Google chrome

Neugierig wie ich bin, habe ich ihn ebenfalls mal installiert, aber:
das Outfit erinnert mich eher an einen Bonbonladen als an ein funktionell gestyltes und durchdachtes Tool, und die zwei mittlerweile festgestellten Schwachstellen muss ich auch nicht haben. Ich denke, er ist nur dazu da, das Userverhalten an Google zu übermitteln. Fazit: im Nirwana besser aufgehoben als auf meinem Rechner
Gruss Xare

Kommt fuer mich nicht in Frage, mein persoenliches Verstaendnis von
Privatsphaere kollidiert eindeutig mit den Lizenzvereinbarungen.

Bitte informiert euch vorher selbst hinreichend, was das Teil so alles
an Google zurueckschickt...

Google ist halt der grösste Datensammler...aber wenigstens haben sie in den AGB's verankert, dass sie die Nutzungsrechte auf alles haben, was durch den Browser geht. Angeblich wollen sie dies entfernen, was ich abert erst glaube, wenn es soweit ist...
Lasst die Finger erstmal von dem Ding

gruss
ehippy

hi....

nach wie vor -imho- empfehlenswert: firefox
als zweitbrowser, eventuell torifiziert: http://offbyone.com/offbyone
für puristen: http://de.wikipedia.org/wiki/Lynx_(Browser)

google produkte würde ich mit vorsicht genießen, so ganz uneigennützig wird das nicht sein. die google searchbar im nero 8 zum beispiel wird vom kaspersky antivirus als malware erkannt; von der google desktop suche habe ich auch nichts gutes gehört....

just my 5 cents.

mfg,

blAcky

Chrome ruft Google

Die erste Euphorie über Googles neuen Browser Chrome Beta wird inzwischen durch Bedenken von Datenschützern stark gedämpft. Leider hat Google zwar eine Datenschutzerklärung[1] zu Chrome veröffentlicht, diese jedoch so weich formuliert, dass sie wenig geeignet ist, Bedenken zu zerstreuen. Google erklärt zwar, was es tut, aber nicht, was es unterlässt. So hat jeder Browser eine eigene Identifikationsnummer (ID), die unter Umständen an den Hersteller übertragen wird, doch es wird nicht klar, unter welchen Umständen diese Nummer garantiert nicht nach außen gelangt.

Eine solche ID ist nichts Neues. Sofern sie nur mit dem ausdrücklichen Einverständnis des Benutzers in klar definierten Fällen übertragen wird, etwa damit der Hersteller Fehlerszenarien analysieren kann, so ist dagegen nichts zu sagen. Obwohl Google dieses Einverständnis bei der Installation abfragt und die nachträgliche Deaktivierung erlaubt, bleiben Fragen offen.

So fällt auf, dass Google den Browser nicht wie üblich im dafür vorgesehen Verzeichnis von Windows installiert, sondern an einer Stelle, an der normalerweise Daten abgelegt werden. Das hat nebenbei bemerkt zur Folge, dass die ausführbaren Dateien nicht vor Modifikationen etwa durch Schadsoftware geschützt sind, die Anwender mit eingeschränkten Rechten möglicherweise aus dem Netz laden – ein unnötiges Sicherheitsrisiko. Es bedeutet aber auch, dass jeder Benutzer sich den Browser in einer eigenen Kopie installiert. Das macht aus der ID ein Erkennungsmerkmal für den einzelnen Surfer. Deinstalliert dieser den Browser, verbleibt die ID in seinem Datenverzeichnis und wird nach einer neuerlichen Installation wiederverwendet.

Da die ID offenbar nicht eins zu eins übertragen wird, lässt sich schwer kontrollieren, wann sie an Google gelangt. Google-Pressesprecher Kay Oberbeck erklärte gegenüber heise online, dass die IDs nicht mit Benutzerdaten zusammengeführt würden. Solche Daten fallen etwa an, wenn Chrome die Eingaben in die Adresszeile an die eingestellte Suchmaschine (standardmäßig Google) sendet, um von dort Vorschläge zur Ergänzung von Adressen und Suchbegriffen zu beziehen. Diese Funktion lässt sich aber problemlos deaktivieren[2].

Allerdings gibt es noch eine weitere Funktion, die helfen soll, wenn man sich bei der Adresseingabe vertippt. Auch bei Standard-404-Fehlermeldungen oder DNS-Fehlern macht Google Korrekturvorschläge und bietet an, nach der falsch eingegebenen Adresse zu suchen. Dabei schickt Chrome ebenfalls die eingegebene URL an Google. Auch diese Funktion lässt sich abschalten[3].

