1. Foren
  2. Kommentare
  3. OpenSource
  4. Alle Kommentare zum Artikel
  5. › Firefox 31: Malware-Blocker…

Privacy? Damit weiß Google exakt welche Dateien man herunterlädt und wo man vorher war!

  1. Thema

Neues Thema Ansicht wechseln


  1. Privacy? Damit weiß Google exakt welche Dateien man herunterlädt und wo man vorher war!

    Autor: thetruth 23.07.14 - 11:36

    Würde nur eine LOKALE Prüfung stattfinden, und die heruntergeladene Datei mit involvierter URL etc. gegen eine lokal-verfügbare Liste abgeglichen, dann würde ich das ganze als ein nettes Feature ansehen und auch unterstützen. So wie das offensichtlich aber implementiert ist, wird (wenn lokal kein Ergebnis erzielt wurde) detailliert an Google übermittelt ("The user-agent performs local lookups whenever a binary file is downloaded. If a local result is not found, the user-agent may perform a remote-lookup on Windows only."):

    - The target URL from which the file was downloaded, its referrer URL and any URLs in the redirect chain.
    - The SHA-256 hash of the contents of the file.
    - Any certificate verification information obtained through the Windows Authenticode APIs.
    - The length of the file in bytes.
    - The suggested filename for the download.

    Klingeln da nur bei mir die Alarmglocken? Wir wissen doch inzwischen alle wer auf alle Google-Daten direkten Zugriff hat. Wieso muss ich denn jetzt "freiwillig" übermitteln welche Dateien ich herunterlade, woher der Link zu dieser Datei kam und wie ich auf diese Seite gelangt bin? Hallo? Sollte es nicht eher so ablaufen, dass ich WENIGSTENS bei solch einer Übermittlung mein manuelles "ok" geben muss, wie dies z.B. auch beim Process Explorer von Microsoft der Fall ist - im Falle dass man seine laufenden Prozesse remote gegen mögliche Auffälligkeiten prüfen will? Ich verstehe nicht wie man nach inzwischen einem Jahr noch immer so sorglos mit solchen "Features" umgeht. AUGEN AUF!

    Und die Welt braucht auch keine "troll-Antworten" auf diesen Beitrag im Sinne von "was du herunterlädst/surfst ist doch ohnehin bekannt", da macht ein solches feature die Situation nicht schlimmer.... Ja, mein Provider weiß natürlich was ich herunterlade, es sei denn ich verbinde mich mittels VPN, wobei dann eben der VPN Endpunkt wüsste was ich herunterlade... Aber wieso sollten wir der globalen Überwachung denn jetzt auch noch aktiv HELFEN !?

    Soll doch zwecks LOKALER Überprüfung ruhig eine "kleine" Datenbank mit von mir aus 5 GB heruntergeladen werden in der alle "bösen URLs etc. vorhanden sind".. Wenn man so will eine "Signatur-Datenbank" wie es bei Viren-Suchprogrammen ebenfalls der Fall ist... Ich möchte solch ein "Feature" mit REMOTE nicht!

    @Golem: Und wieso wird diese kritische Frage/Situation nicht im Artikel erwähnt?



    1 mal bearbeitet, zuletzt am 23.07.14 11:39 durch thetruth.

  2. Re: Privacy? Damit weiß Google exakt welche Dateien man herunterlädt und wo man vorher war!

    Autor: Endwickler 23.07.14 - 11:43

    Es steht nirgendwo, dass irgend ein genutztes Datum mit dir zu tun hat. Es geht allein um die Datei und ihr Umfeld.
    Übersehe ich, dass auch übertragen wird, wer es runterlädt?

  3. Re: Privacy? Damit weiß Google exakt welche Dateien man herunterlädt und wo man vorher war!

    Autor: Spaghetticode 23.07.14 - 11:59

    Endwickler schrieb:
    --------------------------------------------------------------------------------
    > Übersehe ich, dass auch übertragen wird, wer es runterlädt?

    Die IP-Adresse wird bei jedem Request mitgeliefert, möglicherweise auch Cookies.

  4. Re: Privacy? Damit weiß Google exakt welche Dateien man herunterlädt und wo man vorher war!

    Autor: thetruth 23.07.14 - 12:11

    Endwickler schrieb:
    --------------------------------------------------------------------------------
    > Es steht nirgendwo, dass irgend ein genutztes Datum mit dir zu tun hat. Es
    > geht allein um die Datei und ihr Umfeld.
    > Übersehe ich, dass auch übertragen wird, wer es runterlädt?

