Chromebook可以有间谍软件吗

<h1>Chromebook真的只是一台&ldquo; Google Spyware Machine&rdquo;</h1>
<blockquote>也许更糟糕的是 <strong>Chrome不会在安装时警告&ldquo;新选项卡&rdquo;页面的修改</strong>. 这是不可原谅的.</blockquote>
<h2>Chromebook上的间谍软件</h2>
<p><img src=”https://images.techhive.com/images/article/2016/11/acerchromebook14-100692838-large.jpg?auto=webp&quality=85,70″ alt=”Acer Chromebook” width=”620″ height=”453″ /></p>
<p>我认为Chromebook很棒. 它们是便宜,快速的笔记本电脑,可以满足许多用户的计算需求,即使不是主要计算机,然后作为次要计算机. 它们非常安全,并且比任何其他操作系统都更好地自我更新. 他们快速启动和关闭,轻巧,没有病毒,非常适合共享,如果您四处逛逛,您可以找到一个运行Android应用程序的.</p>
<p>鉴于所有这些,它们的最佳属性可能是,因为Chromebook不需要照顾和喂食,因此最终用户无法将它们搞砸.</p>
<p>我以为.</p>
<p>最近,我遇到了一本Chromebook,运行一个合理的人可能会考虑间谍软件.</p>
<p>Chromebook由一个非技术人员拥有,他要求我查看它,因为浏览器主页不再显示他们的书签. 从技术上讲,书签栏没有显示. 这是在Chromebook所有者不得不回答Chrome的一堆问题之后发生的,他们不了解并且不记得.</p>
<p>恶意软件通常会通过欺骗最终用户而安装,尽管我自己看不到它,但我很确定这就是这里发生的事情.</p>
<p>我正要寻找有关书签栏的镀铬设置,当我注意到其他几件事也没有.</p>
<p>&ldquo;新的标签&rdquo;页面打开了我从未听说过的网站,而不是空白页面. 另外,还有一个新的扩展图标,我不认识. 将鼠标悬停在扩展图标上,产生了有关速度测试的弹出窗口.</p>
<p>Chromebook所有者,一个非技术的人,不知道什么是浏览器扩展程序. 认识这个人,我相信他们没有故意安装速度测试扩展.</p>
<p>幸运的是,像任何Chrome Extension一样,很容易找到和删除. 将其删除恢复了正常操作.</p>
<p>我当时没有记录扩展名的名称,但是后来在Chrome网上寻找具有类似图标的Chrome Web商店的速度测试扩展. 如下所示,至少有四个.</p>
<p><img src=”https://images.techhive.com/images/article/2017/01/chrome.webstore.speedtests-100705839-large.jpg?auto=webp&quality=85,70″ alt=”chrome.webstore.speedTests” width=”700″ height=”432″ /></p>
<p>安装时,Chrome警告说,上面的每个扩展名都可以&ldquo;读取和更改您访问的网站上的所有数据.&ldquo;几乎是 <em>间谍软件</em>.</p>
<p><img src=”https://images.techhive.com/images/article/2017/01/speedtest.install.warnings-100705840-large.jpg?auto=webp&quality=85,70″ alt=”speedtest.install.warnings” width=”700″ height=”243″ /></p>
<p>最重要的是,他们还可以&ldquo;管理您的应用,扩展和主题.&ldquo; 什么 <em>确切地</em> 这意味着? 根据Google的说法,这意味着扩展程序&ldquo;可以启用,禁用,卸载或启动主题,扩展名和应用程序.&ldquo;</p>
<p><strong>卸载并禁用其他扩展?</strong> <em>你在开玩笑吧?</em> 为什么Chrome甚至允许这个? 网络浏览器不允许一个网站上的页面与另一个页面上的页面交互. 为什么Chrome允许开发人员的扩展名或从开发人员b的禁用或卸载。?</p>
<p>也许更糟糕的是 <strong>Chrome不会在安装时警告&ldquo;新选项卡&rdquo;页面的修改</strong>. 这是不可原谅的.</p>
<p>这是我没想到要写的一句话. 当涉及扩展修改新的选项卡页面时,Windows上的Chrome比Chrome OS上的Chrome更安全.</p>
