Uusin Chromen päivitys mahdollistaa Android-laitteilla incognito-välilehtien lukitsemisen sormenjälkilukijalla

Diizzel

Ylläpidon jäsen
Liittynyt
29.10.2016
Viestejä
2 205
Google on tuonut Chromen Android-versioon uutena yksityisyyden suojaan ja tietoturvaan liittyvänä ominaisuutena mahdollisuuden lukita yksityisen selauksen eli incognito-tilan välilehdet sormenjälkilukijalla tai muulla biometrisellä tunnistuksella. Ominaisuus löytyy Chromen asetuksista Yksityisyys ja turvallisuus -välilehden takaa.

Ominaisuuden mukanaan tuovan päivityksen jakelu on käynnissä tällä hetkellä. iOS-laitteiden Chromessa ominaisuus on ollut tuettuna jo aiemmin.

Lähde: Android Central
 
Liittynyt
31.07.2017
Viestejä
1 545
Öö, eihän se sormenjälki nyt sinne sivustolle välity. Vaan sillä sormenjäljellä avataan mahdollisuus käyttää niitä incognito-välilehtiä.
Ei välity, mutta koska kyseessä on google suhtaudun heidän yksityisyydensuojaansa todella epäilevästi.
 
Liittynyt
10.01.2019
Viestejä
16 207
Ei välity, mutta koska kyseessä on google suhtaudun heidän yksityisyydensuojaansa todella epäilevästi.
Google Android ja siinä käyttää Chromea, niin ei ehkä olla huolissaan Googlesta.
Jos ei Googlea epäilee niin paljon että Chromea käytä, niin markkinoilla on Chromium pohjaisia selaimia ja mielikuva että joissain niissä suojatut/yksityiset välilehdet tukenee käyttäjän kirjautumis" vaatimusta, esim naama/sormi.

Tuolla ominaisuudella idea ei yleensä ole Googlen seurannan välttely, vaan se että sivut joille Google ok, mutta joiden käyttöä pitää suojata muilta. On laitteita joita käyttää useampia, tai niihin on useammalla pääsy, joten tarve tuollaiselle. Oli sitten kyse "GDPR" sisällöstä, tai osoitteita jota ei halua myöntää muille seuraavansa.
 

Kautium

IOdootti
Tukijäsen
Liittynyt
16.10.2016
Viestejä
19 674
Ei välity, mutta koska kyseessä on google suhtaudun heidän yksityisyydensuojaansa todella epäilevästi.
Nyt on kyse siitä puhelimen suojauksesta. Jos Google sen sinun sormenjäljen haluaa, niin se myös se sen saa, kun koko käyttis on heidän käsialaansa. Ihan turhaa pirujen maalailua taas tuo, että tämä lisäominaisuus selaimeen olisi mikään ongelma. Se on sitten eri asia onko tuosta kenellekään ylipäätään mitään hyötyä, kun luurin pitäisi olla aina lukittu kun se ei ole itsellä käytössä, mutta onhan se hyvä että on tarjolla optioita eri tilanteisiin ja tarpeisiin.
 
Viimeksi muokattu:

Hellsinki

Kapteeni pienkonekorjaaja
Liittynyt
28.10.2016
Viestejä
2 122
Saahan sitä olla naiivi ja elää fantasia maailmassa. Kiina ja USA sekä kaikki kynnelle kykenevät pienemmäntin valtiot,yritykset keräävät kaiken tiedon minkä vain voi. Koska tieto on valtaa.
 

Kautium

IOdootti
Tukijäsen
Liittynyt
16.10.2016
Viestejä
19 674
Saahan sitä olla naiivi ja elää fantasia maailmassa. Kiina ja USA sekä kaikki kynnelle kykenevät pienemmäntin valtiot,yritykset keräävät kaiken tiedon minkä vain voi. Koska tieto on valtaa.
Ok, eli öyhöttelyn taustalla olikin tuttuun tapaan vain vain epämääräinen tunne. Plonk.

Joo, tieto on valtaa jadajada, mutta jos esittää tuollaisia väitteitä, niille olisi syytä olla jotain lähteitäkin. Tunne ei ole lähde.
 

Hellsinki

Kapteeni pienkonekorjaaja
Liittynyt
28.10.2016
Viestejä
2 122
Ok, eli öyhöttelyn taustalla olikin tuttuun tapaan vain vain epämääräinen tunne. Plonk.

Joo, tieto on valtaa jadajada, mutta jos esittää tuollaisia väitteitä, niille olisi syytä olla jotain lähteitäkin. Tunne ei ole lähde.
Laita lähde joka todistaa 100% ettei tietoa kerätä. Taitaa tulla sullakin ihan tunnetilatekstiä.
 

