Google Chrome: alles, was man in die Adressleiste eintippt, wandert an Google

Wednesday, September 3. 2008

Google Chrome: alles, was man in die Adressleiste eintippt, wandert an Google

Nachdem gestern Google Chrome veröffentlicht worden war, beschloss ich heute früh, diesen neuen Browser zu installieren und etwas auszuprobieren. Eine der ersten Tasks war, Google Chrome mit dem SilkPerformer zu recorden. Also fügte ich Google Chrome als aufzunehmende Applikation hinzu, und startete den Recorder. Der Recorder startete wiederum Google Chrome. Ich fing an, eine URL in die Adressleiste einzutippen, und als ich gerade einmal ein paar Zeichen eingetippt hatte, sah ich plötzlich zu meinem Erstaunen, dass der SilkPerformer Recorder schon 8 Requests aufgenommen hatte. Sofort brach ich das Tippen ab (ich habe zu keinem Zeitpunkt die Return-Taste betätigt, d.h. keinen Requests abgesetzt), und ließ mir vom Recorder ein SilkPerformer-Skript generieren.

Das Ergebnis war folgendes BDL-Skript wie dieses (nachgestellt mit "derstandard.at"):

transaction TMain
var
begin
WebCookieSet(
"PREF=ID=1fd95af95345140d:TM=1220426105:LM=1220426105:S=098Rr3a4YjkSTb3p; domain=.google.at; path=/; expires=Mon, 03 Sep "
"2018 08:10:14 GMT", "http://clients1.google.at/complete/search");
WebFormGet("http://clients1.google.at/complete/search", COMPLETE_SEARCH001, 0.75);
WebFormGet("http://clients1.google.at/complete/search", COMPLETE_SEARCH002, 0.58);
WebFormGet("http://clients1.google.at/complete/search", COMPLETE_SEARCH003, 0.00);
// Redirecting -> (redirection) http://www.google.at/
WebCookieSet(
"PREF=ID=8fd96e7a2a09b937:TM=1220426104:LM=1220426104:S=fCS4ygwXBU6hypcH; domain=.google.com; path=/; expires=Mon, 03 Sep"
" 2018 08:10:16 GMT", "http://www.google.com/");
WebUrlHead("http://www.google.com/", 0.39);
WebFormGet("http://clients1.google.at/complete/search", COMPLETE_SEARCH004, 1.41);
WebFormGet("http://clients1.google.at/complete/search", COMPLETE_SEARCH005, 0.92);
WebFormGet("http://clients1.google.at/complete/search", COMPLETE_SEARCH006, 0.83);
WebFormGet("http://clients1.google.at/complete/search", COMPLETE_SEARCH007, 0.53);
WebFormGet("http://clients1.google.at/complete/search", COMPLETE_SEARCH008);
end TMain;
dclform
COMPLETE_SEARCH001:
"client" := "chrome",
"output" := "chrome",
"hl" := "de",
"q" := "d";
COMPLETE_SEARCH002:
"client" := "chrome",
"output" := "chrome",
"hl" := "de",
"q" := "de";
COMPLETE_SEARCH003:
"client" := "chrome",
"output" := "chrome",
"hl" := "de",
"q" := "der";
COMPLETE_SEARCH004:
"client" := "chrome",
"output" := "chrome",
"hl" := "de",
"q" := "derst";
COMPLETE_SEARCH005:
"client" := "chrome",
"output" := "chrome",
"hl" := "de",
"q" := "derstand";
COMPLETE_SEARCH006:
"client" := "chrome",
"output" := "chrome",
"hl" := "de",
"q" := "derstanda";
COMPLETE_SEARCH007:
"client" := "chrome",
"output" := "chrome",
"hl" := "de",
"q" := "derstandard";
COMPLETE_SEARCH008:
"client" := "chrome",
"output" := "chrome",
"hl" := "de",
"q" := "derstandard.at";

Wie an diesem Skript gut zu erkennen ist, hat Google Chrome in der kurzen Zeit, in der ich "derstandard.at" in die Adressleiste eingetippt hatte, ohne jedoch einen tatsächlichen Request abzusetzen, 8 Requests an http://clients1.google.at/complete/search verschickt, jeweils mit dem aktuellen Inhalt meiner Adressleiste.

