Google: Chrome-data op privacyvriendelijke manier verzameld
Google gebruikt een nieuwe manier om gegevens van Google Chrome te verzamelen waarbij de privacy van gebruikers niet in het geding is, aldus de zoekgigant. De methode heet RAPPOR (Randomized Aggregatable Privacy-Preserving Ordinal Response) en zou het mogelijk maken om gegevens over het gedrag van geïnstalleerde software te verzamelen, waarbij de privacy van de gebruiker is gegarandeerd.
RAPPOR is gebaseerd op het principe van differentiële privacy, dat de sterkste vorm van privacy zou zijn, aldus Ulfar Erlingsson van Google Security Research. Erlingsson geeft als voorbeeld een experiment waarbij iemand wil weten wie van zijn vrienden op internet een hond is, zonder dat gebruikers dit direct hoeven te zeggen. Elke vriend moet in plaats daarvan in het geheim een munt opgooien.
Als het kop is moet de vriend de vraag naar waarheid beantwoorden. Is het echter munt, dan moet de vriend altijd "ja" antwoorden. Aan de hand hiervan kan het aantal honden worden afgeleid, zonder dat bekend wordt wie een hond is. RAPPOR past hetzelfde concept toe en gebruikt geen unieke identifiers. Op deze manier kan Google naar eigen zeggen gegevens over gebruikers verzamelen zonder dat gebruikers direct zijn te identificeren.
Op dit moment wordt RAPPOR binnen Google Chrome gebruikt voor het verzamelen van statistieken over ongewenste software die de instellingen van gebruikers kaapt. Erlingsson stelt dat de verzamelmethode echter ook voor allerlei andere doeleinden is te gebruiken. Google heeft RAPPOR dan ook als opensourceproject beschikbaar gemaakt.
Google = Evil
Google = Evil
Hear hear!!!
Elke zichzelf respecterende toko doet dat tegenwoordig ... of dat netjes is ... geheel andere vraag.
Google = Evil
Daar heb je 't al: een security vulnerability in the making! Wat je bedoelt is denk ik Google == Evil want het bovenstaande is een assignment statement. Zo zie je maar weer, een foutje is snel gemaakt. Maar de gevolgen kunnen groot zijn, erg groot. In de orde van tien sexdeciljard oftwel googol ;-)
Ik ben bijvoorbeeld begonnen met programmeren in Pascal waarin = comparison en := assignment is.
Google = Evil
Daar heb je 't al: een security vulnerability in the making! Wat je bedoelt is denk ik Google == Evil want het bovenstaande is een assignment statement. Zo zie je maar weer, een foutje is snel gemaakt. Maar de gevolgen kunnen groot zijn, erg groot. In de orde van tien sexdeciljard oftwel googol ;-)
Ik ben bijvoorbeeld begonnen met programmeren in Pascal waarin = comparison en := assignment is.
Nee natuurlijk niet... Maar verouderde programmeertalen tellen niet (meer) mee.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
