Шведы нашли шпионские программы в браузере Chrome



Шпионские программы прячутся в популярных интернет-браузерах, включая Chrome.

Программа Webpage screenshot собирала данные о пользователях и их интернет-активности и отправляла их куда-то дальше — куда выяснить не удалось. Об этом пишет шведская Dagens Nyheter.

Как сообщает газета, несколько крупных шведских компаний и не один миллион шведских пользователей подверглись этому виду компьютерного шпионажа. Обнаружить шпионскую программу не так-то легко, потому что она маскируется под обычный сервис удобного сохранения скриншотов понравившихся сайтов.

Шпионская функция программы активизируется после недели использования. Пользователи, которые не хотят, чтоб данные о них были собраны и отправлены неизвестно куда, могу сами удалить эту программу из своих браузеров.

Впрочем, чем больше функций Google предоставляет в своих «продуктах», тем меньше у их пользователя шансов остаться незамеченным и сохранить «девственность» своей конфиденциальности.

Так например относительно недавно в Android-ах появился такой сервис, как «Face Unlock», который блокирует/разблокирует телефон по  «интерфейсу» его пользователя.

Среди всего прочего существует ещё множество различных шпионских приложений, при помощи которых «большой брат» может следить за всеми нами и использовать наши данные по своему усмотрению: Google Wallet, Google Maps (Google Street View), Google+, Google Analytics, Android Remote Kill, Google Drive (Dock) и т.д. и т.п.

Как сказано в TOS (Условия использования Google http://www.google.com/intl/ru/policies/terms/) «При работе с нашими Службами вы разрешаете нам использовать свою личную информацию в соответствии с политикой конфиденциальности Google», а «Политика конфиденциальности Google» (http://www.google.com/intl/ru/policies/privacy/) в самом конце содержит некий пункт «Продукты с особыми условиями», где в частности есть ссылка на «Примечание о конфиденциальности Google Chrome»  (https://www.google.com/intl/ru/chrome/browser/privacy/), в котором собственно и расписано, какая информация о Вас собирается через браузер Google Chrome.

Не факт, что через Google Chrome уходит только та информация, которая указана в т.з. «Примечание о конфиденциальности Google Chrome». Поскольку большая часть всех их соглашений и примечаний насыщена общими выражениями типа «некоторые компоненты Chrome могут отправлять ограниченный объем дополнительных данных на серверы Google», «некоторая информация» и т.д., что по мнению Google выводит их шпионскую деятельность на «законный уровень».

В теории все приложения Google якобы бесплатны, но как известно бесплатный сыр только в мышеловке, а на практике пользователь платит своей конфиденциальностью, раскрытие которой, в некоторых случаях, может стоить ему (пользователю) очень дорого.

В шпионском браузере Google Chrome особо забавен некий режим «инкогнито»:

Вы перешли в режим инкогнито. Страницы, которые вы просматриваете на этой вкладке, не будут отображаться в истории браузера или поиска и не оставят на вашем компьютере никаких следов (например, файлов cookie) после закрытия всех вкладок инкогнито.
При этом будут сохранены все загруженные вами файлы и созданные закладки. Переход в режим инкогнито никак не затрагивает других пользователей, серверы или программы. Остерегайтесь: веб-сайтов, собирающих информацию о вас; интернет-провайдеров и людей, отслеживающих посещаемые вами страницы; программ, регистрирующих нажатие клавиш (кейлогеров); секретных агентов, наблюдающих за вами; людей, стоящих у вас за спиной.
Подробнее о режиме инкогнито...
Так как Google Chrome не контролирует обработку ваших личных данных расширениями, все расширения для неизвестных окон были отключены. Их можно включить по отдельности в менеджере расширений.

Похоже, что слова «Остерегайтесь: веб-сайтов, собирающих информацию о вас; интернет-провайдеров и людей, отслеживающих посещаемые вами страницы; секретных агентов, наблюдающих за вами; людей, стоящих у вас за спиной». - Google относит и к себе!

Надо признать, что несанкционированным сбором личных данных грешит не только Google Chrome, все разумеется под видом "улучшения" чего-то, но и например браузер Opera, который при запуске может стучатся по своим адресам:

91.203.99.57
Country: Norway Network
Name: NO-OPERA
Owner Name: Opera Software ASA
From IP: 91.203.96.0
To IP: 91.203.99.25593.184.220.29
Country: EU
Network Name: EDGECAST-NETBLK-03
Owner Name: NETBLK-03-EU-93-184-220-0-22
From IP: 93.184.220.0
To IP: 93.184.223.255
64.18.20.10
Country: USA - Maryland
Network Name: CYBERTRUSTCIDR
Owner Name: Verizon Business Global, LLC
From IP: 64.18.16.0
To IP: 64.18.31.255
ads.opera.com
redir.opera.com
rps1.opera.com
rps2.opera.com
ins1.opera.com ins2.opera.com
opera.com
Country: Norway Network
Name: NO-OPERA
Owner Name: Opera Software ASA
From IP: 195.189.142.0
To IP: 195.189.143.255

Значит и Opera тоже шпионит за пользователями... Браузер запускался с отключенными настройками обновления, исправления вводимых адресов, защитой от фишинга, турбо режима и прочими «наворотами», которые могли бы использовать удалённые сервисы, но все равно куда-то стучится.