Meiner Meinung nach ist dieses Verhalten aus Privacy-Sicht äußerst kritisch zu beurteilen: Google Chrome zeigt bei Eingaben in der Adressleiste ein Verhalten ähnlich dem eines Keyloggers. Selbst Tippfehler, Korrekturen oder versehentlich eingegebene Daten (wem ist es nicht schon einmal passiert, z.B. Passwörter in einem falschen Eingabefeld eingegeben zu haben?) landen bei Google, und das noch dazu über eine unverschlüsselte Verbindung. Bisher hat Google ja schon etliche Daten über ihre User gesammelt, in Form von Sucheingaben. Dass nun aber auch einfach alles, was in ein bestimmtes Eingabefeld eingetippt wird, ohne dass der User explizit einen Request absetzen will, das ist schon eine neue Qualität. Selbst wenn es dafür eine Konfigurationsoption geben sollte, dieses Verhalten abzuschalten: das Default ist, dass jede Menge Daten über das, was ich in meine Adressliste eintippe, an Google gehen. Selbst annähernd genaue Timingdaten über das Tippverhalten könnten daraus gewonnen werden, und wie schon seit 2005 bekannt ist, kann diese Information verwendet werden, um Personen an ihrem Tipp-Timing zu identifizieren.

Posted by Andreas Krennmair at 09:58 | Comments (34) | Trackbacks (0)

Defined tags for this entry: google, google chrome, privacy

Related entries by tags:

Trackbacks

Trackback specific URI for this entry

No Trackbacks

Comments

Display comments as (Linear | Threaded)

damn. hab den gerad installiert, weg damit.

#1 teemu on 2008-09-03 10:29 (Reply)

GUTEN MORGEN!
Das ist die Suggest-Funktion, der du a) zugestimmt hast und die b) in den Optionen deaktivierbar ist.

#2 Alphager on 2008-09-03 10:42 (Reply)

Wo habe ich dem zugestimmt? In einer langen Textwüste? Oh, nein, soweit liest das niemand in der Realität. Ob das deaktivierbar ist oder nicht, interessiert mich nicht, das Default ist, dass Requests geschickt werden, und was ein User nicht weiß, dass passiert, das will er auch nicht deaktivieren.

#2.1 ak (Homepage) on 2008-09-03 10:58 (Reply)

Noch eine Frage: wie deaktiviere ich es? Ich habe keine Konfigurationsoption gefunden, und mehrere, die ungefähr danach klingen könnten, ausprobiert. Der Punkt mit Nutzungsstatistiken und Fehlerreports an Google senden ist es übrigens nicht, das ist die einzige Sache, die ich bei der Installation gefragt worden bin, und die Option war von Anfang an deaktiviert. Mich würde wirklich interessieren, wie das geht. Wenn du es mir mitteilen könntest...?

#2.2 ak (Homepage) on 2008-09-03 11:11 (Reply)

Ich habs nicht näher untersucht, aber wenn man im Firefox im Google Suchfeld etwas eingibt, dann wird da auch rein Request abgesetzt um dann die Vorschläge zu präsentieren.
Wenn ich da z.b. den Firefox die Internet Verbindung entziehen (z.b. indem ich einen Proxy einstelle den es nicht gibt), dann funktioniert die Vervollständigung nicht. Also muss da auch ein Request rausgehen.
Wäre mal interessant das mit Wireshark anzusehen was da genau gemacht wird.

#3 Rene (Homepage) on 2008-09-03 11:04 (Reply)

Das ist korrekt. Im Firefox-Suchfeld wird quasi für jeden Buchstaben ein Request an suggestqueries.google.com geschickt. Mit Wireshark hab ich das jetzt nicht durchgekaut, aber mein TorK zeigt mir die Verbindungen an, die unterscheiden sich warscheinlich wenig von den von Chrome.

