspekt av designen, på samma sätt som att låsa din ytterdörr när du lämnar huset betyder att du måste dra ut din nyckel för att låsa upp den när du kommer hem.
@Shadur Det är nog mer korrekt att säga att det är en konsekvens av att försöka lägga till stark säkerhet till ett äldre system som för närvarande inte har det.Om skrivbords- och serverappar alltid hade varit tvungna att räkna upp de behörigheter de behöver (på det sätt som mobilappar gör nu) skulle det bli mycket mindre friktion.
Du kan också köra Chrome i en Linux Container med begränsad åtkomst till filsystemet.Detta är vad jag gör.
@James_pic håller med, men bara att räkna upp behörigheter är bara ett (bra) första steg.Användare måste i allmänhet utbildas för att förstå vad de ger tillstånd till.De flesta icke-tekniska personer accepterar bara de uppräknade behörigheterna som en app begär - ungefär som slutanvändaravtalen när de installerar programvara.
@Shadur fingeravtrycksskanning och ögonigenkänning etc är alla mer användarvänliga sätt att låsa upp en låst dörr som inte innebär att användaren kommer ihåg att bära en nyckel och sedan kräver att de tar ut den.Skulle det kanske finnas en digital motsvarighet?
@EdmundReed Även om det är lika enkelt att ge tillfälligt tillstånd som att klicka på "Ja", kommer användarna att utveckla klickutmattning och bara automatiskt klicka på vilken säkerhetsfråga som helst, i UAC-fall eller mobilappsbehörighetsdialog
Ángel
2018-06-14 03:04:58 UTC
view on stackexchange narkive permalink

Advokater . Du har ett avtal med Google som anger vad de kommer att göra / du tillåter dem att göra. Detta kallas användarvillkoren för Google Chrome. Och uppenbarligen , du har läst den noggrant innan du installerar den.

Detta inkluderar¹ utdrag som detta (betoning av mig):

Som standard, användningsstatistik och kraschrapporter skickas till Google (...). Användningsstatistik innehåller information som inställningar, knappklick och minnesanvändning . I allmänhet inkluderar användningsstatistik inte webbadresser eller personlig information, men om du är inloggad på Chrome och synkroniserar din webbhistorik i ditt Google-konto utan synkronisering lösenfras, sedan innehåller Chrome-användningsstatistik information om de webbsidor du besöker och din användning av dem . Vi kan till exempel samla in statistik för att identifiera webbsidor som laddas långsamt. (...) Kraschrapporter innehåller systeminformation vid tidpunkten för kraschen och kan innehålla webbadresser eller personlig information beroende på vad som hände när kraschrapporten utlöstes. Vi kan dela aggregerad, icke-personligt identifierbar information offentligt och med partners - som utgivare, annonsörer eller webbutvecklare. Du kan ändra om användningsstatistik och kraschrapporter skickas till Google när som helst. Läs mer. Om Google Play-appar är aktiverade på din Chromebook och Chrome-användningsstatistik är aktiverad skickas diagnostik och användningsdata för Android också till Google .

Således, genom att installera Google Chrome (och inaktiverar inte dessa alternativ), du ger tillstånd för att ge denna information till Google.

Skulle de tekniskt kunna samla in mer information än vad de uppgav? Ja. Gör de medvetet? Det är osannolikt, eftersom det skulle placera företaget i en osäker position om de skulle fastna med att stjäla användardata. Det är att föredra för dem att lägga till en anteckning i sin policy som täcker deras insamling (antagligen inklusive en acceptabel motivering som "detta kommer att tillåta oss att ge dig innehåll som är mer lämpligt för dina intressen", i ett försök att göra det mindre skrämmande), som legitimerar deras praxis och få människor läser i alla fall de juridiska villkoren.

