Ist Google Chrome ein sicherer Browser?
in Web | Tags: Browser, Chrom, Firefox, Google, SicherheitHeute kam die Beta-Version zur 6.0 heraus. Und immer noch frag ich mich, warum diesem Browser nicht wirklich vertraut wird. Nun, Google wird zwar als riesige Datenkrake des Webs wahrgenommen, doch muss das nicht für deren Browser-App selbst gelten. Dazu schrieb das Linux-Magazin in der letzten Ausgabe, dass sowohl der Quellcode von Chromium offen liege, wie auch keine Anzeichen bisher dafür gefunden wurden, dass Chrome tatsächlich nach Hause telefoniere. Wollen wir das doch mal näher beleuchten…
Die Sicherheit eines Browsers sehe ich vor allem in zwei Bereichen:
- Sicherheit gegenüber der Datenkrake (Browser-Hersteller überwacht Benutzer)
- Sicherheit gegenüber einem oder mehreren Webservern (der Browser ist für Angriffe anfällig)
Sicherheit gegen eine permanente Überwachung
Zum 1. Punkt gab es in Version 5.0 insgesamt nur wenige Häkchen, die meines Erachtens dazu führten, dass der Benutzer irgendwie stetig unter Kontrolle stand: “Vorschläge für Navigationsfehler anzeigen”, “Phishing- und Malware-Schutz aktivieren” und “Helfen Sie mit, Google Chrome zu verbessern…Nutzungsstatistken…”. Diese Punkte standen recht offenkundig im Optionen-Menü und ließen sich schnell deaktivieren. Neben diesen Punkten sollte Google in keinem Falle nach Hause gefunkt haben. Sportliche Netzwerker würden hier, weil Google eben auch stark im Verdacht stand, sicherlich schon das ein oder andere Sniffing-Tool mitlaufen lassen haben. Bei positivem Test hätte es definitiv auch schon Aufruhr gegeben. Ich denke auch, dass sich Google im umstrittenen Browser-Gefecht solche gern aufgegriffenen Gegenargumente ersparen möchte, wenn Chrome sich langfristig etablieren soll.
Firefox ist an dieser Stelle übrigens nicht ganz so transparent: Zunächst muss man die versteckten Config-Einstellungen erst einmal finden: Man gibt hierfür in die Browser-Zeile “about:config” ein und bestätigt eine Warnmeldung “Blabla, ich bin nun selbst verantworlich…blabla…” und schließelich sucht man nach dem Schlüssel “safebrowsing.enabled” und schaltet diesen auf “false”.
In Alu-Version 6.0 sind noch diverse andere Optionen hinzugekommen. Unter anderem lässt sich nun das Verhalten bei Drittcookies steuern, welches ich dringend empfehle auf “keine Website” zu setzen. Denn auch Drittanbieter-Cookies führen zu einer schleichenden Dauerüberwachung. Ganz klar natürlich, wer sich Browser-Toolbars von Yahoo! oder Google installiert, der ist auf jeden Fall in “sicheren Händen”. 🙂
Neu in Version 6.0 ist die Autofill-Funktion. Hier kann man seine persönlichen Daten wie Adresse und Kreditkarten-Informationen fest im Browser hinterlegen. Auf Seiten mit entsprechend ausgestatteten Eingabefeldern kann Google Chrome dann diese zum Ausfüllen benutzen. Naja, wer’s braucht.
Sicherheit gegen Angriffe
Zur Sicherheit des Browsers gegenüber einem Webserver gilt zunächst, dass Google Chrome die Webkit-Engine nutzt und damit ein ausgereiftes Rendering anbietet. Daneben läuft jedes Tab in einem eigenen Prozess und kann daher den Browser oder andere Tabs nicht zum Absturz bringen. Das ist gut und trägt entscheidend zu einem sicheren Surfen bei. Obgleich nicht kommuniziert, hoffe ich, dass somit auch diverse Informationen eines Tabs aus einem anderen auf keinen Fall sichtbar sind.
Natürlich machen auch Google-Programmierer Fehler. Chrome als junges Produkt hat mit Sicherheit eine Menge Bugs im Quellcode versteckt. In den letzten Wochen fiel Google jedoch mit schnellen Bugfixes auf, ebenso sind Updates über das Repository sehr zeitnah im Umlauf. Da kann sich das Firefox (Iceweasel)-Team von Debian noch eine Scheibe abschneiden. Allerdings kennzeichnet Google den Chrome noch als Beta.
Die Java-Script-Engine V8 des Chrome ist sehr, sehr schnell. Für den Vergleich mit Firefox (lame!) nehme ich gern die Seite htmlspecialchars von PHP unter die Lupe. Ein Umschalten zwischen verschiedenen Tabs ist wie der Unterschied zwischen Tag und Nacht. Doch obgleich diese hohe Geschwindigkeit wirklich gut für ein angenehmes Arbeiten ist, habe ich hier die größten Bedenken. Werden genügend Bedingungen geprüft? Ist das Datenmodell ordentlich gekapselt oder eher auf Geschwindigkeit getrimmt?
Fazit
Google Chrome ist per se nicht unsicherer als andere Browser. Im Gegenteil: Durch das Auftrennen der Tab-Prozesse sollte sich das grundlegende Sicherheitslevel erhöht haben. Und wer die Optionen nicht sorglos wählt, darf davon ausgehen, seine Privatsphäre gegenüber dem Hersteller zu beschützen. Geschraubt haben der Riese auf jeden Fall an der Performance – die ist vorbildlich, und mir kommt es so vor, als ob 6.0 noch ein Zacken schneller startet als die 5.0. Dennoch ist Chrome noch Beta-Ware, und im jugendlichen Code werden im Laufe der Jahre garantiert eine Menge Lücken sichtbar werden. Auf Chrome’s Javascript werden wir meines Erachtens auf jeden Fall noch viele erfolgreiche Angriffe sehen. Ich hoffe, Google bleibt weiterhin ein fixer Bugfixer.
Leave a Reply