Google Chrome compie la sua prima settimana di vita, e continua la sua diffusione a tappe spedite. Nonostante alcune polemiche legate alla licenza, sembra che molti utenti stiano passando al nuovo browser, come dimostrano alcune statistiche. Eppure non è tutto oro quello che luccica.
Google Chrome, infatti, sembrerebbe nascondere al suo interno una specie di keylogger che registra tutte le attività sulla tastiera per spedirle ad un particolare indirizzo. Lo segnala il sito mmi.medianima.com, che ha compiuto dei test utilizzando il programma SilkPerformer della Borland, tramite il quale è possibile monitorare l’attività di un software.
Ebbene, il risultato è agghiacciante: durante il test è stato digitato un semplice indirizzo, repubblica.it e SylkPerformer ha subito registrato un’intensa attività proveniente da Google Chrome. Chrome ha registrato ogni singola pressione delle lettere sulla tastiera, compresi gli errori di battitura, e ha inviato 16 richieste all’indirizzo http://clients1.google.it/complete/search. E, cosa ancora più importante, durante il test non è stato digitato il tasto ENTER.
Una attività troppo preoccupante: in questo modo Google può entrare in possesso di una mole impressionante di dati personali, che non si fermano solo agli indirizzi digitati durante la navigazione, ma ben oltre. Pensate a quante cose si digitano sul proprio browser: password di indirizzi email, codici di conti bancari…
La funzione può essere disabilitata come suggerito da Google stesso sul suo blog, ma purtroppo non è una cosa facile da eseguire e rimane il dubbio del perchè una funzione così pericolosa per la privacy sia attivata di default.
Google, nel suo blog, conferma questa attività. Leggiamo infatti che Quando digiti un URL o una query di ricerca nella barra degli indirizzi, le lettere digitate vengono inviate a Google in modo che la funzione di suggerimento possa consigliare automaticamente possibili URL o termini di ricerca.
E non è l’unica cosa strana. L’attività di SilkPerformer ha segnalato che Chrome invia i dati delle parole digitate ai motori di ricerca di Yahoo e Ask.com, mentre non vi è attività verso Live Search. Molto curioso: l’unico motore di ricerca che non ha accordi commerciali con Google è escluso da questa raccolta dati.
Che Google stia diventando il Grande Fratello definitivo? Conservare i dati degli utenti per soli 9 mesi aumenta la sicurezza degli utenti? No, perchè in ogni caso Google salva e registra le attività dei suoi utenti.
Intanto in Germania sconsigliano agli utenti di installare Chrome, proprio per i problemi legati alla sicurezza dei dati personali, e nello stesso momento veniamo a sapere che anche Internet Explorer 8 conterrà una funzione di keylogger simile a quella del browser di Google.
Foto | Flickr
Seguici
downloadblog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, Chi siamo, Condizioni di utilizzo, Privacy.
© 2004-2012 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Downloadblog.it contattare la concessionaria esclusiva Populis Engage.
GoOS coming soon? [ghostNASA]
11 set 2008 - 20:23 - #51@Mik-12345 “qui ci sono le istruzioni per la compilazione, buon lavoro”
.
l’esperto non sono io ma il blogger che ha fatto la scoperta (secondo lui vera) quindi dovresti postare sul suo blog
comunque, la strada della compilazione del codice non ci direbbe nulla, perché, se il codice open-source non ha alcune routine usate nella Beta, il Chrome “fatto in casa” risulterebbe assolutamente limpido nel suo funzionamento
per conoscere la verità si dovrebbe decompilare la Beta, meglio se di uno dei primi Chrome installati, perché la versione online oggi potrebbe essere già diversa da quella dei primi giorni o anche essere stata modificata più volte
gilga
11 set 2008 - 21:08 - #52in teoria tutti i programmi potrebbero essere pieni di roba simile, chi potrebbe dire il contrario? e invece di rompere a chi tiene il codice blindato ve la prendete con chi lo DONA alla comunita’ e fa in modo che TUTTI possano migliorare il codice o utilizzarlo per loro progetti, veramente leggendo certi commenti penso che microsoft e altre aziende facciano bene a blindare tutto visto la gente che c’è in giro che non si merita proprio niente, solo grosse pernacchie.
'ndrètti_mile8
11 set 2008 - 22:12 - #53O cavolo!!! MA dove saltano queste follie?!?
L’autocompletamento delle ricerche NON è keylogging!!!
Smettetela di sparare fango per far scalpore su un caso che non esiste, con questo articolo avete fatto una figura barbina che questo blog non merita
GoOS coming soon? [ghostNASA]
11 set 2008 - 22:12 - #54@gilga
quella di Google “ente benefico” mi mancava :)
se lo sapevo prima, gli mandavo l’8 per mille…
gilga
12 set 2008 - 02:25 - #55quella di Google “ente benefico” mi mancava :)
se lo sapevo prima, gli mandavo l’8 per mille…
no infatti è il diavolo, conquistera il mondo e rendera tutti voi detrattori degli schiavi, per quello ne parlo bene almeno ho possibilita di salvarmi, o sbatteranno anche me dentro qualche loro server off-shore insieme a tutti i miei dati personali lol.. quante paRAnoie ragazzi
ilgrillo
12 set 2008 - 12:07 - #56Io l’ho disinstallato solo perché il disco fisso frullava a manetta a ogni utilizzo.