Även om en berättelse om sekretesspolicyer för Google Chrome inte skulle vara komplett utan att berätta hur, när Google Chrome lanserades användarvillkoren gjorde att användaren ursprungligen

“ger Google en evig, oåterkallelig, världsomfattande, royaltyfri och icke-exklusiv licens att reproducera, anpassa, modifiera, översätta, publicera, offentligt utföra , offentligt visa och distribuera allt innehåll som du skickar, lägger upp eller visar på eller genom ”²

en mening som de använde på andra tjänster. Efter ett uppståndelse med dessa till synes kränkande villkor uppdaterade de sina villkor nästa dag och uppgav att för vilket innehåll som användaren producerar med Google Chrome behåller han sina rättigheter.

¹ Egentligen i Google Chromes sekretessmeddelande, införlivat av eula.

² https://www.mattcutts.com/blog/google-chrome-license-agreement/

+1 för att nämna de ursprungliga villkoren för Google Chrome.
Wayne Werner
2018-06-12 21:09:42 UTC
view on stackexchange narkive permalink

Vilka processer och system finns på plats så att Google inte kan kopiera data på min dator?

Det finns inget på plats som gör att de kan inte men det finns något på plats som gör det osannolikt att de skulle : litar på.

Googles produkt är du . De vill veta allt om dig och kunna förutsäga varje beslut som du någonsin kommer att fatta. Om de kan göra det kan de uppmuntra dig att köpa Ford istället för Chevy när det är dags.

De har ett socialt avtal med oss ​​som säger att de kommer att ge användbara verktyg (och döda dem), som Google Drive, Chrome (ium), Blogger, Gmail, Google Photos, Maps, YouTube, Search, etc., och i gengäld låter vi dem mina information om oss med förståelse för att de inte kommer att göra för många hemska saker, och att de kommer att försöka göra webben till en trevligare plats, med mer relevant reklam och ingen av de irriterande saker som få oss att vilja knäcka någons fingrar väldigt, väldigt långsamt för att sätta en av de där dumma ljudannonserna online. som kommer att äventyra våra system eller låta dem vara det.

För om vi inte litar på Google kommer vi inte att ge dem tillgång till den produkt som de är så otroligt intresserade av - oss. Ju mer vi litar på Google, desto mer värdefull är deras produkt (vi) de kan sälja till annonsörer. Det är i Googles bästa intresse att göra saker som förstärker det förtroendet - för ju mer vi litar på Google, desto mer kan de ta betalt för annonsörer, eftersom de kan säga "Titta, vi känner dessa människor och de är villiga att köpa / läsa / lyssna / titta på de saker som vi rekommenderar. Om din produkt matchar deras behov och intressen kommer vi att rekommendera din produkt till dem och de kommer förmodligen att köpa den för att det var vi som stödde den. "

Det är det system som är på plats för att göra det till en mycket väldigt dålig idé för Google att göra någon form av dålighet med Chrome eller någon annan programvara. Tillit är något som är svårt att tjäna tillbaka när det är förlorat, och det vet Google säkert.

Förklara sedan för mig: Ingen jag känner litar verkligen på Microsoft, men alla installerar Windows.Varför ska det vara annorlunda för Google / Facebook / Amazon / ...
@Alexander lätt - människor är lata och bekväma med det bekanta även om det är värre för dem.Och Microsoft subventionerar inköp av hårdvara, varför det vanligtvis är billigare att få en dator med Windows installerad än utan operativsystem och installera Linux själv.Uppenbarligen tål vi med en viss mängd Google som skruvar oss - tar bort Google Reader, förvandlar mer och mer till en muromgärdad trädgård (inget GTalk / jabber-gränssnitt längre, etc.) - Samma sak gäller Microsoft.Så länge vi kan låtsas att det inte är ett problem, kommer vi att hålla ut med det.
Jag håller inte med om människor som litar på Microsoft.Människor bryr sig om Microsoft, men de förväntar sig inte att de använder Windows för att registrera sina lösenordstryck medvetet, för att hålla profiler av sina porrvanor, för att försöka bygga en databas över sin medicinska historia och sedan använda all den informationenmot sina användare.Det finns grader och typer av förtroende.Jag tror också att folk klagar på Microsoft åtminstone delvis för att det har blivit modernt att klaga på Microsoft.Men jag avviker.
@WayneWerner Jag skulle inte säga att Google nödvändigtvis "skruvar oss".Om en tredje part vill ge dig något gratis har de en absolut rätt att i framtiden inte ge dig det gratis.Det skulle vara helt annorlunda om vi betalade för deras tjänster.
@dotnetengineer Visst - men som jag nämnde är det tekniskt inte * gratis * - det är bara ett utbyte med ett implicit värde.
Grant Gryczan
2018-06-12 06:04:56 UTC
view on stackexchange narkive permalink

