Перейти к содержанию

Google Chrome

Краб

Автор Краб
в Технологии и техника

 Поделиться

Рекомендуемые сообщения

  • Ответов 1,7 тыс
  • Создана
  • Последний ответ

Топ авторов темы

  • Fox

    178

  • Friend

    169

  • Umnik

    102

  • sputnikk

    91

Популярные дни

Топ авторов темы

Популярные дни

Популярные посты

Kanaduchi
Kanaduchi

Google Chrome 37 появился в стабильном канале обновлений.    - Наиболее значимое изменение - поддержка DirectWrite в версии для Windows, которая отвечает за более сглаженный внешний вид шрифтов (отк

Umnik
Umnik

У меня там много порно было и когда открывал, то на некоторое время забывал, что я хотел сделать.

Fox
Fox

более того, хром отдельная разработка, которая не имеет к лаборатории ничего общего, тогда как платные системы обычно предлагают свои разработки, в области браузеров

Изображения в теме

Reworr Постоялец

Reworr

Опубликовано
Опубликовано (изменено)

Вообще какой-то бред в страивать антивирус в хром для проверки локальных файлов. 

а в чём собсна проблема

Изменено пользователем Reworr
Ссылка на комментарий
Поделиться на другие сайты
Mark D. Pearlstone Мудрец

Mark D. Pearlstone

Опубликовано
Опубликовано

@Reworr, браузер не должен занимать тем, чем ему не должно. Перегибают они со слежкой за безопасностью.

Ссылка на комментарий
Поделиться на другие сайты
Cosmic radiation Ветеран

Cosmic radiation

Опубликовано
Опубликовано (изменено)

так зареверсить же можно и посмотреть, делают ли они что-то кроме чека файлов что-то плохое и лишнее

Сканить файлы и папки браузеру, это уже что-то плохое и безусловно лишнее, причем меня не интересует для чего они это делают.

Изменено пользователем Cosmic radiation
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
ska79 Корифей

ska79

Опубликовано
Опубликовано

@Reworr, могут стянуть конфиденциальные данные.

По теме кто нибудь может проверить хром читает память запущенных процессов? Или нет

Ссылка на комментарий
Поделиться на другие сайты
Reworr Постоялец

Reworr

Опубликовано
Опубликовано (изменено)

Так я же говорю, что это можно легко чекнуть, делают ли они что-то плохое, или только чекают файлы

дизассемблеры и wiresharkи есть, например

Реверс-инженеры бы давно обнаружили, было бы что-то подозрительное

Изменено пользователем Reworr
  • Согласен 2
Ссылка на комментарий
Поделиться на другие сайты
iv65 Ветеран

iv65

Опубликовано
Опубликовано

@Reworr, браузер не должен занимать тем, чем ему не должно. Перегибают они со слежкой за безопасностью.

В России начали масштабную блокировку домена Google

Роскомнадзор приступил к массовой блокировке технического домена Google.
Согласно данным «Роскомсвободы», по решению Генпрокуратуры заблокировано 10 тысяч сайтов и IP-адресов.
Постановление надзорного ведомства было вынесено 4 декабря 2015 года.
«В ближайшее время могут перестать частично или полностью открываться не только ресурсы Google, но и огромное количество сайтов в интернете, использующих ресурсы Google в качестве элементов сайта», — предположил IT-консультант и автор Telegram-канала «IT уголовные дела СОРМ россиюшка» Владислав Здольников.
Ссылка на комментарий
Поделиться на другие сайты
Umnik Корифей

Umnik

Опубликовано
Опубликовано (изменено)

Ну, вообще-то для этого не нужно ничего ревёрсить. Сто лет назад Марк Русинович написал filemon, который покажет, кто к каким файлам обращается. Только зачем, если это уже доказанное действие, а не предположение.

Изменено пользователем Umnik
Ссылка на комментарий
Поделиться на другие сайты
Cosmic radiation Ветеран

Cosmic radiation

Опубликовано
Опубликовано

 

 


Может я чего-то не понимаю, но что в этом плохого?
Дело в том, что мне это не нужно, и дело даже не в приватности данных, а в том что программа занимается тем, что мне не нужно вообще ни для чего. Понимаете? Мне это не нужно вообще ни для чего... ни как...

 

 


Реверс-инженеры бы давно обнаружили, было бы что-то подозрительное
Там нету ни чего подозрительного, по условиям использования браузер может иметь доступ ко всем данным на компьютере и передовать любые данные на сервера гугла, это изначальное условие использования. Но просто когда начинают зарабатывать на доверии, это самое доверие быстро пропадает.
Ссылка на комментарий
Поделиться на другие сайты
viktor9006 Опытный

viktor9006

Опубликовано
Опубликовано

 

 


дизассемблеры и wiresharkи есть, например

Шмон файлов легализовали якобы антивирусом.

Я не думаю, что заплатка там в явном виде отдельной функцией валяется. В дебагере вы увидите, что что-то подготовилось и отправилось. Если даже спалите каким-то чудом, что файл утёк, то вам пояснят мол авто отправка мол для антивируса на анализ. В любом случае будет залив в уши.

