image

Google Chrome indexeert bankrekeningen

maandag 8 september 2008, 10:06 door Redactie, 39 reacties

Google's Chrome browser indexeert allerlei informatie, waaronder via HTTPS beschermde informatie van financiële websites, die via het zoekvenster eenvoudig is op te vragen. Via sleutelwoorden als rekening, account en datum zijn rekeningnummers en uitgaven te vinden. Volgens forensische onderzoekers kan iedereen dit testen door op zijn of haar banksite in te loggen en na afloop in het zoekvenster op de verrichte acties te zoeken. Het is onbekend of dit een echt beveiligingsprobleem is of dat Chrome's zoekfunctie gewoon naar behoren werkt.

Het indexeren van de HTTPS pagina's zou plaatsvinden in de normale browsermode. Om indexering te voorkomen kan men in Incognito surfen of na afloop de browsergegevens te verwijderen. "Zoeken en indexeren is waar Google goed in is en het bedrijf heeft op veel manieren mijn leven een stuk eenvoudiger gemaakt, maar het indexeren van financiële informatie is een stap te ver," zegt Humphrey Cheung.

De vraag blijft of dit een serieus probleem is. Iemand die de data zou willen bekijken heeft lokale toegang tot de computer nodig, hoewel aanvallers de bestanden uit de “C:\Documents and Settings\USERNAME\Local Settings\Application Data\Google\Chrome\User Data\Default” map zouden kunnen halen, bijvoorbeeld via malware. "Maar als alle sites die ik bezoek lokaal worden geïndexeerd. Hoe weet ik dan dat die data lokaal blijft? Dat hangt waarschijnlijk af van hoeveel je Google vertrouwt."

Reacties (39)
08-09-2008, 10:22 door Nomen Nescio
Wat hebben we gezegd? Maar nee, dat was niet waar. Wel dus. Daarom loop ik met een boog om Google heen. Ik heb alles, maar dan ook alles wat ook maar enigszins naar Google wijst, van mijn systemen gehaald. Straks gaan ze nog op mijn bankrekeningen komen ook. Hondsbrutaal is Google, dat is nou wel duidelijk.
08-09-2008, 10:25 door Zipper306
Dit moet van Uncle Sam, dit in verband met mogelijke terroristische activiteiten , denk aan 9/11
08-09-2008, 10:49 door Anoniem
Wat heeft Google nou met Uncle Sam te maken? Amerika is slechts een stipje op de aardkloot.
08-09-2008, 10:55 door Anoniem
Ow, leuk, mijn bankrekening mag ook wel geindexeerd. Met hoeveel % is dat? :D
08-09-2008, 10:58 door Nomen Nescio
Door Zipper306Dit moet van Uncle Sam, dit in verband met mogelijke terroristische activiteiten , denk aan 9/11

Waarom doen de anderen dat dan niet? Dit verhaal klopt niet.
08-09-2008, 11:10 door Zipper306
Google is waarschijnlijk het braafste jongetje uit de klas.
08-09-2008, 11:26 door prikkebeen
Ik denk dat ik het ook maar niet eens ga uit proberen. Was dit niet het bedrijf van 'do no evil'?
08-09-2008, 11:43 door spatieman
kijk.
dit is dus nu eens echt evil shit..
Dat iemand andermans bank gegevens kan opvragen via de cache.
08-09-2008, 11:44 door Anoniem
Nomen Nescio kan beter met een grote boog om het hele internet heen lopen, want als hij de illusie heeft dat zijn data/prive-gegevens zonder gebruik van Google wel beschermd zijn, leeft hij wel in een hele andere wereld.
Denk je nou werkelijk dat de inlichtingendiensten Google nodig hebben om alles van je te weten? Dat is al lang en breed geregeld, met of zonder toestemming van bank, creditcardmaatschappij, telecomprovider, verzekeraar, etc.
08-09-2008, 12:07 door Anoniem
Weg met Google, zij gaan veel te ver, voor de veiligheid een zeer onbetrouwbare zoekmachine
08-09-2008, 12:28 door Nomen Nescio
Door AnoniemNomen Nescio kan beter met een grote boog om het hele internet heen lopen, want als hij de illusie heeft dat zijn data/prive-gegevens zonder gebruik van Google wel beschermd zijn, leeft hij wel in een hele andere wereld.
Denk je nou werkelijk dat de inlichtingendiensten Google nodig hebben om alles van je te weten? Dat is al lang en breed geregeld, met of zonder toestemming van bank, creditcardmaatschappij, telecomprovider, verzekeraar, etc.
Jij weet ook dat je gevaar loopt als je de weg oversteekt. Blijf jij dan voortaan thuis? Ik snap jouw verdediging van Google niet. De hele wereld valt over ze heen, maar jij vindt dat dit allemaal maar moet kunnen?

