כרום ופרטיות

טוב, אז אם כולם כותבים על כרום, אני אשתוק? 🙂

כרום למי שבדיוק יצא משנת החורף, הוא הדפדפן החדש של גוגל.
אודה ולא אבוש, עוד לא התקנתי אותו כי גוגל עדיין לא שחררו גרסת לינוקס, ואני לא לחוץ לחזות בפלא כדי שאתקין אותו במכונה וירטואלית.

כששמעתי שגוגל מוציאים דפדפן, המחשבה הראשונה שלי היתה:
יופי, עכשיו הם ירגלו אחרי אנשים גם בדפדפן. (למי שלא מכיר: דעתי על גוגל אנליטיקס).
המחשבה השניה היתה:
כן, אבל הם מקבלים כל כך הרבה אש על נושאים שקשורים לפרטיות שאם יש להם איזו שהיא תקווה שהדפדפן הזה לא יהיה פלופ אחד גדול, הם מאוד יזהרו לא לגרום לו להיתפס כדפדפן ריגול.

לא עבר הרבה זמן, וקיבלתי אימייל מ"שטרן אריאלי יחסי ציבור", שכלל מסמכי DOC של:
* הודעה לעיתונות
* דף הסבר על פרטיות
* תכונות בולטות
* דף הסבר על תחרות

כמעט מחקתי את הדואר אינסטינקטיבית, אבל אז חשבתי שזה קצת מחמיא שהגעתי איכשהו לרשימה הזו.. רק קצת.
החלטתי לקרוא את מה שהיה שם.
קודם כל, כתוב יפה ואין טעויות טכניות מביכות כמו של כתב YNET שטען שיש בכרום מנוע ג'אווה מהיר במיוחד.
התמקדתי בדף ההסבר על פרטיות כמובן, כי מבחינתי זה הגורם המרכזי שישפיע על היחס שלי לדפדפן.

התכונה ראשונה שמתוארת שם היא הגנה מפני פישינג, שגוגל כבר הכניסו לפיירפוקס.
המימוש המתואר הוא זה:
הדפדפן מוריד רשימה (דחוסה) של אתרים חשודים, והדפדפן בודק בעצמו, במיקרה והאתר נמצא ברשימה נשלח גיבוב (HASH) של הכתובת לגוגל לווידוא חד משמעי שהאתר עויין.
הטענה של גוגל היא שהמימוש הזה נועד להגן על פרטיות המשתמש מפני זליגה של מידע על האתרים אליהם הוא גולש לגוגל.
זה נכון, אבל לדעתי המימוש הזה נובע קודם משיקולי ביצועים ועומס על השרת. אם גוגל יצטרכו לאמת בשרתים שלהם כל כניסה שמישהו מבצע עם הדפדפן שלהם (או פיירפוקס) לאיזה שהוא אתר, האתרים שלהם לא יעמדו בעומס. בנוסף, מבחינת המשתמש עדיפה בדיקה מקומית מהירה.
לגבי הווידוא המקוון, לא ברור לי למה הוא שם, אבל ניחא.
אם הרשימה מתעדכנת באופן תדיר מספיק, ושמעתי שהיא מתעדכנת כל חצי שעה (שזה מטורף ויכול להוות בעיית פרטיות בפני עצמו) אז לא ברור איזה צורך הבדיקה המכוונת משרת.
מה כבר יכול להיות? אתר שהיה חשוד ישאר חשוד אצל משתמשים למשך חצי שעה נוספת?

בכל אופן, נראה שבדיקת הפישינג לא מהווה בעיית פרטיות.

תכונה נוספת בעל פוטנציאל בעייתי : suggest.
גוגל איחדו את שורת הכתובת עם שורת החיפוש ולמעשה אותה השורה משמשת גם להזנת כתובת וגם לחיפוש.
על הדרך הם גם הפעילו כברירת מחדל את פונקציית הSuggest שיצאה מבטא לאחרונה, מה שאומר שהדפדפן שלכם מספר לגוגל כל פעם שאתם מזינים אותיות בשורת הכתובת.
פה יש לגוגל שני פתרונות:
1. להשתמש במנוע חיפוש אחר (ניתן להגדיר איזה מנוע חיפוש שרוצים לשימוש פה)
2. לכבות את אפשרות הSuggest.
אפשר לטעון שזה שברירת המחדל היא הצעות מופעלות ומול גוגל היא בעייתית, אולי היא אכן בעייתית, אבל במאזן בין שימושיות לבין פרטיות אני חושב שפה ההחלטה לאפשר את זה כברירת מחדל היא החלטה סבירה.
שוב, לא נראה שיש פה בעיית פרטיות.