Förlängning av Arminius svar, vilket är helt sant, vill jag göra det klart att värdet av förtroende mellan Google och slutanvändarna inte är det enda effektiva värdet för att avgöra om din förtroendet för deras integritet är rättvist.

Chrome-basen (Chromium) är öppen källkod, så utvecklare kan kontrollera det (och göra hela tiden) för att se om Google implementerar något skadligt. Dessutom, om Google ska skicka dina personliga data / filer till sina egna servrar, skulle du kunna berätta med hjälp av en nätverkslogg, vilket är ett verktyg som spårar internetaktivitet via din dator. Det finns också alltid bra oljedekompilering, för om något som skadlig programvara i Chrome implementeras och inte i Chromium där källan redan är öppen.

Jag tror att det är viktigt att förstå att förtroende inte är den enda faktorn för beaktas här. Det finns objektiva sätt att ta reda på om Google eller någon annan gör dessa saker och de kontrolleras av andra hela tiden, så det finns inte lika mycket anledning att oroa sig för att Google implementerar sådan skadlig kod.

Vem som helst som ett praktiskt företag skulle inte ha någon verklig anledning att infoga sådan skadlig kod ändå, eftersom det uppenbarligen inte skulle ge någon nettovinst (objektiv misstro hos användare, vinstförlust, saker som företag vanligtvis inte gillar). Wayne Werner svar täcker detta väl.

Jag säger inte att en sådan situation skulle vara omöjlig, men att det är extremt osannolikt.