In der Datenschutzerklärung schreibt Google, dass beim Besuch der Google-Seiten Cookies gesetzt werden. Das ist nicht weiter überraschend, wohl aber die Tatsache, dass sich Chrome auch Cookies von Google holt, wenn man dort keine Seiten abruft. Sie werden dann zusammen mit Daten wie den eingetippten Adressen immer wieder an Google übertragen.

Wie Internet Explorer, Firefox und Opera bietet auch Chrome eine Funktion[4], die aufgerufenen Webseiten mit den Einträgen in einer lokalen, regelmäßig aktualisierte Datenbank mit Phishing-Seiten vergleicht und beim Laden verdächtiger Seiten warnt. Diese Funktion sorgt für regelmäßigen Austausch zwischen Chrome und Google, bei dem auch Cookies übertragen werden.

Wie viele andere Hersteller installiert auch Google mit vielen seiner Programme einen Update-Manager, der bei Systemstart automatisch geladen wird und gelegentlich nach Hause telefoniert, um nach neuen Versionen zu suchen. Dieses GoogleUpdate.exe wird auch mit Chrome stillschweigend mitinstalliert. Ärgerlich ist jedoch, dass einem der Hintergrundprozess auch erhalten bleibt, wenn man Chrome wieder deinstalliert. Da er in der Systemverwaltung unter "Software" nicht auftaucht, übersieht man das leicht. Man muss die Software von Hand löschen und den Starteintrag etwa mit "msconfig" entfernen.

Wer Chrome ohne den Updater installieren will, kann dazu ein Offline-Installationsprogramm[5] von Google herunterladen. Der Browser erhält aber auch dann eine eigene ID. Falls Ihnen diese zu individuell ist, nutzen Sie doch einfach die Portable-Version[6] von Carsten Knobloch. Die enthält zwar auch eine ID, aber immer dieselbe. Da wird es Google schwer haben, Sie wiederzuerkennen.

Bei einer bereits installierten Chrome-Version lässt sich eine neue ID eintragen. Dazu sucht man, ohne dass Chrome läuft, die Datei "Local State" im Google- Installationsverzeichnis unter "User Data" und ersetzt die Strings "client_id" und "client_id_timestamp" etwa durch die Werte, die in der erwähnten Portable-Version eingetragen sind: FA7069F6-ACF8-4E92-805E-2AEBC67F45E0 und 1220449017. Wir können allerdings keine Garantie geben, dass dies die einzige Speicherstelle der ID ist.

Siehe dazu auch:

* Google Chrome überholt die Konkurrenz[7]
* Googles Webbrowser Chrome wühlt das Web auf[8]
* Mehrere Schwachstellen in Googles Browser Chrome[9]
* Ein erster Blick auf Googles Browser[10]
* Mozilla-Chef zeigt sich über Googles Webbrowser unbesorgt[11]
* Google Chrome: Google greift Microsoft mit eigenem Browser an[12]

* Google Chrome im heise Software-Verzeichnis[13]

* Surf-Triathlon, Geschwindigkeit und Speicherverbrauch aktueller Browser, c't 19/08, S. 182[14]

* Internet Explorer 8: Wieder konkurrenzfähig[15]
* Microsoft lässt sich Kampf mit Google Milliarden Dollar kosten[16]

(ad[17]/c't)

URL dieses Artikels:


Links in diesem Artikel:
[1] http://www.google.com/chrome/intl/de/privacy.html
[2] http://www.google.com/support/chrome...er=95656&hl=de
[3] http://www.google.com/support/chrome...ic=14665&hl=de
[4] http://www.google.com/support/chrome...y?answer=99020
[5] http://dl.google.com/chrome/install/..._installer.exe
[6] http://stadt-bremerhaven.de/2008/09/...chrome-021510/
[7] http://www.heise.de/newsticker/Googl...meldung/115410
[8] http://www.heise.de/newsticker/Googl...meldung/115371
[9] http://www.heise.de/security/Mehrere...meldung/115363
[10] http://www.heise.de/newsticker/Ein-e...meldung/115348
[11] http://www.heise.de/newsticker/Mozil...meldung/115328
[12] http://www.heise.de/newsticker/Googl...meldung/115287
[13] http://www.heise.de/software/downloa...e_chrome/57483
[14] http://www.heise.de/ct/08/19/182/
[15] http://www.heise.de/newsticker/Inter...meldung/115016
[16] http://www.heise.de/newsticker/Micro...meldung/113337

Bundesamt warnt vor Google Chrome

06. September 2008, 10:22 Uhr
UNAUSGEREIFT UND NEUGIERIG
Bundesamt warnt vor Google Chrome

Scharfe Warnung des Bundesamts für Sicherheit in der Informationstechnik: Googles Browser Chrome soll "nicht für den allgemeinen Gebrauch" eingesetzt werden - aus Prinzip, aber auch aus begründetem Misstrauen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist so etwas wie das IT-Gewissen der Nation. Es mahnt immer dann, wenn es einfache Anwender gefährdet sieht - und nun rät es Internet-Nutzern vom Gebrauch des neuen Google-Browsers Chrome ab. "Google Chrome sollte nicht für den allgemeinen Gebrauch eingesetzt werden", sagte BSI-Sprecher Matthias Gärtner der "Berliner Zeitung".