#3.1 Frank R. on 2008-09-03 12:54 (Reply)

Als ich heute Nacht mal, neugierig wie ich bin, das Fenster aufgemacht habe, musste ich feststellen, dass draußen Nacht war. Dem hatte ich allerdings niemals zugestimmt. (Okay, es steht in der Bibel, aber wer liest die schon komplett?)

Nicht falsch verstehen, ak, ich bin genau wie du der Meinung, dass Chrome eine ganz neue Dimension der Privatsphärenvernichtung und Personenprofilerstellung ist. Aber dafür hab ich ihn nicht installieren müssen. Das sieht man doch schon am Hersteller. So wie ich bei Apple von vornherein weiß, dass es hübsch, hip, teuer und featureärmer als Konkurrenzprodukte ist, weiß ich bei Google, dass alles, was sie kostenlos rausbringen, durch Privatsphäre erkauft wird. (Bei kostenpflichtigen Google-Diensten gilt das selbe, nur dass man hier nochmal zusätzlich selbst Geld in den Topf wirft.)

#4 Scytale (Homepage) on 2008-09-03 11:17 (Reply)

Der Unterschied zwischen uns zwei ist wohl, dass du dir ein Vorurteil bildest, und ich mir ein Urteil.

#4.1 ak (Homepage) on 2008-09-03 11:40 (Reply)

Gute Antwort. Aber Recht haben wir beide, und ich habe weniger Zeit aufgewendet.

(Und nun nimm nicht alles so ernst. Auch ich bilde mir ein Urteil, und dazu tragen Artikel wie der deine durchaus bei. Aber bei Chrome war das eigentlich schon vor der Veröffentlichung klar; wenn selbst der Firefox per Default versteckt mit Google redet, dann Chrome doch erst recht.)

#4.1.1 Scytale (Homepage) on 2008-09-03 11:56 (Reply)

Also, ich hab ehrlich nicht mit soetwas krassem gerechnet, und ich verwende den Internet Explorer und den Firefox regelmäßig in Kombination mit SilkPerformer. Und keiner der Browser, die ich bisher probiert habe, hat derartig krass viel "nach Hause telefoniert" wie Google Chrome. Selbst Safari nicht.

#4.1.1.1 ak (Homepage) on 2008-09-03 12:32 (Reply)

Schrecklich! Da sind sie wieder - diese paranoiden Sicherheitsbedenkenträger. Spielverderber! Das ist doch von Google und neu und das muss einfach ganz toll sein. Bequemlichkeit ruled! Privatsphäre? Weg damit! Wenn ich nur jede Menge Bloat dafür ins Netz blasen kann. Meine Internet-Anbindung ist eh' nicht ausgelastet und wenn doch, ist das ein gutes Mittel eine breitbandigere Anbindung zu rechtfertigen. Und wenn ich einer so tollen Werbeagentur wie dem guten(tm) Google schon nicht mehr vertrauen kann, wem denn sonst - vielleicht ein paar bärtigen, ungewaschenen Computer-Freaks?

Da musst Du schon mit etwas härterem kommen, als technisch, nachvollziehbaren Beweisen, um den Glauben zu erschüttern

#5 Sven (Homepage) on 2008-09-03 11:42 (Reply)

preventing paranoia: http://www.mattcutts.com/blog/google-chrome-communication/

#6 saxx (Homepage) on 2008-09-03 12:15 (Reply)

Nicht nur das (absichtliche und dokumentierte) Nachhausetelefonieren der eingegebenen URL-Leiste (oder wie sich jetzt dort heißt), sondern auch weitere Infos, die von Chrome an Google gesendet werden beunruhigen mich. Die EULA ist auch nicht gerade Enduserfreundlich.
Mehr dazu hab ich extra zusammengetragen: http://suderei.supersized.org/archives/45-Google-verschenkt-eigenen-Webbrowser.html

#7 Karl (Homepage) on 2008-09-03 13:22 (Reply)

rechte Maustaste auf die Omnibox --> Suchmaschinen bearbeiten --> Häkchen "Automatische Vervollständigung ..." entfernen. Dies könnte der Autor des Beitrags vielleicht noch als Update anhängen.