Observera att analys av kromkällor för att fastställa att den inte innehåller skadlig kod inte hjälper dig att bevisa att Chrome inte gör det.Det hjälper dig inte ens att bevisa att förkompilerade krombyggnader inte gör det.(Till och med att kompilera det själv bevisar inte nödvändigtvis det om någon har kunnat kompromissa med din kompilator.) Det är i allmänhet inte praktiskt att verifiera _ allt_ så att du vid något tillfälle måste lita på förtroende.Men det finns * personer vars jobb och / eller hobby handlar om att söka efter sådana saker, särskilt i webbläsare, vilket kan ge dig ett visst förtroende.
@Miral om du använder Chromium-paketet från betrodda förvar som Debian, Fedora etc. kan du veta att någon åtminstone har haft en chans att kontrollera och ta bort skadlig kod (som egna binära blobbar).Om du använder Googles Chrome-binärer är du helt i mörkret.
Om nätverksloggen, * kommer du att ha svårt * att berätta från en logg, eftersom Google verkställer kryptografi nästan överallt och regelbundet skickar analysinformation till sina servrar.Jag menar, du kommer sannolikt inte ha ** säkerhet ** för att Google inte uppför sig genom att bara se trafik till servrar de äger.Forskning har dock gjort stora framsteg med statistisk analys av nätverkstrafik, så jag föredrar att hålla ditt uttalande om nätverksloggen i ett * grått område *
Detta känns lite som tanken att "många ögon gör alla buggar grunda".Även om det är sant i teorin, så är det inte troligt att det är sant i praktiken.säkerhetsfel har överlevt i mycket väl använd öppen källkodsprogramvara i * årtionden * och det var utan något försök att dölja dem.En väl utförd angripare skulle kunna dölja skadlig kod i något som är kromstorlek (flera miljoner rader kod) utan stor chans att upptäckas.
Att lägga skadlig programvara i Chromium måste vara ett teamarbete hos Google.Människor måste kontrollera varandras åtaganden innan de låter dem offentliggöras.
Inte riktigt;det är faktiskt trivialt.Dra ut Chromium-kod, slå ihop med filial som innehåller skadlig programvara, bygg.Det är exakt samma process som de redan använder (förmodligen sans malware) eftersom det * finns * någon icke-offentlig kod i Chrome.Återigen är det dock osannolikt att det faktiskt kommer att hända eftersom det vore förtroende-självmord om det fångas, och för en app så högt profilerade finns det människor som analyserar och dekompilerar de slutliga binärerna som letar efter säkerhetsfel och exploater hela tiden - vilket inteJag kan inte garantera att det inte finns där, men det måste vara ganska subtilt.Det är mer sannolikt att du får skadlig kod från någon annan app.
Det är också sant.
åh, jag säger inte att det skulle vara lätt, men genom att använda krom litar du effektivt på att Google inte är skadliga (oavsett om du litar på det för att du litar på dem eller litar på det eftersom du tror att det skulle vara dålig affärspraxis att injicera skadlig kodtill krom gör ingen skillnad här).poängen var att extern kodgranskning av en kodbas i storleken på krom a) troligen inte händer och b) sannolikt inte skulle hitta en avsiktligt dold bakdörr även om den gjorde det.
Poängen att ett sådant fall är _extremely_ osannolikt är det värde jag försöker förmedla i mitt svar.Dessutom, om människor hittar en objektiv anledning att misstro Google, tvivlar jag starkt på att Google skulle ha nytta av det, och därmed tvivlar jag också på att Google skulle ha någon verklig anledning _ att_ infoga skadlig kod.Återigen är mitt svar baserat på att situationen är osannolik, inte att det inte kan hända.Det kan absolut, men bara om det finns en okontrollerad, oseriös Google-anställd som är fri från all logik, eller om Google plötsligt blir emot idén om vinst.
Jonah Benton
2018-06-18 07:47:24 UTC
view on stackexchange narkive permalink

Det finns flera svar på detta, inklusive ett accepterat svar, men inget enligt min bedömning fångar rätt nyans.

Nyansen innefattar skillnaden mellan "policy" och "mekanism". Denna åtskillnad överskrider tekniska system, och, för att inte uttrycka en alltför stor poäng, finns inom alla områden av reglerad mänsklig strävan.

I det stora hela finns det ingen mekanism som hindrar din läkare från att avslöja dina känsliga medicinska data, tekniskt kodade eller nej. I det lilla finns det ingen mekanism som hindrar garaget där du parkerar din bil från att ge din bil till någon annan part. I ett fritt samhälle kan vem som helst göra mest vad som helst utan omedelbar tillsyn eller förgreningar. Med andra ord finns det inga direkta, omedelbara mekanismer som förhindrar dåligt beteende.

Istället finns det policy-implicita sådana som vanligtvis kallas normer som de flesta lär sig av dagis och mer sofistikerade uttryckliga som kallas stadgar och lagar och liknande - som har visserligen mekanismer för verkställighet, men under vilka den stora, stora majoriteten av efterlevnad sker utan att dessa verkställighetsmekanismer utövas. Detta är uppenbarligen den förtroendepunkt som nämns i de andra svaren. Ett fritt samhälle är bara möjligt med en kultur med mycket, mycket högt förtroende.

I programvara är vi vana att tänka på saker i termer av mekanismer - sådant och sådant är omöjligt på grund av detta och det tekniska problemet . Det som är viktigt att förstå är i programvara, ännu mer än i den verkliga världen, att ALLA mekanismer är övergående och fungibla. Det som var omöjligt igår blir vanligt i morgon.

Så det ENDA som "hindrar" att något dåligt händer vid användning av en mjukvara är i slutändan policy-implicita normer och efterlevnad av uttryckliga regler - Sekretesspolicyer, villkor av service och så vidare. Och om du läser dessa noggrant inser du att ingen ger några användbara juridiska löften om att inte göra någonting dåligt.

