Quando un'estensione del browser o uno script utente estrae un file JS dal CDN di Google, in che modo questo compromette la privacy dell'utente in termini di portata di Google? [duplicare]

1

Il contesto da cui è sorta la mia domanda è questo script utente che rimuove localmente gli annunci da Ixquick.com , che è un motore di ricerca" proxy "anonimo che fornisce i risultati dall'indice di Google senza fornire le tue informazioni a Google allo stesso tempo.

Ma lo script fa uso di Google Hosted Libraries, con questa riga nel codice userscript:

// @require http://ajax.googleapis.com/ajax/libs/jquery/1.6.3/jquery.min.js

Questo file JS di Google, in grado di archiviare o elaborare, sui server di Google, l'URL della pagina in cui mi trovo, TUTTO il contenuto della pagina (che rivela le informazioni di ricerca che ho inserito in Ixquick), il mio indirizzo IP (che rivela ME - e potrebbe anche tagliare l'offuscamento dell'indirizzo IP di TOR e in qualche modo rivelare anche il mio IP esposto?), o anche altre cose come passare il mio agente utente del browser, tutto su Google , quindi sconfiggere il punto di utilizzo di Ixquick in primo luogo?

Sono quei file JS di Google (o ora o teoricamente in futuro) surrettiziamente in grado di passare le tue informazioni a Google, (in altre parole dovrei modificare l'estensione in modo che punti ai miei file JS ospitati o a un'entità fidata come i server di IXquick direttamente se hanno file JS così accessibili), o l'architettura è tale che è possibile solo essere elaborati localmente e Javascript (in questo contesto) semplicemente non può essere codificato per passare le informazioni della pagina a casa su Google?

Ancora una volta, non si tratta di ciò che i file JS di Google necessariamente fanno ora, ma di cosa sia capace l'architettura, e quindi cosa potrebbe essere aggiornato dinamicamente per poter fare a meno del nostro controllo.

Grazie.

    
posta 12.07.2013 - 20:43
fonte

1 risposta

0

jquery è solo una libreria che rende l'uso di JavaScript mille volte più facile. Se Google dovesse manipolare jquery per fare cose oscure, le persone lo noterebbero ma è sicuramente possibile. Esiste anche il rischio di avvelenamento del DNS in cui un utente malintenzionato farà credere alla tua macchina googleapis.com all'indirizzo IP degli hacker e fornirà la propria versione.

Detto questo, perché hai bisogno di usare google CDN? Potresti solo ottenere jQuery metterlo sul computer locale e fare riferimento a questo. Alla fine, comunque, se vuoi essere anonimo con TOR disattiva javascript, flash, java, shockwave e qualsiasi altra merda. Sono tutti i vettori che possono essere utilizzati per identificarti. È possibile aggiungere un ulteriore livello utilizzando un servizio VPN, in modo che se ottengano un indirizzo IP non sarebbe il vostro indirizzo IP di casa.

    
risposta data 12.07.2013 - 22:16
fonte