    Guter Punkt. 2 Kommentare / Ansätze:
    1) Natürlich muss die IP mit übertragen werden vom Browser, denn sonst wüsste der Backend-Server dieses "Features" ja nicht wo er seine Antwort (ob eine URL sicher ist oder nicht) hin schicken sollte. Natürlich weiß offiziell nur dein Provider wer hinter deiner IP steht. Wobei das in öffentlichen WLANs wieder etwas schwieriger wird.

    2) Ich behaupte einfach mal, dass aus einer Vielzahl von besuchten URLs durchaus ermittelbar ist, wer du (also der Nutzer) bist. Zumal ein Großteil der Nutzer ohnehin google.de als Suchmaschine nutzt, dazu noch gmail als Mail-Dienst usw... Es kann also relativ einfach ermittelt werden wer welche URL/binary abfragen einschickt.

  5. Re: Privacy? Damit weiß Google exakt welche Dateien man herunterlädt und wo man vorher war!

    Autor: Endwickler 23.07.14 - 12:27

    thetruth schrieb:
    --------------------------------------------------------------------------------
    > Endwickler schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Es steht nirgendwo, dass irgend ein genutztes Datum mit dir zu tun hat.
    > Es
    > > geht allein um die Datei und ihr Umfeld.
    > > Übersehe ich, dass auch übertragen wird, wer es runterlädt?
    >
    > Guter Punkt. 2 Kommentare / Ansätze:
    > 1) Natürlich muss die IP mit übertragen werden vom Browser, denn sonst
    > wüsste der Backend-Server dieses "Features" ja nicht wo er seine Antwort
    > (ob eine URL sicher ist oder nicht) hin schicken sollte. Natürlich weiß
    > offiziell nur dein Provider wer hinter deiner IP steht. Wobei das in
    > öffentlichen WLANs wieder etwas schwieriger wird.
    >
    > 2) Ich behaupte einfach mal, dass aus einer Vielzahl von besuchten URLs
    > durchaus ermittelbar ist, wer du (also der Nutzer) bist. Zumal ein Großteil
    > der Nutzer ohnehin google.de als Suchmaschine nutzt, dazu noch gmail als
    > Mail-Dienst usw... Es kann also relativ einfach ermittelt werden wer welche
    > URL/binary abfragen einschickt.

    Ja, sauberer wäre es, wenn der Verkehr durch einen anderen Server an Google ginge und Google deine IP nicht bekäme.



    1 mal bearbeitet, zuletzt am 23.07.14 12:27 durch Endwickler.

  6. Re: Privacy? Damit weiß Google exakt welche Dateien man herunterlädt und wo man vorher war!

    Autor: as (Golem.de) 23.07.14 - 13:14

    Hallo,

    thetruth schrieb:
    --------------------------------------------------------------------------------
    > @Golem: Und wieso wird diese kritische Frage/Situation nicht im Artikel
    > erwähnt?

    Im Artikel ist sowohl erwähnt, dass die Funktion auf Googles Safe Browsing setzt als auch die Quelle zur technischen Beschreibung gesetzt. Diese Quelle habe ich bewusst aus den regulären Release Notes zusätzlich verlinkt. Inklusive auf den Hinweis, dass es abschaltbar ist, weil ich weiß, dass es viele gibt, die so eine Funktion nicht haben wollen. Auf den Bugeintrag zum hsb-Locale hingegen nicht (da fand ich den Link nicht so wichtig). Als Beispiel der unterschiedlichen Behandlung einzelner Features.

    Das Safe Browsing nichts lokales ist, sollte allgemein bekannt sein. Die Problematik stellt sich da ja genauso. Die Funktion an sich ist schon sehr alt. Für die Interessierten war der Quellenpink zum Nachschlagen. Dürfte lokal auch nicht so einfach sein, da die Browser auch in Ländern ohne Breitbandanschluss oder über Mobilfunk verwendet werden sollen.

    gruß

    -Andy (Golem.de)

    --
    Okuna alias Openbook: @marble
    Instagram: @aroundthebluemarble
    Twitter: @AndreasSebayang
    ( Vorsicht, Bahn- und Flugzeugbilder ;) )

