Google Chrome e a Privacidade
Depois de finalizar o artigo anterior, chegam por Twitter (via @rodrigostimpy) duas recomendações de posts que fizeram testes e se surpreenderam em alguns pontos do navegador Chrome que são assustadores por expor a sua privacidade.
A primeira se refere à OmniBar, uma mistura de barra de endereços com barra de busca. Enquanto no Firefox, no Flock e aé no Internet Explorer elas ficam separadas, no Google Chorme digitando qualquer coisa, ele já te traz resultados relevantes. O problema é que para isso, tudo o que você digita nessa barra, mesmo sem apertar enter, mesmo que você apague depois, pronto, já foi pro Google.
Veja só a comunicação com o servidor enquanto digita uma simples URL como a “www.whatismyip.com” Confira no post original outras análises.
GET /complete/search?client=chrome&output=chrome&hl=en-US&q=ww HTTP/1.1
GET /complete/search?client=chrome&output=chrome&hl=en-US&q=www HTTP/1.1
…
GET /complete/search?client=chrome&output=chrome&hl=en-US&q=www.what HTTP/1.1
…
GET /complete/search?client=chrome&output=chrome&hl=en-US&q=www.whatismyip.c HTTP/1.1
GET /complete/search?client=chrome&output=chrome&hl=en-US&q=www.whatismyip.co HTTP/1.1
GET /complete/search?client=chrome&output=chrome&hl=en-US&q=www.whatismyip.com HTTP/1.1
A segunda notícia vem com o histórico do navegador, que indexa o texto das páginas para uma pesquisa aprofundada no seu histórico, bem parecido com o Google Web History, só que offline. Humphrey Cheung, o autor do post original, vê que mesmo em páginas seguras com o https, o conteúdo é indexado livremente. Até site do seu banco. Ou seja, se sua sua mulher, sua sogra, até uma visita que sentou no seu computador procura no histórico “extrato” ou até “R$”, lá vêm as páginas do seu banco indexadas.
Perigoso? Ameaça à privacidade? Tirem suas próprias conclusões.