Kautium

IOdootti
Tukijäsen
Liittynyt
16.10.2016
Viestejä
19 674
Laita lähde joka todistaa 100% ettei tietoa kerätä. Taitaa tulla sullakin ihan tunnetilatekstiä.
Ei se mene niin. Väitteen esittäjä perustelee väitteensä, eivät muut.

Varmasti Google kerää tietoa, ei siitä ole epäilystäkään, kun sehän se on kantava idea niiden mainosrahoitteisen bisneksen taustalla. Mutta se että esim. sormenjälkiä toimitettaisiin edelleen laitteen ulkopuolelle tai että ylipäätään tällaisia henkilöihin yksilöitäviä kriittisiä tietoja välitettäisiin edelleen ulkopuolisille on ihan paskapuhetta. Google käyttää merkittäviä summia tietoturvan parantamiseen ja mahdollisten aukkojen löytäjille on jatkuvasti tarjolla erilaisia palkkioita.
 

Hellsinki

Kapteeni pienkonekorjaaja
Liittynyt
28.10.2016
Viestejä
2 122
Ei se mene niin. Väitteen esittäjä perustelee väitteensä, eivät muut.

Varmasti Google kerää tietoa, ei siitä ole epäilystäkään, kun sehän se on kantava idea niiden mainosrahoitteisen bisneksen taustalla. Mutta se että esim. sormenjälkiä toimitettaisiin edelleen laitteen ulkopuolelle tai että ylipäätään tällaisia henkilöihin yksilöitäviä kriittisiä tietoja välitettäisiin edelleen ulkopuolisille on ihan paskapuhetta. Google käyttää merkittäviä summia tietoturvan parantamiseen ja mahdollisten aukkojen löytäjille on jatkuvasti tarjolla erilaisia palkkioita.
Eli et itsekään voi esittää omalle väitteellesi tukea. Jos ollaan hiljaa.
 
Liittynyt
23.10.2016
Viestejä
1 248
Esim Qualcommin piireissä on oma muistinsa biometriselle datalle, eikä käyttiksellä ole sinne mitään pääsyä. Kun sormenjälki tallennetaan niin se data menee suoraan sormenjälkilukijalta sinne SoC:in muistiin ilman välikäsiä. Ja kun joku sovellus tai käyttis itse haluaa että tunnistaudutaan sormenjäljellä, sormenjälki luetaan ja sitä verrataan tallennettuihin. Jos jäljet mätsää niin firmis kertoo käyttikselle että mätsi tuli, voi avata lukituksen tai kertoa sovellukselle että jäljet mätsää. Käyttiksellä saati jollain sovelluksella ei ole mitään pääsyä käyttäjän biometriseen dataan.

EDIT: Niin ja se biometriseen tunnistamiseen tarvittava prosessointi tapahtuu myös täysin sille dedikoidulla raudalla irrallaan kaikesta muusta.

Tämäkin kaikki tieto löytyy kun pari minuuttia viitsii googlettaa ja lukea, mutta onhan se siistimpää huudella ympäriinsä että Google vaklaa ja myy käyttäjiensä sormenjäljistä lähtien tiedot kaikille jotka siitä haluaa maksaa :facepalm:
 
Viimeksi muokattu:
Liittynyt
10.01.2019
Viestejä
16 207
Eli et itsekään voi esittää omalle väitteellesi tukea.
Aika arveluttavaa postailla tietoisesti kärkkäitäväitteitä ilman mitään taustatukea, saati lähteitä.
En tiedä mihin pyrit.

Googlen käyttäjät tekee sopparit Googlen/Alphabetin kanssa, julkisuus mielikuvanmukaan tieturvassa suht hyvin onnistuneet.

Jos väitteet oli esitetty ihan vilpittömässä uskossa, niin erottaisin kaksi asiaa, sen että käyttäjät tekee sopparin konsernin kanssa ja luovuttavat arjen ison datan konsernille vastineeksi palveluista ja sen että konserni silllä datalla pystyy luomaa isompaa kuvaa ja tarjoamaan palveluita kolmansille osapuolille. Googlen vahvuus ja tuote on se isontiedon käsittely. Kun se myy tuotteita joissa hyödynnetään tuota isoa dataa, niin avain juttu ei ole yksittäisen osuman tarkkuus, joten se voi vahvistaa sitä häkellyttävää tunnetta konsernin kyvystä tunnistaa/ennustaa oikein yksilötasolla.

