Chrome - Hmm takie małe testy

Witam, zainteresowało mnie to, że przecież Chrome nie może nie wysyłać danych do Googla - korporacje tak duże nie robią nic bez interesownie;)

Zrobiłem taki maly “audyt” chodz totalnie się na tym nie znam, zainteresowało mnie dlaczego gdy włączam przeglądarkę utwiera się stałą sesja(a przważnie 4 w tym jedna ssl) z dziwnymi adresami *.google.com np. bw-in-f101.google.com

No cóż, sciągnąłem jakiś pierwszy lepszy sniffer z czystej ciekawości…

Specjalnie zanim go uruchomiłem nie wszedłem na żadną strone Googla:)

Loga daje bo nie duży;)

Widać pierwsze dwa adresy - Google.com i pl… tylko że nie pojawiły się zaraz po włączeniu Chrome… próbowalem 3 razy czy to nie jest jakaś startówka, raz czekałem 10 raz 2 min zanim włączyłem jaką kolwiek strone i… włączm chrome - nic, o nic nikogo nie woła… wpisuje jaki kolwiek adres(w tym sniffie widać że był to adres nie poprawny - “dksjhglkrdghkjerhlkrehg.pl”, ale gdy dam np. o2.pl też tak sie dzieje) i… strona którą proszę się pokazuje ale ułamki sekund wcześniej(czyli w czasie wczytywania O2.pl) chrome wchodzi na google.com i google.pl

# | User | Program | Method | Domain | Full URL | Type | Status | Request Header Size | Request Content Size | Response Header Size | Response Content Size | Response Raw Content Size | Time Taken (sec) | Speed (kb/sec)


1 | LUKASZ | chrome.exe | HEAD | www.google.com | http://www.google.com/ | | Pending... | 406 | 618 | 0 | 0 | 0 | 3.922 | 0.255


2 | LUKASZ | chrome.exe | GET | www.google.pl | http://www.google.pl/ | | Pending... | 522 | 0 | 0 | 0 | 0 | 0.000 | 0.000


3 | LUKASZ | chrome.exe | GET | clients1.google.pl | http://clients1.google.pl/complete/search?client=chrome&output=chrome&hl=pl&q=dksjhglkrdghkjerhlkrehg | | Pending... | 602 | 0 | 0 | 0 | 0 | 0.000 | 0.000


4 | LUKASZ | chrome.exe | GET | linkhelp.clients.google.com | http://linkhelp.clients.google.com/tbproxy/lh/fixurl?hl=pl&sd=pl&url=http%3A%2F%2Fdksjhglkrdghkjerhlkrehg.pl%2F&sourceid=chrome&error=dnserror | | Pending... | 519 | 0 | 0 | 0 | 0 | 0.000 | 0.000


5 | LUKASZ | chrome.exe | GET | spot.o2.pl | http://spot.o2.pl/get/sg_sky | | Pending... | 348 | 0 | 0 | 0 | 0 | 0.016 | 21.240


6 | LUKASZ | chrome.exe | GET | o2.hit.gemius.pl | http://o2.hit.gemius.pl/_1220603374278/rexdot.gif?l=30&id=ous6P39vr7CjYrLHBPx31fUHXmER8Pujad34F0U0cMP.57&fr=1&fv=Shockwave%20Flash%209.0%20%20r124&tz=-120&href=http%3A//o2.pl/&ref=&screen=1280x1024&col=32 | | Pending... | 621 | 0 | 0 | 0 | 0 | 0.016 | 37.903


7 | LUKASZ | chrome.exe | GET | ads.o2.pl | http://ads.o2.pl/ad.php?sid=1&lid=1&size=1 | | 404 Not Found | 466 | 921 | 159 | 18 | 18 | 0.391 | 3.906


8 | LUKASZ | chrome.exe | GET | j.o2.pl | http://j.o2.pl/reklama/mbank/200808/22/750x100.gif | | Pending... | 370 | 0 | 0 | 0 | 0 | 0.000 | 0.000


9 | LUKASZ | chrome.exe | GET | j.o2.pl | http://j.o2.pl/reklama/hotmoney/200802/hotmoney_200x200.gif | image/gif | 200 OK | 379 | 0 | 406 | 17133 | 17133 | 0.750 | 23.331


