Cosa impedisce a Google di salvare tutte le informazioni sul mio computer tramite Google Chrome?

What processes and systems are in place so that Google is not able to copy the data on my computer?

Nessuno. Google Chrome di solito viene eseguito con le autorizzazioni del tuo account utente. L'applicazione può quindi leggere e modificare i file locali nella stessa misura in cui può farlo l'account utente. (Queste autorizzazioni si applicano alla maggior parte dei programmi che stai utilizzando.) Quindi devi fidarti di Google perché non spedisce un aggiornamento malevolo che ti spia, o tieni i file sensibili inaccessibili all'account su cui stai eseguendo il browser con. In alternativa, ci sono probabilmente sandbox implementazioni per il tuo sistema operativo che ti consentono di eseguire Chrome in un ambiente isolato con accesso limitato al filesystem.

What processes and systems are in place so that someone who writes a Chrome extension is not able to copy files on my computer?

Le estensioni di Chrome hanno privilegi limitati per impostazione predefinita. Un'estensione deve esplicitamente richiedere (dichiarare) un'autorizzazione per interagire con i documenti sullo schema file:// .

Nota inoltre che il tuo browser non consente ai normali siti Web di leggere o persino di reindirizzare a file:// URI. Pertanto, mentre i tuoi file locali sono accessibili al processo di Chrome, non sono esposti al Web.

Un pezzo di software non in box su un PC / Mac ha (generalmente) gli stessi privilegi dell'utente che lo esegue e quindi può accedere a tutti i dati a cui l'utente può accedere.

Ti stai fidando di Google (e di qualsiasi altro fornitore di software di cui esegui il codice) per non fare nulla di malvagio con quell'accesso.

Se non ti fidi di Google, la tua unica opzione come utente generale del software non è quella di eseguire il loro codice.

La situazione con le estensioni di Chrome è leggermente diversa. Google pone delle restrizioni su ciò che il venditore dell'estensione è in grado di fare e quando installi un'estensione ti dirà quali sono i permessi che stai fornendo.

Ovviamente ti stai ancora fidando che Google abbia codificato queste restrizioni correttamente e che tu stia ancora fidando potenzialmente degli autori di estensioni con alcune autorizzazioni che potrebbero essere utilizzate per compiere azioni dannose.

Se stai usando una distribuzione Linux con SELinux, è possibile avere un ulteriore livello di sicurezza. SELinux è una tecnologia a livello di sistema operativo che consente restrizioni severe su quali processi, come il processo del browser, possono accedere. Infatti, in Fedora e in Red Hat Enterprise Linux (disclaimer: lavoro per Red Hat, su Fedora!), C'è un limite di luce di default per Firefox e Chrome. Questo risulta essere difficile e scomodo da rendere più severo per la maggior parte degli utenti - vedi questo post sul blog del guru di SELinux Dan Walsh per di più.

È in corso un lavoro su Linux in generale per eseguire più applicazioni a livello utente con maggiori restrizioni (vedi ad esempio Flatpak).

Avvocati . Hai un contratto con Google in cui dichiari cosa faranno / consentirai loro di farlo. Si tratta dei Termini di servizio di Google Chrome . E ovviamente , lo hai letto attentamente prima di installarlo.

Questo include 1 estratto come questo (enfatizzato da me):

By default, usage statistics and crash reports are sent to Google (…). Usage statistics contain information such as preferences, button clicks, and memory usage. In general, usage statistics do not include web page URLs or personal information, but, if you are signed in to Chrome and syncing your browsing history in your Google Account without a Sync passphrase, then Chrome usage statistics include information about the web pages you visit and your usage of them. For example, we may collect statistics to identify web pages that load slowly. (…) Crash reports contain system information at the time of the crash, and may contain web page URLs or personal information, depending on what was happening at the time the crash report was triggered. We may share aggregated, non-personally identifiable information publicly and with partners — like publishers, advertisers or web developers. You can change whether usage statistics and crash reports are sent to Google at any time. Learn more. If Google Play apps are enabled on your Chromebook and Chrome usage statistics are enabled, then Android diagnostic and usage data is also sent to Google.

Pertanto, installando Google Chrome (e non disabilitando queste opzioni), concedi il consenso per fornire queste informazioni a Google.

