image

Hoe veilig is Google Chrome?

woensdag 28 januari 2009, 06:35 door Redactie, 18 reacties

Om een zo veilig mogelijke browser te maken, is Google Chrome helemaal opnieuw ontwikkeld, maar is Google's browser echt zo veilig als het op papier lijkt? Het beveiligingsmodel van de browser is uitstekend. Chrome scheidt de browserkernel van de renderprocessen, die gebaseerd zijn op de opensource WebKit engine, die ook door Apple's Safari wordt gebruikt. Elke website die in Chrome geopend is, krijgt zijn eigen renderproces, geheugenruimte, globale datastructuren, toegangs-token, tab- en URL bar. Het opent twintig verschillende processen, één voor elke website en deelt dan de processen tussen die websites. Rendering processen zijn ook zeer beperkt in wat ze wel en niet kunnen doen.

Google's beslissing om hun software te laten installeren zonder adminrechten valt niet bij iedereen in goede aarde. Dit kan het beheer van Chrome installaties in bedrijfsnetwerken namelijk lastiger maken, maar Microsoft moedigt deze manier juist aan. Het hoopt zo om aanpassingen door ontwikkelaars aan Windows te voorkomen. Chrome is de eerste grote applicatie die het advies van concurrent Microsoft opvolgt.

Updates
Chrome installeert automatisch de Googleupdate.exe applicatie mee, dat opgenomen wordt in de Vista Task Scheduler,welke regelmatig naar updates zoekt. Overigens alleen wanneer de gebruiker is ingelogd en niets doet. Wanneer er updates zijn, worden deze stilletjes gedownload en vervolgens geïnstalleerd. Een prima manier om de browser up-to-date te houden, aangezien er vaak meerdere patches per week verschijnen, maar veel systeembeheerders zit het niet lekker dat het programma zonder waarschuwing met de buitenwereld verbinding maakt.

Javascript uitschakelen
Een ander interessant concept, is Chrome's virtuele JavaScript machine, genaamd V8. De engine zet JavaScript om naar conventionele machinetaal, om websites sneller te laten laden. Er schuilt echter een grote "maar" in deze functionaliteit. Het is niet uit te schakelen, terwijl alle concurrenten van Google dat wel kunnen, zelfs per site- of zone. Daarbij maken de meeste webaanvallen gebruik van JavaScript, wat een groot risico voor Chrome is. "Ik kan niet begrijpen dat Google zo'n steek heeft laten vallen, zelfs als het bedrijf probeert om JavaScript-verrijkte applicaties te promoten. Als, of beter gezegd wanneer, er een grootschalige JavaScript exploit tegen Chrome verschijnt, is de enige oplossing om de browser niet meer te gebruiken", zegt Roger Grimes.

Reacties (18)
28-01-2009, 07:55 door [Account Verwijderd]
[Verwijderd]
28-01-2009, 08:47 door Anoniem
ff wachten op Noscript voor Google Chrome...
28-01-2009, 11:21 door Arno Nimus
Het laten installeren zonder adminrechten geeft me aan de ene kant een slecht gevoel omdat je geen controle meer hebt op wie wat installeert. Aan de andere kant vervalt zo voor een gebruiker "de noodzaak" om altijd maar ingelogd te zijn met adminrechten.

Het niet kunnen uitschakelen van JavaScript is wel erg dubieus...

