Google monitort surfgedrag Firefox-gebruikers
De Google Safe Browsing plugin voor Firefox en Chrome mag dan bescherming tegen malware en phishing bieden, het bedreigt ook de privacy van gebruikers. Volgens beveiligingsonderzoeker Robert Hansen, beter bekend als Rsnake, verzamelt de feature informatie over de computer van de gebruiker en zijn of haar surfgedrag. Informatie die aanvallers kunnen misbruiken, maar ook in rechtszaken te gebruiken is. "Het is een tijdscapsule van alles wat iemand ooit met Chrome of Firefox heeft gedaan. Het kan maanden en zelfs jaren na het gebruik van de browser gedeanonimiseerd worden."
Google bewaart een cookie op de computer waarmee de gebruiker te volgen is. Met het cookie is het zelfs mogelijk om bezochte IP-adressen te identificeren. De zoekgigant zou de informatie als maatregel tegen distributed denial-of-service aanvallen bewaren. "Als ik de FBI ben en iemand hackt me op deze fysieke locatie van dit IP, dan kan Google dagvaarden en verplichten om andere hiermee geassocieerde IP-adressen te vertellen", aldus Hansen.
Gevaarlijk
Hij noemt het gevaarlijk dat deze informatie verzameld wordt. "Die lijsten zijn er zowel om jou te volgen als te beschermen." Chrome belt elke 5 uur "naar huis" om te kijken of er een nieuwe versie is en stuurt dan meteen informatie over de computer en gebruiker mee. "Elke keer dat ze informatie binnen de browser bewaren en het terug naar het internet sturen, is er een potentieel lek van de gebruiker z'n privacy." Gebruikers die hun privacy willen beschermen krijgen van Hansen het advies om de anti-phishing en anti-malware opties uit te schakelen. "Iedereen die ik heb gesproken heeft het uitgeschakeld. Aangezien ze niet gemonitord willen worden."
Reacties (28)
Do no evil is zo langzamerhand ver te zoeken bij onze vrienden van Google.
"Iedereen die ik heb gesproken heeft het uitgeschakeld. Aangezien ze niet gemonitord willen worden."
Maar wat wordt er nu uitgeschakeld? de hele plugin?
En hoe gaat dat dan?
-RB
Bij alles wat google maakt kan je verwachten dat het wordt gemonitord.
Google heeft ook niet voor niets het liefst hun pagina als startpagina, zodat ze na kunnen gaan wanneer je het internet op gaat.
Google heeft ook niet voor niets het liefst hun pagina als startpagina, zodat ze na kunnen gaan wanneer je het internet op gaat.
30-07-2009, 14:09 door
Thasaidon
Door Anoniem: Do no evil is zo langzamerhand ver te zoeken bij onze vrienden van Google.
Ja, ik hou me hart ook vast voor dat zgn OS wat Google op de markt wil brengen.Daar zal denk ik wel de nodige "zooi" in zitten waarmee ze precies kunnen zien wat je wanneer doet...
30-07-2009, 14:11 door
Loonslaaf
Google monitort alles. Daar leven ze van. Echter is het af en toe wel wat sneaky. Daarbij krijg ik soms het gevoel dat ze mijn (onze) privacy schenden.
Do no evil is niet meer... R.I.P.
Do no evil is niet meer... R.I.P.
30-07-2009, 15:19 door
dnzm
Goed, dan disable je dat, of je gebruikt geen Firefox. Dan nog heeft Google behoorlijk wat inzicht in wat je uitspookt, via Google Analytics en/of AdSense.
Niet dat dat een probleem hoeft te zijn, natuurlijk. Blackholen in je DNS, of een deny-regel in je proxy, probleem opgelost. Scheelt je gelijk wat andere ergernis (reclame) en vertraging (javascripts van GA/AS).
Niet dat dat een probleem hoeft te zijn, natuurlijk. Blackholen in je DNS, of een deny-regel in je proxy, probleem opgelost. Scheelt je gelijk wat andere ergernis (reclame) en vertraging (javascripts van GA/AS).