Sarebbero tecnicamente in grado di raccogliere più informazioni di quelle che hanno dichiarato? Sì. Lo stanno facendo intenzionalmente? È improbabile, poiché metterebbe l'azienda in una posizione precaria nel caso in cui venisse catturato per rubare dati agli utenti. È preferibile che aggiungano una nota nella loro politica che copra il loro incontro (probabilmente includendo una logica accettabile come "questo ci consentirà di fornirti contenuti più adatti ai tuoi interessi", nel tentativo di renderlo meno scoraggiante), legittima la loro pratica e poche persone leggono il termini legali , comunque.

Anche se una storia sulle dichiarazioni sulla privacy di Google Chrome non sarebbe completa senza sapere come, quando Google Chrome è stato lanciato, le sue condizioni di utilizzo originariamente rendevano l'utente

“give Google a perpetual, irrevocable, worldwide, royalty-free, and non-exclusive license to reproduce, adapt, modify, translate, publish, publicly perform, publicly display and distribute any Content which you submit, post or display on or through” ²

una frase che stavano usando su altri servizi. Dopo un putiferio con questi termini apparentemente abusivi, hanno aggiornato i loro termini il giorno successivo, affermando che per qualsiasi contenuto l'utente produca utilizzando Google Chrome, mantiene i suoi diritti.

¹ In realtà nella Informativa sulla privacy di Google Chrome , incorporata nell'eula.

² link

What processes and systems are in place so that Google is not able to copy the data on my computer?

Non c'è nulla che permetta loro non ma c'è qualcosa che rende improbabile che vorrebbe : fiducia.

Il prodotto di Google è tu . Vogliono sapere tutto di te ed essere in grado di prevedere ogni singola decisione che tu abbia mai fatto. Se possono fare che allora possono incoraggiarti ad acquistare Ford invece di Chevy quando arriva il momento.

Hanno un contratto sociale con noi che dice che forniranno strumenti utili (e poi uccidili ), come Google Drive, Chrome (ium), Blogger, Gmail, Google Foto, Maps, YouTube, Ricerca, ecc., e in cambio gli consentiremo di estrarre le nostre informazioni su di noi con la consapevolezza che non faranno too molte cose terribili e che cercheranno di rendere il web un posto più piacevole, con pubblicità più rilevante e nessuna delle cose fastidiose che ci fanno desiderare di rompi le dita qualcuno molto, molto lentamente per mettere online uno di quegli stupidi annunci audio.

Una parte di questa fiducia è che se installiamo uno dei loro programmi non inseriranno il codice che comprometterà i nostri sistemi o consentirà loro di farlo.

Perché se non ci fidiamo di Google, non gli daremo accesso al prodotto che sono così incredibilmente interessati a noi. Più ci fidiamo di Google, il più prezioso loro prodotto è (noi) che possono vendere agli inserzionisti. È nell'interesse di Google fare cose che miglioreranno la fiducia - perché più ci fidiamo di Google, più possono addebitare agli inserzionisti, perché possono dire "Guarda, conosciamo queste persone e sono disposte a comprare / leggere / ascolta / guarda le cose che raccomandiamo Se il tuo prodotto corrisponde alle loro esigenze e ai tuoi interessi, raccomanderemo loro il tuo prodotto e probabilmente lo acquisteranno perché siamo stati noi a sostenerlo. "

Questo è il sistema che è in grado di rendere molto molto una cattiva idea per Google di fare qualsiasi tipo di cattiva reputazione con Chrome, o con qualsiasi altro loro software. La fiducia è qualcosa che è difficile da guadagnare una volta perso, e Google lo sa sicuramente.

Estensione di La risposta di Arminius , che è completamente vero, vorrei chiarire che il valore della fiducia tra Google e gli utenti finali non è l'unico valore efficace nel determinare se la vostra fiducia in la loro integrità è giusta.

La base di Chrome (Chromium) è open-source, quindi gli sviluppatori possono controllarlo (e fare tutto il tempo) per vedere se Google sta implementando qualcosa di malevolo. Inoltre, se Google deve inviare i tuoi dati personali / file ai propri server, sarai in grado di dire utilizzando un log di rete, che è uno strumento che traccia l'attività di internet attraverso il tuo computer. C'è anche sempre una buona decompilazione, perché se qualcosa come il malware in Chrome è implementato e non in Chromium dove la fonte è già aperta.

Credo sia importante capire che la fiducia non è l'unico fattore da considerare qui. Esistono modi oggettivi per scoprire se Google, o chiunque altro, fa queste cose e vengono controllati da altri in continuazione, quindi non ci sono tanti motivi per preoccuparsi che Google applichi tali malware.

