Google Chromeでfile:///C:/Users/MyUsername/Desktop/
と入力すると、デスクトップ上のすべてのフォルダが表示され、chromeと入力するだけで、PDFなどを開くことができます。ファイルパス内。
コンピューターに保存されているデータをGoogleがコピーできないように、どのようなプロセスとシステムが導入されていますか? Chrome拡張機能を書く人が私のコンピューターに保存されているファイルをコピーできないように、どのようなプロセスとシステムが用意されていますか?
Googleが自分のコンピューターにデータをコピーできないように、どのようなプロセスとシステムが導入されていますか?
無し。 Google Chromeは通常、ユーザーアカウントの権限で実行されます。アプリケーションは、ローカルファイルを読み取って、ユーザーアカウントと同じ範囲で変更できます(これらの権限は、ほとんどのプログラムに適用されます再利用します。)あなたをスパイする悪意のあるアップデートを出荷したり、ブラウザを実行しているアカウントから機密ファイルにアクセスできないようにしたりするため、Googleを信頼する必要があります。あるいは、ほとんどの場合 サンドボックス ファイルシステムへのアクセスが制限された隔離された環境でChromeを実行できるOSの実装。
Chrome拡張機能を書く人が私のコンピューター上のファイルをコピーできないように、どのようなプロセスとシステムが用意されていますか?
Chromeextensionsには、デフォルトで権限が制限されています。拡張機能は、file://
スキームのドキュメントとやり取りするために、明示的に 許可を要求(宣言) する必要があります。
また、ご使用のブラウザでは、通常のウェブサイトがfile://
のURIを読み取ったりリダイレクトしたりすることを許可していないことにも注意してください。したがって、ローカルファイルはChromeプロセスにアクセスできますが、Webには公開されません。
PC/Macで実行されているサンドボックス化されていないソフトウェアは、(一般的に)それを実行しているユーザーと同じ権限を持っているため、ユーザーがアクセスできるすべてのデータにアクセスできます。
あなたは、Google(およびコードを実行する他のソフトウェアベンダー)がそのアクセスに対して悪意のあることをしないことを信頼しています。
Googleを信頼しない場合、ソフトウェアの一般ユーザーとしての唯一の選択肢は、コードを実行しないことです。
Chrome拡張機能は多少異なります。Googleは拡張機能ベンダーが実行できることを制限します。拡張機能をインストールすると、拡張機能を提供すると、それが提供する権限がわかります。
もちろん、これらの制限を正しくコード化したことをGoogleに信頼していて、悪意のあるアクションを実行するために使用できるいくつかの権限を持つ拡張機能の作成者を信頼している可能性があります。
SELinuxでLinuxディストリビューションを実行している場合は、セキュリティの層を追加することが可能です。 SELinuxはOSレベルのテクノロジーであり、ブラウザープロセスのようなプロセスがアクセスできるプロセスを厳しく制限できます。実際、FedoraとRed Hat Enterprise Linux(免責事項:私はFedoraではRed Hatで働いています!)では、FirefoxとChromeにはデフォルトで軽い制限があります。これは、ほとんどのユーザーにとってより厳格にするのは困難で不便であることが判明しました—詳細は SELinux達人Dan Walshによるこのブログ投稿 を参照してください。
Linuxでは、より多くのユーザーレベルのアプリケーションをより多くの制限付きで実行する作業が進行中です(たとえば、Flatpakを参照)。
弁護士。あなたはGoogleと契約を結び、彼らが何をするか、彼らに許可を与えています。これは Google Chrome利用規約 と呼ばれます。そして、明らかに、それをインストールする前に注意深く読んでいます。
これには、次のような抜粋が含まれます(私が強調):
デフォルトでは、使用統計とクラッシュレポートはGoogle(…)に送信されます。使用統計には、設定、ボタンのクリック、メモリ使用量などの情報が含まれます。 一般に、_にサインインしている場合、使用統計にはWebページのURLまたは個人情報butは含まれません。ChromeとGoogleアカウントの閲覧履歴を同期パスフレーズなしで同期すると、Chromeの使用統計には、アクセスしたWebページとその使用に関する情報が含まれます。たとえば、読み込みが遅いWebページを特定するために統計を収集する場合があります。 (…)クラッシュレポートには、クラッシュ時のシステム情報が含まれ、クラッシュレポート時に何が起こっていたかに応じて、WebページのURLまたは個人情報が含まれる場合がありますトリガーされました。個人を特定できない集計情報を公開したり、パブリッシャー、広告主、Web開発者などのパートナーと共有したりすることがあります。使用統計情報とクラッシュレポートをGoogleに送信するかどうかはいつでも変更できます。もっと詳しく知る。 ChromebookでGoogle Playアプリが有効になっていて、Chromeの使用統計情報が有効になっている場合、Android診断および使用状況データもGoogleに送信されます。