    https://www.golem.de/specials/autor-andreas-sebayang/

  7. Re: Privacy? Damit weiß Google exakt welche Dateien man herunterlädt und wo man vorher war!

    Autor: thetruth 23.07.14 - 13:42

    as (Golem.de) schrieb:
    --------------------------------------------------------------------------------
    > Hallo,
    >
    > thetruth schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > @Golem: Und wieso wird diese kritische Frage/Situation nicht im Artikel
    > > erwähnt?
    >
    > Im Artikel ist sowohl erwähnt, dass die Funktion auf Googles Safe Browsing
    > setzt als auch die Quelle zur technischen Beschreibung gesetzt. Diese
    > Quelle habe ich bewusst aus den regulären Release Notes zusätzlich
    > verlinkt. Inklusive auf den Hinweis, dass es abschaltbar ist, weil ich
    > weiß, dass es viele gibt, die so eine Funktion nicht haben wollen. Auf den
    > Bugeintrag zum hsb-Locale hingegen nicht (da fand ich den Link nicht so
    > wichtig). Als Beispiel der unterschiedlichen Behandlung einzelner
    > Features.
    >
    > Das Safe Browsing nichts lokales ist, sollte allgemein bekannt sein. Die
    > Problematik stellt sich da ja genauso. Die Funktion an sich ist schon sehr
    > alt. Für die Interessierten war der Quellenpink zum Nachschlagen. Dürfte
    > lokal auch nicht so einfach sein, da die Browser auch in Ländern ohne
    > Breitbandanschluss oder über Mobilfunk verwendet werden sollen.
    >
    > gruß
    >
    > -Andy (Golem.de)

    Hallo zurück,

    danke für die kurze Stellungnahme. Ich gebe dir Recht, dass all das von dir erwähnte im Artikel bereits stand, jedoch trifft es nicht den Punkt auf den ich hinaus wollte. Ja, es ist ein grundsätzlich nützliches Feature, denn wer möchte schon Schadsoftware haben. Der Punkt ist der, dass man sich diesen Schutz zu einem gewissen "Preis" erkauft - und jeder muss nun abwiegen ob es "das wert ist".
    Ich wage auch zu behaupten, dass, obgleich du die These aufstellst, jeder "wisse" was Safebrowsing bedeutet, die überwiegende Mehrheit eben NICHT weiß, was das eigentlich bedeutet! Was mit ihren Daten geschieht, WELCHE Daten überhaupt übermittelt werden und an wen dies übermittelt wird... und schlussendlich wer durch die eigene geschaffene Gesetzgebung global auf diese Daten Zugriff hat. Und im Zuge dessen - hätte ich erwartet eine objektive Stellungnahme der Redaktion dazu im Artikel vorzufinden. Ihr habt den Sachverstand, viele Leser nicht. Ihr wollt doch "informieren", und zu einer solchen Information sollte auch kritisch beäugt werden, welche Konsequenzen das ganze hat.

    Allgemein bin ich eher für ein opt-in, als ein opt-out (wie hier in diesem Fall).

    VG

  8. Re: Privacy? Damit weiß Google exakt welche Dateien man herunterlädt und wo man vorher war!

    Autor: /mecki78 24.07.14 - 11:08

    thetruth schrieb:
    --------------------------------------------------------------------------------
    > Würde nur eine LOKALE Prüfung stattfinden, und die heruntergeladene Datei
    > mit involvierter URL etc. gegen eine lokal-verfügbare Liste abgeglichen,

    Zu Spitzenzeiten gelangen bis zu 90'000 neue Einträge auf der Liste - und zwar pro Woche. Selbst in schlechten Wochen sind es noch gut 30'000 neue die Woche. Und du müsstest die Liste natürlich mindestens täglich neu laden (und selbst das ist schon zu wenig), weil nach drei Tagen ist die ja bereits hoffnungslos veraltet. Und die Liste musst du auch lokal speichern, da freuen sich SmartPhone Besitzer bestimmt. Und anders als bei URLs, die wieder von der Liste fliegen wenn sie "tot" sind bleiben die Hashes von Dateien für immer und ewig auf der Liste (weil die Datei wird ja nie aufhören Malware zu sein und wenn doch, dann hat sie einen anderen Hash).

    Da würde ich mehr Erfolg sehen, wenn du einen Proxy Dienst aufmachst, der Anfragen an Google weiterleitet und die Antworten zurück, der so nichts von deinem HTTP Header an Google sendet und Google so auch nie deine IP Adresse sieht. Ob man deinen Proxy dann aber mehr vertrauen kann als Google ist dann wieder die andere Frage.

    Deswegen suche ich z.B. mit Startpage.com Die suchen zwar auch nur über Google, aber funktionieren wie ein Proxy. Nur Startpage.com sieht meine IP und meinen HTTP Header und die speicheren, loggen und tracken nichts. Und deren Server stehen alle in den Niederlanden und sie sind auch kein US Unternehmen. Ganz anders DuckDuckGo, die sind ein US Unternehmen (an US Gesetze und Gerichtsbeschlüsse gebunden), deren Server sind weltweit verteilt (auch in den USA) und gehören alle Amazon (sind Amazon Cloud Server), auch ein US Unternehmen.