Каждый из браузеров был поставлен на так званый карантин - т.е. запускался браузер с отключением всего и вся с пустой открываемой по умолчанию страницей (ака about:blank) и в течении 12-24 часов просто висел без использования, но при этом велся журнал брандмауэра за всей его исходящей активностью.

Результат неутешительный - все браузеры шпионят за своими пользователями!

Как побороть шпионский браузер Google Chrome

Как уберечь себя от шпионажа со стороны браузеров? Есть один довольно незамысловатый способ запретить браузерам шпионить за нами и заключается он в блокировке ИП диапазонов при помощи т.з. «Application firewall». Принцип следующий - если мы используем Google Chrome, то для приложения chrome.exe мы блокируем весь исходящий/входящий трафик на/с ИП диапазон серверов Google (173.194.0.0 - 173.194.255.255). Аналогичным образом поступаем с Opera и остальными браузерами-шпионами - т.е. для opera.exe блокируем ИП диапазон «Opera Software ASA», а также все те ИП куда оно пытается стучать.

Если же мы планируем использовать поиск Google, тогда используем браузер Opera, а если хотим посетить сайт Opera, тогда используем Google Chrome или другой браузер. При этом в настройках нужно полностью запретить прием/установку cookie и JavaScript, а также разрешить только ручную активацию плагинов (Flash и пр.). Для доверенных и часто посещаемых сайтов добавлять исключение, что сэкономит место в кэше браузера (в оперативной памяти и на диске соответственно), а также существенно повысит уровень безопасности конфиденциальных данных!

Правда всегда есть одно «НО» - запретив для Chrome подключения к ИП диапазонам серверов Google (173.194.0.0 - 173.194.255.255) мы также запретим ему получать файлы .js с сервера ajax.googleapis.com: http://ajax.googleapis.com/ajax/libs/jquery/1.3.2/jquery.min.js,  а это может быть причиной неработоспособности некоторых веб-сайтов, которые включают jquery.min.js прямо с ajax.googleapis.com!

Заключение

Недавно появилась информация о якобы самом безопасном браузере, которым по мнению  «NSS Labs» признан Internet Explorer 10, поскольку «он опознал наибольшее число вредоносных ресурсов, выдав предупреждение, по сравнению с прочими известными браузерами». Между тем, про отправку личных сведений, даже при отключении в настройках всех этих «наворотов» не сказано ни слова. В итоге с полной уверенностью можно сказать, что всей правды о том, какая персональная информация (логины, пароли, номера кредитных карт) и с какой целью собирается через веб-браузеры, разумеется, никто не скажет, а значит «спасение утопающего, как обычно, дело рук самого утопающего»!

Кстати, на ИП диапазон Google (173.194.113.190-173.194.113.230) стучатся и другие браузеры (Comodo Dragon, Safari) при вводе некоторого текста в адресной строке или в строке поиска, Google Chrome в своём режиме «инкогнито» туда же! Видимо большинство производителей браузеров находятся в тайном сговоре с подконтрольным всемирной технократии из ZOGа Google.

Также есть мнение, что по-бриновски сладкое кушанье Google Chrome при помощи своих внутренних плагинов/инструментов способен индексировать, закрытые паролем, ресурсы и разумеется без ведома пользователей под «шумок» постоянно мутирующего «соглашения», типа: «некоторые компоненты Chrome могут отправлять ограниченный объем дополнительных данных на серверы Google»,  «некоторая информация» и т.д. и т.п....

Видимо нужно самим создавать свой собственный браузер либо загрузить «Get the Code - The Chromium Projects»  (http://dev.chromium.org/developers/how-tos/get-the-code#TOC-Windows), переделав исходные коды Chrome, начисто вычленив оттуда все ИП и домены бриновского Google и ставить в свои компьютеры его отдельно без всяких шпионских закладок сиононацистов.

Как вариант, использовать ТОР сети...

Источник: communitarian.ru



войдите Vkontakte Yandex

Комментарии 0

    Выделите опечатку и нажмите Ctrl + Enter, чтобы отправить сообщение об ошибке.