תכונה נוספת שמתוארת היא גלישה אנונימית שלא משאירה עקבות במחשב במקומי (אך כמובן משאירה עקבות בשרתים שאליהם אתם מתחברים!). זו אפשרות מעניינת וחשובה שהרבה משתמשים יעריכו (בעיקר משתמשים הגולשים לאתרים מפוקפקים באישון ליל).
מבחינת פרטיות מול גוגל, התכונה הזו פחות רלוונטית.

היסטורית חיפוש מורחבת:
כרום שומר את כל הטקסט של אתרים שבהם ביקרתם כדי לאפשר לכם לחפש בהם.
כדי למנוע מהחיפוש להעלות תוצאות מאתרים רגישים, כרום לא ישמור נתונים מאתרים שמוגנים בHTTPS (כמו אתרי בנקים) ולא כאשר אתם גולשים במצב אנונימי.
אני מעריך שהנתונים נשמרים מקומית, אז בכל מקרה זה לא חור פרטיות גדול, ובנוסף הקריטריונים למניעת שמירת הטקסט נראים טובים ומעשיים.
שוב, נראה שאין בעיית פרטיות.

אחרי כל הדברים האלו, כבר הייתי די משוכנע שגוגל באמת החליטו שעדיף להם לא לנסות למתוח את קו עם המשתמשים שלהם, ולא לאסוף מידע דרך הדפדפן.

ואז התחילו השמועות על תנאי השימוש המוזרים של כרום, שמאפשרים לגוגל לעשות במידע שאם מכניסים לכרום כרצונם.
תנאי שימוש מטורפים למדי, שמיד גרמו לחרושת שמועות שנוגדת את המסקנה הקודמת שלי, שכרום הוא לא דפדפן ריגול.
אבל אחרי כל המאמץ שגוגל השקיעו כדי לתת תחושת פרטיות למשתמשי הדפדפן, ככה לקלקל את הכל?
ובשביל מה? גם לא ברור.
כמו שמתחיל להסתמן, גוגל פישלו ופשוט ביצעו העתק-הדבק של רשיון סטנדרטי שהם משתמשים בו בלי לבדוק שהוא בכלל הגיוני.
נכון לכרגע תנאי השימוש עודכנו ופתאום נשמעים הרבה פחות עויינים.

משהו אומר לי שעורכי הדין של גוגל באמת קראו הפעם את תנאי הרשיון כדי למנוע עוד פיאסקו מחר.

כמה מילים על הצד הטכני של כרום:
החידוש הגדול בכרום הוא שהוא בנוי בארכיטרטורה של ריבוי תהליכים. פחות או יותר כל דף מקבל תהליך משלו.
בנוסף יש תהליכים משותפים שכמה טאבים חולקים כמו תהליך FLASH, תהליך Google gears, כנראה תהליף ג'אווה וכו'.
כל הכיוון מושך בחדות לכיוון של דפדפן מודולרי מאוד, ומזכיר נסיונות לפתח מערכת הפעלה בסגנון מיקרו-קרנל, שבה רכיבים קטנים ועצמאיים מתקשרים אחד עם השני בלי לחלוק זכרון משותף.
לא ידוע לי על מיקרו-קרנל שהפך להצלחה, בעיקר כי מבחינת ביצועים קשה מאוד להגיע לביצועים של קרנל מונוליתי כשמפתחים מיקרוקרנל.
לגוגל יהיו בעיות דומות בפיתוח של כרום.
יהיה מעניין לראות איך גוגל יתמודדו עם האתגרים, במיוחד שהקוד של גוגל בפרוייקט כרומיום (פרוייקט קוד פתוח שמהווה את הבסיס הטכנולוגי של כרום) משוחרר תחת רשיון BSD.
(שאר הקוד משוחרר תחת מגוון רשיונות, רובם מתירניים).

אני בטוח שנראה התעניינות מחודשת בגישת המיקרו קרנל אם כרום יהפוך לדפדפן פופולרי.

Facebook Comments

20 תגובות בנושא “כרום ופרטיות”

  1. אני בנתיים בפיירפוקס עד שגוגל ימציאו איזה פונקצייה חדשנית. המצב השקט קיים כבר באופרה ותוכנן לפיירפוקס כבר זמן, שורת הכתובת יכולה לעשות אותו דבר בפיירפוקס (רק עם היסטוריה וסימניות, שאני מעדיף על שאילתה לגוגל בהרבה), וסה"כ אני עדיין לא קופץ מהעגלה. רק הלוואי שפיירפוקס יעשו ממשק כזה פשוט ויפה.