    /Mecki

  9. Re: Privacy? Damit weiß Google exakt welche Dateien man herunterlädt und wo man vorher war!

    Autor: Endwickler 25.07.14 - 11:08

    /mecki78 schrieb:
    --------------------------------------------------------------------------------
    > Deswegen suche ich z.B. mit Startpage.com Die suchen zwar auch nur über
    > Google, aber funktionieren wie ein Proxy. Nur Startpage.com sieht meine IP
    > und meinen HTTP Header und die speicheren, loggen und tracken nichts. Und
    > deren Server stehen alle in den Niederlanden und sie sind auch kein US
    > Unternehmen. Ganz anders DuckDuckGo, die sind ein US Unternehmen (an US
    > Gesetze und Gerichtsbeschlüsse gebunden), deren Server sind weltweit
    > verteilt (auch in den USA) und gehören alle Amazon (sind Amazon Cloud
    > Server), auch ein US Unternehmen.

    Wenn ich bei startpage suche, sieht es erst einmal gut aus, die anfängliche Trefferliste enthält ebenfalls brauchbare Ergebnisse wie die Googlesuche. Ob die teilweise andere Reihenfolge der angezeigten Ziele und dass dort nur 20% der Googleliste (startpage 43.514 Ergebnisse, google 259.000 Ergebnisse) angezeigt wurde, ein Problem werden kann, ist natürlich offen. Da ich manches mal aber auch andere Seiten und nicht nur die erste anschaue, fällt startpage im ersten Gedanken durch. Auch beim zweiten Durchsehen der Ergebnisse fehlen Seiten, die sich für mich erst einmal nicht durch IP-Auswertung, lokalen Bezug oder Besuchshistorie erklären lassen.

    Im Beispiel verwendete Suchbegriffe: Zeugnis Formulierung



    2 mal bearbeitet, zuletzt am 25.07.14 11:12 durch Endwickler.

  10. Re: Privacy? Damit weiß Google exakt welche Dateien man herunterlädt und wo man vorher war!

    Autor: /mecki78 25.07.14 - 14:23

    Endwickler schrieb:
    --------------------------------------------------------------------------------
    > Wenn ich bei startpage suche, sieht es erst einmal gut aus, die anfängliche
    > Trefferliste enthält ebenfalls brauchbare Ergebnisse wie die Googlesuche.
    > Ob die teilweise andere Reihenfolge der angezeigten Ziele und dass dort nur
    > 20% der Googleliste (startpage 43.514 Ergebnisse, google 259.000
    > Ergebnisse) angezeigt wurde, ein Problem werden kann, ist natürlich offen.

    Die Reihenfolge ist anders, weil selbst bei zwei Google Suchen von zwei unterschiedlichen Rechnern oder aus unterschiedlichen Netzen die Reihenfolge anders sein kann. Google gibt ja offen zu, dass es keine "feste Reihenfolge" gibt, die auf einem festen Ranking basiert, sondern deren Server für jede Anfrage eine "individuelle Reihenfolge" erstellen, denn in das Ranking fließen so Dinge wie "Bist du bei Google angemeldet?", "Wenn ja, was weiß Google über dich, deine Vorlieben, deine Suchhistorie, usw.", "Hast du bestimmte Cookies gesetzt", "Was steht in den Cookies?", "Mit welchen Referer bist du auf die Seite gekommen?", "Welchen Browser nutzt du?", "Welches Betriebssystem nutzt du?", "Welche Sprache bevorzugt dein Browser?", "Von welcher IP kommst du?", "Zu welchen Land gehört die IP laut GeoIP Datenbankt?" und, und, und.

    Nutzt du Startpage.com dann kennt Google fast gar nichts davon. Das einzige was sie bekommen ist die IP von den Startpage Servern (das sind immer die selben), die Info, dass der jeweilige Server in den Niederlanden steht (was auch immer gleich ist) und die bevorzugte Sprache deines Browsers (denn Startpage sagt Google dass es die Sprache bevorzugt die dein Browser bevorzugt hat als er die Anfrage an Startpage.com gesendet hat). Hier gewinnt fast nur das reine Page Ranking, das gerade bei den Top Plätzen sowieso meistens gewinnt (weil hier zahlen ja einige Seiten für eine Topplatzierung), aber weiter unten eben teilweise von Custom Ranking abweicht. Mit anderen Worten: Bei Startpage.com bekommst du die Ergebnisse wirklich sortiert nach Relevanz.