<p>下面显示的警告:&ldquo;这是您期望的新标签页面?&ldquo;当我安装了四个速度测试扩展名之一时,在Windows 7和Windows 10上显示,但从未在Chrome OS上显示(版本55,稳定频道,构建日期为2017年1月7日). 可悲的是,您不必单击&ldquo;保留更改&rdquo;按钮. 至少在Windows上的默认行为是保留修改的新选项卡页面.</p>
<p><img src=”https://images.techhive.com/images/article/2017/01/newtabwarning.windows10-100705841-large.jpg?auto=webp&quality=85,70″ alt=”newtabwarning.windows10″ width=”700″ height=”217″ /></p>
<p>虽然Chrome在更改新选项卡页面时不会警告您,但这些速度测试应用程序确实清楚地提到了.</p>
<p>您的速度测试现在说:&ldquo;您的速度测试现在更改当前的新标签页面和新的选项卡搜索功能 . 您的速度测试NOW™扩展名提供了方便的网络搜索和快速链接到&ldquo; Chrome New Tab&rdquo;页面的性能提示.&ldquo;</p>
<p>获取速度测试仪说:&ldquo;从家中立即获取快速测试! 使用Get Speed Tester™新标签扩展名,您可以快速测试您的Internet连接速度 . GET Speed Tester™扩展名提供了方便的网络搜索和快速链接到Chrome New Tab Page的性能提示.&ldquo;</p>
<p>简单的速度测试访问说明&ldquo;立即从家庭和新标签页面获取快速测试! 借助SaferBrowser新标签扩展程序的简单速度测试访问,您可以快速测试您的Internet连接速度 . 简单的速度测试访问扩展名提供了方便的网络搜索和快速链接到&ldquo; Chrome New Tab&rdquo;页面的性能提示.&ldquo;</p>
<p>最后,Internet Speed Pilot说:&ldquo;从您的家庭和新标签页面上立即获取快速测试! 使用Internet Speed Pilot™新选项卡扩展名,您可以快速测试您的Internet连接速度 . Internet Speed Pilot™扩展名提供了方便的网络搜索和快速链接到Chrome新选项卡页面的性能提示.&ldquo;</p>
<p>因此,当新的选项卡页面在搜索时打开时.搜索.com, <em>你自找的</em>.</p>
<p><strong>防守</strong></p>
<p>有一些防御性计算步骤可以防止潜在的恶意镀铬扩展.</p>
<p>最好的防御仅在Chrome OS上可用 – 来宾模式. 当登录以访客用户为单位时, <em>没有扩展</em> 而且您也无法安装任何(虽然可用闪存插件). Chromebook上的访客模式非常适合在线银行业务.</p>
<p>另一种方法是隐身模式. Google关于此的文档未提及,默认情况下,不允许在隐身模式下运行扩展. 您必须单独允许每个延伸.</p>
<p><img src=”https://images.techhive.com/images/article/2017/01/chrome.ext.in.incognitomode-100705847-large.jpg?auto=webp&quality=85,70″ alt=”chrome.ext.in.incognitomode” width=”700″ height=”190″ /></p>
<p>另一个选项是用参数启动Chrome,该参数说它这次不使用扩展. 在Windows上,您可以复制普通的Chrome快捷方式,将其重命名,然后通过添加&ldquo; -disable-extensions&rdquo;来修改目标,而无需引号.</p>
<p>然后,即使在Chromebook上,您也可以使用另一个浏览器. 那些能够运行Android应用程序支持Firefox的人.</p>
<p><strong>再次</strong></p>
<p>那天晚些时候,我正在查看另一台非技术的Windows 7机器上运行的Chrome浏览器的实例. 已安装的扩展名列表包括一个称为搜索管理器的.</p>
<p><img src=”https://images.techhive.com/images/article/2017/01/chrome.searchmanager.ext-100705854-large.jpg?auto=webp&quality=85,70″ alt=”chrome.searchmanager.ext” width=”700″ height=”128″ /></p>
<p>我也有欺骗这个人的安装,我删除了扩展名,但没有听到过投诉.</p>
<p>搜索管理器的侵入性如何? 我开始将其安装在另一台机器上,并在下面收到了四个警告.</p>