Kortom: ik weet wat er allemaal onveilig is. Maar je hoeft het gevaar niet op te zoeken hoor. En dan nog iets, als iedereen alles van me weet, waarom doet Amerika dan van die krampachtige pogingen om aan mijn gegevens te komen als ik naar dat land wil? Kennelijk ligt het toch een heel klein beetje genuanceerder dan jij nou stelt. Anderen denken daar ook zo over, anders was er geen privacywetgeving en hoefden artsen geen geheimhoudingsplicht te hebben. Een beetje nuchter denken kan geen kwaad hoor.
08-09-2008, 13:26 door Anoniem
@Normen Nescio.
Ik denk juist heel nuchter over dit soort zaken. Ik zit Google hier niet te verdedigen, ik heb bezwaar tegen aanwijzen van Google als de grote privacy-boeman. We hebben met z'n allen kilo's boter op ons hoofd, want aan de ene kant schreeuwen wij moord en brand als Google met een nieuw product op de markt komt en tegelijkertijd gooien wij met z'n allen (nou ja, niet iedereen dan) ons hele prive-leven op het internet in de vorm van MySpace, Facebook, Hyves, etc.

M.b.t. bankrekeningen is er overigens een akkoord gesloten op 28 juni 2007 tussen de VS en Europa, zodat de VS in het kader van terrorismebestrijding (een begrip dat in de VS zeeeeeer breed gehanteerd wordt) je bankrekening mag bekijken.

Waarom de VS wil weten of jij vegetariër bent, getrouwd of homosexueel, etc. zou ik niet durven zeggen. Ze hebben waarschijnlijk de illusie dat als je zo veel mogelijk gegevens van iemand verzameld er uiteindelijk ook wel iets verdachts te vinden is. Geen idee dus. Wat ik wel weet is dat de gegevens inmiddels ook al doorgesluisd zijn naar andere organisaties in de VS, terwijl de EU daar helemaal geen toestemming voor heeft gegeven.

Het blijft een lastig vraagstuk, want hoe kun je er tegenwoordig zeker van zijn dat je iets prive kunt houden. Je kunt je verkeer wel gaan versleutelen, maar dat feit op zich kan ook alweer leiden tot verdenkingen. Zie ook de discussie over het meenemen van je laptop naar de VS.
08-09-2008, 14:04 door Eerde
Ieder browser heeft een cache en er zijn vele tooltjes om die uit te lezen, Google indexeert dat even voor je die cache, maakt het aanschouwelijk. Dat uitleestooltje is ingebouwd bij Chrome, makkelijk, is een feature.
Verder kan je bankieren in 'privacy mode' en dan wordt het zelfs niet lokaal opgeslagen.

Allemaal dom geblaat dus weer...
08-09-2008, 14:05 door Anoniem
Op ForensicFocus schrijft 'Jelle' het volgende:
First findings seem to indicate that Google has done a decent job when they implemented this feature. When you are browsing using the Incognito mode, there is no data written to the disk (so no history or cached files that have to be wiped - they were never on the disk).
So first impression: this feature could make things a bit harder than the privacy feature in IE8 ... Furthermore, the browser will be a real pain if you are investigating proxy logs
(doordat elke letter opgeslagen wordt).

Bij het incognito browsen worden geen gegevens op disk opgeslagen, bij normaal browsen wel. En dat kan bekeken worden door iemand met fysieke toegang tot de computer. Maar als iemand fysieke toegang heeft tot jouw pc, you have a lot more things to worry about than him/her using Chrome’s history search schrijft Humphrey Cheung in http://www.tgdaily.com/html_tmp/content-view-39176-108.html. Waarmee hij m.i. gelijk heeft. Een andere mogelijkheid zou malware kunnen zijn, op sommige platforms een reëel risico.

Chrome is onder de BSD-licentie uitgebracht. Wereldwijd zijn er ongetwijfeld mensen die de source induiken. Zeker naar aanleiding van alle overdreven publiciteit. Het voordeel van de BSD-licentie is dat de source aangepast en verder verspreid kan worden. Het kan betekenen dat er ooit Chrome-versies gaan ontstaan, die niet van Google zelf afkomen.

Volgens http://www.forensicsblog.net/ slaat IE8b2 toch gegevens op disk op, ook als inprivate gebrowsed wordt. Dat lijkt een mooi voorbeeldje boerenbedrog waar m.i. zelfs Nomen Nescio geen brood van zou lusten. Het arme schaap schijnt dat niet eens te weten, en blijft maar blaten over Chrome.
08-09-2008, 15:28 door Anoniem
Dit vind ik echt te ver gaan.
Ik begrijp dat informatie inwinnen de broodwinning is van Google, maar van mijn bankrekening blijven ze af!
08-09-2008, 15:28 door Anoniem
Op http://webwereld.nl/articles/52627/gartner--chrome-strijdt-tegen-silverlight-en-flex.html een artikel dat wat verder kijkt dan alleen het privacy-aspect. En op http://www.zdnet.nl/news.cfm?id=90851 een artikel over een leuke nieuwkomer (nouja) in de huidige nieuwe browser-oorlog :)
08-09-2008, 15:32 door Eerde
@Vandaag, 14:05 door Anoniem
Gelukkig nog iemand die even de moeite neemt om uit te zoeken waar het over gaat ipv maar na te blaten wat popie is op dit moment.

Wat IE naar cache schrijft en naar Redmond verzend lijkt me eerder iets om je zorgen over te maken.
08-09-2008, 15:35 door Nomen Nescio
Door AnoniemOp ForensicFocus schrijft 'Jelle' het volgende:
First findings seem to indicate that Google has done a decent job when they implemented this feature. When you are browsing using the Incognito mode, there is no data written to the disk (so no history or cached files that have to be wiped - they were never on the disk).
So first impression: this feature could make things a bit harder than the privacy feature in IE8 ... Furthermore, the browser will be a real pain if you are investigating proxy logs
(doordat elke letter opgeslagen wordt).

