Предисловие
Так за что же я не люблю хром. А вот за это:
Написанный криво сайт, при валидации которого выдаётся сотпятьсот ошибок, нигде не отображается нормально, кроме хрома и браузеров, сделанных на основе этого хрома. Поэтому гробятся замечательные проекты в угоду «чтобы хоть как-то работало».
Запустите хром с одной пустой вкладкой и посмотрите сколько он родил процессов и сколько сожрал памяти. А если десять вкладок? Первые версии хрома запросто валили серверную win2003 с 4 Гб памяти при открытии в нём больше 20 вкладок.
Ну и самое главное, про вирусоловку. Самый главный вирус находится между креслом и клавиатурой. А самые продуманные зловреды (в просторечии называемые вирусами) не терпят себе подобных. Ставя себе хром, вы ставите себе своими же руками замечательного шпиона, который неустанно следит за вами.
О шпионе Google Chrome
Ниже взяты стандартные настройки (по-умолчанию), которые вы найдете у себя самого, и речь идет о «Дополнительных настройках синхронизации» которые находятся здесь - chrome://settings/syncSetup (Advanced Chrome Sync). От вас достаточно просто залогиниться в Google Chrome, чтобы эта машина–браузер, откачивающая ваши приватные данные, заработала.
«Для целей синхронизации» на американские сервера Гугл выкачивается абсолютно всё — ваша детальная история браузинга, пароли от всех сайтов куда вы логинились, закладки, лайки и т.п. данные. Вопрос о шифровке всей этой «приватки» на внешнем сервере (см. в нижней половине окна настроек), конечно, метафорический.
Чтобы понять такое «доверительное шифрование», можно привести такую аллегорию. Подъезжая к дорогому отелю, уставший после долгой дороги и отдавая ключи от своей машины дежурному мальчику – паковщику отеля на проходной, вы, конечно, исходите из его порядочности и честности. Забирая на следующее утро ключи и свою машину на стоянке отеля, вы какбэ исходите из того, что всю ночь ваша шикарная тачила стояла неподвижно на этой охраняемой стоянке. На фоне последних многочисленных официальных запросов АНБ в американские ИТ-компании (типа той же Гугл) на выдачу личных данных граждан, в «гарантированную сохранность и неприкосновенность» вашей тачки, (какбэ стоящей под охраной пока вы спите на чужой парковке), теперь можно только гипотетически верить.
Это не баг, это фича!
Глядя на богатство настроек Chrome Sync (посмотреть которые можно по адресу chrome://settings/syncSetup ), обратите внимание на масштаб сливаемых на сторону личных данных, что делается совершенно штатно, обыденно и официально.
Это — централизованная и глобальная сеть для накопления и хранения данных пользователей Гугл. Добавьте сюда 2/3 всего мирового почтового трафика, самая популярная мобильная операционная ОС на всех ваших гаджетах, сервисы по хранению и редактированию документов онлайн и т.п.
Ну, а на сочном и жирном теле монополиста-гиганта, как правило, копошится много более мелких паразитов, сосущих ваши персонализированные соки налево в более мелкие лавочки:
Последуем дальше — осмотрим следующую панель статуса статуса в моем аккаунте Google, которая показывает, какие именно мои данные находятся в синхронизации со стороны Гугл:
Поскольку я почти не пользуюсь браузером Google Chrome, хорошо видно, что сейчас в облаке гугла в зашифрованном виде осели некие 7 моих паролей, 38 полей автозаполняются, а уж история моих перемещений по инету составляет целых 665 записи (и я браузер этот запускал-то от силы раз 10, откуда такое почти зловещее число 666?).
В конечном счете, смотреть, что шлет или не шлет браузер надо не по таким красивым картинкам интерфейса, а через исходный код или снифаный трафик, но даже то, что показывает эта картинка — впечатляет.
Если вы активный пользователь этого популярного браузера (и сервисов Гугл вообще), советую сходить и посмотреть что там у вас на странице статистики синхронизаций, быть может, вы ужаснётесь тому объему данных, который от вас выкачан и теперь вечно хранит ваш верный американский слуга «дядя Гугл».
Вся ваша жизнь в сети под микроскопом, а мы о каких-то вирусах.
