我注意到,在Google Chrome浏览器中,如果我输入file:///C:/Users/MyUsername/Desktop/,它将显示我桌面上的所有文件夹,并且只需输入文件路径,就可以输入打开的PDF等格式的chrome。

有哪些流程和系统可以使Google无法复制存储在我计算机上的数据?有哪些流程和系统可以使编写Chrome扩展程序的人无法复制存储在我的计算机上的文件?

评论

而且我们甚至不知道Google是否开始从这里和那里的计算机中提取一点点信息?或者已经是?

可能对阅读Qubes OS感兴趣。一个更实际的解决方法可能是在虚拟框中安装网络浏览器,例如在Windows 10的Hyper-V中运行。

我不认为这仅限于chrome,几乎任何网络浏览器都可以做同样的事情... file:///只是说URI是它所安装的计算机的本地名称。

@ProQ糟糕的答案不是答案:阻止任何其他程序执行此操作的原因是:如果这样做,它将迅速被称为恶意软件/病毒并被AV程序阻止。

@aslum Chrome浏览器已被捕获扫描文件。但是,如果大多数人真的那么在乎,那就不知道了。

#1 楼


有哪些流程和系统可以使Google无法复制我的计算机上的数据?


无。 Google Chrome浏览器通常在您的用户帐户权限下运行。然后,应用程序可以读取和修改本地文件,使其达到您的用户帐户所能达到的程度。 (这些权限适用于您正在使用的大多数程序。)因此,您需要信任Google,因为它们不会发布对您进行间谍的恶意更新,或者使运行浏览器的帐户无法访问敏感文件。用。另外,最可能的是您的操作系统的沙箱实现,可让您在隔离的环境中运行Chrome,并且对文件系统的访问权限受到限制。


部署了哪些流程和系统,以便有人写Chrome扩展程序无法在我的计算机上复制文件吗?


Chrome扩展程序默认情况下具有有限的特权。扩展程序需要显式请求(声明)与file://方案上的文档进行交互的权限。

还请注意,您的浏览器不允许普通网站读取甚至重定向到file:// URI。因此,尽管您的本地文件可通过Chrome进程访问,但它们不会在网络上公开。

评论


@ProQ取决于操作系统的访问控制机制。简而言之,拥有一个单独的帐户并设置敏感文件的权限,以便其他用户无法访问它们。

– Arminius
18年6月11日在16:17

您在PC上运行的几乎所有其他软件也是如此。只是因为它没有公开“ file://”浏览功能,所以您的音乐播放器,视频播放器,Steam游戏...受到“信任”,不会扫描您的东西并记录下来。这不仅仅是一个“谷歌”的事情。

– JesseM
18年6月11日在18:39

@watchme-不要将Google与Chrome合并。安装在系统上的浏览器可以访问文件。但是(除非有恶意),谷歌本身无法访问其中任何一个。

–鲍勃森
18年6月11日在19:16

@Bobson好吧,“禁止任何恶意”绕过了问题的要点。

– David Z
18年6月11日在19:28

“绝不允许普通网站读取甚至链接到file:// URI”-当然,(HTML的)任何标准都不能阻止网站包含字符序列
– Hagen von Eitzen
18年6月11日在20:47

#2 楼

在PC / Mac上运行的一款无沙盒软件通常具有与运行该软件的用户相同的特权,因此可以访问该用户可以访问的任何数据。

您信任Google(以及您执行其代码的任何其他软件供应商)请勿对该访问进行任何恶意的操作。

如果您不信任Google,那么作为软件的一般用户,您唯一的选择就是不运行其代码。

Chrome扩展程序的情况有所不同。 Google对扩展程序供应商的功能进行了限制,当您安装扩展程序时,它会告诉您所提供的权限。

显然,您仍然信任Google正确编码了这些限制,并且您仍可能以某些权限信任扩展作者,这些权限可用于执行恶意操作。

评论


如果您考虑实施简单的沙箱措施(例如,以不同的用户帐户或在VM中运行chrome,或加密关键文件并在chrome运行时不打开它们)对于“一般用户”是超出范围的。

–rackandboneman
18年6月14日在7:21

您还可以运行与Chrome相同的开源Chromium。

– on麋
18年6月15日在23:35

@NonnyMoose如果您具有自动更新,则从源代码编译一个版本都没有关系,因为更新系统固有地信任提供者的签名(假设系统设计正确),并且签名者可以使您下载并运行他希望的任何代码。