    Und was die Anzahl angeht - die ist von Google sowieso nur geschätzt und entspricht nie der echten Anzahl. Google weiß, dass Startpage.com ein Dienst ist. Die spielen nicht nur Proxy, die haben Googles Erlaubnis. Google liefert an Drittanbieter nie so viele Ergebnisse aus, wie sie selber aus ihren Webseiten bieten. Aber generell bietet sich an, dass du deine Suche lieber verfeinerst (z.B. einen weiteren Begriff dazu packst oder einen unbeliebten ausfilterst), statt dass du 30 Unterseiten weit blätterst, wo die Wahrscheinlichkeit nur noch auf Schrott zu stoßen schon die 90% Marke knackt.

    /Mecki

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Bank-Verlag GmbH, Köln
  2. sepp.med gmbh, Röttenbach
  3. Schoeller Technocell GmbH & Co. KG, Osnabrück
  4. Universitätsklinikum Münster, Münster

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 29€ (Bestpreis!)
  2. 34,99€/49,99€ (mit/ohne Spezialangebote)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Kognitive Produktionssteuerung: Auf der Suche nach dem Universalroboter
Kognitive Produktionssteuerung
Auf der Suche nach dem Universalroboter

Roboter erledigen am Band jetzt schon viele Arbeiten. Allerdings müssen sie oft noch von Menschen kontrolliert und ihre Fehler ausgebessert werden. Wissenschaftler arbeiten daran, dass das in Zukunft nicht mehr so ist. Ziel ist ein selbstständig lernender Roboter für die Automobilindustrie.
Ein Bericht von Friedrich List

  1. Ocean Discovery X Prize Autonome Fraunhofer-Roboter erforschen die Tiefsee

Fritzbox mit Docsis 3.1 in der Praxis: Hurra, wir haben Gigabit!
Fritzbox mit Docsis 3.1 in der Praxis
Hurra, wir haben Gigabit!

Die Fritzbox 6591 Cable für den Einsatz in Gigabit-Kabelnetzen ist seit Mai im Handel erhältlich. Wir haben getestet, wie schnell Vodafone mit Docsis 3.1 tatsächlich Daten überträgt und ob sich der Umstieg auf einen schnellen Router lohnt.
Ein Praxistest von Friedhelm Greis

  1. Kabelnetz Ausgaben für Docsis 3.1 nicht sehr hoch
  2. Nodesplits Vodafone bietet 500 MBit/s für 20 Millionen Haushalte
  3. Sercomm Kabelmodem für bis zu 2,5 GBit/s vorgestellt

Bosch-Parkplatzsensor im Test: Ein Knöllchen von LoRa
Bosch-Parkplatzsensor im Test
Ein Knöllchen von LoRa

Immer häufiger übernehmen Sensoren die Überwachung von Parkplätzen. Doch wie zuverlässig ist die Technik auf Basis von LoRa inzwischen? Golem.de hat einen Sensor von Bosch getestet und erläutert die Unterschiede zum Parking Pilot von Smart City System.
Ein Test von Friedhelm Greis

  1. Automated Valet Parking Daimler und Bosch dürfen autonom parken
  2. Enhanced Summon Teslas sollen künftig ausparken und vorfahren

  1. Bundesverkehrsminister: Rund 1000 Mobilfunkstandorte hängen in Genehmigungsverfahren
    Bundesverkehrsminister
    Rund 1000 Mobilfunkstandorte hängen in Genehmigungsverfahren

    Bundesverkehrsminister Scheuer gibt Ländern und Kommunen die Schuld an den Mobilfunklöchern. Er gab am Sonntagabend Angaben des Bitkom heraus, die erst kommende Woche veröffentlicht werden sollen.

  2. Gegen Youtube: ARD und ZDF verbinden ihre Mediatheken
    Gegen Youtube
    ARD und ZDF verbinden ihre Mediatheken

    ARD und ZDF machen Schritte um ihre Mediatheken enger zu verbinden. Die ersten Maßnahmen wie eine Weiterleitung bei der Suche und ein gemeinsames Login sind nur der Anfang.

  3. Gigafactory: Tesla soll 4 Milliarden Euro in Brandenburg investieren
    Gigafactory
    Tesla soll 4 Milliarden Euro in Brandenburg investieren

    Die Investition in die brandenburgische Gigafactory von Tesla soll rund 4 Milliarden Euro umfassen. Die staatlichen Zuschüsse würden sich, wenn die EU zustimmt, auf lediglich 300 Millionen Euro belaufen.


  1. 19:36

  2. 18:34

  3. 16:45

  4. 16:26

  5. 16:28

  6. 15:32

  7. 15:27

  8. 14:32