Tievarsimainos vertaus, jos "tielaitos" myy mainospaikan tienvarrasta, niin ei se myy yksittäisen käyttäjän sijaintia, mainostajalla, vaan mainostilaa/näkyvyyttä tietyn sijainnin/tien käyttäjiä tavoitteleville.

Google myy palveluita joissa käyttäjä(tili) on tunnistettu.

Googlen alustoissa on rajapintoja joilla voidaan arvioida tunnistuksen vahvuutta. esim Google Android laitteissa pyyhkäisy, kuvio, pin, salasana, biometrinen tunniste. Jos käyttäjä tunnistautuu salasanalla, niin sen toteuttaminen ei vaadi salasanan luovuttamista kolmannelle osapuolelle, ei edes laitteen ulkopuolelle.

Google palveluista voi lada omaan tiliin tallennetut data, Google vastailee lain vaatimaan tietopyyntlihin

Väitit että Google myy/luovuttaa sormenjälkiä hyvin laajasti, asia yhteydessä jossa puhutaan Googlen Chrome Android selaimesta, yleisen tiedon mukaan Googlella ei ole edes rajapintaa siihen. Jos ei rajapintaa niin sen pitäisi houkutella käyttäjä ottamaan valokuva sormistaan ja antaa sille selaimella lupa käyttää kameraa/kuvien tallennustilaa..

Jos olit tosissasi, niin sitten parinrivin heittojen sijaan tukevaa uskottavaa analyysiä tieturva ketjuun, jossa myös avattu se rautapuoli.

Jos juttu taasen jotain salaliittojuttua, niin sillekkin on oma ketju, siellä voi täytellä aukkoja arvailuilla, villeilläkin.

Googlella tässä yhteydessä tarkoitain yleisesti Alphabet konsernia.
 
Liittynyt
12.07.2022
Viestejä
150
Esim Qualcommin piireissä on oma muistinsa biometriselle datalle, eikä käyttiksellä ole sinne mitään pääsyä. Kun sormenjälki tallennetaan niin se data menee suoraan sormenjälkilukijalta sinne SoC:in muistiin ilman välikäsiä. Ja kun joku sovellus tai käyttis itse haluaa että tunnistaudutaan sormenjäljellä, sormenjälki luetaan ja sitä verrataan tallennettuihin. Jos jäljet mätsää niin firmis kertoo käyttikselle että mätsi tuli, voi avata lukituksen tai kertoa sovellukselle että jäljet mätsää. Käyttiksellä saati jollain sovelluksella ei ole mitään pääsyä käyttäjän biometriseen dataan.

EDIT: Niin ja se biometriseen tunnistamiseen tarvittava prosessointi tapahtuu myös täysin sille dedikoidulla raudalla irrallaan kaikesta muusta.

Tämäkin kaikki tieto löytyy kun pari minuuttia viitsii googlettaa ja lukea, mutta onhan se siistimpää huudella ympäriinsä että Google vaklaa ja myy käyttäjiensä sormenjäljistä lähtien tiedot kaikille jotka siitä haluaa maksaa :facepalm:

Tuonkaan tiedon paikkaansapitävyyttä ei pystytä periaatteessa todistamaan - vain koska google kertoi.

Yhdelläkään meistä kuluttajista ei ole työkaluja nähdä tarkasti mitä raudan sisällä on ja nimenomaan nähdä mitä siellä tapahtuu.

Voimme ainoastaan luottaa siihen mitä meille uskotellaan.

Tämä on kylmää faktaa ja google suurvaltiaana saa kirjoittaa internetiin ihan mitä huvittaa.
 
Liittynyt
23.10.2016
Viestejä
1 248
Tuonkaan tiedon paikkaansapitävyyttä ei pystytä periaatteessa todistamaan - vain koska google kertoi.
Yhdelläkään meistä kuluttajista ei ole työkaluja nähdä tarkasti mitä raudan sisällä on ja nimenomaan nähdä mitä siellä tapahtuu.
Voimme ainoastaan luottaa siihen mitä meille uskotellaan.
Tämä on kylmää faktaa ja google suurvaltiaana saa kirjoittaa internetiin ihan mitä huvittaa.
Tuossa lähdelinkkejä tekstilleni:


Salaliittoteorioille on yleensä hyvä esittää jotain todisteita niiden paikkansapitävyydestä, eikä vain sanoa että "Ei voi luottaa mihinkään tietoon, koska joku ilkeä organisaatio hallitsee kaikkea tietoa maailmassa." Jos pitäviä todisteita ei ole, niin sitten on tyydyttävä toteamaan että salaliittoteoria on pelkkää puppua ja se "yleinen, saatavilla oleva tieto" pitää paikkansa.
Toisin sanoen omaa, yleistä tietoa vastaan asettuvaa väitettään ei voi todistaa sanomalla vain että "Mihinkään tietoon ei voi luottaa."