–好奇
18年6月18日在8:25

我期望“在受保护的容器中运行浏览器”提示而不是“如果您不信任Google,作为软件的一般用户,您唯一的选择就是不运行其代码。” —或者容器化的浏览器不能在操作系统和程序之间提供适当的安全隔离(假设容器配置正确)吗?还是“ unsandboxed”被排除在外? (这会使该评论成为多余的噪音。)

– e-sushi
18 Jun 18'在10:37



TBH我只是在一般计算机用户的水平上回答这个问题,而不是深入探讨可能的缓解措施的技术细节。如果您想获取技术知识,则可以做很多事情,从VM到容器,再到Tails之类的特定OS。尽管每次您说的都是,您都在列表中添加了一组新的受信任方(编写隔离软件的人):)

–罗里·麦库恩(Rory McCune)
18年6月19日在6:27

#3 楼

如果您正在使用SELinux运行Linux发行版,则可能具有附加的安全层。 SELinux是一项OS级技术,它允许严格限制哪些进程(例如浏览器进程)可以访问。实际上,在Fedora和Red Hat Enterprise Linux中(免责声明:我在Fedora上是为Red Hat工作的!),默认情况下,Firefox和Chrome的限制很小。事实证明,对于大多数用户而言,要使其更加严格是不容易且不便的-请参阅SELinux专家Dan Walsh的这篇博客文章,以了解更多信息。

Linux总体上正在进行着工作,以运行更多用户级别限制更大的应用程序(例如,参见Flatpak)。

评论


仅举几个应用程序级沙箱的示例为例:snapd / snapcraft(Linux),UWP(Windows)和Sandboxie(Windows)。

–鲍勃
18年6月12日在6:00

也是AppArmor,它是SELinux的竞争技术。 (SELinux和AppArmor都是高级沙箱中的构建块,例如snap和flatpak。)

–mattdm
18年6月12日在12:51

@mattdm我只知道AppArmor,因为现在我必须解决这个问题才能使MySQL在Ubuntu上正常工作。

–user1717828
18年6月13日,0:37



这通常是强安全性的问题-它妨碍了用户的便利性。这不是错误,而是设计中不可避免的方面,就像离开家时锁上前门的方式一样,这意味着您回到家时需要拉出钥匙才能将其解锁。

– Shadur
18年6月13日在7:18

@Shadur可能更正确地说,这是试图为当前不具备此功能的旧系统添加强大安全性的结果。如果台式机和服务器应用程序始终必须明确枚举所需的权限(现在以移动应用程序的方式进行),那么摩擦会小很多。

–James_pic
18年6月13日在11:55

#4 楼

律师您与Google签订了一份合同,说明他们将要做什么/您允许他们这样做。这称为Google Chrome服务条款。而且显然,您在安装它之前已经仔细阅读了。

其中包括以下摘录(以下内容由我强调):


默认情况下,使用情况统计信息和崩溃报告已发送给Google(...)。使用情况统计信息包含首选项,按钮单击和内存使用情况等信息。通常,使用情况统计信息不包括网页URL或个人信息,但是,如果您登录Chrome浏览器并在不使用“同步”密码的情况下同步您Google帐户中的浏览历史记录,则Chrome使用情况统计信息将包含有关您访问的网页的信息和它们的用法。例如,我们可能收集统计信息来识别加载缓慢的网页。 (…)崩溃报告包含崩溃时的系统信息,并且可能包含网页URL或个人信息,具体取决于触发崩溃报告时发生的情况。我们可能会公开和与合作伙伴(例如发布商,广告商或Web开发人员)共享汇总的非个人身份信息。您可以随时更改是否将使用情况统计信息和崩溃报告发送给Google。学到更多。如果您在Chromebook上启用了Google Play应用,并且启用了Chrome使用情况统计信息,那么Android诊断和使用情况数据也会发送到Google。