И ещё, о шести магических адресах Google для параноиков. Большинство из тех, кто пользуется Google, далеко не всё знают о некоторых магических URL-адресах, на которых можно посмотреть. Что именно Google сохраняет о нас, какие сторонние приложения имеют доступ к нашим данным на разных Google-сервисах, посмотреть историю местоположения на карте наших Android-устройств и сотворить тому подобные ништяки.
1. Глобальный список доступа
https://security.google.com/settings/security/permissions — полный список веб-приложений, расширения браузеров, Scripts Google и мобильных приложений, которые имеют авторизованный доступ к вашим данным или аккаунтам Google.
2. Пора валить — всегда готов!
https://www.google.com/takeout — позволяет экспортировать все ваши данные из Google. Здесь вы можете удобно и быстро выкачать свои личные фотографии, контакты, сообщения Gmail, и даже ваши видео YouTube.
3. Наблюдаем за гаджетами со спутника
https://maps.google.com/locationhistory — отчет о местоположении ваших залогиненных Android-устройств на карте Google Maps, где можно посмотреть маршрут передвижения по дням, месяцам или удалить эти сведения нафиг. Также есть возможность экспортировать эти данные в качестве KML-файла.
4. Все ходы записаны
https://history.google.com — если на вашем Google-аккаунте включена история веб-поиска, Google записывает каждое слово, когда-либо введенное вами в окно поиска и создает журнал, также Гугл бережно записывает всё то, что вы нажимали на самых различных сайтах Google. Это ваше личное дело в недрах Гугл, что-то вроде автоматического Твиттера на вас самих.
5. Журнал доступа в систему
https://security.google.com/settings/security/activity — ведет подробный журнал входов (логинов) в аккаунт Google, когда и откуда был осуществлен вход, также коллекционируются все подробности в связи с неудачными авторизациями и сбросами паролей.
6. Синхронизатор личных данных
http://www.google.com/settings/chrome/sync — ваши мобильные и десктопные копии браузера Google Chrome, периодически автоматически синхронизируются через Сеть, при этом передавая и храня ваши личные данные (например, все введенные в Google Chrome пароли, либо историю вашего браузинга и т.п.) на внешних серверах Гугл. На данной панели вы сможете увидеть и проконтролировать все свои личные данные, которые были выкачаны от вас синхронизатором вовне.
Кстати говоря, правильно и «секьюрно» синхронизацию делать не через сторонние сервисы-посредники типа Google (которые вам не подконтрольны), а напрямик между используемыми устройствами, например в случае с Android это будет выглядетьпримерно вот так.
Чтобы воспользоваться этими адресами, нужно быть уже залогиненным в свой Google-аккаунт. Конечно же, все эти шесть «магических» адресов справедливы как для аккаунтов физических (индивидуальных) лиц, так и для корпоративных бизнес-аккаунтов, для которых эти сведения могут оказаться даже ещё более полезными и критичными.
Заключение
zix написал(а):
Так за что же я не люблю хром. А вот за это:
Запустите хром с одной пустой вкладкой и посмотрите сколько он родил процессов и сколько сожрал памяти. А если десять вкладок? Первые версии хрома запросто валили серверную win2003 с 4 Гб памяти при открытии в нём больше 20 вкладок.
Ну и самое главное, про вирусоловку. Самый главный вирус находится между креслом и клавиатурой. А самые продуманные зловреды (в просторечии называемые вирусами) не терпят себе подобных. Ставя себе хром, вы ставите себе своими же руками замечательного шпиона, который неустанно следит за вами.
О шпионе Google Chrome
Ниже взяты стандартные настройки (по-умолчанию), которые вы найдете у себя самого, и речь идет о «Дополнительных настройках синхронизации» которые находятся здесь - chrome://settings/syncSetup (Advanced Chrome Sync). От вас достаточно просто залогиниться в Google Chrome, чтобы эта машина–браузер, откачивающая ваши приватные данные, заработала.
Чтобы понять такое «доверительное шифрование», можно привести такую аллегорию. Подъезжая к дорогому отелю, уставший после долгой дороги и отдавая ключи от своей машины дежурному мальчику – паковщику отеля на проходной, вы, конечно, исходите из его порядочности и честности. Забирая на следующее утро ключи и свою машину на стоянке отеля, вы какбэ исходите из того, что всю ночь ваша шикарная тачила стояла неподвижно на этой охраняемой стоянке. На фоне последних многочисленных официальных запросов АНБ в американские ИТ-компании (типа той же Гугл) на выдачу личных данных граждан, в «гарантированную сохранность и неприкосновенность» вашей тачки, (какбэ стоящей под охраной пока вы спите на чужой парковке), теперь можно только гипотетически верить.