<p><img src=”https://images.techhive.com/images/article/2017/01/searchmanager.install.warning-100705855-large.jpg?auto=webp&quality=85,70″ alt=”SearchManager.install.Warning” width=”700″ height=”308″ /></p>
<p>像速度测试应用程序一样,它也可以&ldquo;读取和更改您访问的网站上的所有数据&rdquo;和&ldquo;管理您的应用,扩展和主题.&ldquo;此外,它想要&ldquo;将您的搜索设置更改为SRCH.bar&rdquo;和&ldquo;阅读和更改您的书签.&ldquo;</p>
<p><strong>更改书签?</strong> <em>你在开玩笑吧?</em> 这将使Bankofamerica的书签.将com更改为带有骗局名称的恶意网站,例如bankofamericaonline.com.</p>
<p>感觉就像Internet Explorer和Windows XP再次. 伤心.</p>
<p>搜索管理器还在&ldquo;新选项卡&rdquo;页面上碰到,并且对此进行了预先说明:&ldquo;您可以直接从&ldquo;新标签&rdquo;页面直接从Bing,Google和Yahoo搜索引擎切换. 您的搜索引擎选择将使您从地址栏和新的选项卡页面搜索,并允许您快速选择首选的搜索引擎 . &ldquo;</p>
<p><strong>责备</strong></p>
<p>谁的坏人在这里?</p>
<p>对我来说,它的谷歌. 有关这些扩展的警告是 <em>清楚地</em> 不足的. 他们混淆了非技术,无法强调潜在的危险. Google只采用技术人员,所以当他们试图与不熟悉术语的人交流时,存在语言障碍,更不用说一些基本概念.</p>
<p>警告扩展名可以&ldquo;在您访问的网站上读取和更改您的所有数据&rdquo;,不应该很小,灰色却微弱. 它需要大胆而红色. 毕竟,这就是间谍软件做的.</p>
<p>关于更改书签和禁用其他扩展程序的警告也是如此. 而且,每当新的选项卡页面通过扩展程序修改时,都需要发出警告.</p>
<p>要求这些权限的扩展程序应为 <em>手动</em> 在允许Google的某人进入Play商店之前,由Google进行审查.</p>
<p>我不知道这里提到的任何扩展名实际上都是恶意的或间谍. 我既没有查看他们的源代码,也没有检查他们发送回家的数据. 但是,关键是他们 <em>可以</em> 是恶意的,但他们在Google创建的规则中发挥作用. 那是在Google上.</p>
<p><strong>更新</strong> 扬. 25,2017. Malwarebytes实验室的两个相关博客:</p>
<p>- – – – <br />现在,ComputerWorld和所有母公司IDG网站都消除了用户评论,您可以通过我的全名Gmail通过电子邮件与我联系. 可以通过@defensivecomput在Twitter上向我发表公众意见</p>
<p>迈克尔·霍洛维茨(Michael Horowitz)是一位独立顾问,长期以来一直专注于防御性计算.</p>
<p>版权所有©2017 IDG Communications,Inc.</p>
<h2>Chromebook真的只是一台&ldquo; Google Spyware Machine&rdquo;?</h2>
<p><img src=”https://blog.hotspotshield.com/wp-content/uploads/2014/12/chromebook-blog-image.jpg” alt=”Chromebook真的只是一台&ldquo; Google Spyware机器&rdquo;?” /></p>
<p><img src=”https://blog.hotspotshield.com/wp-content/uploads/2014/12/PRIVACY-Chromebook-e1417552038479.png” alt=”隐私Chromebook” width=”600″ height=”314″ /></p>
<p>2014年针对Google提起的诉讼重新激发了有关公司备受争议的电子邮件扫描实践的辩论. 该诉讼的九个原告中有两个以电子隐私信息中心(EPIC)为代表,指责Google通过Google Apps发送和接收到Chromebook教育的数据挖掘学生电子邮件.</p>
<p>他们认为,Google通过使用电子邮件扫描来编译学生的秘密配置文件并用广告来定位,从而违反了学生隐私法。. 原告寻求班级认证,以收回所有涉嫌非法实践的Gmail用户的损失.</p>
<p>该诉讼提出了有关整个Google隐私政策适当性的问题,但最棘手的问题是Google的Chromebook(负担得起的基于网络的基于网络的笔记本电脑,运行Google Apps用于教育. Google宣誓就职诉讼的入学质疑Chromebook是否真的只是一只绵羊衣服的猎狼,损害了世界上数百万用户的隐私. 请继续阅读此问题的答案以及有关诉讼的详细信息.</p>
