Браузер-Шпион Google Chrome и как с ним бороться

Браузер-Шпион Google Chrome и как с ним бороться

В сети полно криков о том, что Google шпионит за своими пользователями через браузер Google Chrome и другие свои приложения. Google собственно и не отрицает факта слежки за своими пользователями.

Чем больше функций Google предоставляет в своих "продуктах" тем меньше у их пользователя шансов остаться незамеченным и сохранить "девственность" своей конфиденциальности.

Так например относительно недавно в Android-ах появилась такая фича как "Face Unlock", которая блокирует/разблокирует телефон по "интерфейсу" его пользователя:

Среди всего прочего существует ещё множество различных шпионских приложений, при помощи которых "большой брат" может следить за всеми нами и использовать наши данные по своему усмотрению: Google Wallet, Google Maps (Google Street View), Google+, Google Analytics, Android Remote Kill, Google Drive (Dock) и т.д. и т.п..

Как сказано в TOS (Условия использования Google http://www.google.com/intl/ru/policies/terms/) " При работе с нашими Службами вы разрешаете нам использовать свою личную информацию в соответствии с политикой конфиденциальности Google. ", а " Политика конфиденциальности Google " (http://www.google.com/intl/ru/policies/privacy/) в самом конце содержит некий пункт " Продукты с особыми условиями ", где в частности есть ссылка на " Примечание о конфиденциальности Google Chrome " (https://www.google.com/intl/ru/chrome/browser/privacy/), в котором собственно и расписано, какая информация о Вас собирается через браузер Google Chrome.

Не факт, что через Google Chrome уходит только та информация, которая указана в т.з. " Примечание о конфиденциальности Google Chrome ", кроме того большая часть всех их соглашений и примечаний насыщена общими выражениями типа " некоторые компоненты Chrome могут отправлять ограниченный объем дополнительных данных на серверы Google ", " некоторая информация " и т.д., что по мнению Google выводит их шпионскую деятельность на законный уровень.

В теории все приложения Google якобы бесплатны, но как известно бесплатный сыр только в мышеловке, а на практике пользователь платит своей конфиденциальностью, раскрытие которой, в некоторых случаях, может стоить ему (пользователю) очень дорого.

В шпионском браузере Google Chrome мне "нравится" некий режим "инкогнито":

Вы перешли в режим инкогнито. Страницы, которые вы просматриваете на этой вкладке, не будут отображаться в истории браузера или поиска и не оставят на вашем компьютере никаких следов (например, файлов cookie) после закрытия всех вкладок инкогнито. При этом будут сохранены все загруженные вами файлы и созданные закладки.

Переход в режим инкогнито никак не затрагивает других пользователей, серверы или программы. Остерегайтесь: веб-сайтов, собирающих информацию о вас; интернет-провайдеров и людей, отслеживающих посещаемые вами страницы; программ, регистрирующих нажатие клавиш (кейлогеров); секретных агентов, наблюдающих за вами; людей, стоящих у вас за спиной. Подробнее о режиме инкогнито. Так как Google Chrome не контролирует обработку ваших личных данных расширениями, все расширения для неизвестных окон были отключены. Их можно включить по отдельности в менеджере расширений.

Значит " Остерегайтесь: веб-сайтов, собирающих информацию о вас; интернет-провайдеров и людей, отслеживающих посещаемые вами страницы; секретных агентов, наблюдающих за вами; людей, стоящих у вас за спиной. " - это Google о себе что ли? Хорошо, будем остерегаться!:)

Надо признать, что несанкционированным сбором личных данных грешит не только Google Chrome, все разумеется под видом "улучшения" чего-то (ака "покращення вже сьогодне"), но и например браузер Opera, который при запуске может стучатся по своим адресам:

91.203.99.57 Country: Norway Network Name: NO-OPERA Owner Name: Opera Software ASA From IP: 91.203.96.0 To IP: 91.203.99.255

93.184.220.29 Country: EU Network Name: EDGECAST-NETBLK-03 Owner Name: NETBLK-03-EU-93-184-220-0-22 From IP: 93.184.220.0 To IP: 93.184.223.255

64.18.20.10 Country: USA - Maryland Network Name: CYBERTRUSTCIDR Owner Name: Verizon Business Global, LLC From IP: 64.18.16.0 To IP: 64.18.31.255

ads.opera.com redir.opera.com rps1.opera.com rps2.opera.com ins1.opera.com ins2.opera.com

opera.com Country: Norway Network Name: NO-OPERA Owner Name: Opera Software ASA From IP: 195.189.142.0 To IP: 195.189.143.255

Значит и Opera тоже шпионит за пользователями. Браузер запускался с отключенными настройками обновления, исправления вводимых адресов, защитой от фишинга, турбо режима и прочей "хренью", которая могла бы использовать удалённые сервисы, но эта, извините, "сцука" один шиш куда-то стучится.

