Me di cuenta de que en Google Chrome, si escribo file:///C:/Users/MyUsername/Desktop/ , me muestra todas las carpetas en mi escritorio, y puedo escribir archivos PDF abiertos en Chrome simplemente escribiendo la ruta del archivo.
¿Qué procesos y sistemas existen para que Google no pueda copiar los datos almacenados en mi computadora? ¿Qué procesos y sistemas existen para que alguien que escriba una extensión de Chrome no pueda copiar los archivos almacenados en mi computadora?
¿Qué procesos y sistemas existen para que Google no pueda copiar los datos en mi computadora?
Ninguna. Google Chrome generalmente se ejecuta con los permisos de su cuenta de usuario. La aplicación puede leer y modificar archivos locales en la misma medida que su cuenta de usuario puede. (Estos permisos se aplican a la mayoría de los programas que está utilizando). Por lo tanto, debe confiar en Google en que no le envían una actualización malintencionada o mantener los archivos confidenciales inaccesibles a la cuenta en la que está ejecutando el navegador. con. Alternativamente, hay implementaciones más probables de sandbox para su sistema operativo que le permiten ejecutar Chrome en un entorno aislado con acceso restringido al sistema de archivos.
¿Qué procesos y sistemas existen para que alguien que escriba una extensión de Chrome no pueda copiar archivos en mi computadora?
Las extensiones de Chrome de Chrome tienen privilegios limitados de forma predeterminada. Es necesario que una extensión solicite (declare) un permiso para interactuar con los documentos en el esquema file:// .
También tenga en cuenta que su navegador no permite que los sitios web normales lean o redirijan a file:// URIs. Por lo tanto, aunque sus archivos locales son accesibles para el proceso de Chrome, no están expuestos a la web.
Una pieza de software sin caja que se ejecuta en una PC / Mac tiene (generalmente) los mismos privilegios que el usuario que lo ejecuta y, por lo tanto, puede acceder a cualquier información a la que pueda acceder el usuario.
Confía en Google (y en cualquier otro proveedor de software cuyo código ejecute) para que no haga nada malicioso con ese acceso.
Si no confías en Google, tu única opción como usuario general de software es no ejecutar su código.
La situación con las extensiones de Chrome es algo diferente. Google impone restricciones a lo que el proveedor de la extensión puede hacer, y cuando instale una extensión, le indicará qué permisos le está proporcionando.
Obviamente, usted todavía confía en Google para que haya codificado estas restricciones correctamente, y todavía está potencialmente confiando a los autores de extensiones con algunos permisos que podrían usarse para tomar acciones maliciosas.
Si está ejecutando una distribución de Linux con SELinux, es posible tener una capa de seguridad adicional. SELinux es una tecnología de nivel de sistema operativo que permite restricciones estrictas sobre qué procesos, como el proceso de su navegador, puede acceder. De hecho, en Fedora y en Red Hat Enterprise Linux (descargo de responsabilidad: ¡trabajo para Red Hat, en Fedora!), Hay un confinamiento ligero de forma predeterminada para Firefox y Chrome. Esto resulta difícil e inconveniente para hacer más estricto para la mayoría de los usuarios; consulte esta publicación del blog del gurú de SELinux, Dan Walsh para más.
Hay un trabajo continuo en Linux en general para ejecutar más aplicaciones de nivel de usuario con mayores restricciones (ver, por ejemplo, Flatpak).
Abogados . Usted tiene un contrato con Google que indica lo que harán / usted les permite hacer. Esto se denomina Términos de servicio de Google Chrome . Y obviamente , lo has leído cuidadosamente antes de instalarlo.
Esto incluye¹ extractos como este (énfasis por mí):
De forma predeterminada, las estadísticas de uso y los informes de fallos se envían a Google (...). Las estadísticas de uso contienen información como preferencias, clics de botones y uso de memoria . En general , las estadísticas de uso no incluyen las URL de las páginas web ni la información personal, pero , si ha iniciado sesión en Chrome y está sincronizando su historial de navegación en su cuenta de Google sin una sincronización frase de contraseña, luego las estadísticas de uso de Chrome incluyen información sobre las páginas web que visita y el uso que hace de ellas . Por ejemplo, podemos recopilar estadísticas para identificar páginas web que se cargan lentamente. (…) Los informes de bloqueo contienen información del sistema en el momento del bloqueo y pueden contener direcciones URL de páginas web o información personal , según lo que sucedió en el momento en que se activó el informe de bloqueo. Podemos compartir información agregada, no identificable personalmente, públicamente y con socios, como editores, anunciantes o desarrolladores web. Puede cambiar si las estadísticas de uso y los informes de fallos se envían a Google en cualquier momento. Aprende más. Si las aplicaciones de Google Play están habilitadas en su Chromebook y las estadísticas de uso de Chrome están habilitadas, también se envían a Google datos de diagnóstico y uso de Android .