Waar ik me ook zorgen om maak is de privacy. Is dat ook aangepakt in de nieuwe versie van Chrome?
28-01-2009, 11:58 door Anoniem
Hoe veilig is Google Chrome. JavaScript heb je in iedergeval noddig voor flashplayer.
Als Google goed tip moest geven had "wite lijst website" JavaScript laten uitvoeren.
En locaal website Javascript uitgeschakeld. En zwartlijst gemaakt verboden website.
Met Goolge Chrome gegarandeerd Google dat ze hun reclame advertensie niet mislopen!
28-01-2009, 12:23 door Anoniem
O, vandaar dat Chrome tegenwoordig bv weigert players van de publieke omroep te openen, zonder dat je daar als gebruiker iets aan kunt veranderen? Ook menuscripts van een van mijn websites worden kennelijk niet geaccepteerd. Je kunt ook wel eens té veilig willen zijn. Toch blijf ik C. als tweede browser gebruiken. Lekker soepel. Maar aanbevelen doe ik 'm niet.
28-01-2009, 15:18 door Eerde
Google's Chrome icm GNU/Linux is natuurlijk de veiligste manier van browsen. Helaas nog een paar weken via een omweg, wine of de opensource Linux variant.
Werkt prima hier ;)
28-01-2009, 17:09 door Anoniem
"Google Chrome is the best, ... we are salesmen, you can trust us..... " Yeah right, Google = Evil.
28-01-2009, 21:15 door cyberpunk
Door EerdeGoogle's Chrome icm GNU/Linux is natuurlijk de veiligste manier van browsen. Helaas nog een paar weken via een omweg, wine of de opensource Linux variant.
Werkt prima hier ;)

Volgens die redenering kan je dus net zo goed eender welke lekke browser nemen, op voorwaarde dat je 'm maar draait icm GNU/Linux. Lijkt me een kromme redenering gezien het hier toch niet om het OS gaat, maar om de browser...
28-01-2009, 21:24 door wizzkizz
Door EerdeGoogle's Chrome icm GNU/Linux is natuurlijk de veiligste manier van browsen. Helaas nog een paar weken via een omweg, wine of de opensource Linux variant.
Werkt prima hier ;)
Nah, net wat je verstaat onder veilig. Misschien is het wel veilig in de zin dat er weinig exploits etc. voor (kunnen) komen, maar ik vind het persoonlijk niet veilig om 1 bedrijf (google dus) zo ontzettend veel persoonlijke informatie te geven. Ik vertrouw Google voor geen meter, en maak dus ook zo min mogelijk gebruik van door hun ontwikkelde applicaties. Soms is het (helaas) wel noodzakelijk, omdat het features heeft die bijzonder nuttig zijn en andere programma's/diensten missen. (Noodzakelijk is natuurlijk relatief, maar ik blijf altijd de afweging maken of het nut van het gebruik de risico's overtreft.)

Maar als ik hun privacy-statement doorlees, gaan alle haren overeind staan hoor.
29-01-2009, 01:24 door Anoniem
Door AnoniemJavaScript heb je in iedergeval noddig voor flashplayer.
Waarom dan wel?
29-01-2009, 07:09 door Anoniem
2009-01-28: Google Chrome 1.0.154.43 ClickJacking Vulnerability (Remote)
kan je niet bepaald veilig noemen, maar ze zijn mss wel op de goeie weg, wie weet ....
29-01-2009, 11:55 door Lamaar
Door Iceyoung
Om een zo veilig mogelijke browser te maken, is Google Chrome helemaal opnieuw ontwikkeld, maar is Google's browser echt zo veilig als het op papier lijkt?

Google's beslissing om hun software te laten installeren zonder adminrechten valt niet bij iedereen in goede aarde

Daarbij maken de meeste webaanvallen gebruik van JavaScript, wat een groot risico voor Chrome is