Så var försiktig där ute. Det enda du har är din förmåga att göra informerade bedömningar om förtroende.

Jag tror att [Wayne Werner svar] (https://security.stackexchange.com/a/187632/176607) hade en liknande känsla, men jag uppskattar tydligheten i skillnaderna mellan policyer och mekanismer.
Yup, håller med.Skål...
Josh
2018-06-13 19:06:23 UTC
view on stackexchange narkive permalink

Arminius svar på "Ingen" är det mest korrekta svaret ... Jag ville bara lägga till ett svar som var för stort för en kommentar:

Vilka processer och system är på plats så att Google inte kan kopiera data på min dator?

Om du har en, och den är korrekt konfigurerad, kan din utgående brandvägg hålla detta ansvar ... problemet är, eftersom det finns ; s så mycket trafik när du surfar på webben att det snabbt blir omöjligt att ställa in reglerna ordentligt.

Som ett exempel, här är en skärmdump av vad som händer på min dator utan en regel som tillåter åtkomst till Google Chrome-nätverket globalt:

Google Chrome wants to connect to security.stackexchange.com on TCP port 443, do you want to allow this?

Om du visste Chrome kontaktade en google-domän för skadlig användning, kan du förneka att:

Deny button highlighted on Google Chrome firewall prompt

Problemet är att när du surfar på nätet finns det ett så stort utbud av domäner att det skulle vara trivialt för Google att "lura" användare att tillåta innehåll till en domän och kringgå denna begränsning. Men om du är externt försiktig och riktad (läs: paranoid) är detta en metod du kan använda.

Det här är dock lite dumt.Om du inte litar på domänen `google.com 'bör du inte använda Chrome i första hand!Om du bara vill blockera åtkomst till vissa domäner finns det enklare sätt att göra det (ett sätt är att ställa in dem till localhost IP-adress i din värdfil, bland andra metoder).
Godkänt @Muhd angående om du inte litar på Google, använd inte deras webbläsare ... men det var frågan.Observera att inställning av 'google.com' till '127.0.0.1' eller något annat i värdfilen inte blockerar applikationer från att komma åt google, det orsakar bara (förmodligen) systemets DNS-resolver att returnera den IP-adressen.Och detta var ett exempel ... Jag använder den här tekniken med programvara som jag inte vill ringa hem eller begränsar utgående kommunikation till mitt LAN / mina servrar, till exempel ... där jag inte vet vad det kommer att göraprata med men jag vet vad jag tillåter det att prata med.
Rimligt nog.Det verkar som en användbar teknik att vara medveten om.
ggb667
2018-06-13 20:34:02 UTC
view on stackexchange narkive permalink

Vad hindrar Google från att spara all information på min dator via Google Chrome?

Att koppla bort din dator från nätverket gör det. För att ytterligare säkra din dator kan du också stänga av wifi, bluetooth etc. och alltid bara använda manuell ingång utan avtagbara enheter tillsammans med RF-skärmning för att skydda mot EM-läckage. Det skyddar dig från allt utom fysiskt intrång.

För det, använd i en SCIF eller en sluten säker farady-bur med utrustning som överensstämmer med ICD 503. Kräva operatörer att ta bort alla kläder och andra föremål och utföra fysiska sökningar inklusive röntgen före fysisk åtkomst för att förhindra införande av någon felanordning. Utför också samma sökning vid utgången för att säkerställa att inget tas bort.

Även om detta generiska svar är en perfekt fältmanual för tennfoliehattare, ger det inte svar på frågan "Vad hindrar Google från att spara all information på min dator via Google Chrome?"
Med andra ord har du ingen aning, eller hur?
Koppla bort hindrar all information från att tas bort från din dator.Det är det enda som fungerar.Google vill ha all din information.Vad tror du att colud, google docs etc. är för?


Denna fråga och svar översattes automatiskt från det engelska språket.Det ursprungliga innehållet finns tillgängligt på stackexchange, vilket vi tackar för cc by-sa 4.0-licensen som det distribueras under.
Loading...