Era de esperarse, a menos de 1 día del lanzamiento ya se ha detectado la primer falla de seguridad en el nuevo juguete de Google. El especialista en seguridad Aviv Raff demuestra con una prueba de concepto como Google Chrome puede iniciar la descarga de una archivo Java sin advertencia alguna.
Lo puedes comprobar con un clic aquí (es una prueba inofensiva), si accedes al link con el navegador de Google se descargará un archivo sin que lo notes (queda guardado en la carpeta que tengas asignada para las descargas). En cambio si accedes al link con otro navegador como Firefox, se desplegará la ventana de advertencia que te solicitará una acción a tomar (lo normal).
Ahora imagina esta técnica combinada con un código malicioso e ingeniería social… infectarnos no sería nada complicado. Más detalles sobre la vulnerabilidad los puedes encontrar en el blog de InfoSpyware.
Enlace: Google Chrome y su primer vulnerabilidad = «Carpet Bomb».
Ah, lo olvidaba… no escribas ni copies spamloco:% en la barra de direcciones de Chrome, si lo haces procura guardar todos los documentos online que tengas abiertos ;-)
Un abogado revela que Google Chrome tiene el derecho de capturar toda la información que uno manda a través del navegador.
El EULA (End User license Agreement) del nuevo navegador de Google le permite capturar toda la información que enviemos a través de el, puede ser que sitios visitamos, el contenido de nuestro blog, fotos, etc. No significa que Google lo haga, pero tiene el derecho legal de poder hacerlo.
En la sección 11 de la licencia dice:
11.1 Usted conservará los derechos de autor y cualquier otro derecho que ya posea del Contenido que envíe, publique o muestre en los Servicios o a través de ellos. Al enviar, publicar o mostrar Contenido, estará concediendo a Google una licencia permanente, internacional, irrevocable, no exclusiva y que no está sujeta a derechos de autor para reproducir, adaptar, modificar, traducir, publicar, representar y mostrar públicamente, así como para distribuir, cualquier Contenido que envíe, publique o muestre en los Servicios o a través de ellos. Esta licencia se otorga con el único propósito de permitir a Google publicar, distribuir y promocionar los Servicios y puede revocarse para determinados Servicios, según lo estipulado en las Condiciones adicionales asociadas.
11.2 Usted acepta que esta licencia concede a Google el derecho de distribuir el Contenido a otras empresas, organizaciones o personas con las que Google mantiene relaciones con el fin de ofrecer servicios sindicados y de utilizar dicho Contenido en relación con la provisión de dichos servicios.
11.3 Por otra parte, usted es consciente de que, al llevar a cabo los pasos técnicos requeridos para ofrecer los Servicios a sus usuarios, Google podrá (a) transmitir o distribuir el Contenido a través de diversas redes públicas y distintos medios; y (b) aplicar los cambios necesarios al Contenido a fin de adaptarlo a los requisitos técnicos que exigen las redes, los dispositivos, los servicios o los medios de conexión pertinentes. Usted acepta que, por la presente licencia, se le concede a Google el derecho de llevar a cabo estas acciones.
11.4 Usted confirma y garantiza a Google que posee todos los derechos, poderes y autoridad necesarios para conceder la licencia anteriormente mencionada.
El abogado dice que esto es ridículo y que la gente debería dejar de usarlo. Como ejemplo, si alguien escribe un blog usando el navegador Google Chrome, Google tiene el permiso de copiarlo, reproducirlo y publicarlo. Y no puede decir que NO porque ya se aceptó el acuerdo antes de la instalación del software.
La peor parte de todo esto es que Google piensa que no es un tema importante. Pero no nos engañemos, los otros softwares no tienen licencias como esta. Por lo menos Firefox no la tiene.
Una lástima, porque realmente funciona muy bien y es rápido. ¿Será este el primer indicio de que Google se está convirtiendo el nuevo “Big Brother”?. ¿Estarán tomando lecciones de su “enemigo” Microsoft?. Tal vez tengamos muchas demandas multimillonarias por venir.
Fuente: TapTheHive
Eduardo, de hecho en un principio me pasó eso. Como había habilitado la casilla para elegir carpeta en cada descarga, al entrar a la prueba me preguntaba el destino y por un segundo pense que ya lo habían solucionado :D
Bueno. De hecho toda vs beta busca encontrar errores.
Respecto al error antes mencionado, para evitar momentaneamente ésto , podriamos configurar la opcion «Pedir ubicacion antes de la descarga».
Mis apreciaciones respecto al navegador, son muy positivas.y como ya comente en otro post.
Si al firefox le quitamos sus Addons,se pareceria demasiado al firefox en la estructura.
Me había dado cuenta que este hybrido, no pide permiso para guardar los archivos, espero lo mejoren para que le quite mercado a internet Explorer.
hombre era de esperar, la salida ha sido muy repentina y la verdad es una beta, … estos van rápidos con esas cosas, de eso no hay duda.
El navegador esta excelente, es la versión beta, esperemos que los por menores sean solucionados, pero con una navegacion segura, esta bueno y es muy veloz, saludos!
Ah, Ale, un cosilla: de verdad que no me importa,pero ¿por qué has quitado mi nombre del TOP 5 comentaristas? no es que me importe mucho, pero me podías haber dado una explicación para saber el por qué…
Y todabía no tiene ni siquiera un día de vida… mejor no ‘pasarse’ todabía a Chrome y esperar a que le hagan pruebas y test… a ver que sacan