Jak niebezpieczny jest Google Chrome

Perła wśród przeglądarek czy narzędzie dla cyberprzestępców? Na podstawie porównania z Firefoksem oraz IE8 stwierdzamy, Google Chrome to przeglądarka problematyczna – zarówno dla użytkowników, jak i konkurencji.

Jeden komiks może postawić świat Internetu na głowie. Tak było przed prawie dwoma miesiącami, gdy Google w formie obrazkowej historyjki przedstawił swoje najmłodsze dziecko: przeglądarkę Chrome. Pomysł właściciela najpopularniejszej wyszukiwarki chwycił. Według serwisu NetApplications, Chrome błyskawicznie zdobył 2-procentowy udział

w rynku przeglądarek. Daje mu to czwarte miejsce: po IE, Firefoksie i Safari, a już przed Operą. A to przecież dopiero początek ekspansji Chrome’a.

Niestety, wraz z szybko rosnącą liczbą pobrań przeglądarkę poddawano coraz bardziej surowej krytyce. Google zarozumiale zachwala swój produkt, obiecując użytkownikom szybszą, łatwiejszą i bezpieczniejszą pracę w Sieci. A tymczasem specjaliści od ochrony danych dość szybko zareagowali falą ostrzeżeń, twierdząc, że Chrome szpieguje użytkowników i wysyła informacje do Google’a. Ponadto koncern może zidentyfikować każdą instalację poprzez numer identyfikacyjny aplikacji.

Pierwsze luki w zabezpieczeniach eksperci odkryli kilka godzin po udostępnieniu programu. Następnie już nie tylko w witrynach zajmujących się bezpieczeństwem, ale także

w portalach gazet i tygodników, np. gazeta.pl czy rp.pl, można było przeczytać o słabych punktach produktu Google’a. A niemiecki Spiegel Online poinformował nawet, że tamtejszy Federalny Urząd ds. Zabezpieczeń (BSI) ostrzegł przed używaniem tego oprogramowania.

Wszystkie te argumenty przemawiałyby za tym, by zaprzestać korzystania z Chrome’a

– gdyby nie chodziło o półprawdy czy informacje od dawna znane. Okazuje się bowiem, że doniesienia niemieckiego portalu odnośnie informacji pochodzących z BSI, czyli poważnej agendy rządowej, wcale nie ostrzegały przed korzystaniem z Chrome’a. Tamtejszy urząd – mając na względzie dobro obywateli – z definicji odradza użytkownikom komputerów, nieposiadającym głębszej wiedzy na tematy IT, używania wersji alfa czy beta wszelkich programów. Uwaga nie odnosiła się więc w żadnym wypadku tylko do przeglądarki Google’a, ale była ogólną wypowiedzią, dotyczącą także wersji beta przeglądarki Internet Explorer 8 czy wersji alfa Firefoksa 3.1. Swoją drogą rodzi się pytanie, dlaczego w Polsce nie ma informacji ostrzegających o zagrożeniach w Sieci, które płynęłyby

z rodzimej agendy rządowej.

Generalnie dyskusje na temat przeglądarki Google’a prawie wyłącznie toczą się wokół teorii spiskowych, takich jak kradzieże danych, złośliwe szpiegowanie itp. Ponadto wiele z tych dyskusji prowadzonych jest na tak niskim poziomie, że uzasadniona krytyka Chrome’a ginie w natłoku informacji lub jest źle sformułowana.

Chrome rzeczywiście przesyła dane do serwerów Google’a

i faktem jest, że są to wszelkie wpisy w pole adresu i wyszukiwania. Wbrew pozorom przyczyna tego jest bardzo prosta: wygoda. Dzięki temu przeglądarka wyświetla wyniki czy podpowiedzi już podczas wpisywania przez użytkownika haseł wyszukiwania, adresów stron oraz poprawia błędy w pisowni. Sprawne działanie tych mechanizmów możliwe jest tylko dzięki natychmiastowemu porównaniu danych online.