    אגב אני לא מוצא מידע על איך הדפדפן מתמודד עם תקינות אתרים ומבחני Acid

  2. לא משנה קראתי קצת, הדפדפן משתמש בWebkit אז הוא מאוד נוקשה לכבי כתיבה תקנית ולא יציג את רוב האתרים שאינם כתובים לפי תקן. נראה איך זה ילך להם…

  3. אני מריץ כרגע את הבטא של כרום, לבדיקה. בסך הכל, אחלה דפדפן. מבחינת ביצועים, לא הרגשתי הבדל משמעותי בינו לבין פיירפוקס, אבל האמת היא שלא התעמקתי. אז כן, כל טאב רץ בפרוסס נפרד במערכת ההפעלה, אז קל לראות מה בדיוק תופס הרבה CPU וזיכרון, וכמובן, אם טאב אחד תקוע, השאר לא (עוד לא קרה לי שזה נתקע).

    מבחינת עיצוב – דומה לפיירפוקס, רק שהטאבים נמצאים הכי למעלה, אין תפריט ראשי (File, View…), וכמובן, שורת הכתובת המשוכללת. אני דווקא מאוד אהבתי איך ששורת הכתובת עובדת – לא צריך מקום נפרד לחיפושים. הדפדפן יודע להבדיל בין חיפוש לכתובת מאוד בקלות, והשימוש אינטואיטיבי ומהיר.

    עוד פונקציה נחמדה היא האפשרות לסמן דף כאפליקציה, וככה לשמור אותו ישר לשולחן העבודה או ל-Quick launch. אז הדף עולה בלי שורת כתובת, לינקים מועדפים וכו', בעצם רק הדף, נקי מכל דבר אחר. מאוד שימושי לדברים כמו ג'ימייל, למשל.

    מבחינת סטנדרטים, אכן זהה לפיירפוקס. מצאתי כבר באג אחד קטן שקשור לג'אווהסקריפט, עליו דיווחתי לגוגל. כל האתרים שבניתי (ובדקתי) נראים מצויין. 🙂

    מבחינת תוספים ואפשרויות נוספות הדפדפן עדיין רחוק מפיירפוקס, אבל מבנה הקוד הפתוח בטח יעזור בתחום הזה.
    ה-virtual machine שדובר עליו הוא לג'אווהסקריפט, לא ג'אווה, כמו שאמרו ב-YNET, והוא אמור לדאוג לזה שהג'אווהסקריפט ירוץ הרבה יותר מהר. נראה, עד עכשיו לא ממש שמתי לב לסופר-מהירות לעומת פיירפוקס, אבל מצד שני, אולי לא הרצתי דברים כל-כך כבדים.

    בסופו של דבר, דפדפן יפה, נוח ומהיר. נראה איך הוא יתקדם.

  4. אהההה! הוורדפרס האידיוט שלך מסמן שאני גולש בספארי! שיקוצים!! אני בפאקינג כרום, בן אדם! איפה תיבת התלונות??

  5. יוקס, מגניב.
    לגבי הוורדפרס האידיוטי, זה הפיירסטטס האידיוטי! לא הוורדפרס.
    מי כתב את הדבר הטיפש הזה בכלל?!

    אה, ואם זה נורא מפריע לך, תשלח פאץ'.
    http://firestats.cc/ticket/822

    DO SEEK

  6. א. גם תחליף את מנוע החיפוש – כרום עדיין ייתן לך את ההמלצות מגוגל. זה מדאיג.
    ב. גם אם תכבה את הסוגסט, אין שום הוראה בתנאי השימוש או במדיניות הפרטיות שקובעת שזה לא ישלח.
    ג. גם אם אתה משתמש במצב אינקוגניטו זה בסך הכל מונע שמירת מידע על המחשב, אבל לא עוצר את השליחה דרך הסוג'סט
    ד. שים לב לעובדה שגוגל מצהירה שיובדק לכל דפדפן מספר זיהוי ייחודי, שישודר אליהם בכל בדיקת ועדכון תוכנה. על פי הבלוג של מאט קאטס- כרום עושה את הבדיקה הזאת כל 20 דקות.
    ה. תחשוב על זה ככה- אם היום אתה רוצה לדעת מה עשה גולש מסויים- אתה בודק אצל ספקית הגישה שלו. אם כרום יהיה דפדפן שולט- פנה לגוגל ויהיה לך מידע מדוייק פי כמה, ללא קשר מאיפה הוא גלש, אינטרנט קפה, או מה שזה לא יהיה. הכל שמור בהיסטוריית השאילתות שלו בגוגל.