30-07-2009, 15:47 door
dnzm
Trouwens, nog even terzijde... HOE weet Hansen wat er opgeslagen wordt? Heeft hij toegang tot de servers van Google? Niet om ze vrij te pleiten, en "mogelijk monitoren" vind ik reden genoeg... maar enige realiteitszin doet ook geen pijn... =]
Door doenietzomoeilijk: Goed, dan disable je dat, of je gebruikt geen Firefox. Dan nog heeft Google behoorlijk wat inzicht in wat je uitspookt, via Google Analytics en/of AdSense.
Niet dat dat een probleem hoeft te zijn, natuurlijk. Blackholen in je DNS, of een deny-regel in je proxy, probleem opgelost. Scheelt je gelijk wat andere ergernis (reclame) en vertraging (javascripts van GA/AS).
NoScript en Ghostery doen het ook best op deze punten.Niet dat dat een probleem hoeft te zijn, natuurlijk. Blackholen in je DNS, of een deny-regel in je proxy, probleem opgelost. Scheelt je gelijk wat andere ergernis (reclame) en vertraging (javascripts van GA/AS).
Zelfs hier op security.nl wordt je in de gaten gehouden door google xD
30-07-2009, 18:08 door
dnzm
Door Anoniem:
NoScript en Ghostery doen het ook best op deze punten.
NoScript en Ghostery doen het ook best op deze punten.
True, maar een proxy werkt voor meerdere browsers en computers tegelijk. Maar inderdaad, als je op één computer en met één browser zit, is het met een plugin op te lossen.
Door doenietzomoeilijk: Trouwens, nog even terzijde... HOE weet Hansen wat er opgeslagen wordt? Heeft hij toegang tot de servers van Google? Niet om ze vrij te pleiten, en "mogelijk monitoren" vind ik reden genoeg... maar enige realiteitszin doet ook geen pijn... =]
Het is mogelijk om je eigen traffic te sniffen van je eigen netwerk naar dat van google en door de packets te bestuderen (mits dit zonder encryptie is, en als het SSL is, is het niet al te lastig natuurlijk) valt waarschijnlijk vrij snel een conclusie te trekken over welke data er wanneer naar google word verzonden.Google moet per direct de nek om gedraaid worden. Het hele bedrijf stinkt naar ontbreken van enig respect en besef van privacy van haar gebruikers. Het draait daar alleen om het feit of ze winst kunnen draaien en trekken zich voor de rest nergens van aan. En ondertussen loopt de halve www gebruikerspopulatie blind achter Google aan omdat het zo handig is en men graag bij de groep wil horen.
30-07-2009, 22:28 door
Rubbertje
Ik heb Ghostery in firefox geinstalleerd.
30-07-2009, 22:37 door
dnzm
Door Anoniem:
Het is mogelijk om je eigen traffic te sniffen van je eigen netwerk naar dat van google en door de packets te bestuderen (mits dit zonder encryptie is, en als het SSL is, is het niet al te lastig natuurlijk) valt waarschijnlijk vrij snel een conclusie te trekken over welke data er wanneer naar google word verzonden.
Het is mogelijk om je eigen traffic te sniffen van je eigen netwerk naar dat van google en door de packets te bestuderen (mits dit zonder encryptie is, en als het SSL is, is het niet al te lastig natuurlijk) valt waarschijnlijk vrij snel een conclusie te trekken over welke data er wanneer naar google word verzonden.
Ah ja, daar had ik even niet aan gedacht. Blijft het feit dat je daaruit alleen maar kan herleiden wat er naar Google verstuurd wordt, niet wat er daadwerkelijk bewaard wordt, en of dat al dan niet geanonimiseerd is. De claim "Het kan maanden en zelfs jaren na het gebruik van de browser gedeanonimiseerd worden" vind ik dan ook een beetje uit de lucht gegrepen.
Nogmaals: het gaat me er niet om om blindelings Google te verdedigen. Ik ben zelf ook stapsgewijs bezig om me terug te trekken van allerlei web2.0 en sociale meuk, en het in eigen beheer te gaan houden.
30-07-2009, 22:49 door
spatieman
dan kan je net zogoed internet explorer blijven gebruiken.........
30-07-2009, 22:51 door
cyberpunk
Gewoon niet gebruiken dus. (Wat is het probleem?)
Door Anoniem: Do no evil is zo langzamerhand ver te zoeken bij onze vrienden van Google.