10 | LUKASZ | chrome.exe | GET | ads.o2.pl | http://ads.o2.pl/ad.php?sid=33&lid=1&size=1 | | 404 Not Found | 467 | 0 | 159 | 18 | 18 | 0.344 | 1.828


11 | LUKASZ | chrome.exe | GET | imppl.tradedoubler.com | http://imppl.tradedoubler.com/imp?type(js)pool(181344)a(1042733) | | Pending... | 626 | 0 | 0 | 0 | 0 | 0.031 | 19.720


12 | LUKASZ | chrome.exe | GET | imppl.tradedoubler.com | http://imppl.tradedoubler.com/imp?type(js)pool(181345)a(1042733) | | Pending... | 626 | 0 | 0 | 0 | 0 | 0.016 | 38.208


13 | LUKASZ | chrome.exe | GET | ads.o2.pl | http://ads.o2.pl/ad.php?sid=5 | | Pending... | 453 | 0 | 0 | 0 | 0 | 0.015 | 29.492


14 | LUKASZ | chrome.exe | GET | imp.tradedoubler.com | http://imp.tradedoubler.com/imp?type(js)pool(275670)a(1536169)935700621 | | Pending... | 633 | 0 | 0 | 0 | 0 | 0.000 | 0.000


15 | LUKASZ | chrome.exe | GET | f.o2.pl | http://f.o2.pl/f465/497715ea0010c09948bee504/ | | Pending... | 365 | 0 | 0 | 0 | 0 | 0.000 | 0.000


16 | LUKASZ | chrome.exe | GET | f.o2.pl | http://f.o2.pl/f555/879dd727001295ba48c0e6bb/ | | Pending... | 365 | 0 | 0 | 0 | 0 | 0.000 | 0.000


21 | LUKASZ | chrome.exe | POST | toolbarqueries.google.com | https://toolbarqueries.google.com/firefox/metrics/collect | text/html; charset=utf-8 | 200 OK | 494 | 2421 | 212 | 78 | 85 | 0.172 | 18.237


22 | LUKASZ | chrome.exe | POST | toolbarqueries.google.com | https://toolbarqueries.google.com/firefox/metrics/collect | text/html; charset=utf-8 | 200 OK | 493 | 720 | 212 | 78 | 85 | 0.141 | 10.458


23 | LUKASZ | chrome.exe | POST | toolbarqueries.google.com | https://toolbarqueries.google.com/firefox/metrics/collect | text/html; charset=utf-8 | 200 OK | 494 | 1864 | 212 | 78 | 85 | 0.157 | 16.514


24 | LUKASZ | chrome.exe | GET | clients1.google.pl | http://clients1.google.pl/complete/search?client=chrome&output=chrome&hl=pl&q=co | | Pending... | 581 | 0 | 0 | 0 | 0 | 0.000 | 0.000


25 | LUKASZ | chrome.exe | GET | clients1.google.pl | http://clients1.google.pl/complete/search?client=chrome&output=chrome&hl=pl&q=coz.pl | | Pending... | 585 | 0 | 0 | 0 | 0 | 0.000 | 0.000


26 | LUKASZ | chrome.exe | GET | coz.pl | http://coz.pl/ | | Pending... | 406 | 0 | 0 | 0 | 0 | 0.000 | 0.000


27 | LUKASZ | chrome.exe | GET | kf.nazwa.pl | http://kf.nazwa.pl/style.css | | Pending... | 364 | 0 | 0 | 0 | 0 | 0.000 | 0.000


28 | LUKASZ | chrome.exe | GET | kf.nazwa.pl | http://kf.nazwa.pl/scripts.js | | Pending... | 350 | 349 | 0 | 0 | 0 | 0.078 | 8.752


29 | LUKASZ | chrome.exe | GET | nazwa.pl | http://nazwa.pl/domeny-hosting-serwery,2177.html | | Pending... | 465 | 0 | 0 | 0 | 0 | 0.015 | 30.273


30 | LUKASZ | chrome.exe | GET | nazwa.pl | http://nazwa.pl/javascripts/common/common.js | | Pending... | 454 | 0 | 0 | 0 | 0 | 0.000 | 0.000


31 | LUKASZ | chrome.exe | GET | nazwa.pl | http://nazwa.pl/uploads/images/gfx/h_logo_nazwapl.gif | | Pending... | 463 | 0 | 0 | 0 | 0 | 0.000 | 0.000


