Como o Google entrou no meu Mac?

Question

Como o Google entrou no meu Mac?

#1 resposta do (9 votos)

6

Estou executando um MacBook Pro e nunca instalei o Chrome, o Google Earth ou qualquer coisa descaradamente no Google.

Acabou de instalar o Little Snitch (não há bons firewalls gratuitos para Mac?) e veja que o CURL está enviando para o Google a cada poucos minutos, assim como uma solicitação para atualização do Google e muito mais.

O Little Snitch não diz qual programa configurou essas solicitações.

Então, como descubro como o Google entrou na minha máquina, por que ele está enviando tantos pedidos (a cada minuto) e como removê-lo (e está lá por outras razões além de ajudar o Google a espionar? eu)?

firewall privacy curl macos

por SamGoody 14.10.2012 / 10:19

1 resposta

Tags firewall privacy curl macos

MS Word: Como desativar a verificação de ortografia / gramática em um estilo personalizado Defina o prompt do terminal no Ubuntu para mostrar apenas o nome do diretório de trabalho em vez de seu caminho completo

score 9 · Answer 1

Just installed Little Snitch (are there no good free firewalls for Mac?)

Pode-se dizer que você realmente não precisa de um firewall de terceiros para o OS X. Há um embutido e, embora o Little Snitch certamente faça o trabalho, não vejo muitos usos práticos para ele. Se apenas, para tornar os usuários paranóicos. Na maioria das vezes, você quer verificar se algum aplicativo está "telefonando para casa", mas depois que você recebe centenas de alertas apenas para iniciar um programa, ele pode se tornar mais irritante do que útil.

Se você não quer gastar dinheiro, fique com o built-in.

CURL is sending to Google every few minutes

Isso pode ser quase qualquer coisa . Se você tiver a sincronização do Google ativada por meio do Catálogo de endereços ou do Calendário, o contactsd se conectará ao Google. Se não, então é muito provável que qualquer qualquer aplicativo que você tenha instalado pinga o Google para verificar se você está conectado à internet. Não é muito elegante, mas com que frequência você se encontra verificando ping google.com no terminal?

O principal problema aqui é que o Little Snitch não relata o processo que está chamando curl ou ping . O que você pode fazer para descobrir o processo pai é descrito nesta resposta do Security.SE . Basicamente, você pode criar um script de wrapper para os binários para descobrir quem os chamou:

sudo cp /usr/bin/curl /usr/bin/curl.bin
sudo nano /usr/bin/curl.wrapper

Copie isto:

#!/bin/sh

date >> /var/tmp/curl_ppid.log
ps -f -p $PPID >> /var/tmp/curl_ppid.log

exec curl.bin "$@"

Salve com Ctrl O e, em seguida, pressione ↩ . Agora:

sudo chmod 755 /usr/bin/curl.wrapper
sudo touch /var/tmp/curl_ppid.log
sudo chmod a+w /var/tmp/curl_ppid.log
sudo ln -sf /usr/bin/curl.wrapper /usr/bin/curl

Agora você pode ver quem chamou curl inspecionando o arquivo de log recém-criado em /var/tmp/curl_ppid.log .

Para verificar qual processo pertence a um PID, use:

ps -fp <pid>

onde <pid> é o ID do processo que você adquiriu do arquivo de log.

Se você quiser reverter esse processo, basta:

sudo cp /usr/bin/curl.bin /usr/bin/curl