Ole hyvä ja osoita meille vedenpitävät todisteet siitä että Google muuttaa itsenäisten nettisivujen sisältöä omiin ilkeisiin tarkoitusperiinsä sopivaksi.
 
Liittynyt
12.07.2022
Viestejä
150
Tuossa lähdelinkkejä tekstilleni:


Salaliittoteorioille on yleensä hyvä esittää jotain todisteita niiden paikkansapitävyydestä, eikä vain sanoa että "Ei voi luottaa mihinkään tietoon, koska joku ilkeä organisaatio hallitsee kaikkea tietoa maailmassa." Jos pitäviä todisteita ei ole, niin sitten on tyydyttävä toteamaan että salaliittoteoria on pelkkää puppua ja se "yleinen, saatavilla oleva tieto" pitää paikkansa.
Toisin sanoen omaa, yleistä tietoa vastaan asettuvaa väitettään ei voi todistaa sanomalla vain että "Mihinkään tietoon ei voi luottaa."

Ole hyvä ja osoita meille vedenpitävät todisteet siitä että Google muuttaa itsenäisten nettisivujen sisältöä omiin ilkeisiin tarkoitusperiinsä sopivaksi.
Miten pystyt todistamaan tuon olevan yleistä saatavilla olevaa tietoa?

Miten ihmeessä pystyt todistamaan sen sata prosenttisesti?

Et mitenkään - kaikkeen "tietoon" internetissä tulee suhtautua varauksella.

Vaikka eteeni lyötäisiin maailman parhaimmat työkalut asian tutkimiseksi - en siltikään voisi olla varma asiasta.

Tieto on valtaa - mutta mitä jos tieto ei pidäkään paikkaansa?
 
Liittynyt
21.10.2016
Viestejä
9 226
Melkoista pr-itsemurhaa odottais, jos tallettais sormenjäljet muuten kuin hasheina*. Edes laitteeseen. Pelkkä ajan kysymys milloin kakka osuis tuulettimeen. Kaikki on kuitenkin murrettavissa ja/tai vuodettavissa, nii parempi ku ei ole mitää vuodettavaa tolla saralla. Eli en usko, että on edes salattuja vaan hasheja, jolla ei voi tehdä muutakuin vertailua uuteen hashiin, joka on aina sama samalle sormenjäljelle. Bruteforcella voi tietty löytää vastaavuuden, mut sormenjälkiä on käytännössä ääretön määrä, niin siinäpä saa tovin simuloida eri sormenjälkiä. Ellei sit itse hash-algoritmissa ole jotain hyväksikäytettävää, jolla saa oiottua ja vähennettyä työmaata.

e: * ehkä vähän yksinkertaistettua, en tiedä miten tota vertailua todellisuudessa tehdään, kun aluksi pitää skannailla tarkemmin. Ehkä sormesta tehdään useampia koosteita ja näihin osiin etsitään vastavuuksia, kun jokin osa sormenjäljestä myöhemmin skannataan. Mut edelleenkään en usko, että toi tallennettu data/merkkisarja on takaisinmallinnettavissa sormenjäljeksi ilman bruteforcea.
 
Viimeksi muokattu:
Liittynyt
17.10.2016
Viestejä
22 075
Mikään ei ole 100% varmaa, mutta hyvää kuvaa asioista, mitä Google laittaa Androidiin, saa tuolta:

Sitten voi myös ihan itse tehdä tuosta ROM:in ja laittaa puhelimeen tai käyttää jonkun toisen luomaa ROM:ia, jos ei foliohattu hirveästi kiristä.

--

Sitten on toki bootloaderit ja firmwaret, joita ei välttämättä ole avattu. Niitä sitten varmaan syytetään seuraavana, mutta sitä isompi tuote on, sitä enemmän sitä tutkitaan ja kyllä tietoturvatutkijat suurimmat väärinkäytökset selvittävät kuitenkin. Esim. AEG:in uuni pingasi Kiinaa ja Venäjää , niin se oli heti uutisissa, vaikka AEG mitään koodia luovuttanut kenellekään.
 
Toggle Sidebar

Uusimmat viestit

Statistiikka

Viestiketjut
239 966
Viestejä
4 190 543
Jäsenet
70 836
Uusin jäsen
skh

Hinta.fi

Ylös Bottom