Wie schon des öfteren richtig kommentiert handelt es sich dabei um das Suggest-Feature und ist in MEINEN Augen eine ungemeine Arbeitserleichterung. Dass er so "derart krass" "nach Hause telefoniert" ist also ein Feature FÜR den NUTZER ...
BTW: Diese Technik ist mittlerweile als Standard anzusehen und findet sich ebenfalls im FF3.0 und IE>7.0.

Aber ist halt schick auf den jeweiligen Branchenprimus herumzutrampeln. OS->Microsoft, mobile Geräte-> Apple, Webanwendungen->Google, Versandhandel->Amazon ...

#8 Stephan on 2008-09-03 13:57 (Reply)

Nein, der Firefox telefoniert bei Eingaben in die URL-Adressleiste (!! die Adressleiste! nicht das Sucheingabefeld! genau darum geht's!) nicht nachhause. Beim Firefox kann man auf Seiten surfen, ohne dass Daten an irgendwen anderen gehen als an den DNS-Server und die Seite selbst. Bei Google Chrome ist das in der Standardinstallation nicht so, da wird per default fleißig an Google gesendet, und dieses Verhalten ist ohne technische Expertise auch nicht zu erahnen, denn hingewiesen wird man darauf de facto nicht.

#8.1 ak (Homepage) on 2008-09-03 16:17 (Reply)

Sag mal, ist das so schwer zu verstehen:

Die Adressleiste in Chrome ist gleichzeitig auch die Suchleiste, deshalb heisst sie ja auch anders nämlich Omnibox.

Die hier kritisierte Funktion ist eines der zentralen Features von Chrome, wird offen beworben und angepriesen, ist bei der Installation schon auf einen anderen Anbieter änderbar, leicht über die Konfiguration abschaltbar und in den Hilfen ausführlich erklärt.

Wer dieses Feature nach der Installation von Chrome bemängelt hat, mit Verlaub, den Schuss nicht gehört.

Nochmal, das ist eines DER zentralen Features von Chrome! Da wär Google schön blöd, das erstmal abschaltbar zu machen.

Eine Diskussion ob Opt-In oder Opt-Out ist eher sinnvoll. Genauso über Googles "Offenheit" bei der Verarbeitung, Weitergabe oder Speicherdauer dieser Daten.

Wer das alles aber nicht will, macht um Chrome einfach einen Bogen und zettelt nicht wilde Theorien über Key-Logger und Spionage an.

#8.1.1 bloodflash on 2008-09-03 22:53 (Reply)

Geh weinen, Fanboy. Das Default-Verhalten ist einfach kacke, ebenso, dass die von Google herausgegebene Information, was denn da eigentlich im Detail funktioniert, nur inmitten von riesigen Textwüsten zu finden ist (in etwa genauso öffentlich und leicht zugänglich wie der Umfahrungsstraßenplan in "Hitchhiker's Guide to the Galaxy"). Ein Feature, das per default die Eigenschaften eines Keyloggers hat, ist ein direkter Angriff auf die Privatsphäre. Diverse Bedrohungsszenarien habe ich ja bereits im Artikel erläutert.

Bei anderen Browsern wie Firefox, da habe ich wenigstens die Wahl, ob ich eine Adresse eintippe (und darüber keine Information an Google geht), oder ob ich eine bewusste Entscheidung fälle, eine Suchanfrage zu starten. Bei Google Chrome kan ich entweder die Krot fressen, dass das Eintippen der Adresse automatisch an Google weitervermittelt wird, oder dass ich die Adressleiste wirklich ausschließlich zum Eintippen der URL verwenden kann, dafür aber keine Integration einer Suchfunktion ins User Interface zur Verfügung habe!

Das Keylogger-Verhalten ist übrigens keine "Theorie", ich habe ja zweifelsfrei nachgewiesen, dass Eingaben in die Omnibar zu einer unmittelbaren Übertragung dieser Eingaben zu Google führen, per default. Aus dieser Übertragung sind sogar Timing-Muster herauslesbar, d.h. an Google wird Datenmaterial über personenspezifisches Tippverhalten (Cookies werden ja auch noch gesetzt beim Eintippen einer Adresse, siehe obiges von SilkPerformer aufgezeichnetes Skript) frei Haus übermittelt.