Umstritten: Googles schneller Browser hat Hunger auf Daten der Nutzer
Gründe dafür hat Gärtner gleich zwei. Zum einen ist es den IT-Sicherheitsexperten des BSI grundsätzlich ein Dorn im Auge, wenn die unausgereifte und darum potentiell fehlerträchtige Version eines neuen Programms massiv in Umlauf gebracht wird. Beta-Versionen sind eigentlich dafür gedacht, erprobt und auf Fehler getestet zu werden. Das Feedback der Beta-Tester fließt ein in die weitere Programmierarbeit, die schließlich in einem "Release Candidat" und dann der ersten endgültigen Programmversion mündet.

Chrome ist von diesen Schritten noch weit entfernt. Die Programmversion wird "0.2" genannt und wurde wahrscheinlich früher veröffentlicht, als dies ursprünglich geplant war. Anfang der Woche war ein Erklär-Comic zu dem Browser wahrscheinlich versehentlich veröffentlicht worden, was Google unter Druck setzte: Offensichtlich spontan fiel darauf die Entscheidung, den Browser vorzeitig zu veröffentlichen.

Wie viele für den Massenmarkt gedachte Internet-Programme stützt sich auch die Beta-Version von Chrome auf ein automatisches Meldesystem, dass den Entwicklern bei Google ein Protokoll von Fehlermeldungen und Crash-Ursachen zuschickt, wenn es mit dem Browser Probleme gibt. Statt auf die Arbeit weniger echter Beta-Tester zu setzen, wie das früher üblich war, fußt so ein völlig offener Beta-Test also auf dem Prinzip "die Masse wird schon Fehler machen". So etwas aber schmeckt den Experten beim BSI gar nicht: Allein in Deutschland dürften mehrere Hunderttausend Menschen die unfertige Software bereits installiert haben.

Es sei problematisch, sagte dazu BSI-Sprecher Gärtner, dass Google ein Produkt in der Testversion aufgrund seiner Marktmacht einer breiten, zum Teil technisch wenig versierten Öffentlichkeit zugänglich mache.

In der ersten Woche seit Veröffentlichung von Chrome fanden IT-Experten rund ein halbes Dutzend Sicherheitslecks im Browser, die als "kritisch" eingestuft werden. Am späten Freitagabend meldete ein Sicherheitsunternehmen ein weiteres Sicherheitsleck, das es einem Angreifer erlauben würde, die Kontrolle über den Rechner des Nutzers zu übernehmen, ihn auszuforschen, mit Viren zu verseuchen oder fernzusteuern.

Doch nicht nur an solchen potentiellen Sicherheitsproblemen stoßen sich die Experten des BSI. Chrome sei zwar "bequem, aber kritisch", nicht nur weil das Programm noch nicht ausgereift sei, sondern auch wegen der Datensammlung von Google sagte BSI-Sprecher Gärtner.

Vor dem Hintergrund der Tatsache, dass der kalifornische Suchmaschinenkonzern mit dem Browser nun alle wichtigen Bereiche im Internet vom E-Mail-Programm über die Suche bis zu rein Internet-basierten Textverarbeitungsprogrammen abdeckt, sagte der BSI-Sprecher: "Aus sicherheitstechnischen Gründen ist die Anhäufung von Daten bei einem Anbieter kritisch".

Und die geschieht: Um die erweiterten Suchfunktionen des Eingabefelds von Chrome möglich zu machen, kommuniziert der Browser nonstop mit den Servern von Google. Erfasst werden dabei nicht nur Suchanfragen, sondern alles, was man tippt: Das Unternehmen bestätigte mittlerweile, einen Teil dieser so erfassten Daten zu archivieren.

pat/ddp

URL:

* http://www.spiegel.de/netzwelt/tech/...576664,00.html

Wenn wir gerade dabei sind:

Angreifbar ist er.


Bei einem Kunden habe ich folgende Mail erhalten:


In der heutigen Zeit eine pure Windows Lösung auf den Markt werfen?!?
Nicht gegen google, aber ab und zu sind die dem Trend meilenweit hinterher.

Chrome Exploit



gruss
ehippy