Eigentlich wollte ich mich aus diesem ganzen Chrome Hype raushalten, aber die Sau die da momentan durch Kleinbloggersdorf und den Pressewald getrieben wird rennt mich alle drei Klicks quiekend ueber den Haufen. An jeder Ecke schwingen selbsternannte Experten in rechtschaffener Empoerung ihren virtuellen Spaten und geben der Sau kraeftig eins mit. Und leider machen das nicht nur die selbsternannten sondern auch die anerkannten Experten.
Man liest von den Datenschutzbestimmungen, der Client-ID, von an Google gesendeten URLs und teils auch von komplett uebertragenen Benutzeprofilen mt Sozialversicherungsnummer und Morgenurinanalyse.
Friday, 5. September 2008
verchromte Paranoia
Um mir das ganze Ausmass der gigantischen Datensammlerei in ihrer wiederwaertigen und ekelerregenden Pracht selbst vor Augen zu fuehren, hab ich Chrome mal installiert. Vorher wurden alle Programme die stoerenden Traffic erzeugen koennten beendet, den Sniffer meines Vertrauens und danach der Chrome Installer gestartet. Solange man nicht den Offline-Installer gezogen hat wird natuerlich zunaechst der eigentlich Installer gesaugt, installiert und dann scheinbar nochmal die Version ueberprueft.
Nach dem Start fragt Chrome eine Willkommensseite an und wird auf die normale Chrome Seite verwiesen. Jetzt kann munter losgesurft werden. Natuerlich wird anfangs alles was ich in die Kombinierte URL- und Suchzeile eintippe regelmaessig an Google uebertragen. Hat schon was von Telnet sniffen.
GET /complete/search?client=chrome&output=chrome&hl=de&q=spDas liegt an der per Default aktivierten Vorschlagsfunktion. Aber die Client-ID oder etwas in dem sie jetzt stecken koennte habe ich nicht gesehen. Heisst natuerlich nicht, dass sie nicht doch versteckt gesendet wurde. Also wird die Vorschlagsfunktion deaktiviert wie bei Google in den Datenschutzbestimmungen beschrieben und client_id und client_id_timestamp in den Dateien 'Local State' und 'Local State.tmp' auf etwas anderes geaendert. In meinem Fall boese_google_id und 1234567890.
GET /complete/search?client=chrome&output=chrome&hl=de&q=spie
GET /complete/search?client=chrome&output=chrome&hl=de&q=spieg
GET /complete/search?client=chrome&output=chrome&hl=de&q=spiege
GET /complete/search?client=chrome&output=chrome&hl=de&q=spiegel
GET /complete/search?client=chrome&output=chrome&hl=de&q=spiegel.d
GET /complete/search?client=chrome&output=chrome&hl=de&q=spiegel.de
Wieder surfen und suchen. Die Vorschlagsfunktion sendet nun nicht mehr alles was ich eintippe direkt raus. Bei einzelnen Suchbegriffen wird im lokalen Netz nach einem Host mit dem namen geguckt und dann bei Google angefragt. Die Suchanfragen vor und nach client_id Aenderung unterscheiden sich nicht. Weder der GET noch irgendwelche Cookies. Alles identisch. Jedenfalls bei meinen Traces hier.
Vorher:
GET /search?sourceid=chrome&ie=UTF-8&q=lalala HTTP/1.1
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/525.13 (KHTML, like Gecko) Chrome/0.2.149.27 Safari/525.13
Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5
Cookie: PREF=ID=d182825981d21092:TM=1428192537:LM=1428192537:S=Y8cmaVgh59TaIfMK; NID=12=EpFGh78c8LNXl8v-HRTM7zHG24fysBC3p7ReZ-pdSat1xPT_XDECw4YG7ztswJ1W84RlHgI9KKj77fgnaOJ_LM57CsJ7sbsGHnMY3RyCjsLJh352X_kH-s
Accept-Language: de-DE,de,en-US,en
Accept-Charset: ISO-8859-1,*,utf-8
Accept-Encoding: gzip,deflate,bzip2
Host: www.google.de
Connection: Keep-Alive
Nachher:
GET /search?sourceid=chrome&ie=UTF-8&q=lalala HTTP/1.1
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/525.13 (KHTML, like Gecko) Chrome/0.2.149.27 Safari/525.13
Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5
Cookie: PREF=ID=d182825981d21092:TM=1428192537:LM=1428192537:S=Y8cmaVgh59TaIfMK; NID=12=EpFGh78c8LNXl8v-HRTM7zHG24fysBC3p7ReZ-pdSat1xPT_XDECw4YG7ztswJ1W84RlHgI9KKj77fgnaOJ_LM57CsJ7sbsGHnMY3RyCjsLJh352X_kH-s
Accept-Language: de-DE,de,en-US,en
Accept-Charset: ISO-8859-1,*,utf-8
Accept-Encoding: gzip,deflate,bzip2
Host: www.google.de
Connection: Keep-Alive