<h3>原告的论点:Google应用程序和设备违反了教育隐私法</h3>
<p>最近诉讼的主要重点是Google的Gmail隐私惯例,但其中两个原告是在学校采用Google Apps进行教育的学校的大学生. 学生声称,一旦学校开始使用应用程序进行教育,他们的大学要求他们使用Gmail.</p>
<p>Google Apps for Education在国际上被3000万学生,老师和管理人员使用,是一个基于云的生产力套件,是Google Chromebook的基础. 原告辩称,Google通过扫描其Gmail帐户侵犯了《家庭教育权利和隐私法》.</p>
<h3>Google数据挖掘实践的概要</h3>
<p>Google扫描通用Gmail用户的电子邮件以通过广告系列瞄准它们的练习并不是一个秘密. 大多数消费者都知道这种数据挖掘和同意,尽管在注册Gmail帐户时隐含. 问题是,当原告提起诉讼时,Google正在使用学生电子邮件进行相同的数据挖掘实践 – 学生需要将服务用作教育的应用程序的一部分,并且未同意.</p>
<p>您可能会想知道,面对严格的教育隐私法规,Google如何摆脱这种情况. 该公司实质上通过默认情况下禁用应用程序中的广告来发现一个漏洞,但允许管理员将其打开. 但是,学生原告声称,尽管Google不在应用程序中进行教育广告,但它仍然使用从这些应用程序挖掘的数据来通过其他渠道进行广告.</p>
<h3>Google的防御:电子邮件扫描具有非商业用途</h3>
<p>作为回应,Google承认,它会扫描学生和其他应用程序用户的传入和发出的电子邮件,但它坚持认为,除非客户同意,否则它不会使用此处收集的信息进行广告.</p>
<p>不过,Google的电子邮件扫描软件也无法关闭,即使用于教育用户的应用程序选择退出广告. 该公司通过指出其非商业目的来捍卫这种做法,包括咒语检查,病毒保护和优先级电子邮件.</p>
<p>令人不安的是,Google不会评论它是否使用学生电子邮件数据挖掘来构建有关教育用户的应用程序的个人资料. 该公司的沉默验证了原告对Google可能正在使用数据来提供针对性广告的主张,包括Google+,YouTube和Google搜索.</p>
<p>Google对这些主张的唯一答案是,适用于通用Gmail用户的相同隐私政策也适用于教育用户的应用程序,这意味着该公司已有用户的许可来扫描和处理电子邮件.</p>
<h3>Google改变了一些广告政策,但是Chromebook是任何更安全的?</h3>
<p>在诉讼中经历了公众的反对之后,Google永久禁用教育应用中的广告,无论管理人员是否同意他们. 但是,隐私的拥护者认为,在保护用户的隐私方面,Google迟到了一天,短短一美元. 社交媒体律师布拉德利·希尔(Bradley Shear)认为,在应用程序中禁用广告只是Google淡淡,毫无意义的尝试,以安抚怀疑论者.</p>
<p>&ldquo; Will Google还会关闭其在学校环境中的其他服务(例如YouTube)的扫描和行为广告功能。&rdquo;. &ldquo; Will Google还更改其Android和Chromebook政策,以更好地保护学生隐私? Google会更改其所有教育产品的服务条款和隐私政策? Google会修改其所有学校合同以反映这一公告?透明</p>
<p>剪切的观点是Google仍然从Chromebooks挖掘数据,并且仍然可以免费使用该信息向其他服务中的Chromebook用户做广告. 因此,猜测Chromebook实际上只是精致的窃听设备持续存在.</p>
<h3>Chromebook:间谍和黑客的金矿?</h3>
<p>Chromebook的卖点是其基于云的方法,其脚跟是其脚跟. Chromebook几乎没有内部存储空间,因此用户放在它们上的所有内容都存储在云中. 电子邮件,文档,图片等. 不能安全地存储在内部硬盘驱动器上;它们仅存在于Google的服务器上.</p>
<p>然后,用户几乎无法控制谁看到他们的私人数据,当您认为数据居住时,这尤其令人不安.</p>
<p>Google对Chromebook安全性公开怀疑的回应是,它是&ldquo;可以购买的最安全的计算机.该公司坚持认为,其数据挖掘实践是完全透明的,并且Chromebook与计算机一样接近黑客可以接近. 消费者是否认为Google的公司系列还有待观察.</p>
<p>有关Google的不愉快收集和使用学生信息的最新启示激发了许多Chromebook用户对其隐私的恐惧. 在Google的辩护中,任何使用Gmail的人都受这些做法的约束,但是Google对Chromebook的无限制控制使用户特别容易受到剥削数据挖掘的影响. 目前尚不清楚Google知道多少以及它对它的智能有什么作用,因此,具有隐私问题的消费者可能会选择其他笔记本电脑品牌,直到我们知道更多.</p>