Это не баг, это фича!
Глядя на богатство настроек Chrome Sync (посмотреть которые можно по адресу chrome://settings/syncSetup ), обратите внимание на масштаб сливаемых на сторону личных данных, что делается совершенно штатно, обыденно и официально.
Это — централизованная и глобальная сеть для накопления и хранения данных пользователей Гугл. Добавьте сюда 2/3 всего мирового почтового трафика, самая популярная мобильная операционная ОС на всех ваших гаджетах, сервисы по хранению и редактированию документов онлайн и т.п.
Ну, а на сочном и жирном теле монополиста-гиганта, как правило, копошится много более мелких паразитов, сосущих ваши персонализированные соки налево в более мелкие лавочки:
В конечном счете, смотреть, что шлет или не шлет браузер надо не по таким красивым картинкам интерфейса, а через исходный код или снифаный трафик, но даже то, что показывает эта картинка — впечатляет.
Если вы активный пользователь этого популярного браузера (и сервисов Гугл вообще), советую сходить и посмотреть что там у вас на странице статистики синхронизаций, быть может, вы ужаснётесь тому объему данных, который от вас выкачан и теперь вечно хранит ваш верный американский слуга «дядя Гугл».
Вся ваша жизнь в сети под микроскопом, а мы о каких-то вирусах.
И ещё, о шести магических адресах Google для параноиков. Большинство из тех, кто пользуется Google, далеко не всё знают о некоторых магических URL-адресах, на которых можно посмотреть. Что именно Google сохраняет о нас, какие сторонние приложения имеют доступ к нашим данным на разных Google-сервисах, посмотреть историю местоположения на карте наших Android-устройств и сотворить тому подобные ништяки.
1. Глобальный список доступа
https://security.google.com/settings/security/permissions — полный список веб-приложений, расширения браузеров, Scripts Google и мобильных приложений, которые имеют авторизованный доступ к вашим данным или аккаунтам Google.
2. Пора валить — всегда готов!
https://www.google.com/takeout — позволяет экспортировать все ваши данные из Google. Здесь вы можете удобно и быстро выкачать свои личные фотографии, контакты, сообщения Gmail, и даже ваши видео YouTube.
3. Наблюдаем за гаджетами со спутника
https://maps.google.com/locationhistory — отчет о местоположении ваших залогиненных Android-устройств на карте Google Maps, где можно посмотреть маршрут передвижения по дням, месяцам или удалить эти сведения нафиг. Также есть возможность экспортировать эти данные в качестве KML-файла.
4. Все ходы записаны
https://history.google.com — если на вашем Google-аккаунте включена история веб-поиска, Google записывает каждое слово, когда-либо введенное вами в окно поиска и создает журнал, также Гугл бережно записывает всё то, что вы нажимали на самых различных сайтах Google. Это ваше личное дело в недрах Гугл, что-то вроде автоматического Твиттера на вас самих.
5. Журнал доступа в систему
https://security.google.com/settings/security/activity — ведет подробный журнал входов (логинов) в аккаунт Google, когда и откуда был осуществлен вход, также коллекционируются все подробности в связи с неудачными авторизациями и сбросами паролей.
6. Синхронизатор личных данных
http://www.google.com/settings/chrome/sync — ваши мобильные и десктопные копии браузера Google Chrome, периодически автоматически синхронизируются через Сеть, при этом передавая и храня ваши личные данные (например, все введенные в Google Chrome пароли, либо историю вашего браузинга и т.п.) на внешних серверах Гугл. На данной панели вы сможете увидеть и проконтролировать все свои личные данные, которые были выкачаны от вас синхронизатором вовне.
Кстати говоря, правильно и «секьюрно» синхронизацию делать не через сторонние сервисы-посредники типа Google (которые вам не подконтрольны), а напрямик между используемыми устройствами, например в случае с Android это будет выглядетьпримерно вот так.
Чтобы воспользоваться этими адресами, нужно быть уже залогиненным в свой Google-аккаунт. Конечно же, все эти шесть «магических» адресов справедливы как для аккаунтов физических (индивидуальных) лиц, так и для корпоративных бизнес-аккаунтов, для которых эти сведения могут оказаться даже ещё более полезными и критичными.
Заключение
