Chrome e la privacy: le informazioni inviate a Google


Il recente lancio di Chrome ha lasciato in molti diverse perplessità in ottica privacy soprattutto dopo l'aggiornamento dei termini del servizio.
I più sono scettici sull'utilizzo che Google farà dei dati raccolti tramite il nuovo browser senza aver chiaro quali siano queste informazioni.
Il tema privacy è particolarmente delicato ed in questo post mi limito ad analizzare cosa Chrome invia e riceve da Google durante la navigazione dell'utente.
Tutto si può riassumere in: non più di quello che tracciava prima ma con una frequenza maggiore.

Si tratta delle stesse informazioni che la Google Toolbar già invia a Mountain View ma con una frequenza decisamente maggiore.
Avviato lo sniffer HTTP ho aperto Chrome e Firefox (con la Google toolbar installata) ed è ho iniziato il monitoraggio.

chrome-firefox-http1.jpg (Visualizza l'immagine nelle dimensioni reali)


Digitando alcune lettere nell'Omnibox di Chrome il browser inoltra a Google i caratteri inseriti per ricevere in cambio siti e query da suggerire all'utente:

GET /complete/search?client=chrome&output=chrome&hl=it&q=roma HTTP/1.1
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/525.13 (KHTML, like Gecko) Chrome/0.2.149.29 Safari/525.13
Cookie: PREF=ID=fe5722adfb334003:TM=1220381818:LM=1220381818:S=PALYB2yMmoCaP
SGV; NID=14=Ql8MZj8Pr-dwA13gfuqoTD-LqzyXECc9cF9r88JFrYfVk6JixnOaNv5YI9ktQhjQY
JfplFbNywP8NdAqWKgTdwAN0navaaemV0LUC5h4RK-vJMtlGK9fTVs-zMVpf-a4
Accept-Language: it-IT,it,en-US,en
Accept-Charset: ISO-8859-1,*,utf-8
Accept-Encoding: gzip,deflate,bzip2
Host: clients1.google.it
Connection: Keep-Alive

Successivamente ho selezionato uno tra i siti suggeriti ma Google non traccia nulla, la mia preferenza non viene inviata.
Infine, scegliendo una delle query consigliate, Chrome apre la pagina dei risultati di Google passando in aggiunta nella querystring l'indicazione del browser utilizzato:

GET /search?rlz=1C1GGLS_enIT291&aq=0&oq=roma&sourceid=chrome&ie=UTF-8&q=roman+numerals HTTP/1.1
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/525.13 (KHTML, like Gecko) Chrome/0.2.149.29 Safari/525.13
Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5
Cookie: SS=Q0=c2VvbmllIHBhcmM; PREF=ID=fe5722adfb334003:TM=1220381818:LM=1220381818:S=PALYB2yMmoCaPSGV; NID=14=Ql8MZj8Pr-dwA13gfuqoTD-LqzyXECc9cF9r88JFrYfVk6JixnOaNv5YI9ktQhjQYJfplFbNywP8Nd
AqWKgTdwAN0navaaemV0LUC5h4RK-vJMtlGK9fTVs-zMVpf-a4
Accept-Language: it-IT,it,en-US,en
Accept-Charset: ISO-8859-1,*,utf-8
Accept-Encoding: gzip,deflate,bzip2
Host: www.google.it
Connection: Keep-Alive


Le informazioni sono le stesse inoltrate dalla toolbar di Google installata su Firefox al momento in cui digitiamo un termine e successivamente selezioniamo una delle opzioni consigliate:

GET /complete/search?output=firefox&client=firefox&qu=ital HTTP/1.1
Host: suggestqueries.google.com
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; it; rv:1.8.1.16) Gecko/20080702 Firefox/2.0.0.16
Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5
Accept-Language: it-it,it;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Encoding: gzip,deflate
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Connection: keep-alive
Cookie: PREF=ID=235d05f3ebf2ebf6:LD=en:CR=2:TM=1193940274:LM=1213295379:GM=1:S=aXs4l7T6gjfp3fM0; rememberme=false; NID=14=dpPlh-JE5S78GgN2zef37xHOjR41M58OL2RUx78sN9_twaIx26CZWVeoiagwj-kmNfvTvQn3uf7fWadD
LkiDsuVcLA_b1HPjB7G5I35EwzF9w9mIXfDp8m1ue-fh_1yv
GET /search?q=italian+dictionary&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:it:official&client=firefox-a HTTP/1.1
Host: www.google.com
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; it; rv:1.8.1.16) Gecko/20080702 Firefox/2.0.0.16
Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5
Accept-Language: it-it,it;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Encoding: gzip,deflate
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Connection: keep-alive
Cookie: SS=Q0=cm9tYW4gZW1waXJl; PREF=ID=235d05f3ebf2ebf6:LD=en:CR=2:TM=1193940274:LM=1213295379:GM=1:S=aXs4l7T6gjfp3fM0; AnalyticsLocale=it; rememberme=false; NID=14=dpPlh-JE5S78GgN2zef37xHOjR41M58OL2RUx78sN9_twaIx26CZWVeoiagwj-kmNfvTvQn3uf7fWadD
LkiDsuVcLA_b1HPjB7G5I35EwzF9w9mIXfDp8m1ue-fh_1yv

Altri comportamenti dell'utente potenzialmente interessanti non vengono in alcun modo inviati al motore di ricerca durante l'utilizzo di Chrome. Navigando la cronologia o i preferiti le nostre scelte non risultano condivise con i server del motore di ricerca.
E' probabile che per Google l'importanza di Chrome sta nella frequenza dei dati inviati.
Il campo di ricerca della toolbar installata negli altri browser se utilizzato non è comunque l'unico mezzo di input a disposizione dell'utente.
Al contrario l'Omnibox di Chrome è l'unico campo di digitazione presente, un ottimo compagno di viaggio quanto un'ottima fonte di informazioni per definire le preferenze di chi naviga. Forse si sono accorti che la Google Toolbar non era sufficiente.

Tag: (2) (2) (2) (4) (1)

Scritto da Simone Rinzivillo il 07.09.08
| Comments (0) | TrackBacks (0)

TrackBack

TrackBack URL for this entry:
http://www.simonerinzivillo.it/mt4/mt-tb.cgi/29

Post a comment

Chi sono

Questo box mi fa sentire stretto per raccontare in breve chi sono, non che io abbia tante cose da scrivere ma lo spazio sembra veramente poco.
Lavoro nell'informatica dal 2000. Ho iniziato come analista programmatore prestando consulenza presso TSF S.p.A. nello sviluppo di sistemi informatici per il Gruppo Ferrovie dello Stato.
Ho lavorato in Ad Maiora come Project Manager e SEO specialist.
Oggi curo la visibilità online dei clienti di Mamadigital dove ricopro l'incarico di Technical Manager. Il blog nasce dalle ceneri del ban di Google e peggio di così non può essere per un SEO. Ho deciso di avviarlo spiegando proprio cosa ha portato a questa situazione.
Simone Rinzivillo su LinkedIn