Plotki Także Firefox oraz IE8 wysyłają dane

Nieustanna wymiana danych między przeglądarką a macierzystymi serwerami producenta nie jest cechą charakterystyczną Google Chrome, tylko szeroko rozpowszechnionym procederem. Nowa funkcja sugerowania stron występująca w przeglądarce Internet Explorer 8 protokołuje wszystkie wpisy do Paska adresu i wysyła te dane do przeanalizowania przez serwery Microsoftu. Z kolei Firefox wysyła nieprawidłowo wpisane adresy URL do Google’a, aby móc zaproponować dla nich alternatywy.  Dwa procent zebranych w ten sposób danych zostaje zapisanych w Google na okres 24 godzin. Używane są one do „adjustacji” Chrome’a: poprawy wyświetlania podpowiedzi i zwiększenia wydajności. Przedstawiciele firmy zapewniają, że respektują sferę prywatną użytkowników.

Rzekomy głód danych przeglądarki Google’a ma związek również z bezpieczeństwem. Adresy odwiedzanych stron internetowych są ciągle porównywane z czarną listą niebezpiecznych serwisów. Ma to na celu ochronę przed atakami złośliwego oprogramowania i phishingiem. Aby rozpoznać niebezpieczne strony WWW, Chrome musi wysłać część adresu URL do serwerów Google’a – pozostała część jest zaszyfrowana. Jednak ten proces zaobserwujemy również w innych przeglądarkach. Microsoft zafundował Internet Explorerowi inteligentny filtr, wykorzystujący analizę zachowania użytkowników podczas surfowania, który oprócz czarnej listy zawiera również białą, z godnymi zaufania stronami.

Wszechobecny Jedno ID nie jest powodem do zmartwień

Pozostała nam jeszcze jedna kontrowersyjna kwestia – identyfikator nadawany każdej kopii Chrome. Taki numer zostaje utworzony w trakcie instalacji

i wysłany do Google’a podczas procesu aktualizacji. Jeśli dojdzie do zawieszenia się programu, a użytkownik zgodzi się na wysłanie komunikatu o zawieszeniu, Google oprócz numeru aplikacji otrzyma dodatkowo informacje o danych i aktywnych procesach w czasie awarii.  To również żadna nowość w świecie przeglądarek: Internet Explorer zawiera różne „numery wersji”, przekazywane do Microsoftu w przypadku zawieszeń lub aktualizacji – stosowne zastrzeżenie znajduje się w zasadach poufności, na jakie zgadza się użytkownik. To samo dotyczy Firefoksa: przeglądarka przekazuje podczas aktualizacji, jak wynika z postanowień o ochronie danych, „wyjątkowy ciąg liczb  do Mozilli”. Również treść raportów dotyczących zawieszeń w przypadku Internet Explorera 8 i Firefoksa jest podobna do tej, jaką przekazuje Chrome.

Zatem pobieranie i przesyłanie danych przez Chrome wiąże się z konkretnymi korzyściami

w zakresie wygody i bezpieczeństwa sesji. Google i Chrome nie są więc same w sobie takie złe. Poza tym w Sieci już krąży Iron (www.srware.net/en/software_srware_iron_download.php), czyli wersja Chrome’a, z której zostały usunięte fragmenty kodu zbierające informacje o tym, co robimy podczas surfowania. Jeśli zatem podoba nam się przeglądarka Google’a jako taka, nic nie stoi na przeszkodzie, by

z niej korzystać.

5 mitów

1. Chrome jest szybszy
Skrypty Java uruchamiają się w Chromie niezwykle szybko. Ale w przypadku stron z Flashem wersja alfa przeglądarki Firefox 3.1 jest wydajniejsza.

2. Chrome jest bezpieczniejszy
Sandboxing to zminimalizowanie zagrożenia związanego ze złośliwym oprogramowaniem. Niestety, nie chroni przed lukami zabezpieczeń w kodzie źródłowym przeglądarki, które już zostały odkryte.

3. Chrome jest stabilniejszy
Każdy pasek adresowy uważany jest za osobny proces. Jeśli jedna aplikacja się zawiesi, zostanie zakończony tylko ten proces, który jej dotyczy, a nie cała przeglądarka. Wspaniałe, ale niewyjątkowe: IE8 działa tak samo.

4. Chrome to program Open Source
Projekt związany z przeglądarką Google nosi nazwę Chromium, a jego kod źródłowy jest ogólnie dostępny. Jednak dostęp do uruchomionego kodu programu jest zabroniony.

5. Chrome jest  wygodniejszy
Obsługa programu jest prosta, ale funkcje dodatkowe, jak np. obsługa czytników RSS, na razie nie zachwycają.

0
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.