<html><body><span style="font-family:Verdana; color:#000; font-size:12pt;"><div><span style="">Please provide your source of information that chrome browsers rely on a local blacklist.</span><br><br></div>
<blockquote id="replyBlockquote" webmail="1" style="border-left: 2px solid blue; margin-left: 8px; padding-left: 8px; font-size:10pt; color:black; font-family:verdana;">
<div id="wmQuoteWrapper">
-------- Original Message --------<br>
Subject: Re: [anti-abuse-wg] Google Privacy Abuse<br>
From: Serge Droz via anti-abuse-wg <<a href="mailto:anti-abuse-wg@ripe.net">anti-abuse-wg@ripe.net</a>><br>
Date: Sat, March 16, 2019 6:37 am<br>
To: <a href="mailto:anti-abuse-wg@ripe.net">anti-abuse-wg@ripe.net</a><br>
<br>
Your assertion is wrong:<br>
<br>
Google safebrowsing works by comparing the URL to a local list, which<br>
the browser downloads from Google's Servers. Browser do not send the URL<br>
to Google for checking.<br>
<br>
See for example<br>
> <a href="https://superuser.com/questions/832608/what-is-being-send-to-received-from-safebrowsing-google-com-when-i-open-firefo">https://superuser.com/questions/832608/what-is-being-send-to-received-from-safebrowsing-google-com-when-i-open-firefo</a><br>
<br>
<br>
Some ISPs in the US collect URLs from http traffic, but not https<br>
traffic, the later does not work. THat is indeed concerneing, but has<br>
nothing to do with Google.<br>
<br>
What Google or other see, however is URLs going through URL shortners,,<br>
or the urls you click on a Google page.<br>
<br>
Also trackers, embedded in many websites deliver info back to Google (or<br>
whatever tracker site). This again something that should be made a bit<br>
more transparent.<br>
<br>
I do feel it is very important to base any discussions surrounding the<br>
important topics discussed on this list on verifiable facts and not on<br>
claims or fear.<br>
<br>
<br>
Best<br>
Serge<br>
<br>
<br>
<br>
<br>
On 15/03/2019 13:41, Fi Shing wrote:<br>
> /"And no, You are also wrong: Opera does not upload your visited URL's<br>
> to a third party server."/<br>
> <br>
> If opera (like chrome, edge or firefox) check the URL to see if it is<br>
> "dangerous" (a phishing URL etc) then that is logged on their end, when<br>
> it checks the database to see if the link has been flagged.<br>
> <br>
> This is the price that people pay for "free" browsers.<br>
> <br>
> Google protects you from "phishing websites", whilst archiving your<br>
> website access, and then sells that as marketing data to who ever will<br>
> buy it.<br>
> <br>
> <br>
> <br>
> <br>
> <br>
> <br>
> <br>
>     -------- Original Message --------<br>
>     Subject: Re: [anti-abuse-wg] Google Privacy Abuse<br>
>     From: ac <<a href="mailto:ac@main.me">ac@main.me</a> ><<a href="mailto:ac@main.me">mailto:ac@main.me</a>>><br>
>     Date: Thu, March 14, 2019 8:16 pm<br>
>     To: <a href="mailto:anti-abuse-wg@ripe.net">anti-abuse-wg@ripe.net</a> <<a href="mailto:anti-abuse-wg@ripe.net">mailto:anti-abuse-wg@ripe.net</a>><br>
> <br>
>     Hi Esa,<br>
> <br>
>     No, you are wrong... the URL's are not available to anyone.<br>
> <br>
>     What is available to the ISP is the domain name lookup. (this is also<br>
>     available to the DNS servers, etc - just the domain name)<br>
> <br>
>     And no, You are also wrong: Opera does not upload your visited URL's to<br>
>     a third party server.<br>
> <br>
>     Up to now, nobody has even tried this as it is abuse / abusive<br>
> <br>
>     HTTPS URL's, themselves frequently contain personal data and other<br>
>     sensitive info, as the URL itself is supposes to be part of the<br>
>     encrypted session.<br>
> <br>
>     And, this is the whole point of all of this.<br>
> <br>
>     If Google starts saving all URL's and link that with the local cache<br>
