В сети полно криков о том, что Google шпионит за своими пользователями через браузер Google Chrome и другие свои приложения. Google собственно и не отрицает факта слежки за своими пользователями...
Чем больше функций Google предоставляет в своих "продуктах" тем меньше у их пользователя шансов остаться незамеченным и сохранить "девственность" своей конфиденциальности.
Так например относительно недавно в Android-ах появилась такая фича как "Face Unlock", которая блокирует/разблокирует телефон по "интерфейсу" его пользователя:
Среди всего прочего существует ещё множество различных шпионских приложений, при помощи которых "большой брат" может следить за всеми нами и использовать наши данные по своему усмотрению: Google Wallet, Google Maps (Google Street View), Google+, Google Analytics, Android Remote Kill, Google Drive (Dock) и т.д. и т.п..
Как сказано в TOS (Условия использования Google http://www.google.com/intl/ru/policies/terms/) "При работе с нашими Службами вы разрешаете нам использовать свою личную информацию в соответствии с политикой конфиденциальности Google.", а "Политика конфиденциальности Google" (http://www.google.com/intl/ru/policies/privacy/) в самом конце содержит некий пункт "Продукты с особыми условиями", где в частности есть ссылка на "Примечание о конфиденциальности Google Chrome" (https://www.google.com/intl/ru/chrome/browser/privacy/), в котором собственно и расписано, какая информация о Вас собирается через браузер Google Chrome.
Не факт, что через Google Chrome уходит только та информация, которая указана в т.з. "Примечание о конфиденциальности Google Chrome", кроме того большая часть всех их соглашений и примечаний насыщена общими выражениями типа "некоторые компоненты Chrome могут отправлять ограниченный объем дополнительных данных на серверы Google", "некоторая информация" и т.д., что по мнению Google выводит их шпионскую деятельность на законный уровень.
В теории все приложения Google якобы бесплатны, но как известно бесплатный сыр только в мышеловке, а на практике пользователь платит своей конфиденциальностью, раскрытие которой, в некоторых случаях, может стоить ему (пользователю) очень дорого.
В шпионском браузере Google Chrome мне "нравится" некий режим "инкогнито":
Вы перешли в режим инкогнито. Страницы, которые вы просматриваете на этой вкладке, не будут отображаться в истории браузера или поиска и не оставят на вашем компьютере никаких следов (например, файлов cookie) после закрытия всех вкладок инкогнито. При этом будут сохранены все загруженные вами файлы и созданные закладки.
Переход в режим инкогнито никак не затрагивает других пользователей, серверы или программы. Остерегайтесь:
веб-сайтов, собирающих информацию о вас;
интернет-провайдеров и людей, отслеживающих посещаемые вами страницы;
программ, регистрирующих нажатие клавиш (кейлогеров);
секретных агентов, наблюдающих за вами;
людей, стоящих у вас за спиной.
Подробнее о режиме инкогнито...
Так как Google Chrome не контролирует обработку ваших личных данных расширениями, все расширения для неизвестных окон были отключены. Их можно включить по отдельности в менеджере расширений.
Значит "Остерегайтесь: веб-сайтов, собирающих информацию о вас; интернет-провайдеров и людей, отслеживающих посещаемые вами страницы; секретных агентов, наблюдающих за вами; людей, стоящих у вас за спиной." - это Google о себе что ли? Хорошо, будем остерегаться!:)
Надо признать, что несанкционированным сбором личных данных грешит не только Google Chrome, все разумеется под видом "улучшения" чего-то (ака "покращення вже сьогодне"), но и например браузер Opera, который при запуске может стучатся по своим адресам:
91.203.99.57
Country: Norway
Network Name: NO-OPERA
Owner Name: Opera Software ASA
From IP: 91.203.96.0
To IP: 91.203.99.255
93.184.220.29
Country: EU
Network Name: EDGECAST-NETBLK-03
Owner Name: NETBLK-03-EU-93-184-220-0-22
From IP: 93.184.220.0
To IP: 93.184.223.255
64.18.20.10
Country: USA - Maryland
Network Name: CYBERTRUSTCIDR
Owner Name: Verizon Business Global, LLC
From IP: 64.18.16.0
To IP: 64.18.31.255
ads.opera.com
redir.opera.com
rps1.opera.com
rps2.opera.com
ins1.opera.com
ins2.opera.com
opera.com
Country: Norway
Network Name: NO-OPERA
Owner Name: Opera Software ASA
From IP: 195.189.142.0
To IP: 195.189.143.255
Значит и Opera тоже шпионит за пользователями... Браузер запускался с отключенными настройками обновления, исправления вводимых адресов, защитой от фишинга, турбо режима и прочей "хренью", которая могла бы использовать удалённые сервисы, но эта, извините, "сцука" один шиш куда-то стучится.