,因此,通过安装Google Chrome(而不是禁用这些选项),即表示您同意将此信息提供给Google。

他们在技术上是否能够收集比他们所说的更多的信息?是。他们是故意这样做吗?这不太可能,因为如果他们被发现窃取用户数据,这将使公司处于不稳定状态。对于他们来说,最好在其政策中添加一条涵盖他们聚会的注释(可能包括可接受的理由,例如“这将使我们为您提供更适合您的兴趣的内容,以尽量减少难度),例如

尽管有关Google Chrome浏览器隐私声明的故事要讲完整,但要告诉他们当Google Chrome浏览器启动时其使用条款最初是如何制定的,这是不完整的。用户


“向Google授予永久,不可撤销,全球范围内的免版税且非排他性的许可,以复制,改编,修改,翻译,发布,公开表演,公开展示和分发您在其他服务上使用的句子“²


”上提交或张贴的任何内容。在对这些看似滥用的条款感到不满之后,他们于第二天更新了条款,并指出,对于用户使用Google Chrome浏览器产生的任何内容,他保留其权利。

¹实际上在《 Google Chrome浏览器隐私权声明》中,由eula合并。

²https://www.mattcutts.com/blog/google-chrome-license-agreement/

#5 楼


有哪些流程和系统可以使Google无法在我的计算机上复制数据?


没有任何可用的方法和系统,因此它们无法但是有些地方使他们不太可能会信任:

Google的产品就是您。他们想了解有关您的所有信息,并能够预测您将做出的每个决定。如果他们能够做到,那么他们会鼓励您购买福特而不是雪佛兰。

他们与我们签订了一项社会合同,称他们将提供有用的工具(然后将其杀死)。 )(例如Google云端硬盘,Chrome(ium),Blogger,Gmail,Google相册,地图,YouTube,搜索等),作为回报,我们将让他们在了解自己的情况下挖掘我们的信息。许多可怕的事情,他们将尝试使网络变得更加愉快,提供更多相关的广告,而没有任何令人讨厌的事情使我们想要非常,非常缓慢地断开某人的手指,以便将这些愚蠢的音频广告投放到网上。

这种信任的一部分是,如果我们安装他们的程序之一,他们将不会在其中放入会损害我们的系统或允许它们存在的代码。

因为如果我们不信任Google,那么我们将不会让他们访问他们非常感兴趣的产品-我们。我们对Google的信任程度越高,他们可以卖给广告客户的产品就越有价值。采取能够增强信任度的行为符合Google的最大利益-因为我们对Google的信任程度越高,他们可以向广告客户收取的费用就越高,因为他们可以说:“看,我们认识这些人,他们愿意购买/阅读/听/看我们推荐的东西。如果您的产品符合他们的需求和兴趣,那么我们将向您推荐您的产品,他们可能会购买它,因为我们是认可它的人。“

那是一个合适的系统,对于Google来说,使用Chrome或其他任何软件造成任何不良后果都是一个非常糟糕的主意。信任一旦丢失就很难获得,而Google无疑知道这一点。

评论


然后请向我解释:我认识的人中没有一个人真正信任Microsoft,但是每个人都安装Windows。为什么与Google / Facebook / Amazon / ...不同?

–亚历山大
18年6月14日在14:56

@Alexander easy-即使对他们来说更糟,人们也会对熟悉的事物感到懒惰和自在。微软为购买某些硬件提供了补贴,这就是为什么购买一台装有Windows的计算机通常比没有安装OS并自己安装Linux便宜的原因。显然,我们忍受了一定数量的Google的困扰-夺走了Google Reader,越来越多地变成围墙花园(不再有GTalk / jabber接口,等等)-微软也是如此。只要我们能假装这不是问题,我们就会忍受。

