Google Chrome: Spynachweis

[Die Zahl]

Hallo ihr da draussen,

kennt ihr das? Ihr wollt etwas auf eurem Webspace testen, ihr ruft die Test-Datei dann auf um zu sehen, was passiert?

Auch ich teste vieles online.

Aber gestern ist mir etwas aufgefallen. Aus irgendeinem Grund wird ab und zu meine Testdaten, obwohl die niemand kennt, extern nochmal aufgerufen.

Nach langem Rumtesten habe ich es herrausgefunden: Der Browser Google Chrome sendet meine Seitenaufrufe.
Und damit nicht genug. Ich habe folgenen Test gemacht:

Ich erstellte eine Datei: "./indivordner/subblaordner23/innerdateibla44.php". Ein Pfad, den man unmöglich per Zufall finden kann.
Nun habe ich Google Chrome geöffnet und die Seite mit GET Vars angewählt, so: "http://meinedomain.ext/indivordner/subblaordner23/innerdateibla44.php?username=alpha&passwort=beta".
Dann wartete ich 5 Minuten. Dann sehe ich in den Serverlogs 2 Aufrufe der Seite:

xx.xxx.xxx.xxx - - [10/Nov/2009:18:58:23 +0200] "GET /indivordner/subblaordner23/innerdateibla44.php?username=alpha&passwort=beta HTTP/1.1" 200 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/532.0 (KHTML, like Gecko) Chrome/3.0.195.24 Safari/532.0"

66.249.68.152 - - [10/Nov/2009:19:07:42 +0200] "GET /indivordner/subblaordner23/innerdateibla44.php?username=alpha&passwort=beta HTTP/1.1" 200 "-" "Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)"

Der erste Eintrag bin ich, als ich mit Google-Chrome diese Seite angewählt habe. Kurz darauf der zweite Eintrag, ein Google-Bot.
Und als währe das icht schon schlimm genug, hat er sogar die GET-Vars übernommen für seinen Bot!

Also für mich ist das reinste Spionage! Ich will mir garnicht ausmalen, ob er auch http://username[email protected]/ nehmen würde für htaccess.
Oder stellt euch nur mal vor, in dieser Datei will ich sql Tabellen bearbeiten/Anlegen etc. und lösche die Datei nicht wieder rechtzeitig....

Wie sieht ihr das? Findet ihr das in Ordnung, das Google Chrome alle Aktivitäten weiterleitet und einen Bot dann dahin schickt? Wer von euch benutzt Google Chrome?

Ich finde das eine Frechheit und in meinen Augen sehr Datenschutzwidrig. Habe Google Chrome inzwischen deinstalliert. Benutze nur noch FF und IE zum testen.

Mfg
Die Zahl

 

[Körnerbrötchen]

Ja, das Problem mit Google-Chrome und dem Datenschutz ist ja schon seit den Alphas bekannt. Lasst ihn links liegen oder präpariert ihn euch so, dass er nichts mehr sendet. Das ist alles, was ich euch raten kann. Ich jedenfalls nutze ihn überhaupt nicht.

Grüße

 

[Wasserflasche]

Private Dinge sollte man damit nicht machen.

Aber zum reinen harmlosen Surfen ist der gut und schnell.

 

[sysop]

mal ehrlich, was erwartest du nun eigentlich?

google sammelt seit jahren informationen ALLER art und hat damit ja ganz gut verdient. seit erscheinen des browsers, weiss mann, dass daten gesammelt und weiter geleitet werden. dass weiss man aber auch von windows, nero, norton und und und und trotzdem wird verwendet und genutzt. bei chrome stört es auf einmal ??

nachtrag: http://www.linux-magazin.de/Online-Artikel/Wenn-Programme-nach-Hause-telefonieren

 

[YpsilonZet]

Einfach mal nach IRON googlen. Basiert auf dem gleichen Gerüst wie Chrome nur ohne Spioscheiss

 

[struppi]

bei chrome stört es auf einmal ??

Es störte auch bei Quicktime, Nero, Windows usw. dort gab es jedesmal einen entsprechenden Aufschrei und die heimlichen Aufrufe wurden unterlassen.

Hier ist es aber noch einen Schritt weiter - die vertraulichen Daten - also das was du bei dir in deinem Browser eintippst - wird an google gesendet, der damit seinen Bot losschickt - das ist krass und ich hätte nicht gedacht, dass eine Software/Firma einen solchen vertrauensbruch wagen würde

 

[marlin-b]

Also für mich ist das reinste Spionage! Ich will mir garnicht ausmalen, ob er auch http://username:[email protected]/ nehmen würde für htaccess.

Da kannst du beruhigt sein, da das keine richtige URL ist. Der Browser baut daraus eine HTTP-Authentifizierung.

Es störte auch bei Quicktime, Nero, Windows usw. dort gab es jedesmal einen entsprechenden Aufschrei und die heimlichen Aufrufe wurden unterlassen.

Hier ist es aber noch einen Schritt weiter - die vertraulichen Daten - also das was du bei dir in deinem Browser eintippst - wird an google gesendet, der damit seinen Bot losschickt - das ist krass und ich hätte nicht gedacht, dass eine Software/Firma einen solchen vertrauensbruch wagen würde

Mich stört es nicht, da ausdrücklich vorher drauf hingewiesen wird. Aber bestimmt nicht deutlich genug, dass ist mir klar.
Ich meine man kann bei der Installation sogar ausstellen, dass die besuchten Webseiten an Google geschickt werden... Installiere die Tage den Browser mal wieder, dann kann ich mehr sagen.

Gruß,
Marlin

 

[sysop]

Es störte auch bei Quicktime, Nero, Windows usw. dort gab es jedesmal einen entsprechenden Aufschrei und die heimlichen Aufrufe wurden unterlassen.

Hier ist es aber noch einen Schritt weiter - die vertraulichen Daten - also das was du bei dir in deinem Browser eintippst - wird an google gesendet, der damit seinen Bot losschickt - das ist krass und ich hätte nicht gedacht, dass eine Software/Firma einen solchen vertrauensbruch wagen würde

auch chrome weist darauf hin, dass informationen gesammelt werden, nur liest unter windows niemand mehr und kann garnicht schnell genug auf den ok button klicken.

google lebt vom datensammeln, was leute im internet treiben, was sie ansurfen, von welchen seiten sie kommen etc.
was erwartet man also von einem internet datensammler, wenn er einen webbrowser raus gibt ?

das ist so, als wenn du einen alkoholiker in deiner wohnung einsperrst und dich dann wunderst, dass das bier weg ist....