Каждый из браузеров был поставлен на так званый карантин - т.е. запускался браузер с отключением всего и вся с пустой открываемой по умолчанию страницей (ака about:blank) и в течении 12-24 часов просто висел без использования, но при этом велся журнал брандмауэра за всей его исходящей активностью.
Результат неутешительный - Все браузеры шпионят за своими пользователями!
Как побороть шпионский браузер Google Chrome
Но ведь нельзя же полностью отказаться от использования браузеров или может взять и напрограммировать себе свой собственный? А иначе как уберечь себя от шпионажа со стороны браузеров?
Есть один довольно незамысловатый способ запретить браузерам шпионить за нами и заключается он в блокировке ИП диапазонов при помощи т.з. "Application firewall". Принцип следующий - если мы используем Хрон (ака Google Chrome), то для приложения "chrome.exe" мы блокируем весь исходящий/входящий трафик на/с ИП диапазон серверов Google (173.194.0.0 - 173.194.255.255). Аналогичным образом поступаем с Opera и остальными браузерами-шпионами - т.е. для opera.exe блокируем ИП диапазон "Opera Software ASA", а также все те ИП куда оно пытается стучать.
Если же мы планируем юзать поиск Google, тогда используем браузер Opera, а если хотим посетить сайт Opera, тогда юзаем Хрон (ака Google Chrome) или другой браузер:) При этом в настройках нужно полностью запретить прием/установку кукишей (ака cookie) и JavaScript, а также разрешить только ручную активацию плагинов (ака Flash и пр.) - для доверенных и часто посещаемых сайтов добавлять исключение, что сэкономит место в кэше браузера (в оперативке и на диске соответственно), а также существенно повысит уровень безопасности конфиденциальных данных!
Правда всегда есть одно "НО" - запретив для Chrome подключения к ИП диапазонам серверов Google (173.194.0.0 - 173.194.255.255) мы также запретим ему получать файлы .js с сервера ajax.googleapis.com: http://ajax.googleapis.com/ajax/libs/jquery/1.3.2/jquery.min.js, а это может быть причиной неработоспособности некоторых веб-сайтов, которые включают jquery.min.js прямо с ajax.googleapis.com!
Заключение
Недавно наткнулся на статью о якобы самом безопасном браузере, которым по мнению "NSS Labs" признан Internet Explorer 10 от "мацдая", мол видите ли "он опознал наибольшее число вредоносных ресурсов, выдав предупреждение, по сравнению с прочими известными браузерами", но про отправку личных сведений, даже при отключении в настройках всех этих "фич", разумеется ни слова нет.
В итоге с полной уверенностью можно сказать, что всей правды о том, какая персональная информация (логины, пароли, номера кредитных карт) и с какой целью собирается через веб-браузеры, Вам, разумеется, никто не скажет, а значит "спасение утопающего, как обычно, дело рук самого утопающего"!
Кстати, на ИП диапазон гугли 173.194.113.190-173.194.113.230 стучатся и другие браузеры (Comodo Dragon, Safari) при вводе некоторого текста в адресной строке или в строке поиска, Google Chrome в своём режиме "инкогнито" туда же! Видимо большинство производителей браузеров находятся в тайном сговоре с Googl-ом и как видим от него нигде не скрыться!;(
Также есть мнение, что Google Chrome при помощи своих внутренних плагинов/инструментов способен индексировать, зарытые паролем, ресурсы и разумеется без ведома пользователей под "шумок" постоянно мутирующего "соглашения" типа "некоторые компоненты Chrome могут отправлять ограниченный объем дополнительных данных на серверы Google", "некоторая информация" и т.д. и т.п....
Видимо нужно напрограммировать себе свой собственный браузер либо загрузить "Get the Code - The Chromium Projects" (http://dev.chromium.org/developers/how-tos/get-the-code#TOC-Windows), перепилить исходники хрона, начисто вычленить оттуда все ИП и домены гугли и закомпилить себе его отдельно без всяких шпионских примочек. Ещё как вариант, юзать ТОР сети...
P.S. Хотелось бы в комментариях почитать о том, знает ли кто на свете такой браузер, который не шпионил и не стучал бы "Дяде Сэму"?...