>     (because they control the local software), the effect will be an<br>
>     increase<br>
>     in speed (as the media does not have to come over the encrypted<br>
>     session)<br>
> <br>
>     This will probably eventually FORCE Opera/Firefox/insert name here - to<br>
>     also operate in this fashion, as users will want the speed - and they<br>
>     will not know that it is less secure / less private, etc.<br>
> <br>
>     This is a major issue and not a small issue, it will eventually affect<br>
>     all of us.<br>
> <br>
>     for example, one of my bank URL at login is:<br>
> <br>
>     <a href="https://nameofbank.com/login">https://nameofbank.com/login</a><br>
> <br>
>     then, later in the session:<br>
>     <a href="https://nameofbank.com/?id=x&transfer=1">https://nameofbank.com/?id=x&transfer=1</a><br>
>     etc etc<br>
> <br>
>     This, right now, is not an issue as the URL itself is encrypted<br>
> <br>
>     it is a major invasion of privacy that a third party vendor, supplying<br>
>     "free" software is also now recording url's which gives them two<br>
>     advantages over the ethical software providers. Not only that but that<br>
>     their "innovation" of breaking the HTTPS protocol, may force other<br>
>     vendors to go down the same path as the "consumers" are too lazy or<br>
>     uninformed to understand what it happening.<br>
> <br>
>     If society does nothing about this case of a multinational<br>
>     leveraging people<br>
>     against people's bad behavior (or poor choices - as Ronald said: use a<br>
>     different browser) this will eventually affect us all.<br>
> <br>
>     On Thu, 14 Mar 2019 09:53:47 +0100<br>
>     Esa Laitinen <<a href="mailto:esa@laitinen.org">esa@laitinen.org</a> ><<a href="mailto:esa@laitinen.org">mailto:esa@laitinen.org</a>>> wrote:<br>
> <br>
>     > On Thu, Mar 14, 2019 at 6:05 AM ac <<a href="mailto:ac@main.me">ac@main.me</a> ><<a href="mailto:ac@main.me">mailto:ac@main.me</a>>> wrote:<br>
>     > <br>
>     > > HTTPS protocol, by design, is secure and private.<br>
>     > ><br>
>     > > The average consumer expects this to be true.<br>
>     > ><br>
>     > > Google had to actually go and change, in an "under cover" way, the<br>
>     > > entire way and method that HTTPS works. This "change" is being sold<br>
>     > > as a "good thing" to poor people and/or people with low bandwidth<br>
>     > > and that Google is doing a "good thing" by making this change.<br>
>     > >  <br>
>     > <br>
>     > Dear Andre<br>
>     > <br>
>     > The URLs you're accessing are also available for<br>
>     > <br>
>     > - your ISP<br>
>     > - your VPN provider (unless you've rolled your own)<br>
>     > and some information is also potentially stored by<br>
>     > - your DNS provider<br>
>     > <br>
>     > And Opera browser has been doing similar things when you've enabled<br>
>     > the bandwidth savings.<br>
>     > <br>
>     > or am I missing something?<br>
>     > <br>
>     > OK. I'm ignoring here that this particular thingi is using MITM<br>
>     > methods to do the optimization, which is for me a bit more worrying<br>
>     > than google having access to the URLs I browse. They have them mostly<br>
>     > anyway.<br>
>     > <br>
>     > But, it is a choice a user makes, it is not forced upon them.<br>
>     > <br>
>     > <br>
>     > Yours,<br>
>     > <br>
>     > esa<br>
>     > <br>
>     > <br>
>     > <br>
> <br>
> <br>
<br>
-- <br>
Dr. Serge Droz<br>
Member of the FIRST Board of Directors       Senior Advisor<br>
<a href="https://www.first.org">https://www.first.org</a>                        <a href="https://www.ict4peace.org">https://www.ict4peace.org</a><br>
<br>

</div>
</blockquote></span></body></html>