Bij het incognito browsen worden geen gegevens op disk opgeslagen, bij normaal browsen wel. En dat kan bekeken worden door iemand met fysieke toegang tot de computer. Maar als iemand fysieke toegang heeft tot jouw pc, you have a lot more things to worry about than him/her using Chrome’s history search schrijft Humphrey Cheung in http://www.tgdaily.com/html_tmp/content-view-39176-108.html. Waarmee hij m.i. gelijk heeft. Een andere mogelijkheid zou malware kunnen zijn, op sommige platforms een reëel risico.

Chrome is onder de BSD-licentie uitgebracht. Wereldwijd zijn er ongetwijfeld mensen die de source induiken. Zeker naar aanleiding van alle overdreven publiciteit. Het voordeel van de BSD-licentie is dat de source aangepast en verder verspreid kan worden. Het kan betekenen dat er ooit Chrome-versies gaan ontstaan, die niet van Google zelf afkomen.

Volgens http://www.forensicsblog.net/ slaat IE8b2 toch gegevens op disk op, ook als inprivate gebrowsed wordt. Dat lijkt een mooi voorbeeldje boerenbedrog waar m.i. zelfs Nomen Nescio geen brood van zou lusten. Het arme schaap schijnt dat niet eens te weten, en blijft maar blaten over Chrome.
Wat op MIJN computer staat, is van mij. Tot zover is er niets aan de hand. Als een ander daarin gaat grasduinen, zoals Google doet, dan is dat diefstal. Maar ga jij maar lekker met Chrome aan de slag. Ach, waar maak ik me ook druk over. Het zijn jouw bankgegevens, niet de mijne, want ik loop met een boog om Google heen, En wie anoniem reageert, is voor mij bij voorbaat een lafaard die iets te verbergen heeft.
08-09-2008, 15:38 door Eerde
Nomen is doorgedraaid :(
08-09-2008, 16:10 door Anoniem
Wat op MIJN computer staat, is van mij.
Nee want veel van je software is NIET van jou maar mag je alleen maar gebruiken. Zoals je Windows bijvoorbeeld. Je privé-data is van jou inderdaad. Om te zorgen dat sommige data ook echt privé blijft, is het handig om in privacy-modus te kunnen browsen. Daarbij komt - als het goed is - gevoelige data NIET op jouw computer terecht, zodat die later NIET misbruikt of verstuurd kan worden. De privacy-modus werkt in Chrome wel goed en in IE8b2 niet volgens de artikeltjes. Als je het daar niet mee eens bent, geef dan eens wat echte argumenten in plaats van dat geleuter over anoniem reageren. Met dat geleuter leidt je de aandacht af van de inhoud, Oen Nesio.
08-09-2008, 16:49 door Jachra
Door EerdeNomen is doorgedraaid :(

Nee, Nomen dist erg goed. ;-)
08-09-2008, 16:53 door Jachra
Door Anoniem
Wat op MIJN computer staat, is van mij.
Nee want veel van je software is NIET van jou maar mag je alleen maar gebruiken. Zoals je Windows bijvoorbeeld. Je privé-data is van jou inderdaad. Om te zorgen dat sommige data ook echt privé blijft, is het handig om in privacy-modus te kunnen browsen. Daarbij komt - als het goed is - gevoelige data NIET op jouw computer terecht, zodat die later NIET misbruikt of verstuurd kan worden. De privacy-modus werkt in Chrome wel goed en in IE8b2 niet volgens de artikeltjes. Als je het daar niet mee eens bent, geef dan eens wat echte argumenten in plaats van dat geleuter over anoniem reageren. Met dat geleuter leidt je de aandacht af van de inhoud, Oen Nesio.

Het is van de zotte dat men perse met een browser in een speciale mode bankzaken moet gaan doen omdat het anders je bankgegevens misbruikt. Een browser MAG NOOIT en te nimmer aan HTTPS verkeer komen voor het spideren van je gegevens. Een ieder die anders denkt is in mijn ogen niet meer van deze wereld.

Google heeft het met deze optie in hun browser een gigantische fout gemaakt.
08-09-2008, 16:55 door Matthijs Kooijman

Wat op MIJN computer staat, is van mij. Tot zover is er niets aan de hand. Als een ander daarin gaat grasduinen, zoals Google doet, dan is dat diefstal. Maar ga jij maar lekker met Chrome aan de slag. Ach, waar maak ik me ook druk over. Het zijn jouw bankgegevens, niet de mijne, want ik loop met een boog om Google heen, En wie anoniem reageert, is voor mij bij voorbaat een lafaard die iets te verbergen heeft.

Google Chrome laat de gegevens toch ook gewoon op JOUW computer staan? In tegenstelling tot wat de kop van het artikel (in heel kleine mate) suggereert, stuurt Google Chrome helemaal geen bankgegevens (of whatever jij in je browser bekijkt) naar Google op. Het indexeert het alleen maar op je eigen computer.