Waarom krijg ik nou geen warm gevoel ??
Omdat je geen Eerde heet?
29-01-2009, 11:56 door Lamaar
Door EerdeGoogle's Chrome icm GNU/Linux is natuurlijk de veiligste manier van browsen. Helaas nog een paar weken via een omweg, wine of de opensource Linux variant.
Werkt prima hier ;)
Ja hoor, Google is het veiligste bedrijf van de wereld. Privacy? Nóóit van gehoord! Als er iemand ongeloofwaardig is geworden, ben jij het wel.
29-01-2009, 11:57 door Lamaar
Door wizzkizz
Door EerdeGoogle's Chrome icm GNU/Linux is natuurlijk de veiligste manier van browsen. Helaas nog een paar weken via een omweg, wine of de opensource Linux variant.
Werkt prima hier ;)
Nah, net wat je verstaat onder veilig. Misschien is het wel veilig in de zin dat er weinig exploits etc. voor (kunnen) komen, maar ik vind het persoonlijk niet veilig om 1 bedrijf (google dus) zo ontzettend veel persoonlijke informatie te geven. Ik vertrouw Google voor geen meter, en maak dus ook zo min mogelijk gebruik van door hun ontwikkelde applicaties. Soms is het (helaas) wel noodzakelijk, omdat het features heeft die bijzonder nuttig zijn en andere programma's/diensten missen. (Noodzakelijk is natuurlijk relatief, maar ik blijf altijd de afweging maken of het nut van het gebruik de risico's overtreft.)

Maar als ik hun privacy-statement doorlees, gaan alle haren overeind staan hoor.
Bij Eerde niet. Ik denk dat hij kaal is.
30-01-2009, 07:56 door Anoniem
Door Arno Nimus


Waar ik me ook zorgen om maak is de privacy. Is dat ook aangepakt in de nieuwe versie van Chrome?

Ja dat probleem is door Google opgelost, er is geen privacy meer.
Daar hoef je weinig zorgen over te maken!
30-01-2009, 10:30 door Anoniem
Door Anoniem
Door AnoniemJavaScript heb je in iedergeval noddig voor flashplayer.
Waarom dan wel?
Omdat nagenoeg al die flash-troep wordt opgeroepen door een JavaScriptje. Geen Javascript, nagenoeg geen website die nog "goed" werkt. En zo is het ook met die heimelijk Javascripts van google-analytics, googlesyndication, google-braincontrole etc. Dit dan ook de rede voor Google om Chrome uit te brengen.

Firefox-gebruikers denken bij het noemen van hun geliefde browser onder andere ook aan NoScript, AdBlock Plus, CookieCuller, FoxyProxy etc. die deze Google bende tegenhoud of ontwijkt. En dat is "bad for Google's business". En zoals vele idealistische hippie projecten ooit ontstaan in de regio San Fransico, zal Google veranderen in een allesomvattend bedrijf zonder scrupules die de markt met ongeoorloofde praktijken naar haar hand zal proberen te zetten. Ik zie dan ook (maar ja, wie ben ik), een toekomst waar Google, met al haar webservices, een soort afgesloten net gaat worden, waar je alleen opkomt met Chrome. Kortom, zoiets had Microsoft al in de jaren negentig al voor ogen en is gelukkig nooit een succes geworden.

En een NoScript voor Google Chrome? Kans dat die komt is nagenoeg nihil, tenzij deze NoScript alle Google scripts doorlaat en de rest niet. Of dat gewenst is, hangt van de gebruiker. Ik blijf in ieder geval lekker bij FF.
30-01-2009, 11:51 door Eerde
Door cyberpunk
Door EerdeGoogle's Chrome icm GNU/Linux is natuurlijk de veiligste manier van browsen. Helaas nog een paar weken via een omweg, wine of de opensource Linux variant.
Werkt prima hier ;)

Volgens die redenering kan je dus net zo goed eender welke lekke browser nemen, op voorwaarde dat je 'm maar draait icm GNU/Linux. Lijkt me een kromme redenering gezien het hier toch niet om het OS gaat, maar om de browser...
Lezen !
Wat mij betreft mag je iedere browser gebruiken als het maar Google's Chrome is, analoog aan Henry Ford's opmerking "you can have any color as long as it is black"
21-05-2014, 17:30 door Anoniem
Mijn ervaring met Google Chrome is dat er veels te veel virussen worden gedownload zonder dat je dat in de hand hebt. Allemaal Toolbars die ik niet kan verwijderen. Ik heb Google Chrome er af gehaald en FireFox er op gezet, mijn computer is nu al weer een stuk veiliger.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.