Всякая телеметрия и прочая хрень якобы для улучшения и оптимизации отправляется на сервера гуглы и партнеров. Траф естественно шифрован, ничего вы не поймете что за хрень утекла.

Ссылка на комментарий
Поделиться на другие сайты
Reworr Постоялец

Reworr

Опубликовано
Опубликовано (изменено)

Ну, вообще-то для этого не нужно ничего ревёрсить. Сто лет назад Марк Русинович написал filemon, который покажет, кто к каким файлам обращается. 

Ну вот тем более - всё намного проще

Изменено пользователем Reworr
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Myk-88
      Вирус google\chrome\updater.exe
      Автор Myk-88
      Не посмотрев ткнул exe файл, скачанный случайно вместо книги и сразу заметил неровную работу кулеров, посмотрел в диспетчере задач C:\ProgramData\Google\Chrome\updater.exe каждые несколько секунд запускает Sandboxie Service и грузит процессор > 50%. Сам файл после удаления восстанавливается. Dr.Web CureIt!. не нашел вирус, MinerSearch нашел, удалил, но все также возвращается и грузит проц. Прошу помощи, логи прикрепил.
      CollectionLog-2025.04.03-22.07.zip
    • Bercolitt
      Странное поведение при заходе на mail.yandex через Google Chrome.
      Автор Bercolitt
      Если попытаться зайти в свой почтовый ящик mail.yandex через аккаунт с неправильным паролем, форма входа в аккаунт начинает быстро моргаться не реагируя на команды управление. Такое впечатление, что идет подбор пароля в автоматическом режиме. После перезагрузки закладки браузера,  учетная запись  ящика  блокируется.
      Если в приложении Kaspersky Password Manager с одним почтовым сервером связаны несколько учетных записей, то выбрать конкретную учетную запись для переходла не получается. Видишь одну учетную запись, а улетает совсем по другой.
    • m1pod
      Вирус google Updater.exe прошу помощи!
      Автор m1pod
      Доброго времени точно такая же проблема, как я понял это троян. Простыми антивирусами не удаляется. Не знаю что делать. Выполнил всё вышеперечисленное, прикрепляю архив
      DESKTOP-7C276PF_2025-03-03_23-49-45_v4.99.10v x64.7z
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • kmscom
      Прошу проверить работу авторизации RUTUB при использовании браузера Google Chrome
      Автор kmscom
      у меня вот так показано верхнее меню в гугле

      крайний правый кружочек не кликабелен

      хотя в тоже время в Microsoft Edge

      и уведомления сразу показывает на значке колокольчика и аватар с птичкой кликабелен
       
      Я немогу понять, это проделки самого браузера (или его авторов) или у меня частная проблема.

      Сам сервис работает, но как авторизоваться в Google не понятно
      UPD в режиме ингкогнито, в Гугл работает.
      хм, будем разбираться
    • KL FC Bot
      Google OAuth: атака через заброшенные домены | Блог Касперского
      Автор KL FC Bot
      Чуть больше года назад в посте Google OAuth и фантомные аккаунты мы уже обсуждали, что использование опции «Вход с аккаунтом Google» в корпоративные сервисы дает возможность сотрудникам создавать фантомные Google-аккаунты, которые не контролируются администратором корпоративного Google Workspace и продолжают работать после оффбординга. Недавно выяснилось, что это не единственная проблема, связанная с OAuth. Из-за недостатков этого механизма аутентификации любой желающий может получить доступ к данным многих прекративших деятельность организаций, перерегистрировав на себя брошенные компаниями домены. Рассказываем подробнее об этой атаке.
      Как работает аутентификация при использовании «Вход с аккаунтом Google»
      Некоторые могут подумать, что, доверяя опции «Вход с аккаунтом Google», компания получает надежный механизм аутентификации, использующий продвинутые технологии Google и широкие возможности интернет-гиганта по мониторингу пользователей. Однако на деле это не так: при входе с Google OAuth применяется достаточно примитивная проверка. Сводится она, как правило, к тому, что у пользователя есть доступ к почтовому адресу, который привязан к Google Workspace организации.
      Причем, как мы уже говорили в предыдущем материале о Google OAuth, это вовсе не обязательно Gmail — ведь привязать Google-аккаунт можно совершенно к любой почте. Получается, что при использовании «Входа с аккаунтом Google» доступ к тому или иному корпоративному сервису защищен ровно настолько надежно, насколько защищен почтовый адрес, к которому привязан Google-аккаунт.
      Если говорить несколько более подробно, то при аутентификации пользователя в корпоративном сервисе Google OAuth отправляет этому сервису следующую информацию:
      В теории в ID-токене Google OAuth есть уникальный для каждого Google-аккаунта параметр sub, но на практике из-за проблем с его использованием сервисы проверяют лишь домен и адрес электронной почты. Источник
       
      View the full article
×
×
  • Создать...