Dit is natuurlijk niet zonder risico. Mocht je PC gekraakt worden of je een virus oid oplopen, kunnen anderen in de Google Chrome index allerlei interessante info vinden. Echter, als een dergelijke programma in de Chrome index kan kijken, kan ik ook gewoon een keylogger of netwerk sniffer installeren en zijn al je bankgegevens vanzelf wel beschikbaar, welke browser je ook gebruikt.

Toch?
08-09-2008, 17:01 door Anoniem
Er staat nergens dat de geïndexeerde gegevens daadwerkelijk het internet op gestuurd worden. Tot zover staan ze gewoon lokaal geïndexeerd waardoor ze lokaal terug te vinden zijn. Erg netjes is het niet dat HTTPS sites worden geïndexeerd, maar buiten dat heeft Google al een flink aantal zaken aangepast. (Voor wie dat nog niet opgevallen was, Chrome zoekt naar updates elke 10 minuten wanneer je PC idle staat en bij het opstarten van de PC)

Maar voor die wie echt paranoia zijn kan je altijd de Incognito functie gebruiken of Chrome lekker links laten liggen en de trouwe Firefox uit het stof halen.
08-09-2008, 17:08 door Eerde
Door Jachra
Door Anoniem
Wat op MIJN computer staat, is van mij.
Nee want veel van je software is NIET van jou maar mag je alleen maar gebruiken. Zoals je Windows bijvoorbeeld. Je privé-data is van jou inderdaad. Om te zorgen dat sommige data ook echt privé blijft, is het handig om in privacy-modus te kunnen browsen. Daarbij komt - als het goed is - gevoelige data NIET op jouw computer terecht, zodat die later NIET misbruikt of verstuurd kan worden. De privacy-modus werkt in Chrome wel goed en in IE8b2 niet volgens de artikeltjes. Als je het daar niet mee eens bent, geef dan eens wat echte argumenten in plaats van dat geleuter over anoniem reageren. Met dat geleuter leidt je de aandacht af van de inhoud, Oen Nesio.

Het is van de zotte dat men perse met een browser in een speciale mode bankzaken moet gaan doen omdat het anders je bankgegevens misbruikt. Een browser MAG NOOIT en te nimmer aan HTTPS verkeer komen voor het spideren van je gegevens. Een ieder die anders denkt is in mijn ogen niet meer van deze wereld.

Google heeft het met deze optie in hun browser een gigantische fout gemaakt.
Iedere browser slaat je https gegevens LOKAAL op ook IE7/8 !
Https Zoals jij het bedoelt gaat over verzenden/ontvangen, en heeft niets te maken met wat er LOKAAL met die gegevens gebeurt, anders zou je ze ook niet kunnen bekijken....

Verder is het niet van de zoitte om beveiligt te bankieren, daar hebben we die rekenmachientjes voor, controles, wachtwoorden etc.
IE is nog steeds de meest onveilige browser op de markt.
08-09-2008, 18:40 door Anoniem
Door Nomen Nescio
Door Zipper306Dit moet van Uncle Sam, dit in verband met mogelijke terroristische activiteiten , denk aan 9/11

Waarom doen de anderen dat dan niet? Dit verhaal klopt niet.
je moest eens weten hoeveel bedrijven in het geheim achterdeurtjes hebben voor de geheime diensten, en ik dacht dat dit in de VS een verplichte was om je product je mogen verkopen in de VS...

ik weet in ieder geval zeker dat dit al veel vaker gebeurt is, ook amerikaanse cryptografie-software heeft standaard backdoors bijvoorbeeld...
08-09-2008, 19:09 door prikkebeen
"(Voor wie dat nog niet opgevallen was, Chrome zoekt naar updates elke 10 minuten wanneer je PC idle staat en bij het opstarten van de PC)"

Is dat niet wat bij Microsoft 'call home' genoemd wordt? Ik hoef het niet meer.
08-09-2008, 21:48 door [Account Verwijderd]
[Verwijderd]
08-09-2008, 22:57 door Rene V
Door Nomen NescioEn wie anoniem reageert, is voor mij bij voorbaat een lafaard die iets te verbergen heeft.

jij bent ook anoniem want nomen Nescio is niet je echte naam. Of je jezelf nu Nomen noemt, of Anoniempje, of gewoon anoniem reageert, in alle gevallen is het even anoniem want niemand weet wie je in het echt bent. Verder ga je weer eens voorbij aan de argumenten die worden genoemd. Je hebt een bord voor je kop en die zal niet willen wijken voor goede (of slechte zelfs) beargumenteringen zolang deze niet in je eigen bekrompte denkbeeld passen. Wat jij denkt of vindt, zo is het en niet anders, ondanks dat je beweringen vaak weerlegd worden. Daar ga je helemaal aan voorbij. En dan reageer je of onnozel, zoals je nu dus ook weer deed, of je reageert helemaal niet meer. Dat laatste lijkt jou vaak de beste oplossing: "Als ik nou gewoon mijn kop in het zand steek dan zullen ze me verder wel met rust laten want ik heb eigenlijk geen weerwoord meer op deze argumenten"