Natuerlich sind das nur oberflaechliche Tests aber sie haben hier in keinster Weise die derzeitige Aufregung rechtfertigen koennen. Auch ist eine gesunde Vorsicht im Bezug auf Datenerhebung bei Google Produkten sicher nicht falsch, aber die oft unreflektierte Chrome-Paranoia die vielerorts gelebt wird ist in meinen Augen total uebertrieben. In den Datenschutzbestimmungen steht drin das und was uebertragen wird (ich unterstell Google jetzt mal das sie nichts verschwiegen haben
) aber auch genau wo sich dies abschalten laesst:Danach sendet Chrome ausser den gewollten Suchanfragen nichts mehr ungefragt an Google. Auch der Google Updater hat hier nicht wie behauptet wird Mailadressen an Google geschickt. Er wird zwar ungefragt installiert (wohl mit jeder Google-Software) und beim deinstallieren angeblich nicht entfernt (hab ich nicht ueberprueft) aber ein derartiges Gefahrenpotential kann ich momentan nicht erkennen bzw. eben nicht mehr als bei zig anderen Updatern dieser Art. Da geht mir der Apple-Updater der staendig versucht mir Safari unterzujubeln mehr auf den Nerv.In die Adressleiste eingegebene URLs oder Suchanfragen werden an Google gesendet, damit von der Vorschlagsfunktion automatisch gesuchte Begriffe oder URLs empfohlen werden können. Falls Sie Nutzerstatistiken an Google senden möchten und Sie eine vorgeschlagene Suchanfrage oder URL akzeptieren, sendet Google Chrome diese Information ebenfalls an Google. Sie können diese Funktion wie hier erläutert deaktivieren.
Von Ihnen aufgerufene nicht vorhandene URLs werden möglicherweise an Google gesendet, damit wir Ihnen bei der Suche nach der gewünschten URL helfen können. Sie können diese Funktion wie hier erläutert deaktivieren.
Und wer meint bei Firefox auf der sicheren Seite zu sein, soll doch mal selber mitsniffen was da so defaultmaessig bei Web-Suchen alles rausgeht, oder bei Martin gucken. Der hat das gestern schon hervorgehoben.
Update: als ich gestern abend noch am Sniffern war, hatten Johnny und Max schon diesen lesenswerten Artikel im Netz. Grad erst entdeckt.
Ich befuerchte nur, dass Blizzard trotz der ganzen Aufregung weder [...]
Und der Sinn der Übung? Ach lass mal, ist eh egal? Auch das mit dem Firefox ist bekannt, aber auch das Google im Internet dominiert.
"Da geht mir der Apple-Updater der staendig versucht mir Safari unterzujubeln mehr auf den Nerv."
Wen interessiert eine Minderheit (im Moment)?
http://synflood.at/blog/index.php?/archives/759-Google-Chrome-alles,-was-man-in-die-Adressleiste-eintippt,-wandert-an-Google.html
Auf die Art und Weise kann man so ziemlich alles ganz pragmatisch sehen, sicherlich auch Schäuble, Bush usw. Man muss nur lang genug relativieren, dann passt man wieder in den Mainstream
Ich wäre froh man würde öfters mal die Datenschutz-Sau durchs Dorf treiben, bei vielen fehlt das Bewusstsein völlig. War mal vor Jahren mehr en vogue als in heutigen Zeiten - seltsam oder?
Der Sinn der Uebung war, dafuer zu werben sich selber gezielt zu informieren anstatt ohne zu hinterfragen jedes Geruecht weiterzutragen. Das Firefox bei Suchvorschlaegen eben nicht anders arbeitet als Chrome ist leider den wenigsten der Bedenkentraeger bewusst.
> http://synflood.at[...]
Ja? Steht da irgendwas drin was ich bisher nicht angesprochen hab?
Das Ganze hat nichts mit Pragmatismus dem Thema Datenschutz gegenueber zu tun sondern vielmehr mit der uebersteigerten Panikmache von Leute die nicht wissen wovon sie reden. Hauptsache was zum Thema gesagt ohne selbst nachgesehen zu haben. Aber das ist ja mittlerweile ganz "en vogue"
Das imho groesste Problem in Punkto "Chrome schickt Daten an Google" ist das 404 Feature bei dem moegliche Parameter im Referrer weitergegeben werden.
GET /tbproxy/lh/fixurl?hl=de&sd=de&url=http%3A%2F%2Fblog.netzsheriff.de%2Fusershell.php&sourceid=chrome&error=http404
[...]
Referer: http://blog.netzsheriff.de/usershell.php?user=root&session=1234567890&passwd=geheim&action=rm%20-rf%20/
Davon hab ich aber bisher wenig gelesen denn die meisten erleiden ja schon bei "OH MEIN GOTT! ALLES was ich schreibe geht direkt zu Google. ALLES. FUER IMMER!" einen mittelschweren Herzinfarkt.