Chiunque, in quanto società pratica, non avrebbe comunque alcun motivo per inserire tale malware, dal momento che farlo ovviamente non causerebbe un beneficio netto (sfiducia oggettiva tra gli utenti, perdita di profitti, cose a cui in genere le società non piacciono). La risposta di Wayne Werner copre bene.

Non sto dicendo che una tale situazione sarebbe impossibile, ma che è estremamente improbabile.

Ci sono diverse risposte a questo, inclusa una risposta accettata, ma nessuna a mio giudizio riesce a cogliere la sfumatura appropriata.

La sfumatura implica la distinzione tra "politica" e "meccanismo". Questa distinzione trascende i sistemi tecnici, e, per non esagerare, esiste in tutte le aree dello sforzo umano regolato.

Nel grande, non vi è alcun meccanismo che impedisca al medico di rivelare i tuoi dati medici sensibili, codificati tecnicamente o no. Nel piccolo, non vi è alcun meccanismo che impedisca al garage dove parcheggiate la vostra auto di dare la vostra auto a qualche altra parte. In una società libera, chiunque può fare qualsiasi cosa senza supervisione immediata o ramificazioni. In altre parole, non esistono meccanismi diretti e immediati che impediscano un cattivo comportamento.

Invece ci sono delle politiche - quelle implicite di solito si chiamano norme che la maggior parte delle persone apprende dalla scuola materna, e quelle esplicite più sofisticate chiamate statuti e leggi e simili - che hanno meccanismi di applicazione, per essere sicuri, ma sotto la quale la vasta, vasta maggioranza di conformità si verifica senza che tali meccanismi di applicazione siano esercitati. Questo è ovviamente il punto di fiducia menzionato nelle altre risposte. Una società libera è possibile solo con una cultura di fiducia molto, molto alta.

Nel software, siamo abituati a pensare a cose in termini di meccanismi - tali e tali sono impossibili a causa di questa e di questa difficoltà tecnica. Ciò che è importante capire è nel software, ancor più che nel mondo reale, TUTTI i meccanismi sono transitori e fungibili. Quello che ieri era impossibile diventa banale domani.

Quindi l'unica cosa che "impedisce" che qualcosa di brutto possa accadere nell'uso di un pezzo di software è in ultima analisi le norme implicite dalla politica e la conformità con regole esplicite - Norme sulla privacy, Termini di servizio e così via. E se li leggi attentamente, ti rendi conto che nessuno fa promesse legali utili a non fare nulla di male.

Quindi stai attento là fuori. L'unica cosa che hai è la tua capacità di formulare giudizi informati sulla fiducia.

La risposta di Arminius su "Nessuno" è la risposta più corretta ... Volevo solo aggiungere una risposta troppo grande per un commento:

What processes and systems are in place so that Google is not able to copy the data on my computer?

Se ne possiedi uno, ed è configurato correttamente, il tuo Firewall in uscita può essere ritenuto responsabile ... il problema è che, dato che c'è; s così tanto traffico quando stai navigando sul web che diventa rapidamente impossibile impostare correttamente le regole.

Ad esempio, ecco una schermata di ciò che accade sul mio computer senza una regola che consente l'accesso alla rete Google Chrome a livello globale:

SesapevicheChromestavacontattandoundominiogoogleperl'utilizzodannoso,potrestinegareche:

IlproblemaèchedurantelanavigazionesulWebc'èunacosìvastagammadidominichesarebbebanaleperGoogle"ingannare" gli utenti a consentire il contenuto di un dominio e ignorare questa restrizione. Ma se sei esternamente attento e mirato (leggi: paranoico) questo è un metodo che potresti utilizzare.

Che cosa impedisce a Google di salvare tutte le informazioni sul mio computer tramite Google Chrome?

Lo scollegamento del computer dalla rete lo farà. Per proteggere ulteriormente il tuo computer, puoi anche disattivare Wi-Fi, Bluetooth, ecc. E utilizzare sempre solo l'input manuale senza dispositivi rimovibili insieme alla schermatura RF per proteggerti dalle perdite EM. Questo ti proteggerà da tutto tranne che dall'intrusione fisica.

Per fare ciò, operare in uno SCIF o in una gabbia di sicurezza sicura con apparecchiature conformi all'ICD 503. Richiedere agli operatori di rimuovere tutti gli indumenti e altri oggetti ed eseguire ricerche fisiche, inclusa la radiografia, prima dell'accesso fisico per impedire l'introduzione di bugging dispositivo. Effettua anche la stessa ricerca in uscita per assicurarsi che nulla venga rimosso.