Jij zult het ongetwijfeld daar niet mee eens zijn. Veel anderen delen echter heel waarschijnlijk deze visie wel met mij. Ook dat laat je gewoon langs je heen gaan en interpreteert het vervolgens wel weer op je eigen manier. En zelfs als iemand jou interpretatie onderuit haalt met weloverwogen en goed onderbouwde beargumenteringen, ga je er weer aan voorbij, door maar weer wat in het wilde weg te blaten en dingen aan te halen die niet ter zake doen OF door gewoon weer je kop in het zand te steken en niet meer te reageren. Wat jij doet of vindt over Google dat mag door jou uitgesproken worden want dat is JOUW visie, maar zodra iemand zoiets over M$ doet (en je kan lang of kort lullen en op je kop gaan staan, maar die 2 liggen echt niet ver uit elkaar wat ideeën betreffen hoor. Geld verdienen en véél, by any means necessary. Ze doen het op verschillende manieren maar elk op zich is even erg), maar goed.. zodra iemand dus wat over M$ zegt dan is het gelijk maar onzin en is iedereen maar gelijk een Miscrosoft hater. Je kunt af en toe zo verschrikkelijk kinderlijk reageren, maar zelf wijs je snel met je vingertje naar anderen en noemt hen puistekoppen en pubers. En waarom? Omdat ze je vaak lik op stuk geven en je volledig in een hoekie lullen, en daar lijk je niet tegen opgewassen te zijn en maakt je dan schuldig aan datgene wat jezelf zo hard verfoeit. Ja, inderdaad.. de pot die de ketel verwijt meneertje Nescio. Je wilde een keer een volwassen beargumentering van mij (die heb ik trouwens al vele malen eerder gegeven en om met jou woorden te spreken: lees de artikels nog maar eens door dan, daar waar wij van mening verschilden. O.a. het door jou gestarte topic op het forum, om er maar een te noemen), nou bij deze dan. Denk ook niet dat ik een hekel aan je heb. Ik haat niet zo snel iemand, maar ik vind je wel een enorme knurft eerste klas die denkt dat zijn eigen mening altijd de juiste mening is. Dat getuigt van een enorme arrogantie en als je dat niet inziet, dan ben je niet alleen arrogant, maar ook ignorant. Zo.. ik heb mijn mening even een keer goed kunnen ventileren over de persoon Nescio.
09-09-2008, 09:00 door Jachra
Door Eerde
Door Jachra
Door Anoniem
Wat op MIJN computer staat, is van mij.
Nee want veel van je software is NIET van jou maar mag je alleen maar gebruiken. Zoals je Windows bijvoorbeeld. Je privé-data is van jou inderdaad. Om te zorgen dat sommige data ook echt privé blijft, is het handig om in privacy-modus te kunnen browsen. Daarbij komt - als het goed is - gevoelige data NIET op jouw computer terecht, zodat die later NIET misbruikt of verstuurd kan worden. De privacy-modus werkt in Chrome wel goed en in IE8b2 niet volgens de artikeltjes. Als je het daar niet mee eens bent, geef dan eens wat echte argumenten in plaats van dat geleuter over anoniem reageren. Met dat geleuter leidt je de aandacht af van de inhoud, Oen Nesio.

Het is van de zotte dat men perse met een browser in een speciale mode bankzaken moet gaan doen omdat het anders je bankgegevens misbruikt. Een browser MAG NOOIT en te nimmer aan HTTPS verkeer komen voor het spideren van je gegevens. Een ieder die anders denkt is in mijn ogen niet meer van deze wereld.

Google heeft het met deze optie in hun browser een gigantische fout gemaakt.
Iedere browser slaat je https gegevens LOKAAL op ook IE7/8 !
Https Zoals jij het bedoelt gaat over verzenden/ontvangen, en heeft niets te maken met wat er LOKAAL met die gegevens gebeurt, anders zou je ze ook niet kunnen bekijken....

Verder is het niet van de zoitte om beveiligt te bankieren, daar hebben we die rekenmachientjes voor, controles, wachtwoorden etc.
IE is nog steeds de meest onveilige browser op de markt.

Er staat overduidelijk het woord spideren, dus al het andere spreek ik niet over.
09-09-2008, 11:41 door Matthijs Kooijman
Door Jachra

Er staat overduidelijk het woord spideren, dus al het andere spreek ik niet over.

Ik denk niet dat het spideren over HTTP per definitie fout is. Als Google met zijn eigen bots aan het spideren is en bij een HTTPS pagina uitkomt, moet deze vooral geindexeerd worden (anders zou je ontmoedigen om HTTPS te draaien, als je dan niet geindexeerd wordt). Dit gaat dan wel om het normale spideren, wat anoniem en ongeauthoriseerd gebeurt. Je ziet dan alleen maar informatie die publiek beschikbaar is (wat niet altijd de bedoeling is, maar dat terzijde).

Wanneer je binnen een browser gaat indexeren, wordt het wat lastiger. Maar ook hier is HTTP/HTTPS niet zo'n belangrijk onderscheid. Wat wel belangrijk is, is het onderscheid tussen anoniem/publiek en ingelogd/geauthenticeerd. Publieke pagina's mogen best geindexeerd worden en naar Google opgestuurd, maar daar heeft Google verder geen browser voor nodig, dat kunnen hun bots ook wel.

Ingelogde pagina's (of pagina's met een sessie, bijvoorbeeld een winkelkarretje) zijn persoonlijk en mogen niet naar Google opgestuurd worden. Deze informatie is van jou en moet dus bij jou blijven (bijvoorbeeld op jouw computer). Voor zover ik het artikel begrijp is dit echter ook precies wat er gebeurd. Oftewel, er is helemaal geen probleem met Google Chrome en het "spideren" waar jij van spreekt. Of begrijp ik nu jou of het artikel verkeerd?

