Chrome 4.1

Die neuste Version von Chrome schließt unter anderem 9 gemeldete Sicherheitslücken. Wer mit Chrome im Netz surft sollte daher dringend auf die neuste Version (4.1.249.1036) upgraden.

Firefox 3.6

Das BSI schreibt dazu:

Aufgrund einer der Mozilla Foundation vertraulich gemeldeten
Sicherheitsluecke empfiehlt das Buerger-CERT die Nutzung alternativer
Browser, bis die Mozilla Firefox Version 3.6.2 veroeffentlicht ist. Der
aktuelle Veroeffentlichungsplan von Firefox 3.6.2 sieht eine
Bereitstellung am Dienstag, 30. Maerz 2010 vor.

Näheres zu dieser Sicherheitslücke ist bislang nicht bekannt. Über manipulierte Webseiten soll Zugriff auf fremde Rechner möglich sein.

Grund genug sich den Browser mal anzuschauen, auch wenn ich in der Beziehung nicht ganz unvoreingenommen bin: Noch ein Tool von Google? Noch mehr Daten für Google? Wenn der Browser nicht einen totale Killerapplikation ist würde ich eigentlich gerne vermeiden, dass noch mehr meines Surfverhaltens an Google übermittelt wird.

Doch von Anfang an: Das Installationspaket umfasst nur um die 450kB und ist damit sehr klein. Nach Aktivierung muss natürlich mehr nachgeladen werden. Der Installationsprozess verzichtet auf allen Schnickschnack und legt selbständig Verknüpfungen in der Schnellstartleiste und dem Programmmenü an. Selbst der IE fragt da vorher nach – so viel Eingriff in meinen PC gibt Minuspunkte. Gleich zu Anfang der Installation gibt es einen interessanten Punkt: Will ich Daten an Google übermittel? Liest sich so als könnte man die Datenübertragung komplett ausschalten, was meine obigen Bedenken die Grundlage entziehen würde, aber dazu später mehr. Ich habe das Senden der Daten auf jeden Fall erst einmal deaktiviert.

Nach der Installation kommt die Überraschung: Chrome ist aufgeräumt, bietet viel Platz für das Wesentliche (die Webseite) und Chrome ist wirklich schnell. Der Seitenaufbau geht in gefühlter Nullzeit selbst bei großen Seiten. Dicke Leisten für Navigation gibt es nicht, bis auf eine Adressleiste mit darüber angeordneten Tabs versperrt nichts die Sicht auf den Seiteninhalt.

Die Optionen sind dafür eher mager ausgefallen: Ein paar Standardeinstellungen, das war es auch schon. Chrome ist ein Browser zum browsen. Nicht mehr aber auch kein Stück weniger. Einsteiger wird es sicher freuen, wer schon mal versucht hat in den Tiefen des Internet Explorers Einstellungen zu verändern wird den schnellen Zugriff auf die wichtigsten Einstellungen bei Chrome sicher schnell zu würdigen wissen.

Interessant: Man kann eine Funktion namens “Inkognito Seite” aufrufen. Seiten werden dann nicht im Browserverlauf gespeichert, nach Schließen der Seite werden Cookies etc. gelöscht. Hört sich nicht schlecht an, wiegt aber in falscher Sicherheit. Alle Daten die nicht im Browser gespeichert sind sondern auf der Webseite die man im “Inkognito Seite”-Modus aufgerufen hat, sind nach wie vor vorhanden. IP, Zugriffszeiten, Verweilsdauer und vieles mehr ist also nach wie vor sichtbar – wirklich inkognito ist das Surfen damit auf keinen Fall.

Zum Datenschutz: Google hat für den Datenschutz eine eigene Seite eingerichtet. Dort findet man eine Aufstellung der Daten die an Google versendet werden und das sind eine ganze Menge.

