⚠️Google ha rilasciato un aggiornamento di sicurezza urgente per il suo browser Chrome: AGGIORNATE!⚠️
-
Google ha rilasciato un aggiornamento di sicurezza urgente per il suo browser Chrome: AGGIORNATE!Le tre vulnerabilità critiche risolte avrebbero potuto consentire agli aggressori di eseguire codice arbitrario sui sistemi degli utenti.
L'aggiornamento del canale stabile alla versione 138.0.7204.168/.169 per Windows e Mac e alla 138.0.7204.168 per Linux verrà distribuito agli utenti di tutto il mondo nel corso dei prossimi giorni e settimane.
https://cybersecuritynews.com/chrome-type-confusion-attacks/
-
I informapirata@poliverso.org shared this topic on
-
@informapirata un consiglio a riguardo: Google Chrome è praticamente spyware.
Meglio usare Vivaldi browser
-
@_elena @informapirata @informatica Paragonare Chrome a spyware è una forzatura non da poco.
-
@BucciaBuccia articolo del 2019 del Washington Post: https://archive.ph/AT3w9
A me sembra ovvio che sia spyware per un semplice motivo: perché Google offrirebbe un prodotto gratuito? Per la bontà del loro cuore? Quasi tutti i profitti di Google vengono dalla pubblicità (e una piccola parte, abbonamenti)
-
@_elena @informapirata @informatica Non è *Chrome* spyware perché *i siti* sganciano una marea di cookies, è il web in sé a essere per lo più uno spyware semmai. L'invio della posizione a Google Search su Android è fuorviante, serve aver dato accesso alla posizione all'app.
-
@BucciaBuccia
Non la vedo una forzatura se proprio Google, anche tramite Chrome e soprattutto Search, ha formato un monopolio anche con competizione scorretta ed è arrivato de facto a dettare gli standard della ricerca e navigazione web (vedasi dalle indicizzazioni SEO che sono impensabili senza seguire "quello che si trova su Google" o le scelte di limitare supporto a estensioni che limitano il tracciamento dei siti come il caso di Manifest V3)...
@_elena @informapirata @informatica -
@BucciaBuccia
Insomma non è spyware solo "in legalese" e manco quello considerate poi le multe ricevute per pratiche commerciali scorrette che direzionano questo mercato della profilazione ie: garantiscono un terreno fertile a una vendita dati utili e reperibili anche per "spionaggio". Ma queste forse son finezze: a me basta il fatto che è Chrome -non i siti!- a raccogliere e inviare a bigG ogni metadato come mostra ben il fumetto ContraChrome (fonti incluse)
@_elena @informapirata @informatica -
@matteob Se attivi la sincronizzazione con l'account Google è ovvio che i dati sono inviati a loro, stesso se abiliti la posizione, inoltre è palese che se usi la ricerca le parole vengano inviate in tempo reale (uguale in tutti gli altri browser). Chrome ha defaults scarsi per cui non lo consiglierei ma è tutto sostanzialmente opt-in / opt-out.
-
@BucciaBuccia non sono solo le informazioni legittime per il funzionamento che vengono inviate o quelle della sincronizzazione, questo è stato fatto notare più volte ed è anche nei termini di utilizzo del prodotto, mentre la raccolta dati della ricerca predittiva nell'essere "uguale in altri browser" non è semplicemente vero perché in browser che non hanno le (pessime e da soggetto interessato) privacy policies di google e magari con codice aperto è una questione di motore di ricerca utilizzato
-
@BucciaBuccia
Che sia "spyware" o meno è questione di termini, posso essere d'accordo, ma che sia invasivo della privacy oltre il necessario è un dato di fatto.
Se lo usi e ti sta bene ok, sono scelte e ci sta non essere d'accordo, per questo non capisco perché negare l'evidenza pur di difenderle (l'importante è esserne consapevoli secondo me)
-
@matteob Non ho intenzione di difendere Chrome ma discutere su base fattuale.
> la raccolta dati...motore di ricerca utilizzato
Appunto, se usi Google Search cosa cambia in termini di dati inviati allo stesso se la esegui tramite Chrome o Firefox (default su entrambi)?
> non sono solo le informazioni legittime...nei termini di utilizzo del prodotto
A quali ti riferisci esattamente? Esempi con dati reali effettivamente trasmessi.
-
@BucciaBuccia 1: il problema era essere tracciati anche quando non si usa Gsearch ma tramite la omnibox di Chrome.
2: https://www.techradar.com/pro/security/google-set-to-face-class-action-lawsuit-over-data-collection-in-chrome o scegli tu https://lmddgtfy.net/?q=chrome%20unauthorized%20collection%20data poi su opt-in/out e sincronizzazione c'era la questione che non penso sia migliorata dal 2018 https://blog.cryptographyengineering.com/2018/09/23/why-im-leaving-chrome/ (anzi di solito peggiora... in questo caso chiedo di aggiornarmi con esempi che dimostrino ora sia meglio grazie)Posso chiedere se hai dato una letta anche veloce al fumetto di cui si parlava prima?