Waar je natuurlijk wel wat van kunt zeggen, is dat het niet wenselijk is dat Google Chrome allerlei gevoelige gegevens (die zich toevallig binnen je browserhistorie bevinden) opslaat. Aangezien het vrijwel onmogelijk is voor Chrome om onderscheid te maken tussen gevoelig en niet gevoelige informatie (scheiden tussen HTTP en HTTPS is een goed begin, maar zeker niet compleet) heeft google de enige zinnige mogelijkheid geboden: Je kunt Chrome vertellen om helemaal niets op te slaan, in de privacy modus. Op die manier kun je zelf heel duidelijk bepalen wat je gevoelige info vindt en wat niet.

Als ik dit zo schrijf, klinkt Chrome best leuk. Misschien ooit nog maar eens daadwerkelijk proberen :-)
09-09-2008, 13:18 door Anoniem
Niet alleen Google, maar ook andere software fabrikanten bouwen zaken in die we niet mogen weten. Vervolgens krijgt de CIA een achterdeurtje om zo bij allerlei privé gegevens te komen. Allemaal in het kader van de strijd tegen het terrorisme. Dat is slechts een excuus, want de regerende macht is er al eeuwen bij gebaat om het volk om allerlei mogelijke manieren te controleren en te indoctrineren.
Obama en zijn renmaat Biden zijn voorstander van dit soort praktijken (de republikeinen overigens ook).
09-09-2008, 14:05 door Jachra
Door Matthijs Kooijman
Door Jachra

Er staat overduidelijk het woord spideren, dus al het andere spreek ik niet over.

Ik denk niet dat het spideren over HTTP per definitie fout is. Als Google met zijn eigen bots aan het spideren is en bij een HTTPS pagina uitkomt, moet deze vooral geindexeerd worden (anders zou je ontmoedigen om HTTPS te draaien, als je dan niet geindexeerd wordt). Dit gaat dan wel om het normale spideren, wat anoniem en ongeauthoriseerd gebeurt. Je ziet dan alleen maar informatie die publiek beschikbaar is (wat niet altijd de bedoeling is, maar dat terzijde).

Wanneer je binnen een browser gaat indexeren, wordt het wat lastiger. Maar ook hier is HTTP/HTTPS niet zo'n belangrijk onderscheid. Wat wel belangrijk is, is het onderscheid tussen anoniem/publiek en ingelogd/geauthenticeerd. Publieke pagina's mogen best geindexeerd worden en naar Google opgestuurd, maar daar heeft Google verder geen browser voor nodig, dat kunnen hun bots ook wel.

Ingelogde pagina's (of pagina's met een sessie, bijvoorbeeld een winkelkarretje) zijn persoonlijk en mogen niet naar Google opgestuurd worden. Deze informatie is van jou en moet dus bij jou blijven (bijvoorbeeld op jouw computer). Voor zover ik het artikel begrijp is dit echter ook precies wat er gebeurd. Oftewel, er is helemaal geen probleem met Google Chrome en het "spideren" waar jij van spreekt. Of begrijp ik nu jou of het artikel verkeerd?

Waar je natuurlijk wel wat van kunt zeggen, is dat het niet wenselijk is dat Google Chrome allerlei gevoelige gegevens (die zich toevallig binnen je browserhistorie bevinden) opslaat. Aangezien het vrijwel onmogelijk is voor Chrome om onderscheid te maken tussen gevoelig en niet gevoelige informatie (scheiden tussen HTTP en HTTPS is een goed begin, maar zeker niet compleet) heeft google de enige zinnige mogelijkheid geboden: Je kunt Chrome vertellen om helemaal niets op te slaan, in de privacy modus. Op die manier kun je zelf heel duidelijk bepalen wat je gevoelige info vindt en wat niet.

Als ik dit zo schrijf, klinkt Chrome best leuk. Misschien ooit nog maar eens daadwerkelijk proberen :-)

Ik praat dan ook in de context wat de Google Chrome Browser doet. Al het andere daar praat ik niet over!
HTTP en HTTPS zijn wel degelijk verschillend. Met HTTPS doet men zaken die men per definitie niet bekend wil maken aan de gehele gemeenschap. Dus sowieso hoort een browser deze gegevens niet op te slaan tenzij de gebruiker dit specifiek aangeeft. Dat men tegenwoordig in een browser een speciale modus moet hebben om dit soort zaken te regelen is uiteraard erg van de zotte.