• In die Adressleiste eingegebene URLs oder Suchanfragen werden an Google gesendet, damit von der Vorschlagsfunktion automatisch gesuchte Begriffe oder URLs empfohlen werden können. Falls Sie Nutzerstatistiken an Google senden möchten und Sie eine vorgeschlagene Suchanfrage oder URL akzeptieren, sendet Google Chrome diese Information ebenfalls an Google. Sie können diese Funktion wie hier erläutert deaktivieren.
• Von Ihnen aufgerufene nicht vorhandene URLs werden möglicherweise an Google gesendet, damit wir Ihnen bei der Suche nach der gewünschten URL helfen können. Sie können diese Funktion wie hier erläutert deaktivieren.
• Die Funktion “Sicheres Durchsuchen” stellt regelmäßig eine Verbindung zu den Servern von Google her, um die aktuellste Liste bekannter Phishing- und Malware-Websites herunterzuladen. Zusätzlich wird, wenn Sie eine Website besuchen, die eine Phishing- oder Malware-Website sein könnte, von Ihrem Browser eine verschlüsselte Kopie eines Teils der URL dieser Website an Google gesendet, so dass wir weitere Informationen über diese potentiell gefährliche URL senden können. Google kann die reale URL, die Sie besuchen, aus diesen Informationen nicht bestimmen. Weitere Informationen erhalten Sie hier.
• Ihre Kopie von Google Chrome enthält mindestens eine eindeutige Anwendungsnummer. Diese Nummern und Informationen zur Installation des Browsers (z. B. Versionsnummer, Sprache) werden bei der erstmaligen Installation und Verwendung der Anwendung und bei der automatischen Update-Prüfung von Google Chrome an Google gesendet.Falls Sie Nutzungsstatistiken und Ausfallberichte an Google senden, werden uns diese Informationen sowie eine eindeutige Anwendungsnummer vom Browser übermittelt.Ausfallberichte enthalten Informationen aus Dateien, Anwendungen und Diensten, die zum Zeitpunkt eines Problems ausgeführt wurden. Mithilfe von Ausfallberichten können Browserprobleme diagnostiziert und behoben werden.
• Sie können Google mithilfe von Google Chrome als Suchmaschine festlegen und Sie können mit Google Chrome auch auf andere Dienste von Google zugreifen, wie z. B. Google Mail.Die Datenschutzbestimmungen von Google Mail oder anderen Diensten gelten unabhängig vom verwendeten Browser, sobald sie auf diese Dienste zugreifen. Es werden keine persönlichen Informationen an Google gesendet, wenn Sie über Google Chrome eine Verbindung mit Diensten von Google herstellen.

Von diese gesamten Daten kann man mit der Eingangs erwähnten Funktion nur den Versand von Nutzungsstatistiken und Ausfallberichten verhindern, alle anderen Daten werden immer gesendet, ob man es als Nutzer will oder nicht. Wer also zum Beispiel eine Testumgebung online hat und bisher sicher war, dass Google diese nicht indexiert weil keine eingehenden Links da sind, bekommt nun Probleme wenn er mit Chrome die Testumgebung genutzt. Die URL wird möglicherweise an Google übermittelt und dann eventuell auch gecrawlt. Google sammelt also auch über den Chrome Daten – das lässt sich leider nicht komplett deaktivieren. Die Funktion am Anfang der Installation ist somit auch eher Augenwischerei. Man kann zwar einige Daten zurückhalten aber nicht alle …

Mehr zum Datenschutz gibt es unter anderem bei Basicthinking.

Negativ ist mit dabei aufgefallen dass zum Beispiel Spiegel Online den Browser hoch lobt (“Googles Blitz-Browser begeistert mit radikaler Schlichtheit”), das Thema Daten aber weitgehend ausklammert.

Für die Zukunft wird es interessant sei zu sehen, wie sich Chrome auf den Firefox auswirkt. Bisher hat Google den FF massiv gepusht und (bis zur Einstellung der Empfehlungen) bis zu 1 Dollar pro Download und Installation des FF bezahlt. Immerhin 61 Millionen Dollar hat sich Google den FF 2006 kosten lassen. Diese Subventionen dürften jetzt wegfallen und eher in das Chrome Projekt fließen. Ob der FF dann seine Stellung behalten kann? Ich wage es zu bezweifeln.