したがって、Google Chromeをインストールすると(これらのオプションを無効にしないと)、この情報をGoogleに提供することに同意したことになります。
彼らは技術的に技術的に彼らが述べたよりも多くの情報を収集できるでしょうか?はい。彼らは意図的にそれをしていますか?ユーザーデータの盗難に遭った場合、会社が不安定な立場に置かれる可能性があるため、それはありそうにありません。彼らの集まりをカバーするポリシーにメモを追加することをお勧めします(おそらく、「これにより、私たちはあなたの興味により適したコンテンツを提供できるようになります」のような容認できる根拠を含み、それほど難しくありません)。とにかく、彼らの慣行を正当化し、 法的用語を読む人はほとんどいない 。
Google Chromeのプライバシーに関する声明は、Google Chromeがリリースされたときに、その利用規約が最初にどのように作成されたかを知らなければ完了しません
「Googleに、ユーザーが送信、投稿、または表示するコンテンツを複製、適応、変更、翻訳、公開、公に実行、公に表示、および配布するための、永久的で、取消不能な、世界規模のロイヤルティフリーの非独占的なライセンスを付与する」 ²
他のサービスで使用していた文章。このように乱用しているように見える用語で騒動した後、 彼らは彼らの用語を更新しました ユーザーがGoogle Chromeを使用して作成したすべてのコンテンツについて、彼は自分の権利を保持していると述べました。
¹実際には Google Chromeプライバシーに関するお知らせ で、eulaによって組み込まれています。
² https://www.mattcutts.com/blog/google-chrome-license-agreement/
Googleが自分のコンピューターにデータをコピーできないように、どのようなプロセスとシステムが導入されていますか?
できないようにするための場所はありませんが、する可能性が低いようにするための場所があります:信頼。
Googleの製品はあなたです。彼らはあなたについてのすべてを知り、あなたがこれからするすべての決定を予測できるようにしたいのです。彼らがそれを行うことができる場合、それは時間になると、シェビーの代わりにフォードを購入するように勧めることができます。
彼らは私たちと社会的契約を結んでおり、Googleドライブ、Chrome(ium)、Blogger、Gmail、Googleフォト、マップ、YouTubeなどの便利なツールを提供する(そして kill them )と述べています。検索など、私たちは彼らが私たちに関する私たちの情報をマイニングするのを許します、彼らは多くのひどいことをしないあまり、そして彼らがしようとすることを理解してより関連性の高い広告を表示し、これらの愚かなオーディオ広告の1つをオンラインに配置するために誰かの指を非常にゆっくりと壊したくない迷惑なものはなく、ウェブをより快適な場所にするため。
その信頼の一部は、私たちが彼らのプログラムの1つをインストールした場合、システムに危害を加えたり、許可したりするコードをそこに入れないということです。
なぜなら、Googleを信頼しないと、彼らが非常に興味を持っている製品(私たち)へのアクセスが許可されないからです。 Googleを信頼すればするほど、広告主に販売できる製品の価値が高くなります。その信頼を高めることをすることはGoogleの最大の利益になります。Googleを信頼すればするほど、広告主に請求できる金額が増えるからです。私たちが推奨することを聞いたり、見たりしてください。あなたの製品が彼らのニーズや興味に一致するなら、私たちは彼らにあなたの製品を推奨し、おそらく私たちがそれを支持したので彼らはそれを買うでしょう。」
これは、GoogleがChromeやその他のソフトウェアを悪用することを非常に悪い考えにするために用意されているシステムです。信頼は失われてしまうと取り戻すのが困難なものであり、Googleはそれを確実に認識しています。
Arminius's answer から拡張して、これは完全に真実です。Googleとエンドユーザー間の信頼の価値は、Googleとエンドユーザー間の信頼の価値を決定する唯一の有効な価値ではないことを明確にしたいと思います誠実さは公正です。