Por lo tanto, al instalar Google Chrome (y no deshabilitar estas opciones), otorga el consentimiento para proporcionar esta información a Google.
¿Podrían técnicamente poder recopilar más información de la que dijeron? Sí. ¿Lo están haciendo a propósito? Eso es poco probable, ya que colocaría a la compañía en una posición precaria en caso de que fueran atrapados robando datos de los usuarios. Es preferible que agreguen una nota en su política que cubra su reunión (probablemente incluyendo una justificación aceptable como "esto nos permitirá brindarle contenido más adecuado a sus intereses", en un intento de hacerlo menos intimidante), como legitima su práctica, y pocas personas leen el términos legales , de todos modos.
Aunque una historia sobre las declaraciones de privacidad de Google Chrome no estaría completa sin decir cómo, cuando se lanzó Google Chrome, sus términos de uso originalmente hicieron que el usuario
“otorgue a Google una licencia perpetua, irrevocable, mundial, libre de regalías y no exclusiva para reproducir, adaptar, modificar, traducir, publicar, presentar públicamente, mostrar y distribuir públicamente cualquier Contenido que envíe, publique o muestre en oa través de "²
una oración que estaban usando en otros servicios. Después de un alboroto con estos términos aparentemente abusivos, actualizaron sus términos al día siguiente, declarando que por cualquier contenido que el usuario produzca utilizando Google Chrome, conserva sus derechos.
¹ En realidad, en el Aviso de privacidad de Google Chrome , incorporado por la eula.
² enlace
¿Qué procesos y sistemas existen para que Google no pueda copiar los datos en mi computadora?
No hay nada en el lugar que lo haga así que no pueden , pero sí hay algo que hace que sea poco probable que lo haga : confiar.
El producto de Google es tú . Quieren saber todo sobre usted y poder predecir cada decisión que tomará. Si pueden hacer eso , entonces pueden animarte a comprar Ford en lugar de Chevy cuando llegue el momento.
Tienen un contrato social con nosotros que dice que proporcionarán herramientas útiles (y luego matarlos ), como Google Drive, Chrome (ium), Blogger, Gmail, Google Photos, Maps, YouTube, Search, etc., y a cambio, les permitiremos minar nuestra información sobre nosotros con el entendimiento de que no harán también muchas cosas terribles, y que tratarán de hacer de la web un lugar más agradable, con publicidad más relevante y ninguna de las cosas molestas que nos hacen querer rompa los dedos de alguien muy, muy lentamente por poner en línea uno de esos estúpidos anuncios de audio.
Parte de esa confianza es que si instalamos uno de sus programas, no pondrán un código que comprometa nuestros sistemas, ni los permita.
Porque si no confiamos en Google, no les daremos acceso al producto en el que están tan increíblemente interesados, nosotros. Cuanto más confiamos en Google, más valioso es su producto (nosotros) que podemos vender a los anunciantes. Lo mejor para Google es hacer cosas que aumenten esa confianza, porque cuanto más confiamos en Google, más pueden cobrar a los anunciantes, porque pueden decir: "Mira, conocemos a estas personas y están dispuestos a comprar / leer / escuche / observe las cosas que le recomendamos. Si su producto satisface sus necesidades e intereses, entonces le recomendaremos su producto y probablemente lo comprarán porque nosotros fuimos quienes lo respaldamos ".
Ese es el sistema que está implementado para que sea una muy mala idea para que Google haga cualquier maldad con Chrome o con cualquiera de sus otros programas. La confianza es algo que es difícil de recuperar una vez que se pierde, y Google ciertamente lo sabe.
Extendiendo fuera de La respuesta de Arminius , que es completamente cierta, me gustaría dejar muy claro que el valor de la confianza entre Google y los usuarios finales no es el único valor efectivo para determinar si su confianza está en su integridad es justa.
La base de Chrome (Chromium) es de código abierto, por lo que los desarrolladores pueden verificar eso (y hacer todo el tiempo) para ver si Google está implementando algo malicioso. Además, si Google va a enviar sus datos / archivos personales a sus propios servidores, usted podría saber si utiliza un registro de red, que es una herramienta que rastrea la actividad de Internet a través de su computadora. También siempre hay una buena descompilación, ya que si se implementa algo como malware en Chrome y no en Chromium, donde la fuente ya está abierta.
