Google privacy

El pasado 3 de Julio Google reemplazaba su nombre en la portada del buscador por un enlace hacia su política de privacidad. Hoy, con motivo de las presiones ejercidas por la Unión Europea, han anunciado que estarán anonimizando las direcciones IP guardadas en sus registros de búsquedas a partir de los 9 meses de antigüedad; hasta ahora se venía realizando a los 18 meses.

Google ha publicado un documento (PDF) a modo de respuesta al Artículo 19 de la EU, los mismos pueden ser descargados en las siguientes URLs:

ARTICLE 29 Data Protection Working Party
http://ec.europa.eu/justice_home/fsj/privacy/docs/wpdocs/2004/wp100_en.pdf

Response to the Article 29 Working Party Opinion On Data Protection Issues Related to Search Engines
http://64.233.179.110/blog_resources/google_ogb_article29_response.pdf

Vía | Official Google Blog
Imagen | wattafac

Google Chrome

Parece ser que ya le han encontrado el primer errorcito a Google Chrome. Rishi Narang ha publicado hace unas horas en la lista Full-Disclosoure, información en la que detalla un error en el recién aparecido navegador.

Si bien una de las innovadoras características de Chrome es la de manejar cada tab/pestaña como un proceso independiente, cosa de que si uno de ellos deja de responder no afecte al resto; al parecer no pasan esta prueba. No es necesario ejecutar códigos complejos ni nada por el estilo, solo basta escribir en la barra de direcciones cualquier palabra seguida de ‘:%‘ (sin comillas) o cliquear en un enlace que lo contenga.

Obviamente estamos hablando de un error en una programa en estado beta, por lo que muchos lo dejaran pasar por alto seguramente; de todas formas debemos recordar que es casi costumbre de Google agregarle la palabra beta a cuanto servicio o aplicación saca al mercado y la empresa lo está promocionando fuertemente, incluso han colocado un mensaje en la página principal de su buscador rompiendo con su propia regla de las 28 palabras como máximo.

Y yo que no quería hablar más de Chrome…

Actualización (03/09): por una entrada en el blog de InfoSpyware, me entero que «el investigador Aviv Raff descubrió que podía explotar el una vulnerabilidad en Chrome por medio de “Carpet Bomb”, un problema que tenían las versiones anteriores del navegador de Apple Safari en combinación con un error en Java dejando a los usuarios de Windows expuestos a ataques de hackers maliciosos.

Aviv Raff ha creado una demo de prueba de concepto inofensiva en la que se demuestra como los usuarios de Chrome pueden ser engañados para descargar y ejecutar archivos JAR (Java) sin ninguna advertencia del navegador, aprovechándose del un fallo en el Webkit y Java» (…)

Prueba de concepto de Aviv Raff:
http://raffon.net/research/google/chrome/carpet.html

Vía | Google Chrome Browser 0.2.149.27 (chrome.dll) vulnerability