LINUX.ORG.RU

Ого, наглые физиономии.
Ну создавай отдельного пользователя и запускай хром через судо.
GTK приложения под другим пользователем запускаются, но окон не создают.
И тогда запрети ещё этому пользователю доступ в proc, sys и etc, он ещё и индентификаторов дисков смотрит.

torvn77 ★★★★★
()
Последнее исправление: torvn77 (всего исправлений: 3)

засунь зонд в контейнер, пусть сканирует (все равно это как секс в дешевом гандоне).

mandala ★★★★★
()

В хроме такое уже давно, на сколько я помню. И вести подобные были.

Интересно больше, есть ли такой функционал на хромиуме

admucher ★★
()
Ответ на: комментарий от torvn77

есть способ например как в андроиде запрет на использования той или источника, неужели в лине нет таково? отдельный юзер как-то мээй. может в виртуализацию как докер

max-max10
() автор топика
Ответ на: комментарий от max-max10

Ну не знаю, мне так проще юзера слепить чем разбираться в контейнерах.

torvn77 ★★★★★
()
Ответ на: комментарий от max-max10

есть способ например как в андроиде запрет на использования той или источника, неужели в лине нет таково?

Это ты что имеешь ввиду?

torvn77 ★★★★★
()
Ответ на: комментарий от max-max10

Каждому сайту отдельный профиль, контейнер и браузер.

torvn77 ★★★★★
()
Ответ на: комментарий от torvn77

ну например если скачать хром на андроид то в настройках можено дать права на использования файлов, местоположения и т.д. Может в лине есть такое ? Мне сейчас пришло в голову, может через SElinux можно это сделать как-то?

max-max10
() автор топика

Если да тот как это закрыть

Не использовать Chrome.

Vsevolod-linuxoid ★★★★★
()

Обмазался зондами. Теперь страдай! Нас то что теребить?

Promusik ★★★★★
()
Последнее исправление: Promusik (всего исправлений: 2)

Прикольно так на самом деле. Делаешь ось для хомячков в их телефоны, которая полностью собирает о них всю инфу. Но тебе этого мало и ты создаешь бровзер, который сливает всю инфу о поведении пользователя в Интернете. Но тебе и этого мало и ты запускаешь ноги с присосками своего браузера шарить по всему диску пользователя, включая его личные папки. В случае какой-то не понятной возни говоришь что это «встроенный антивирус». Делов-то!

Promusik ★★★★★
()
Ответ на: комментарий от torvn77

И в /etc/passwd прописать ему /bin/false в качестве шелла. Но учитывая любовь людей к контейнерам, уже сомневаюсь, насколько просто лосьюзер - достаточная мера.

dimgel ★★★★★
()
Ответ на: комментарий от Promusik

Интересно, а что будет, если попробовать гадить «присоскам»? Лить в нужном формате по адресам слива инфы /dev/urandom гигабайтами. Хорошо бы еще этим сразу занялось бы много пользователей.

praseodim ★★★★★
()
Последнее исправление: praseodim (всего исправлений: 1)
Ответ на: комментарий от praseodim

Нет, гадить гигабайтами не стоит, как и лить полный urandom.
Спамить их надо в небольшом количестве и правдоподобной информацией.

torvn77 ★★★★★
()
Ответ на: комментарий от praseodim

А кто-нибудь выяснил, что точно он сканирует и отправляет?

а есть разница? самого факта - не достаточно?

anonymous
()
Ответ на: комментарий от praseodim

сканирует все подряд и отправляет ХЭШ суммы всех файлов своим разработчикам, помню была статья что хром считает контрольные суммы всех файлов что ты скачиваешь из интернета и отправляет контрольные суммы якобы для анализа, не скачал ли ты случаем вирус, если вирус то предупредит об этом при открытии файла.

Если ты давно скачал какую-то статью, книжку, файл, кряк, и хром найдет этот файл, то тебя пометят что у тебя на компьютере найден такой-то файл с заранее известным ХЭШ'ым. Это просто тотальная слежка, Удали хром и поставь мозилу.

AnastasiaM
()

10 лет назад шутили

* Justmann читает вакансии на сайте американского ЦРУ :D
<iATlevsha> Justmann: а в это время они читают содержимое твоего харда
anonymous
()
Ответ на: комментарий от AnastasiaM

Удали хром и поставь мозилу

Ха ха ха мозилла делает тоже самое, почитай ее FAQ.

anonymous
()
Ответ на: комментарий от anonymous

Тs думаешь твой браузер уникальный? Не раз уже доказали что палить можно очень успешно, с этим стараются, кстати, бороться в том же TOR Browser.

mandala ★★★★★
()
11 июня 2019 г.
Ответ на: комментарий от praseodim

В интернете старые версии хрома: проверяли наличие интернета captive portal, обновление расширений и локали поиска, загружали список предустановленных настроек. Новые зачем-то еще активно лезут на accounts.google.com (при том, что ни синхронизации, ни паролей нет). А также отправляют multicast запросы и заведомо нерабочие dns запросы для проверки dns.

Все, кроме последних двух можно заблокировать так:

127.0.0.1       accounts.google.com
127.0.0.1       clients.l.google.com
127.0.0.1       clients.google.com
127.0.0.1       clients1.google.com
127.0.0.1       clients2.google.com
127.0.0.1       clients3.google.com
127.0.0.1       clients4.google.com
127.0.0.1       clients5.google.com
127.0.0.1       ns.google.com
127.0.0.1       ns1.google.com
127.0.0.1       ns2.google.com
127.0.0.1       ns3.google.com
127.0.0.1       ns4.google.com
127.0.0.1       ns5.google.com
127.0.0.1       google.com
127.0.0.1       www.google.com
Но отвалится авторизация в гугле, гуглокапча, установка дополнений. Через socks прокси запрет не действует.

Уточнение: это если все вредные галочки сняты в настройках, а стартовая страница заменена на about:blank с помощью расширения. При холодном старте (когда давно не запускался) предполагаю будут еще запросы обновлений сертификатов и т.п.

anonymous
()
Ответ на: комментарий от anonymous

Еще проверка правописания как минимум качает словари, а что там еще делает. Так что да, все твои сообщения «проверяются».

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.