Googles neuer Browser: Sicherheitslücken, Abstürze und praktisch kein Datenschutz
Chrome: Die Begeisterung weicht der Ernüchterung
Nur wenige Tage nach der Freigabe von Google Chrome zeichnen sich bereits eine Reihe von Schwachstellen ab, die auch in einer Beta-Version nicht auftreten dürfen.
Der israelische Sicherheitsexperte Aviv Raff hat als erster ein gefährliches Sicherheitsloch im
neuen Google-Browser entdeckt. Das Loch ist eine Folge der veralteten Webkit-Version, die Google
einsetzt. Auch ein bekannter Java-Bug sei noch enthalten. "Mit etwas Geschick kann der User über
diese Lücke zum Download von Malware verleitet werden", schreibt Raff in einem Security-Blog.
In verschiedenen Blogs wird auch berichtet, dass entgegen den Ankündigungen, der gesamte Browser
abgestürzt sei, nach dem eine Applikation in einem Tab "gestorben" ist. Gerade das Sandboxen – was
solche Ausfälle vermeidet – gilt als besonderes Feature von Chrome
http://llschnuerer.cmpdm.de//sites/cz/articles/analysten_chrome_kein_neuer_browser_sondern_ein_neues_betriebssystem%C2%A0:/2008037/31643397_ha_CZ.html?thes=8005,9815,9816,9817,9818,9819,9820,9821,9822&tp=/themen/anwendungen">Analysten:
Chrome kein neuer Browser, sondern ein neues Betriebssystem
http://llschnuerer.cmpdm.de//sites/cz/articles/fuenf_dinge_die_man_ueber_google_chrome_wissen_sollte:/2008037/31641906_ha_CZ.html?thes=8005,9815,9816,9817,9818,9819,9820,9821,9822&tp=/themen/anwendungen">Fünf
Dinge, die man über Google Chrome wissen sollte
http://llschnuerer.cmpdm.de//sites/cz/articles/ich_werde_keinen_google-browser_nutzen_die_wissen_sowieso_schon_genug_ueber_mich:/2008037/31642621_ha_CZ.html?thes=&tp=/themen/sicherheit">"
Ich werde keinen Google-Browser nutzen. Die wissen sowieso schon genug über mich"
Darüber hinaus haben Googles Nutzungs-Bestimmungen eine Welle der Empörung ausgelöst, da sie
praktisch den Datenschutz aufheben. "Wer auch noch im Internetzeitalter einen Rest an Privatsphäre
wahren will, sollte Chrome von seinem Desktop verbannen", sagt Rechtsanwalt David Loschiavo.
Im Wesentlichen sind es drei Formulierungen, die den Zorn der Usergemeinde ausgelöst haben:
Google: "Die Zeichen, die in die Adress-Leiste eingegeben werden, können von Google verwendet
werden um automatisch Empfehlungen für bestimmte Begriffe und URLs auszugeben". In Klartext: Ein
Keylogger sorgt dafür, dass die eingeblendete Werbung Zielgruppen-gerecht ist.
Google: "Jede installierte Chrome-Kopie hat eine oder mehrere eindeutige Applikationsnummern.
Diese Nummern sowie weitere Informationen über die Installation werden beim ersten Aufruf an Google
geschickt. Sie werden auch dann übermittelt, wenn Chrome eine Überprüfung auf neue Updates
durchführt oder wenn man sich für das Versenden eines Crash- und Statistik-Reports entschieden hat."
Beanstandet werden hier vor allem die Begriffe "weitere Informationen" sowie "Statistik-Reports",
denn nirgendwo ist spezifiziert, was da alles drin steht. "Bislang behauptete Google immer, dass
man keine Personen- oder PC-spezifischen Daten speichere, sondern die Verknüpfung zu den
Suchbegriffen einzig über die IP-Adresse erfolgt, doch das scheint bei Chrome vorbei zu sein",
schimpft Loschiavo.
Google: "Bei der Nutzung von Google-Chrome im Incognito-Mode werden keine bestehenden Cookies an
die besuchten Seiten geschickt, jedoch können die aufgesuchten Seiten Cookies platzieren. Dies
Cookies bleiben temporär gespeichert und können von anderen Seiten abgerufen werden." Damit wird
nach Ansicht vieler Privacy-Schützer der Incognito-Mode zur Farce. "Nach wie vor hat Google damit
alle Information über das Browse-Verhalten während einer Sitzung", sagt Raymond Cardozo, ein auf
Privacy-Verstöße spezialisierter Anwalt in San Francisco.
Den größten Aufschrei gab es jedoch über die Passage, wonach Google ein unbegrenztes
Vervielfältigungs- und Nutzungsrecht für den gesamten dargestellten Content erlangt. Doch hierauf
hat Google bereits reagiert und erklärt, dass man diesen Passus abändern will. "Er wurde aus
anderen Nutzungsregeln übernommen und passt nicht auf einen Browser", hieß es bei Google.
Verärgert reagierten auch einige Anwender über die Art der System-Updates für den es keine
Opt-Out-Möglichkeit gibt. Das heißt der User ist verpflichtet, neue Updates zu akzeptieren oder er
verliert sein Nutzungsrecht.
Harald Weiss/CZ
Lesen Sie mehr zum Thema