Aber ist schon recht, möglicherweise ist es mittlerweile cooler, einem Hype nachzurennen, anstatt selbst Dinge kritisch zu betrachten und zu bewerten. Nicht alles ist heile Welt, insbesondere nicht bei Google.

#8.1.1.1 ak (Homepage) on 2008-09-03 23:10 (Reply)

Erstmal bin ich kein Fanboy und nebenbei: Ich nutze den Firefox. Chrome konnte mich bisher nicht überzeugen.

Wir reden hier immer noch über eine Beta-Software, die nicht produktiv eingesetzt werden sollte. Wer sie benutzt, tut dies auf eigene Gefahr. Es kann sich noch vieles ändern, insbesondere Hilfe, Erläuterungen der Funktionen, Installation, Opt-In/-Out usw.

Diese angebliche "Keylogger"-funktion ist halt die einzige Möglichkeit, dieses Feature umzusetzen. Und dieses Feature heisst nunmal Omnibar und soll die Nutzung vereinfachen.

Sollte das so in die Final kommen, habe ich noch genug Zeit darüberherzuziehen. Aber bisher fühle ich mich für eine Beta-Software sehr gut von Google informiert. Bei der Suggestfunktion von FFs Searchbar war das damals nicht anders und ich habe es wie ihn Chrome sofort ausgeschaltet.

Kritisieren würde ich eher, dass Google diese Beta direkt auf der Homepage bewirbt und damit auf unbedarfte Nutzer loslässt, die von Beta, Software testen, Backup und Produktivsystemen keine Ahnung haben.

Solange bleibt es für mich ein Gmail-Starter und Testwerkzeug, genauso wie der IE ein WU-Starter und Testwerkzeug ist

#8.1.1.1.1 bloodflash on 2008-09-04 00:26 (Reply)

Der Sinn einer Testversion ist doch gerade, dass diese Dinge herausgefunden und kritisiert werden. Warum sollte man damit bis zur finalen Version warten, wenn "das Kind bereits in den Brunnen gefallen ist".

#8.1.1.1.1.1 somebody on 2008-09-04 08:32 (Reply)

kNDhuJ nice work man 10x cialis hhjqn cingular free ringtones >:-( cheapest phendimetrazine
8O ambien addiction bsor soma addiction
%(((

#8.1.2 mona (Homepage) on 2008-09-08 08:35 (Reply)

>Dass er so "derart krass" "nach Hause telefoniert" ist also ein Feature FÜR den NUTZER ...

Aufklärung -> Option zu Beginn erfragen - bingo - bringt natürlich auch weniger Nutzen für Google & Co, ergo setzt man ungefragt die Zustimmung vorraus.

>Aber ist halt schick auf den jeweiligen Branchenprimus herumzutrampeln.

Der Branchenprimus der sich der Datenakquise hingibt verwaltet zentral derlei Daten und das gereicht eher zum etwaigen Mißbrauchen als xx Insellösungen. Der Primus wäre auch nicht primus inter pares, würde er denn nicht genutzt werden. Insofern ist der etwaige Kolateralschaden auch weitaus größer.

Es ist insofern auch schick jegliche Kritik in Grund und Boden zu stampfen, weil oft das nötige Bewußtsein fehlt abseits von Spaß und Bequemlichkeit.

>Diese Technik ist mittlerweile als Standard anzusehen

Wenn das unreflektierte Nutzen des Webs derart weiterläuft, ist auch das Handeln des Staats auf lange Sicht nicht weiter verwunderlich. Ein Volk bekommt eben jenen Staat, den es sich auch redlich verdient hat.

Ergo erstaunt es auch nicht mehr wirklich, wenn ein begründetes Bedenken mehr Aufregung erregt als der eigentliche Anlaß.

#9 Oliver on 2008-09-03 15:58 (Reply)

Chrome habe ich wieder runtergeschmissen. Aber warum zum Teufel verbleibt GoogleUpdate.exe auf dem System, obwohl ich weder Toolbar noch sonstwas von Google drauf habe (XP Sp2)? Wie krieg ich das wieder runter? Wird bei jedem Start von Windows mitgestartet, übrigens gleich zwei Prozesse. Zum Abgewöhnen.