–Wayne Werner
18年6月14日在15:25

我不同意人们对微软的信任。人们对Microsoft感到不安,但是他们并不希望他们使用Windows故意记录其密码击键,保留其色情习惯的资料,尝试建立其病史的数据库以及随后使用所有数据针对他们的用户。有不同程度的信任。另外,我认为人们至少会抱怨微软,部分原因是抱怨微软变得越来越流行。但是我离题了。

– xdhmoore
18年6月14日在22:28

@WayneWerner我不会说Google一定在“吸引我们”。如果第三方想免费提供给您,他们有绝对的权利,将来不会免费提供给您。如果我们为他们的服务付费,那将完全不同。

– dotnetengineer
18年6月15日在19:49

@dotnetengineer当然可以,但是正如我提到的那样,它在技术上并不是免费的,它只是具有隐式值的交换。

–Wayne Werner
18年6月15日在20:01

#6 楼

延伸出Arminius的回答(这是完全正确的),我想非常清楚地表明,Google和最终用户之间的信任价值并不是确定您对他们的诚信是否公平的唯一有效价值。

Chrome的基本版(Chromium)是开源的,因此开发人员可以对其进行检查(并始终进行检查),以了解Google是否实施了任何恶意程序。此外,如果Google要将您的个人数据/文件发送到其自己的服务器,您将能够使用网络日志进行判断,该日志是一种通过计算机跟踪互联网活动的工具。反汇编也总是很好的,因为如果在Chrome中实施了恶意软件之类的东西,而不是在已经开放源代码的Chromium中实现了这样的东西。

我相信了解信任不是唯一因素很重要在这里考虑。有客观的方法可以确定Google或其他任何人是否在做这些事情,并且它们一直在被其他人检查,因此没有太多理由担心Google实施这种恶意软件。

作为一家实际的公司,任何人都没有任何真正的理由插入这种恶意软件,因为这样做显然不会带来净收益(用户之间的客观不信任,利润损失,公司通常不喜欢的事情)。韦恩·沃纳(Wayne Werner)的回答很好地说明了这一点。

我并不是说这样的情况是不可能的,但这种可能性极小。

评论


请注意,分析Chromium源以确定其不包含恶意代码并不能真正帮助您证明Chrome本身不包含恶意代码。它甚至无法帮助您证明预编译的Chromium版本没有。 (即使有人能够对您的编译器进行妥协,即使您自己进行编译也不一定能证明这一点。)验证所有内容通常不切实际,因此在某些时候您必须依靠信任。但是有些人的工作和/或爱好涉及搜索这类事情,尤其是在浏览器中,这可以使您有一定的信心。

– Miral
18年6月12日在3:24

@Miral如果您从受信任的存储库(如Debian,Fedora等)中使用Chromium软件包,则可以知道某人至少有机会检查和删除恶意代码(如专有二进制Blob)。如果您使用Google的Chrome二进制文件,那么您将完全处于黑暗之中。

– Nemo
18年6月12日在8:39

关于网络日志,您将很难从日志中得知,因为Google几乎在所有地方都执行加密,并定期将分析信息发送到其服务器。我的意思是,仅通过查看自己拥有的服务器的流量,您就不太可能确定Google的行为异常。但是,研究工作在网络流量统计分析方面取得了很大进展,因此我宁愿将有关网络日志的陈述保留在灰色区域

–usr-local-ΕΨΗΕΛΩΝ
18年6月12日在10:05

感觉有点像“很多眼睛使所有虫子变浅”的想法。尽管从理论上讲这是正确的,但实际上却不太可能是正确的。安全漏洞在使用非常广泛的开源软件中幸存了几十年,而且没有进行任何隐藏的尝试。一个执行得当的攻击者很可能能够将恶意代码隐藏在铬大小的东西中(几百万行代码),而没有太多机会被发现。

–罗里·麦库恩(Rory McCune)
18年6月12日在19:04

并不是的;这实际上是微不足道的。拉取Chromium代码,合并到包含恶意软件的分支,进行构建。由于Chrome中存在一些非公开代码,因此使用的过程与他们使用的过程完全相同(可能是恶意软件)。再说一次,尽管这不太可能真正发生,因为如果被捕获,将可能导致信任自杀。对于一个如此引人注目的应用程序,人们一直在分析和反编译最终的二进制文件,以寻找安全漏洞并加以利用-不能保证它不存在,但是必须非常微妙。您更有可能从其他任何应用程序中获取恶意软件。