Niet om Google, als zoekmachine zelf m.i. heel goed, te verdedigen, maar ik denk daarnaast wel, dat het een illusie is dat andere zoekmachines zich er niet schuldig aan maken.Gisteren meldde Metro nog een 10 jarig samenwerkingsverband tussen Microsoft en Yahoo, om Google van de troon te stoten en dus reclame-inkomsten te assimileren. Voor alle zoekmachines geldt denk ik wel het overbekende 'Resistance is futile!'.
31-07-2009, 10:59 door
MarkII
Taco en Ghostery installeren als Add-on in Firefox.
Dan de zooi blocken met Ghostery wat je tegenkomt en je bent gevrijwaard van de rotzooi van Google.
Dan de zooi blocken met Ghostery wat je tegenkomt en je bent gevrijwaard van de rotzooi van Google.
31-07-2009, 11:56 door
Eerde
Daar gaan we weer Google dit en dat. Eerst maar een bewijs van deze mentaal verdwaalde dwaas zien....
Verder hoor ik niemand piepen over de NL overheid die eist dat we veel meer bewaren bij ISP's dan Google ooit voor elkaar zou kunnen krijgen.
Verder is van misbruik van informatie bij Google nog nooit wat gebleken, toch kan je in Yankiedoedelland grote schadevergoedingen eisen..... waar zijn al die verloren rechtzaken toch ?
.... of enig bewijs van malpractise ?
Verder hoor ik niemand piepen over de NL overheid die eist dat we veel meer bewaren bij ISP's dan Google ooit voor elkaar zou kunnen krijgen.
Verder is van misbruik van informatie bij Google nog nooit wat gebleken, toch kan je in Yankiedoedelland grote schadevergoedingen eisen..... waar zijn al die verloren rechtzaken toch ?
.... of enig bewijs van malpractise ?
31-07-2009, 11:57 door
Eerde
En ondertussen gebruikt iedere 'criticaster' vrolijk 3 tot 7 keer per dag Google producten :D
Hypocrieten !
Hypocrieten !
31-07-2009, 12:59 door
dnzm
Door Eerde:
Eerst maar een bewijs van deze mentaal verdwaalde dwaas zien....
Eerst maar een bewijs van deze mentaal verdwaalde dwaas zien....
Mentaal verdwaalde dwaas? Citation needed.
Door Eerde:
Verder hoor ik niemand piepen over de NL overheid die eist dat we veel meer bewaren bij ISP's dan Google ooit voor elkaar zou kunnen krijgen.
Verder hoor ik niemand piepen over de NL overheid die eist dat we veel meer bewaren bij ISP's dan Google ooit voor elkaar zou kunnen krijgen.
Er is behoorlijk wat gepiept over de overheid, maar op dit moment ging de discussie daar niet over. Overigens denk ik dat Google ongeveer even veel voor elkaar zou kunnen krijgen, afgezien van het feit dat de de spam uit de mail niet meetellen. =]
Door Eerde: Verder is van misbruik van informatie bij Google nog nooit wat gebleken,
Dat wil nog niet zeggen dat je je geen zorgen hoeft te maken. Voor genoeg mensen is de _mogelijkheid_ al zorgwekkend genoeg, die gaan niet wachten tot er daadwerkelijk iets gebeurd is.
Door Eerde:
En ondertussen gebruikt iedere 'criticaster' vrolijk 3 tot 7 keer per dag Google producten :D
En ondertussen gebruikt iedere 'criticaster' vrolijk 3 tot 7 keer per dag Google producten :D
3 tot 7 keer per dag? Citation needed.
Bovendien is er een subtiel maar belangrijk verschil tussen een dienst die je bewust en naar keuze gebruikt (zoeken, bijvoorbeeld) of een dienst die in de achtergrond meeloopt, uit het zicht voor de meeste mensen.
31-07-2009, 13:53 door
Eerde
Ja, ja.... en je Internet verbinding dan, die gebruik je doelbewust en alles wat daaruit voortvloeit.
Citation needed.
Zelf Google'n ;)
31-07-2009, 14:18 door
dnzm
Da's een lekker makkelijk antwoord, Eerde. Maar goed, ik Google wat rond.
Niet gevonden. Kun je *nu* dan met wat bronnen strooien?