#10 Torsten on 2008-09-03 20:20 (Reply)

Wo ist der Hinweis auf die von Google fuer jede Browser Installation erzeugte UID - Benutzer lassen sich nun auch ueber ihren Computer und nicht nur durch die IP Adresse identifizieren. Alexa laesst gruessen.

#11 fpp (Homepage) on 2008-09-03 21:03 (Reply)

davon wusste ich zum Zeitpunkt des Artikelschreibens noch nicht. Ich habe nur das dokumentiert, was mir aufgefallen ist.

#11.1 ak (Homepage) on 2008-09-03 21:30 (Reply)

Ich würde sogar sagen, das ist eindeutig Malware. Kommt ja immer wieder mal vor, dass man ein Passwort in das falsche Fenster eintippt. Da kann dann schnell mal ein gpg-schlüssel-passwort im klartext über die leitungen gehen.
Jep, das IST für mich malware.

#12 siss on 2008-09-04 21:02 (Reply)

Hm, der Artikel hat immer noch kein Update erhalten... Naja, mein letzter Versuch einige Unklarheiten zu beseitigen:

"alles, was man in die Adressleiste eintippt, wandert an Google" ... Dies ist zu relativieren, denn weder "ALLES" noch "GOOGLE" ist im Kontext so richtig. Bleibt man bei den Fakten, so besitzt Chrome eine Suggest-Funktion, die zu erraten versucht, welche Dinge man sucht. Ob man dies nun gut findet oder nicht, muss und sollte jeder für sich entscheiden. Dabei nutzt Chrome jedoch die NICHT zwingend die Daten von Google, sondern die der eingestellten Standardsuchmaschine. Sprich hat der Nutzer Wikipedia als Standardsuchmaschine eingestellt, findet der Datentransfer zw. Wikipedia und Chrome statt. Google bleibt dabei außen vor. Und da Chrome bei der Installation die Standardsuchmaschine auswählen lässt, ist dieser Kritikpunkt deutlich abgeschwächt.

Zur vielfach angemerkten UID ist zu sagen, dass sie z.B. für den Updateprozess gute Dienste verrichten kann. Und nun halten sie sich fest: Eine eindeutige Browser-ID, die mit Servern des jeweiligen Anbieters kommuniziert gibt es in wiederum in FF >2.0 und IE >7.0

Es ist also nichts Google-spezifisches. Ob man nun nicht einfach auf die Vorzüge einer solchen ID verzichten kann und die ganze Sache anders gelöst werden kann, soll an dieser Stelle nicht weiter von mir diskutiert werden.

Alles in allem bleibt mir nur zu sagen, dass nach den vielen auch guten Kommentaren nicht mehr viel von den "zweifelsfrei nachgewiesen[en]" Anschuldigungen im Artikel bleibt. Weiterhin sollte man sich doch überlegen, ob man auf Kommentare, die Zeit und Mühe kosten, mit "Geh weinen, Fanboy" abkanzelt... Ein respektabler Umgang miteinander ist doch das Mindeste. Aber vielleicht lernt man das ja noch...

Und weil ich so nett bin gibts noch was ordentliches zu lesen, um vielleicht differenzierter an die sicherlich wichtige und diskussionswürdige Thematik heranzugehen:
http://www.mattcutts.com/blog/google-chrome-communication/
http://www.dennis-kempin.de/various/google-chrome-privacy/

und vor allem: http://www.spreeblick.com/2008/09/04/wir-sind-bild-the-chrome-conspiracy/

Gute Nacht!

#13 Stephan on 2008-09-05 01:31 (Reply)

Du kannst ja gerne dieser Meinung sind, Fakt ist, dass das Default-Verhalten genauso ist, wie beschrieben, die von mir modellierten Privacy- und Security-Szenarien sind damit vollkommen valide. Daher ist keiner meiner Kritikpunkte in irgendeiner Weise "deutlich abgeschwächt".