Каждый из браузеров был поставлен на так званый карантин - т.е. запускался браузер с отключением всего и вся с пустой открываемой по умолчанию страницей (ака about:blank) и в течении 12-24 часов просто висел без использования, но при этом велся журнал брандмауэра за всей его исходящей активностью.

Результат неутешительный - Все браузеры шпионят за своими пользователями!

Как побороть шпионский браузер Google Chrome

Но ведь нельзя же полностью отказаться от использования браузеров или может взять и напрограммировать себе свой собственный? А иначе как уберечь себя от шпионажа со стороны браузеров?

Есть один довольно незамысловатый способ запретить браузерам шпионить за нами и заключается он в блокировке ИП диапазонов при помощи т.з. "Application firewall". Принцип следующий - если мы используем Хрон (ака Google Chrome), то для приложения " chrome.exe " мы блокируем весь исходящий/входящий трафик на/с ИП диапазон серверов Google (173.194.0.0 - 173.194.255.255). Аналогичным образом поступаем с Opera и остальными браузерами-шпионами - т.е. для opera.exe блокируем ИП диапазон "Opera Software ASA", а также все те ИП куда оно пытается стучать.

Если же мы планируем юзать поиск Google, тогда используем браузер Opera, а если хотим посетить сайт Opera, тогда юзаем Хрон (ака Google Chrome) или другой браузер:) При этом в настройках нужно полностью запретить прием/установку кукишей (ака cookie) и JavaScript, а также разрешить только ручную активацию плагинов (ака Flash и пр.) - для доверенных и часто посещаемых сайтов добавлять исключение, что сэкономит место в кэше браузера (в оперативке и на диске соответственно), а также существенно повысит уровень безопасности конфиденциальных данных!

Правда всегда есть одно "НО" - запретив для Chrome подключения к ИП диапазонам серверов Google (173.194.0.0 - 173.194.255.255) мы также запретим ему получать файлы .js с сервера ajax.googleapis.com: http://ajax.googleapis.com/ajax/libs/jquery/1.3.2/jquery.min.js, а это может быть причиной неработоспособности некоторых веб-сайтов, которые включают jquery.min.js прямо с ajax.googleapis.com!

Заключение

Недавно наткнулся на статью о якобы самом безопасном браузере, которым по мнению "NSS Labs" признан Internet Explorer 10 от "мацдая", мол видите ли " он опознал наибольшее число вредоносных ресурсов, выдав предупреждение, по сравнению с прочими известными браузерами ", но про отправку личных сведений, даже при отключении в настройках всех этих "фич", разумеется ни слова нет.

В итоге с полной уверенностью можно сказать, что всей правды о том, какая персональная информация (логины, пароли, номера кредитных карт) и с какой целью собирается через веб-браузеры, Вам, разумеется, никто не скажет, а значит "спасение утопающего, как обычно, дело рук самого утопающего"!

Кстати, на ИП диапазон гугли 173.194.113.190-173.194.113.230 стучатся и другие браузеры (Comodo Dragon, Safari) при вводе некоторого текста в адресной строке или в строке поиска, Google Chrome в своём режиме "инкогнито" туда же! Видимо большинство производителей браузеров находятся в тайном сговоре с Googl-ом и как видим от него нигде не скрыться!;(

Также есть мнение, что Google Chrome при помощи своих внутренних плагинов/инструментов способен индексировать, зарытые паролем, ресурсы и разумеется без ведома пользователей под "шумок" постоянно мутирующего "соглашения" типа " некоторые компоненты Chrome могут отправлять ограниченный объем дополнительных данных на серверы Google ", " некоторая информация " и т.д. и т.п.

Видимо нужно напрограммировать себе свой собственный браузер либо загрузить " Get the Code - The Chromium Projects " (http://dev.chromium.org/developers/how-tos/get-the-code#TOC-Windows), перепилить исходники хрона, начисто вычленить оттуда все ИП и домены гугли и закомпилить себе его отдельно без всяких шпионских примочек. Ещё как вариант, юзать ТОР сети.

P.S. Хотелось бы в комментариях почитать о том, знает ли кто на свете такой браузер, который не шпионил и не стучал бы "Дяде Сэму".

Рекомендуемый контент

А тут же ж мог быть рекомендуемый контент от гугла :) Для отображения рекомендуемого контента необходимо в браузере разрешить выполнение JavaScript скриптов, включая скрипты с доменов googlesyndication.com и doubleclick.net

Вы не любите рекламу!? Напрасно!:) На нашем сайте она вовсе ненавязчивая, а потому для нашего сайта можете полностью отключить AdBlock (uBlock/uBlock Origin/NoScript) и прочие блокировщики рекламы! AdBlock/uBlock может препятствовать нормальной работе системы поиска по сайту, отображению рекомендуемого контента и прочих сервисов Google. Рекомендуем полностью отключить блокировщик рекламы и скриптов, а также разрешить фреймы (aka iframe).

📎📎📎📎📎📎📎📎📎📎