Google Desktop: катастрофа для privacy? dl // 16.10.04 16:46
По мнению Дэвида Бернса, CEO компании Coperniс, выпускающей известную поисковую программу, активное внедрение Google Desktop может привести к катастрофическим последствиям для пользовательской личной информации.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/10/07.html]
Конечно, имеет смысл сделать скидку на то, что мнения о конкурентах далеко не всегда страдают большой объективностью, но факт остается фактом: Google Desktop не только позволяет искать информацию на локальных системах, но и интегрирует этот поиск в свой web-поисковик, перехватывая обращения к нему броузера. С учетом планов компании на рост бизнеса по размещению контекстной рекламы, отсюда уже рукой подать до полного раскрытия пользовательской информации.
Направление движения пока прослеживается вполне четко и несколько пугающе: контекстная реклама в результатах web-поиска - контекстная реклама в GMail - контекстная реклама в локальном поиске. Такими темпами у нас под боком ненароком может вырасти еще один Большой Брат, возможностям которого позавидует Microsoft.
В этом плане гораздо больше имеет смысл бояться собственного ISPа.20.10.04 18:16 Автор: Ktirf <Æ Rusakov> Статус: Elderman Отредактировано 20.10.04 18:17 Количество правок: 1
Который, в отличие от Google, имеет логи о всех твоих путешествиях в инете и что самое главное, эти логи могут посмотреть люди. Контекстная реклама на десктопе принципиально слабо отличается от контекстной рекламы в GMail, механизм тот же. Причем Desktop в плане privacy заметно безопаснее, потому крутится на локальной машине. Если Google Desktop соберется что-то передать в сеть — скандал будет слишком громкий. Если даже на контекстную рекламу в GMail в Америке окрысились, то за Desktop будут следить еще жестче.
Почему-то никто не дергается насчет того, что многочисленные бесплатные почтовые сервера хранят почту «как есть» и теоретически им ничто не мешает использовать эту информацию для подгона нужной рекламы на баннерах. В общем, есть мнение, что Copernic стреляет по кустам.
там есть еще один момент20.10.04 18:31 Автор: dl <Dmitry Leonov>
Среда разработки называется Eclipse. Когда ты хочешь посмотреть помощь, Eclipse поднимает веб-сервер на порту с пятизначным номером, который принимает только локальные (поправьте, если я неправ) запросы. Так что если это и источник радостей, то только при условии, что злоумышленник сумеет выдать себя за локальное приложение. Хотя это может стать способом эскалации привилегий, если гугловый веб-сервер работает с повышенными привилегиями.
это во-первых20.10.04 19:07 Автор: dl <Dmitry Leonov>
> Среда разработки называется Eclipse. Когда ты хочешь > посмотреть помощь, Eclipse поднимает веб-сервер на порту с > пятизначным номером, который принимает только локальные > (поправьте, если я неправ) запросы. Так что если это и > источник радостей, то только при условии, что злоумышленник > сумеет выдать себя за локальное приложение. Хотя это может > стать способом эскалации привилегий, если гугловый > веб-сервер работает с повышенными привилегиями.
А во-вторых, количество пользователей явно несопоставимо. При таком охвате и копать будут активнее. Хотя понятно, что сейчас все эти рассуждения из разряда перестраховки.
подробно о проекте
Анализ криптографических сетевых...