#13.1 ak (Homepage) on 2008-09-05 06:41 (Reply)

Hallo Andreas,

Danke für diesen Artikel über Chrome und SilkPerformer, du gehörst wenigstens zu den Leuten, die etwas ausprobieren und dann darüber schreiben. Ich habe deinen Artikel verlinkt.

Opera 9.52 ist ein sehr guter, schneller Browser mit intergriertem Feed-Reader.

#14 Alphane Moon (Homepage) on 2008-09-05 11:14 (Reply)

guter artikel, der bei der aufklärung und bewusstseinsbildung mithelfen wird. google ist, wie ich mehrmals in meinem buch geschrieben habe, eine unkontrollierte weltmacht geworden. chrome ist ein weiterer puzzlestein, noch leichter bzw. auf eine andere art und weise an user-daten zu gelangen. vorgestern war die suchfunktion, gestern gmail, earth, maps etc., heute ist es chrome, morgen ein betriebssystem und übermorgen die google-kreditkarte....willkommen in der bunten schönen google-welt....
die welt darf keine google werden!

#15 Gerald Reischl (Homepage) on 2008-09-05 20:20 (Reply)

Ich möchte nur darauf hinweisen, dass Chrome weit mehr nach Hause sendet, als man irgendwo im Browser jehmals eingegeben hat. Z.B.: e-mail-adressen, wie die eigene.

Dies haben bereits schon mehrere feststellen können. Ich hab keine Ahnung wie er da ran kommt und auch nirgends zugestimmt, dass Chrome oder der googleupdater meinen Rechner nach persönlichen Daten durchsuchen darf und diese auch noch ohne mein Wissen nach Hause sendet.

Hinzu kommt, dass bei der Deinstallation der googleupdater NICHT mit deinstalliert wird und darüber hinaus still weiter aktiv ist, jedoch ausser in der Prozessliste nirgends zu finden ist. Weder als installeirtes Programm noch sonst wo. Bei der Installation wurde dieser auch nicht als eigenes Programm vorgestellt.

Löschen musste ich es per Hand und Prozesskill.

Ganz ehrlich: das ist ne absolute Frechheit und nicht akzeptabel. Aber um ehrlich zu sein, verwundern tut es mich nicht.

#16 a.user on 2008-09-06 00:45 (Reply)

Das mit der Mail-Adresse habe ich hier und da in Foren schon mehrmals gelesen, aber nirgends etwas zur Vorgehensweise und wie der Versand genau vonstatten ging.

Bei mir konnte ich mit Wireshark nichts dergleichen feststellen und Leute die dokumentiert haben wie sie vorgegangen sind berichten ähnliches.

Beweis durch Behauptung finde ich nicht sehr zielführend.

Der Updater setzt sich übrigens nicht nur im RUN-Zweig der Registry fest, sondern auch als geplanter Task mit zehnminütiger Aktivierung. Der In-/Deinstaller ist insgesamt sehr buggy, weshalb da also noch viel passieren wird.

Bin mal gespannt inwieweit Google auf die ganze Kritik eingehen wird.

#16.1 bloodflash on 2008-09-06 10:27 (Reply)

nazl4X good post man thx ephedrine diet pills 6648 viagra addiction
nevspe buy propecia
92572 ambien thy

#16.2 jenna (Homepage) on 2008-09-07 22:26 (Reply)

Oh my God

vor 10 Minuten installiert O.o

Weg mit dem Schrott O.o

Danke für die Info

#17 TAn1231 on 2008-09-08 02:15 (Reply)

Oh my God

vor 10 Minuten installiert O.o

ككككك

#18 شات (Homepage) on 2009-01-06 12:26 (Reply)

Add Comment

Name
Email
Homepage
In reply to
Comment	Enclosing asterisks marks text as bold (word), underscore are made via _word_. Standard emoticons like :-) and ;-) are converted to images. You can use [geshi lang=lang_name [,ln={y\|n}]][/geshi] tags to embed source code snippets. To prevent automated Bots from commentspamming, please enter the string you see in the image below in the appropriate input box. Your comment will only be submitted if the strings match. Please ensure that your browser supports and accepts cookies, or your comment cannot be verified correctly. Enter the string from the spam-prevention image above:
	Remember Information? Subscribe to this entry