Google verlaat met de huidige stappen in hun browser duidelijk hun motto van "Do not evil". Het bedrijf hoort een browser af te leveren die geen data terug stuurt voor verdere analyse en misbruikt zal worden om de gebruiker van die browser te bombarderen met "Target Advertisements". De geloofwaardig van Google is hiermee behoorlijk van zijn voetstuk gevallen. Van het lieverdje van het Internet is het een bedrijf geworden die qua acties Microsoft naar de kroon steekt.
09-09-2008, 19:40 door Anoniem
Door AnoniemNomen Nescio kan beter met een grote boog om het hele internet heen lopen, want als hij de illusie heeft dat zijn data/prive-gegevens zonder gebruik van Google wel beschermd zijn, leeft hij wel in een hele andere wereld.
Denk je nou werkelijk dat de inlichtingendiensten Google nodig hebben om alles van je te weten? Dat is al lang en breed geregeld, met of zonder toestemming van bank, creditcardmaatschappij, telecomprovider, verzekeraar, etc.
Het zou wel echt de meest brilliante inlichtingenoperatie in de hele geschiedenis zijn als Google Inc. een CIA startup was. Ik heb er natuurlijk geen enkel bewijs voor, maar vanwege de potentie dat Google alles van je te weten komt bij gebruik van veel van hun producten, mijdt ik het gebruik zoveel mogelijk.
Ik gebruik de zoekmachine van Google alleen via https://ssl.scroogle.org/, better safe than sorry. In het leven is niets zeker, maar ik heb liever dat meerdere organisaties over een klein deel van mijn "virtuele ik" beschikken dan 1 bedrijf over alles.
10-09-2008, 03:19 door Anoniem
Door Eerde
Door Jachra
Door Anoniem
Wat op MIJN computer staat, is van mij.
Nee want veel van je software is NIET van jou maar mag je alleen maar gebruiken. Zoals je Windows bijvoorbeeld. Je privé-data is van jou inderdaad. Om te zorgen dat sommige data ook echt privé blijft, is het handig om in privacy-modus te kunnen browsen. Daarbij komt - als het goed is - gevoelige data NIET op jouw computer terecht, zodat die later NIET misbruikt of verstuurd kan worden. De privacy-modus werkt in Chrome wel goed en in IE8b2 niet volgens de artikeltjes. Als je het daar niet mee eens bent, geef dan eens wat echte argumenten in plaats van dat geleuter over anoniem reageren. Met dat geleuter leidt je de aandacht af van de inhoud, Oen Nesio.

Het is van de zotte dat men perse met een browser in een speciale mode bankzaken moet gaan doen omdat het anders je bankgegevens misbruikt. Een browser MAG NOOIT en te nimmer aan HTTPS verkeer komen voor het spideren van je gegevens. Een ieder die anders denkt is in mijn ogen niet meer van deze wereld.

Google heeft het met deze optie in hun browser een gigantische fout gemaakt.
Iedere browser slaat je https gegevens LOKAAL op ook IE7/8 !
Https Zoals jij het bedoelt gaat over verzenden/ontvangen, en heeft niets te maken met wat er LOKAAL met die gegevens gebeurt, anders zou je ze ook niet kunnen bekijken....

Verder is het niet van de zoitte om beveiligt te bankieren, daar hebben we die rekenmachientjes voor, controles, wachtwoorden etc.
IE is nog steeds de meest onveilige browser op de markt.

Tjongejongejonge zeg.

Internet explorer heeft niet meer dan 57 lekken in haar browser zitten, terwijl firefox een schandalig record heeft weten te halen van 122 lekken!
Ik ben een trouwe gebruiker van Firefox geweest tot ik dit ´´http://webwereld.nl/ref/rss/52521´´ heb gelezen wat mij daar naartoe leidde om Opera te gaan gebruiken.

Gmail gebruik ik ook en daar ben ik zeer tevreden over en heb nooit klachten daarover gehad. Toch ben ik niet meer te spreken over firefox na alle 5 de feiten die zijn opgesteld uit mensen die er duidelijk meer verstand van hebben als andere mensen hier lijken te beweren.

Chrome is voor mij zowiezo geen goed idee om deze te gebruiken en raad ook ik iedereen af deze te gebruiken tenzij chrome zichzelf binnenkort gaan bewijzen dat ze ook daadwerkelijk veilig zijn.
10-09-2008, 09:37 door Anoniem
Door JachraIk praat dan ook in de context wat de Google Chrome Browser doet. Al het andere daar praat ik niet over!
HTTP en HTTPS zijn wel degelijk verschillend. Met HTTPS doet men zaken die men per definitie niet bekend wil maken aan de gehele gemeenschap. Dus sowieso hoort een browser deze gegevens niet op te slaan tenzij de gebruiker dit specifiek aangeeft. Dat men tegenwoordig in een browser een speciale modus moet hebben om dit soort zaken te regelen is uiteraard erg van de zotte.

Google verlaat met de huidige stappen in hun browser duidelijk hun motto van "Do not evil". Het bedrijf hoort een browser af te leveren die geen data terug stuurt voor verdere analyse en misbruikt zal worden om de gebruiker van die browser te bombarderen met "Target Advertisements". De geloofwaardig van Google is hiermee behoorlijk van zijn voetstuk gevallen. Van het lieverdje van het Internet is het een bedrijf geworden die qua acties Microsoft naar de kroon steekt.

Maar waar wordt beweerd dat Google al die informatie verstuurd dan? Voor zover ik kan lezen wordt het alleen geindexeerd en opgeslagen op jouw pc. De enige mogelijkheid tot verzenden van jouw privegegevens is wanneer er een kwaadwillend programma op jouw pc geraakt en de geindexeerde gegevens leest.