32 | LUKASZ | chrome.exe | GET | nazwa.pl | http://nazwa.pl/buttons/pierwszyGray/zaloguj.gif | image/gif | 200 OK | 458 | 0 | 262 | 903 | 903 | 0.094 | 16.861


33 | LUKASZ | chrome.exe | GET | nazwa.pl | http://nazwa.pl/uploads/images/cmain3.jpg | | Pending... | 451 | 0 | 0 | 0 | 0 | 0.000 | 0.000


34 | LUKASZ | chrome.exe | GET | nazwa.pl | http://nazwa.pl/buttons/pierwszyGray/zobacz%20szczeg%C3%B3%C5%82y.jpg | | Pending... | 479 | 0 | 0 | 0 | 0 | 0.016 | 29.236


35 | LUKASZ | chrome.exe | GET | nazwa.pl | http://nazwa.pl/uploads/images/gfx/pieczatka-serwisy.gif | | Pending... | 466 | 0 | 0 | 0 | 0 | 0.000 | 0.000


36 | LUKASZ | chrome.exe | GET | nazwa.pl | http://nazwa.pl/uploads/images/cmain2.jpg | | Pending... | 451 | 0 | 0 | 0 | 0 | 0.016 | 27.527


37 | LUKASZ | chrome.exe | GET | ssl.google-analytics.com | https://ssl.google-analytics.com/urchin.js | text/javascript | 200 OK | 396 | 0 | 232 | 22645 | 6846 | 0.672 | 10.861


38 | LUKASZ | chrome.exe | GET | www.google-analytics.com | http://www.google-analytics.com/ __utm.gif?utmwv=1.3&utmn=464486460&utmcs=UTF-8&utmsr=1280x1024&utmsc=32-bit&utmul=pl-pl&utmje=1&utmfl=9.0%20%20r124&utmcn=1&utmdt=Domeny%20-%20nazwa.pl&utmhn=nazwa.pl&utmhid=451763126&utmr=http://coz.pl/&utmp=/domeny-hosting-serwery,2177.html&utmac=UA-2252902-2&utmcc=__ utma%3D48692793.464486460.1220603456.1220603456.1220603456.1%3B%2B__utmz%3D48692793.1220603456.1.1.utmccn%3D(referral)%7Cutmcsr%3Dcoz.pl%7Cutmcct%3D%2F%7Cutmcmd%3Dreferral%3B%2B | | Pending... | 834 | 0 | 0 | 0 | 0 | 0.031 | 26.273


39 | LUKASZ | chrome.exe | GET | nazwa.pl | http://nazwa.pl/uploads/images/top.GIF | | Pending... | 673 | 0 | 0 | 0 | 0 | 0.000 | 0.000


40 | LUKASZ | chrome.exe | GET | nazwa.pl | http://nazwa.pl/uploads/images/qlinks.png | | Pending... | 676 | 682 | 0 | 0 | 0 | 0.063 | 21.050


41 | LUKASZ | chrome.exe | POST | safebrowsing.clients.google.com | http://safebrowsing.clients.google.com/safebrowsing/downloads?client=googlechrome&appver=1.0&pver=2.1&wrkey=AKEgNisd4dkBN6_tjmDHlsFevfcCCh2kr9NvTCSyiwTxLJWMYa2_-ge2Mf_X0GJssUF_dst_iHQxh85zooBC9Dzj6ZjdXc2AQg== | | Pending... | 621 | 2086 | 0 | 0 | 0 | 0.016 | 165.222


42 | LUKASZ | chrome.exe | GET | static.cache.l.google.com | http://static.cache.l.google.com/safebrowsing/rd/goog-malware-shavar_s_5186-5190:5186-5190 | | Pending... | 454 | 0 | 0 | 0 | 0 | 0.016 | 27.710


43 | LUKASZ | chrome.exe | GET | abc.pl | http://abc.pl/ | | Pending... | 406 | 0 | 0 | 0 | 0 | 0.000 | 0.000


44 | LUKASZ | chrome.exe | GET | abc.pl | http://abc.pl/abc1.gif | | Pending... | 343 | 0 | 0 | 0 | 0 | 0.000 | 0.000