Creo que es importante entender que la confianza no es el único factor que debe considerarse aquí. Hay formas objetivas de averiguar si Google, o cualquier otra persona, hace estas cosas, y otras las revisan todo el tiempo, por lo que no hay tantos motivos para preocuparse de que Google implemente este tipo de malware.
Cualquier persona, como empresa práctica, no tendría ninguna razón real para insertar dicho malware de todos modos, ya que hacerlo obviamente no causaría un beneficio neto (desconfianza objetiva entre los usuarios, pérdida de beneficios, cosas que a las corporaciones generalmente no les gusta). La respuesta de Wayne Werner cubre esto bien.
No estoy diciendo que tal situación sería imposible, sino que es extremadamente improbable.
Hay varias respuestas a esto, incluyendo una respuesta aceptada, pero ninguna a mi juicio capta el matiz apropiado.
El matiz involucra la distinción entre "política" y "mecanismo". Esta distinción trasciende los sistemas técnicos y, por no decir demasiado, existe en todas las áreas del esfuerzo humano regulado.
En general, no hay ningún mecanismo que impida que su médico revele sus datos médicos confidenciales, técnicamente codificados o no. En lo pequeño, no hay ningún mecanismo que impida que el garaje donde estacione su automóvil le dé su automóvil a otra persona. En una sociedad libre, cualquiera puede hacer casi cualquier cosa sin supervisión o ramificaciones inmediatas. En otras palabras, no hay mecanismos directos e inmediatos que eviten el mal comportamiento.
En lugar de eso, existen políticas implícitas que generalmente se denominan normas que la mayoría de las personas aprenden en el jardín de infancia, y otras más explícitas y sofisticadas llamadas estatutos y leyes similares que tienen mecanismos de cumplimiento, sin duda, pero bajo las cuales la gran mayoría El cumplimiento se produce sin que se ejerzan esos mecanismos de ejecución. Este es obviamente el punto de confianza mencionado en las otras respuestas. Una sociedad libre solo es posible con una cultura de muy, muy alta confianza.
En el software, estamos acostumbrados a pensar las cosas en términos de mecanismos, tal y cual es imposible debido a esta y esa dificultad técnica. Lo que es importante comprender es que en el software, incluso más que en el mundo real, TODOS los mecanismos son transitorios y fungibles. Lo que era imposible ayer se convierte en algo común mañana.
Por lo tanto, lo ÚNICO que "evita" que algo malo suceda con el uso de un software es, en última instancia, las normas implícitas en las políticas y el cumplimiento de reglas explícitas: políticas de privacidad, términos de servicio, etc. Y si lees con cuidado, te das cuenta de que nadie hace promesas legales útiles para no hacer nada malo.
Así que ten cuidado ahí fuera. Lo único que tienes es tu capacidad para hacer juicios informados sobre la confianza.
La respuesta de Arminius de "Ninguna" es la respuesta más correcta ... Solo quería agregar una respuesta que fuera demasiado grande para un comentario:
¿Qué procesos y sistemas existen para que Google no pueda copiar los datos en mi computadora?
Si tiene uno y está configurado correctamente, su Firewall saliente puede asumir esta responsabilidad ... el problema es que, desde hay mucho tráfico , cuando navega por la web, rápidamente no es factible configurar las reglas correctamente.
A modo de ejemplo, aquí hay una captura de pantalla de lo que sucede en mi computadora sin una regla que permita el acceso a la red de Google Chrome a nivel mundial:
SisupierasChromeseestabacontactandoconundominiodeGoogleporusomalicioso,puedesnegarlo:
ElproblemaesquealnavegarporlawebhayunavariedadtanampliadedominiosqueseríatrivialqueGoogle"engañe" a los usuarios para que permitan el contenido de un dominio y eviten esta restricción. Pero, si eres cuidadoso y orientado externamente (lee: paranoico), este es un método que podrías emplear.
¿Qué impide que Google guarde toda la información en mi computadora a través de Google Chrome?
Desenchufar tu computadora de la red hará esto. Para asegurar aún más su computadora, también puede desactivar el wifi, el bluetooth, etc., y siempre usar solo la entrada manual sin dispositivos extraíbles junto con el blindaje de RF para protegerse contra las fugas de EM. Eso te protegerá de todo, excepto de la intrusión física.
Para eso, opere en un SCIF o en una jaula de seguridad encerrada con un equipo que cumpla con el ICD 503. Requiera que los operadores quiten toda la ropa y otros objetos, y realicen búsquedas físicas, incluidas radiografías antes del acceso físico, para evitar la introducción de cualquier problema. dispositivo. También realice la misma búsqueda en egreso para asegurarse de que no se elimine nada.
Lea otras preguntas en las etiquetas chrome file-system file-access