Peccato. Era gradevole.
Firefox per adesso non si tocca.
Ciao.
GoOS coming soon? [ghostNASA]
12 set 2008 - 22:31 - #57“conquistera il mondo”
.
errore! …lo ha già conquistato
.
“il disco fisso frullava a manetta a ogni utilizzo”
.
chissà perché… di solito il disco fisso “frulla” per scrivere dati… o per leggerli…………………………………………….>Google?
ilgrillo
13 set 2008 - 15:11 - #58o per un codice non ancora ottimizzato.
:)
edgar
14 set 2008 - 23:59 - #59Alla fine si riesce sempre a generare o un pro o un contro, bisogna sempre schierarsi e mai essere crititci. O ami qualcosi o lo odi, a seconda di quello che scrivi senza leggere mai per intero o tra le righe. Google è straordinaria, ha in parte rivoluzionato il modo di lavorare e di proporre software, ma anche Google, come tutte le aziende quando diventano grosse e quando hai tutti gli occhi puntati addosso, può fare delle stupidate. Come scritto sul mio blog, il mondo non è pieno di professionisti, pare che tutti gli utenti in rete siano dei “professionisti”, mentre statisticamente parlando i “professionisti”, e io non mi professo tale, o quelli che lavorano direttamente nel mondo IT, sono più o meno l’1% degli utenti internet. Non è un caso che IE sia ancora il browser più utilizzato, è semplicemente il browser ce la maggior parte degli utenti si ritrova subito a disposizione. Google attraverso il suo marchio può realmente diventare il browser nr1 al mondo, ha tutte le carte in regola per poterlo diventare. Ma Google non è la Caritas, è qualcosa che conta migliaia di dipendenti, e che deve guadagnare soldi. Non mi scandalizza il fatto che la funzione di autocompletamento invii dati al server, è vero che esiste gia nella search bar di Firefox, questo l’ho spiegato anche sul mio blog, bensì:
- il fatto che sia sparita la casella di ricerca classica
- che il motore di ricerca sia selezionabile solo durante l’installazione o dopo nelle opzioni e mai direttamente dal browser (come in firefox)
- che i dati vengano inviati solo a google, ask e yahoo snobbando il resto
- che i dati vengano inviati per default dalla barra delle URL e non dalla barra di ricerca, che per il mio modesto parere, sono 2 cose totalmente differenti, ma è un mio parere.
Se aggiungiamo che le prime policy sull’utilizzo di Chrome erano quelle che erano, insomma qualche dubbio viene.
Anche la storia insegna, basta ricordare la quantita di dati che veniva inviata installando Google Search per il desktop. Certamente tutto veniva venduto come “feature” intando venivano inviati i nomi dei file che c’erano sul proprio PC.
Inoltre se pensiamo che la strgrande maggiornaza degli utenti è a malapena in grado di capire le funzionalità standard di un software, figuriamoci se si mette a pensare a problemi di privacy, invio dati in maniera non criptata.
Se Google ad un certo punto è andata a modificare le policy e ha cominciato a dire che i dati che vengono inseriti nelle URL saranno salvati in maniera random e solo in piccola parte, significa che qualcosa si èe mosso e che le critiche arrivate dai media e dalla blogosfera sono servite a qualcosa. Nessuno a detto che Google sia “EVIL” e bisogna combatterla affinchè il male non prevalga sul pianeta, ma bisognerebbe cominciare a riflettere in maniera meno superficiale ed andare un pò più a fondo, magari leggendo tutto quello scritto ed evitare di citare cose non dette.
Per ciò che riguarda l’autocompletamento, ripeto che una cosa è la ricerca di parole chiave, differente invece il salvataggio dei dati che inserisco nella barra URL, barra che normalmente viene utilizzata per chiamare siti ce si conoscono di già e l’autocompletamento in Firefox, ma anche in IE, viene caricato dalla cache del proprio browser.
Può venir banalizzato, ma oggi è il “dato personale, che genera soldi, mi va bene che venga registrato quello che io ricerco sul motore di ricerca di google, affinchè la pubblicità possa venire meglio indicizzata, ma arrivare a salvare proprio tutto quello che visito, ovvero tutta la history del mio browser insieme al mio numero IP e al numero identificativo del browser, bè questa mia sembra una schedatura vera e propria. Se Google ha cambiato le regole del gioco, significa che qualcosa era veramente troppo. Per concludere, visto che alcuni hanno cominciato con i classici luoghi comuni tipo blogger italiano, invito semplicemente a non partire schierati, non sono contro Google (anzi), ma contro alcune politiche aziendali, non proprio chiare che vengono vendure come funzionalità “per migiorare l’esperienza di navigazione” e che invece secondo la mia modesta opinione, nascono per ottenere qualcosa dagli utenti meno esperti.
Detto questo saluto e torno in ferie.
Ciao
Edgar
hellstrike
19 set 2008 - 00:28 - #60io non vedo proprio il problema:
Si tratta di semplici succest-queries.
E poi in un Paese dove le intercettazioni telefoniche sono all’ordine del giorno, non mi viene nemmeno in mente di preoccuparmi se Chrome spedisca qualche informazione a Google……
Qui in Germania, che con la privacy sono fissati , ne stanno quasi facendo un caso nazionale … ma cari belli:
Google non è mica nata per fare beneficienza :).
Ergo .. A me va benissimo così.