45 | LUKASZ | chrome.exe | GET | sun.praca.pl | http://sun.praca.pl/adx.js | | Pending... | 347 | 0 | 0 | 0 | 0 | 0.000 | 0.000


46 | LUKASZ | chrome.exe | GET | sun.praca.pl | http://sun.praca.pl/adjs.php?n=964744685&what=zone:4&exclude=, | | Pending... | 383 | 0 | 0 | 0 | 0 | 0.000 | 0.000


47 | LUKASZ | chrome.exe | GET | sun.praca.pl | http://sun.praca.pl/www/images/1x1.gif | image/gif | 200 OK | 406 | 0 | 291 | 807 | 807 | 0.125 | 11.750


48 | LUKASZ | chrome.exe | GET | sun.praca.pl | http://sun.praca.pl/www/delivery/lg.php?bannerid=37&campaignid=2&zoneid=4&channel_ids=,&loc=http%3A%2F%2Fabc.pl%2F&cb=2e16066c4c | | Pending... | 496 | 0 | 0 | 0 | 0 | 0.016 | 30.273


49 | LUKASZ | chrome.exe | GET | www.abc.pl | http://www.abc.pl/warning.gif | | Pending... | 350 | 0 | 0 | 0 | 0 | 0.000 | 0.000


50 | LUKASZ | chrome.exe | GET | sun.praca.pl | http://sun.praca.pl/www/images/billboard_agent.swf?clickTARGET=_blank&clickTAG=http://sun.praca.pl/www/delivery/ck.php?oaparams=2 __bannerid=37__ zoneid=4__cb=2e16066c4c | | Pending... | 535 | 0 | 0 | 0 | 0 | 0.016 | 32.654


51 | LUKASZ | chrome.exe | GET | go5.pl | http://go5.pl/ | text/html | 200 OK | 406 | 0 | 356 | 913 | 913 | 0.078 | 20.971


52 | LUKASZ | chrome.exe | GET | go5.pl | http://go5.pl/favicon.ico | | Pending... | 321 | 0 | 0 | 0 | 0 | 0.016 | 19.592


338 | LUKASZ | chrome.exe | POST | toolbarqueries.google.com | https://toolbarqueries.google.com/firefox/metrics/collect | text/html; charset=utf-8 | 200 OK | 494 | 1719 | 212 | 78 | 85 | 0.141 | 17.384

25 | LUKASZ | chrome.exe | GET | clients1.google.pl | http://clients1.google.pl/complete/sear … l&q=coz.pl | | Pending… | 585 | 0 | 0 | 0 | 0 | 0.000 | 0.000 Tutaj wszedłem na adres coz.pl - strona się pokazała… tylkoczemu woła do googla? lecz najbardziej interesujące jest to: 338 | LUKASZ | chrome.exe | POST | toolbarqueries.google.com | https://toolbarqueries.google.com/firef … cs/collect | text/html; charset=utf-8 | 200 OK | 494 | 1719 | 212 | 78 | 85 | 0.141 | 17.384 Jak widać, przed tym jest wycięte troche loga - to moje strony z Firefoxa, zrobiłem sobie przerwę i korzystałem z FF3.01 wchodze w snifferka a tam to z góry… Patrze co zostało wysłane Postem - o taki plik(dół) spakowany w bz2…

Czy google mnie sniffuje? mojego FF? nie odwiedzałem dużo stron w tym czasie - a tylko 250 bo wewnątrz tej liczby są obrazki, js itd… czyli stron 10? 15? 20? nie dużo i tak… A tyle (moge się domyślać co to to zakodowane jest) ‘adresow’ co jest w wiadomości do googla na pewno nie odwiedziałem chromem - jest ich zbyt dużo…

Może ktoś kto się zna powęszy dalej? ja mam nikłą wiedzę na temat tego…

Chrome łączy się ciagle z Google w celu realizowania takich funcji jak automatyczne podpowiedzi haseł do wyszukiwania i podpowiedzi adresów, a także w celu pobrania blacklisty filtra phishingowego oraz filtra malware. To ostatnie to zapewne statystyki użytkowania ( http://www.google.com/support/chrome/bi … 6817&hl=pl ), musiałeś zaznaczyć opcję wysyłania ich.

Ja wywęszyłem inną podejrzaną rzecz w tym programie:

http://osnews.pl/google-chrome-instaluj … -backdoora