9 de septiembre de 2008
Google Chrome y la realidad de los dimes y diretes.
Mucho se esta hablando estos días de Google Chrome y aunque muchos también digan que no quieren hablar mas de este, no podemos negar que es la noticia del momento.
Hay tantos medios hablando de lo mismo que muchas veces se convierte en lo que algunos conocemos como “el teléfono descompuesto” que es cuando se omite o se cambia algo de la información original y así esta sigue circulando con información errónea o incompleta.
Un poco la idea de este post es completar lo que se esta diciendo por ahí y tratar de explicar algunos puntos de la manera mas sencilla y clara posible.
Que se dice ???
Que Google Chrome tiene un Rootkit
En un comunicado reciente de “CSIS Security Groups” (empresa Danesa de seguridad informática) informan que entre sus pruebas encontraron que Chrome “incorpora funcionalidad de tipo espía” al hacer uso de una ‘API hooking´ al estilo “Caja de arena” (Sandbox) la cual comentan que recuerda la funcionalidad de rootkit, PERO NO PARA UN MAL USO.
Esto ultimo lo recalco ya que parece que la noticia se esta haciendo eco en varios sitios y se esta omitiendo ese pequeño pero muy importante detalle ya que no es lo mismo decir que Google Chrome tiene un Rootkit que Chrome usa técnicas parecidas, similares o que recuerdan al estilo de un Rootkit.
Esta función para que se entienda es cómo una caja de seguridad dónde se ejecuta cada una de las pestañas que vamos abriendo en Chrome la cual se muestra cómo un proceso independiente entre si, para de esta manera brindar mayor seguridad general haciendo más difícil explotar las vulnerabilidades a través del navegador.
———–
Que Google Chrome tiene un Spyware ??
Omnibox es un nuevo sistema incorporado en la barra de direcciones de Google Chrome el cual sugiere sitios Web a medida que se teclea la URL. Estos caracteres que tecleas son enviados a Google aun sin que pulses la tecla Enter. Según Cnet, la empresa además afirma que guardará un 2 % de ellos junto a la IP correspondiente. Esto significa que el simple hecho de comenzar a teclear una dirección sospechosa dejará su huella “incriminatoria” en los servidores de Google, aunque ni siquiera hayas llegado a cargar esa página.
Omnibox efectivamente trabaja así enviando esos datos a Google, pero por un lado esto también esta incorporado en la misma pagina principal de Google cómo en las barras de búsquedas de este, cómo en la barra que incorpora Firefox, en fin, que es una función que Google viene usando desde hace tiempo pero para un beneficio del usuario pudiéndole ofrecer los resultados mas exactos a su consulta.
En otras palabras Google no nos estas espiando, y pueden ver mas en detalle exactamente en este enlace que es lo que Chrome envía a Google y con que motivo.
También esta función se puede desactivar de varias maneras:
- Desactivar desde la configuración de Chrome las auto sugerencias de Onmnibox .
- Usar otro navegador por predeterminado que no sea Google (poco práctico).
- Navegar siempre en modo incógnito.
Reitero que esta es la misma función que tenemos en la pagina principal de Google y las barras de herramientas de este que funciona y muy bien desde hace mucho tiempo y hasta ahora nadie se había quejado, por lo que no veo el porque? tantos medios se ensañaron con que lo tenga incorporado en Chrome.
———–
Que Tiene varias vulnerabilidades y Bugs.
Esto obviamente que es verdad y seguramente con el pasar de los días se vayan detectando más y a si mismo cómo vimos hace unos días se corrijan los errores que se van reportando con actualizaciones. Esto no es ninguna novedad en ningún software y mucho menos en una versión BETA (de pruebas) y es normal que presente defectos, para eso Google lo ha lanzado al ruedo de la Internet, pues por muchas pruebas que se hagan en un laboratorio ó que lo prueben cientos ó miles de betatesters nunca va ser igual donde millones de usuarios lo probaran y criticaran sus virtudes y sus defectos así cómo lo ve cada cual..
En este Grupo de Google Chromium-bugs van a poder encontrar un listado y así mismo reportar cualquier problema que detecten y si bien en el listado van a encontrar muchos, no todos son realmente problemas del navegador y hasta ahora de los 3 más importantes, 2 de estos ya fueron corregidos en su ultima actualización 0.2.149.29 y una de las más importantes que todavía no fue corregida fue la que comentábamos hace unos días en el blog sobre “Carpet Bomb” la cual podemos reparar nosotros mismos momentáneamente con solo marcar la opción de “Pedir ubicación antes de la descarga” y con esto nos evitamos que se nos pueda descargar cualquier archivos sin nuestro consentimiento.