  7. אני? מה אני יודע בלהכין פאצ'ים? אני יודע להכין סאנדוויצ'ים אולי, לא פאצ'ים.
    אגב, עוד דבר שלא הזכרתי זה שכרום ייבא את כל המידע מפיירפוקס בקלות ובשלמות, למעבר חלק מאוד, גם פיצ'ר נחמד.

  8. כתבת: "הדפדפן מוריד רשימה (דחוסה) של אתרים חשודים, והדפדפן בודק בעצמו, במיקרה והאתר נמצא ברשימה נשלח גיבוב (HASH) של הכתובת לגוגל לווידוא חד משמעי שהאתר עויין […] לגבי הווידוא המקוון, לא ברור לי למה הוא שם, אבל ניחא."

    אני מנחש שהרשימה נשמרת כבלום פילטר, לא כרשימה ממש. אחרת גם הייצוג המכווץ יהיה גדול מדי, ולא תהיה סקיילביליות. עכשיו, לבלום פילטר יש שתי אפשרויות: או false positive או false negative. false negative זה ממש לא לעניין (הדפדפן מדווח שהאתר אינו אתר פישינג, אבל הוא כן). אז צריך לאפשר false positive. כדי למנוע false positives נמצאת הבדיקה שתיארת, שמוודאת שהאתר הוא אכן אתר פישינג ולא סתם false positive.

    אבל זה רק ניחוש.

  9. אפי,
    א: לפי המסמך שקיבלתי (לא בדקתי בעצמי), אם מנוע החיפוש שבחרת תומך בשרות הצעות אז כרום לא ישאל את גוגל. אני מניח שזה עניין של זמן עד שמנועי חיפוש נוספים יספקו את השירות הזה, ועדיין אפשר לכבות את האפשרות.
    ב. הקוד של הדפדפן זמין, ואני בטוח שאם גוגל ינסו משהו כזה תקום צעקה.
    ג. הגיוני, זה נועד לצורך אחר של מניעת שמירה של מידע על המחשב המקומי.
    ד.זה אכן נשמע כמו איסוף מידע מיותר ונסתר, במיוחד אם זה לא מופיע בתנאי השימוש.
    בפיירסטטס אני שואל את המתשמש אם הוא מעוניין למסור מידע אנונימי, ואני אומר לו שישלח גם מזהה יחודי במקרה הזה.

    יהונתן: אכן מסריח ונותן ערך מפוקפק ביותר.

    אלעד-וו האינדיאני:
    אני לא חושב שיש בעיה מיוחדת לחפש ברשימת אתרים, תהיה גדולה ככל שתהיה. לדעתי הרשימה לא נשמרת מכווצת אלא רק עוברת ככה ברשת.
    לגבי הזיהוי הלא נכון של המדינה, בקרוב אני אעדכן את בסיס הנתונים של IP2C, שלא עודכן איזה חודשיים.

  10. עומרי, תוחמא לשמוע שהפוסט שלך היה הפוסט המעניין הראשון שקראתי בנושא של כרום – תודה.

  11. עמרי: אין מה לעדכן. אני באמת בהודו. תהיתי למה הוצגה המילה "INDIA" במקום הדגל. אבל עכשיו הדגל מופיע. 🙂

  12. קטעים פה, ואני הלכתי ועידכני את הבסיס נתונים, רק כדי לגלות שזה לא עזר :).


  13. hey dude ! i just found ur weblog's name in an iranian weblog and it was intresting i saw iranian logers and israelian blogers they have conecctions!
    anyway i couldnt understand anything in ur weblog becouse its hebrw anyway i just came here to say hi to you and all israelian people and tell you :
    guys iranian people they dont think like " stupid ahmadi nejad " and we dont have problem with your country and we never like some one destory your country . and anyway we have some thing nice our cultural its same thing in israeli cultural and its " great cyrus" and both of us we are proud of it
    take care and live in peace
    amirali from iran – tehran

  14. אני תמיד חששתי מבעיית הפרטיות של גוגל…

    אבל אני כן משתמש בכרום.. ואני נרגע שאני שואל את עצמי: "היי? מבין כל האנשים שבעולם גוגל יחדרו דווקא לפרטיות שלך? זה לא שאתה איזה סוכן מוסד או מאפיונר.."

סגור לתגובות.