Chromeのベース(Chromium)はオープンソースであるため、開発者はこれをチェックして(常に実行して)、Googleが悪意のあるものを実装していないかどうかを確認できます。さらに、Googleが個人のデータやファイルを独自のサーバーに送信する場合は、コンピューターを介したインターネットアクティビティを追跡するツールであるネットワークログを使用して通知することができます。 Chrome=にマルウェアのようなものが実装されていて、ソースがすでに開いているChromiumには実装されていない場合)には、常に良いol '逆コンパイルも行われます。
ここで考慮すべき要素は信頼だけではないことを理解することが重要です。 Googleや他の誰かがこれらのことを行っているかどうかを確認する客観的な方法があり、それらは常に他のユーザーによってチェックされているため、Googleがそのようなマルウェアの実装について心配する理由はそれほど多くありません。
実用的な会社として誰もそのようなマルウェアを挿入する本当の理由はありません。そうすることは明らかにそれが純利益(ユーザー間の客観的な不信、利益の損失、企業が通常好まないこと)を引き起こさないからです。 Wayne Werner's answer はこれをうまくカバーしています。
そのような状況が不可能だと言っているわけではありませんが、それは非常にありそうもないことです。
これにはいくつかの回答があり、受け入れられた回答も含まれますが、私の判断では適切なニュアンスを捉えることはできません。
ニュアンスには、「ポリシー」と「メカニズム」の区別が含まれます。この区別は技術システムを超えており、あまりに大まかに言えば、規制された人間の努力のすべての領域に存在します。
一般的に、技術的にエンコードされているかどうかにかかわらず、医師が機密の医療データを公開することを妨げるメカニズムはありません。小さな場所では、駐車場のガレージが他の人に車を渡してしまうのを防ぐメカニズムはありません。自由な社会では、誰もがすぐに見落としたり影響を与えたりすることなく、ほとんど何でもできます。言い換えれば、悪い振る舞いを防ぐ直接の直接的なメカニズムはありません。
代わりに、通常は幼稚園で学習する規範と呼ばれる暗黙のポリシーと、法令や法律などと呼ばれるより洗練された明示的なポリシーのポリシーがあります。それらの執行メカニズムが行使されていない。これは明らかに、他の回答で言及されているトラストポイントです。自由な社会は、非常に非常に高い信頼の文化によってのみ可能です。
ソフトウェアでは、メカニズムの観点から物事を考えることに慣れています。これは技術的に困難であるため、不可能です。理解することが重要なのはソフトウェアです。現実の世界よりも、すべてのメカニズムは一時的で変更可能です。昨日不可能だったことが明日には当たり前になる。
したがって、ソフトウェアの使用中に発生するあらゆる問題を「防止」するのは、最終的にはポリシー-暗黙の規範と明示的なルールの遵守-プライバシーポリシー、利用規約などです。そして、それらを注意深く読むと、悪いことをしないという有益な法的約束を誰もしないことがわかります。
気を付けてください。あなたが持っている唯一のものは、信頼について十分な情報に基づいた判断を下す能力です。
Arminiusの "None"の答えが最も正しい答えです。コメントに対して大きすぎる答えを追加したかっただけです。
Googleが自分のコンピューターにデータをコピーできないように、どのようなプロセスとシステムが導入されていますか?
1つがあり、それが適切に構成されている場合、送信ファイアウォールがこの責任を負う可能性があります...問題は、トラフィックが多いため、あなたがウェブを閲覧していると、ルールを適切に設定することがすぐに実行不可能になります。
例として、Google Chromeネットワークへのグローバルアクセスを許可するルールがない場合にコンピューターで何が起こるかを示すスクリーンショットを次に示します。
あなたがknewChromeが悪意のある使用法のためにGoogleドメインに連絡していた場合、それを否定することができます:
問題は、ウェブを閲覧しているときに非常に多種多様なドメインが存在するため、Googleがユーザーをだましてドメインへのコンテンツを許可し、この制限を回避するのは簡単なことです。しかし、外部から注意深くターゲットを絞っている場合(読んで:偏執狂)これは、採用できる1つの方法です。
GoogleがGoogle Chromeを介してコンピューター上のすべての情報を保存するのを妨げているのは何ですか?
これを行うには、コンピューターをネットワークから外します。コンピューターをさらに安全にするために、wifi、bluetoothなどをオフにすることもできます。常に手動入力のみを使用し、リムーバブルデバイスは使用せず、RFシールドを使用してEM漏洩から保護します。これにより、ユーザーを保護できます。物理的な侵入以外のすべてから。
そのためには、SCF、またはICD 503に準拠する機器を備えた安全なファラディケージで操作します。オペレータがすべての衣服やその他の物体を取り外し、物理的なアクセスの前にX線などの物理的な検索を実行して、バグのあるデバイスの侵入を防ぎます。また、出口で同じ検索を実行して、何も削除されていないことを確認します。