(Wat ik overigens nog tegenkwam: in de commentaren alhier: http://www.darkreading.com/security/privacy/showArticle.jhtml;jsessionid=VEEZYZ4LJAN1YQSNDLRSKH0CJUNN2JVN?articleID=218800199&subSection=Privacy wordt iets meer verteld over wat Chrome en Firefox nou eigenlijk versturen.)
Niet gevonden. Kun je *nu* dan met wat bronnen strooien?
(Wat ik overigens nog tegenkwam: in de commentaren alhier: http://www.darkreading.com/security/privacy/showArticle.jhtml;jsessionid=VEEZYZ4LJAN1YQSNDLRSKH0CJUNN2JVN?articleID=218800199&subSection=Privacy wordt iets meer verteld over wat Chrome en Firefox nou eigenlijk versturen.)
31-07-2009, 14:30 door
Eerde
Tjonge, jonge.... ben jij nou zo dom of ben ik nou zo slim ?
(om maar eens een fou-bal trainert aan te halen).
Als je eenvoudig het aantal queries bij Google deelt door het aantal PC's wereldweid, kom je al een heel eind.
Robert Hansen is een mentaal verdwaalde dwaas per definitie, hij komt nl met geen enkel bewijs voor zijn alu-hoedjes stellingen.
Nou jij weer.
(om maar eens een fou-bal trainert aan te halen).
Als je eenvoudig het aantal queries bij Google deelt door het aantal PC's wereldweid, kom je al een heel eind.
Robert Hansen is een mentaal verdwaalde dwaas per definitie, hij komt nl met geen enkel bewijs voor zijn alu-hoedjes stellingen.
Nou jij weer.
31-07-2009, 16:39 door
dnzm
Door Eerde: Tjonge, jonge.... ben jij nou zo dom of ben ik nou zo slim ?
Ik zie mezelf niet bepaald als dom. Leuk dat je het trouwens op de man gaat spelen, dat maakt je een stuk geloofwaardiger.
Door Eerde: Als je eenvoudig het aantal queries bij Google deelt door het aantal PC's wereldweid, kom je al een heel eind.
Doodeenvoudig, ja. Als jij mij (met bronvermelding voor allebei een getal kan opgeven, is dat rekensommetje zo gemaakt. Wat dat gemiddelde aantal queries per PC vervolgens zegt over het absolute aantal gebruikers, het absolute percentage (volgens jou hypocriete) criticasters enzovoorts... dat is me nog een beetje een raadsel.
Door Eerde: Robert Hansen is een mentaal verdwaalde dwaas per definitie, hij komt nl met geen enkel bewijs voor zijn alu-hoedjes stellingen.
Ik denk dat we het hier over meningen hebben, niet over definities. Als hij zou verkondigen dat Firefox chemtrails achterlaat, of dat Google probeert om onschuldige gezinnen te infiltreren middels roze olifantjes, dan heb je een punt.
Niet dat ik het helemaal met je oneens ben: hij komt inderdaad met claims zonder dat-ie die echt hard kan maken. Then again, jij hebt ook al een paar claims gemaakt zonder harde bewijsvoering ("ga maar even googlen" en "deel maar even het aantal google-queries door het aantal PCs wereldwijd" tellen namelijk niet als harde bewijzen), dus als Hansen daardoor een mentaal verdwaalde dwaas is, ben jij het net zo goed. =]
Dat-ie moeilijk te bewijzen meningen als feit presenteert maakt hem in het allerergste geval wat paranoïde. Je kunt je afvragen of dat een slechte houding is voor iemand die met security bezig is.
31-07-2009, 16:40 door
dnzm
En waarom vreet het comment-systeem eigenlijk mijn quotes op? Het comment-systeem is mentaal verdwaald!
Door MarkII: Taco en Ghostery installeren als Add-on in Firefox.
Dan de zooi blocken met Ghostery wat je tegenkomt en je bent gevrijwaard van de rotzooi van Google.
Dan de zooi blocken met Ghostery wat je tegenkomt en je bent gevrijwaard van de rotzooi van Google.
Opt-out cookies en javascript tracker blockers helpen niet tegen het feit dat je browser gegevens verstuurt naar google om te kijken of de pagina phishing of malware bevat, google zou altijd nog die informatie zelf kunnen opslaan ipv in cookies bij de gebruiker zelf..
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