Als ik iets gemist heb, corrigeer mij alstublieft. Maar voor zover ik weet is Google Chrome een hele goeie browser die ik zeker ga gebruiken... zodra de beta afgelopen is.
10-09-2008, 15:53 door Anoniem
Door Anoniem
Door Eerde
Door Jachra
Door Anoniem
Wat op MIJN computer staat, is van mij.
Nee want veel van je software is NIET van jou maar mag je alleen maar gebruiken. Zoals je Windows bijvoorbeeld. Je privé-data is van jou inderdaad. Om te zorgen dat sommige data ook echt privé blijft, is het handig om in privacy-modus te kunnen browsen. Daarbij komt - als het goed is - gevoelige data NIET op jouw computer terecht, zodat die later NIET misbruikt of verstuurd kan worden. De privacy-modus werkt in Chrome wel goed en in IE8b2 niet volgens de artikeltjes. Als je het daar niet mee eens bent, geef dan eens wat echte argumenten in plaats van dat geleuter over anoniem reageren. Met dat geleuter leidt je de aandacht af van de inhoud, Oen Nesio.

Het is van de zotte dat men perse met een browser in een speciale mode bankzaken moet gaan doen omdat het anders je bankgegevens misbruikt. Een browser MAG NOOIT en te nimmer aan HTTPS verkeer komen voor het spideren van je gegevens. Een ieder die anders denkt is in mijn ogen niet meer van deze wereld.

Google heeft het met deze optie in hun browser een gigantische fout gemaakt.
Iedere browser slaat je https gegevens LOKAAL op ook IE7/8 !
Https Zoals jij het bedoelt gaat over verzenden/ontvangen, en heeft niets te maken met wat er LOKAAL met die gegevens gebeurt, anders zou je ze ook niet kunnen bekijken....

Verder is het niet van de zoitte om beveiligt te bankieren, daar hebben we die rekenmachientjes voor, controles, wachtwoorden etc.
IE is nog steeds de meest onveilige browser op de markt.

Tjongejongejonge zeg.

Internet explorer heeft niet meer dan 57 lekken in haar browser zitten, terwijl firefox een schandalig record heeft weten te halen van 122 lekken!
Ik ben een trouwe gebruiker van Firefox geweest tot ik dit ´´http://webwereld.nl/ref/rss/52521´´ heb gelezen wat mij daar naartoe leidde om Opera te gaan gebruiken.

Gmail gebruik ik ook en daar ben ik zeer tevreden over en heb nooit klachten daarover gehad. Toch ben ik niet meer te spreken over firefox na alle 5 de feiten die zijn opgesteld uit mensen die er duidelijk meer verstand van hebben als andere mensen hier lijken te beweren.

Chrome is voor mij zowiezo geen goed idee om deze te gebruiken en raad ook ik iedereen af deze te gebruiken tenzij chrome zichzelf binnenkort gaan bewijzen dat ze ook daadwerkelijk veilig zijn.

Tja, Het aantal lekken zegt iets, maar is er ook een weging van de zwaarte van de afzonderlijke lekken, en iets wat bij open source als Firefox ook niet onbelangrijk is, hoe snel wordt het lek gedicht? Microsoft heeft een paar keer bij echt geen kleine lekken meer dan een half jaar gewacht met dichten. Vaak pas nadat degenen die een lek gevonden hebben uiteindelijk maar naar de pers stapten om het lek openbaar te maken, in de hoop dat Microsoft dan eindelijk iets eraan ging doen. Daarnaast zijn er ook lekken gevonden waarbij je een geïnfecteerde jpeg over een flashanimatie moest slepen of iets vergelijkbaar vreemds.
En ik vraag me af waarom je bij Chrome wegblijft als je wel al je mail toevertrouwd aan Gmail :?
Los van het Echelon verhaal (achterdeurtjes, CIA etc) moet je volgens mij gewoon een beetje bewust zijn wat je online doet. Want niet alleen Google zal die 10 jaar geleden geposte blote-billenfoto weer terugvinden, hoor :O)
Voor veel mensen is lezen ook een vak, ze reageren alleen op de suggestie in de kop. Zolang Chrome alleen lokaal cached is er toch weinig aan de hand? Mogelijk komt er een protocol om automatisch bij sommig https-verkeer Incognito te browsen. Voor sommig https-verkeer is lokaal cachen alleen handig, denk aan online kennisbanken (waar vond ik ook weer dat stukje over...).
12-09-2008, 12:10 door Anoniem
Een wijs man schreeuwt niet tegen de sterren, oordeelt niet en leert van de ervaringen.
15-10-2008, 00:28 door Anoniem
pff..wat een paranoia gedoe allemaal. wie zo bang is voor zijn privacy heeft ofwel iets te verbergen of is aan een shrink toe.
Bovendien ben je zelf verantwoordelijk voor wat je via het web doet....dus wie rottigheid opzoekt...zal rottigheid vinden. Maar dat geldt voor alles in het leven.
Voor zover ik weet gaat IE 8 veel verder in dit soort registraties dan Google Chrome.
Het verschil is wel dat GC veel sneller over het web surft dan welke andere browser tot nu toe. Vooral op wireless is het verschil enorm....maar OK...iedereen is vrij om te doen en te laten wat hij wil...dus ook om met aluminiumfolie hoedjes op zijn hoofd te zitten wachten tot IE of firefox andermaal vastlopen terwijl het eng goed functionerende Google Chrome de wereld verovert :-D
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.