– Miral
18年6月12日在23:42

#7 楼

有几个答案,包括一个可以接受的答案,但据我判断,没有一个能引起适当的细微差别。

细微差别涉及“政策”和“机制”之间的区别。这种区别超越了技术系统,并且在管理人类活动的所有领域中都存在着很大的区别。

基本上,没有机制可以阻止您的医生泄露您的敏感医疗数据,无论是经过技术编码还是没有。在较小的地方,没有机制可以阻止您停放汽车的车库将您的汽车提供给其他人。在自由社会中,任何人都可以做任何事而无需立即监督或后果。换句话说,没有直接,直接的机制可以防止不良行为。

相反,有一些政策-隐性的通常被称为大多数人在幼儿园学习的准则,而更复杂的显性的则称为成文法和法律。类似的-具有确定的执行机制,但是在不执行这些执行机制的情况下,绝大多数遵从行为都会发生。这显然是其他答案中提到的信任点。一个自由的社会只有在非常,非常信任的文化下才有可能。

在软件中,我们习惯于从机制的角度思考事物,因为这种和那种技术,这种事情是不可能的。困难。要理解的重要一点是在软件中,甚至在现实世界中,ALL机制都是瞬时的和可替代的。昨天不可能发生的事情明天就会变得司空见惯。

因此,“防止”使用某款软件时发生的任何不良情况的唯一事情最终就是政策-隐含规范和遵守明确规则-隐私权政策,服务条款,等等。而且,如果仔细阅读这些书,您会意识到,没有人做出任何有用的法律承诺,不会做任何不好的事情。

所以要小心。您唯一拥有的是能够对信任做出明智的判断。

评论


我认为韦恩·沃纳(Wayne Werner)的回答也有类似的观点,但我赞赏政策和机制之间的差异清晰。

– Pro Q
18年6月18日在14:46

是的,同意。干杯...

–乔纳·本顿(Jonah Benton)
18年6月18日在14:48

#8 楼

Arminius的“无”答案是最正确的答案...我只是想添加一个太大的评论,以供评论:


哪些流程和系统已经存在,以便Google无法将数据复制到我的计算机上吗?


如果您有一个数据,并且配置正确,则您的传出防火墙可以承担此责任...问题是,因为;当您浏览网络时流量如此之大,以至于迅速设置正确的规则变得不可行。

作为示例,以下是我的计算机上发生的屏幕快照,其中没有规则允许全球范围内的Google Chrome浏览器网络访问权限:



如果您知道Chrome浏览器正在与Google域联系以进行恶意使用,则可以拒绝:



问题是,在浏览网络时,域名的种类繁多,以至于Google要“欺骗”用户允许内容进入域并绕开此限制,这是微不足道的。但是,如果您在外部很谨慎且有针对性(请参阅:偏执狂),则可以采用这种方法。

评论


不过,这有点愚蠢。如果您不信任google.com域,那么您不应该首先使用Chrome!另外,如果您只想阻止对特定域的访问,则有更简便的方法(一种方法是将它们设置为主机文件中的localhost IP地址,以及其他方法)。

– Muhd
18 Jun 14'在4:43



同意@Muhd关于您是否不信任Google,不要使用他们的浏览器...但这就是问题所在。请注意,将google.com设置为127.0.0.1或hosts文件中的其他内容不会阻止应用程序访问google,而只是(可能)使系统的DNS解析器返回该IP。而且,这是一个示例……例如,我将这种技术与我不希望在家中使用的软件一起使用,或者将传出通信限制到我的局域网/服务器中……例如,我不知道它会做什么交谈,但我知道我会允许它交谈。

–乔什
18年6月14日在12:39

很公平。似乎确实是一种有用的技术。

– Muhd
18年6月15日在1:15