Google startet eigenen Browser

Niedlich:

Ich hatte ihn hier auf Arbeit mal schnell installiert, um mir ein Bild zu machen. Mein erster Eindruck: optisch nicht ansprechend. Und als das Ding sich nach dem 2ten Seitenaufruf auch schon verabschiedet hat, flog er wieder von der Platte.

Das niedliche dabei: Nach dem Klick auf Deinstallieren stand in dem Feld, ob nun ja oder nein: "Was haben wir falsch gemacht?" Fand ich neckisch :D Warum sich nach der Deinstallation allerdings unbedingt der IE mit der Google-Chrome Hilfe aufmachen muss erschließt sich mir nicht :unsure:
 
Zero Day Exploit

Google schrieb doch, dass sie ihren Browser getestet haben...

Kaum ist er draußen schon schlägt die "Carpet Bomb" zu. Das ist ein Bug in WebKit Version 525.13, die Apple für Safari mittlerweile nicht mehr verwendet und behoben hat und der die ungefragte Ausführung von nahezu beliebigen Dateien ermöglicht.

Der Bug ist so "alt" und so schwerwiegend, dass er auf keinen Fall hätte übersehen werden dürfen - aber das kommt davon, wenn man veraltete Software als Basis verwendet ...
Beschreibung
Demo
Achtung: Läd Datei herunter und führt die aus. Erst Beschreibung lesen!

Das ist nicht nur ein Zero Day Exploit, das ist ein Minus-N-Weeks Exploit, sprich: Das Teil war schon Wochen vor der Veröffentlichung unsicher.

Jetzt bin ich mal auf die Reaktionszeit von Google in Bezug auf Fehlerbehebung gespannt - für Freizeit Paranoiker wie mich ein extrem wichtiges Argument für oder gegen eine bestimmte Software, egal ob von Google oder nicht.

Solange die in Chrome keine Möglichkeiten anbieten, Java oder Javascript abzuschalten, oder, wie es bei Opera, Firefox und Co möglich ist, dies sogar gezielt für einzelne Webseiten zu erlauben oder abzuschalten, ist der im normalen Alltag und außerhalb einer VM für mich schlicht unbenutzbar.

edit: Und direkt ein Crasher hinterher: Beschreibung und Demo
Hovern über dem Link zur Demo reichte hier schon, um einen reproduzierbaren Absturz hinzulegen. Des gesamten Browsers! Nicht nur eines Tabs, wie es hätte passieren müssen, wenn sie wirklich isolierte Prozesse pro Tab verwendet hätten...

Nicht gut. Gar nicht gut. VM beendet.

Bitte postet, wenn die Fehler weg sind, ich werde das Teil so lange nicht einmal mehr mit der Kneifzange anfassen und kann es auch niemandem empfehlen, der auch nur ansatzweise ernsthafte Sachen im Netz macht ...
 
Zuletzt bearbeitet:
Naja - vielleicht ist das jetzt eben das von Schäuble geforderte Einfallstor :D

Meine Paranoia steht jedenfalls genau diametral zu meiner Profilierungsneurose. So polarisieren sich sich ab und zu oder lösen Überlagerungseffekte aus.

@MaxPayne: Vielen Dank.
Da bin ich gestern Abend auch schon drüber gestolpert. Irgendwo stand es soll ned so das Gelbe vom Ei sein; da kann ich gut warten obwohl bei mir mit ganz wenigen Ausnahmen alles portable ist.
 
Meinst du, dass eine *.bak Datei auf der Festplatte hinterlassen wurde? Caschy hat einen ChromeLoader hinzugefügt der diese Datei löscht.

Dieser PortableChrome ist auch nicht aus der normalen Version gebaut, sondern aus dem letzten Snapshot, die es unter Index of /buildbot/snapshots/chromium-rel-xp gibt.
Bei der Carpet-Bomb wird in dieser Version nichts mehr ungefragt heruntergeladen und ausgeführt, sondern es öffnet sich der Speichern unter... Dialog.
Auch der Crash mit der evil:%-Adresse scheint behoben. Man wird gefragt ob man wirklich fortfahren will, und wird darauf hingewiesen, dass es sich um einen Angriff handeln könnte. Klickt man auf Fortfahren gibt es aber auch keinen Crash.
 
Uaaah! Hat einer von Euch mal die EULA von Chrome gelesen?

Besonders Abschnitt 11 ist sehr nett ;)
Google Chrome für Windows - Vereinbarung über Nutzungsbedingungen

edit: Mittlerweile geändert, hier noch ein Auszug aus dem alten Text:
11.1 Das Urheberrecht sowie sämtliche anderen Rechte, die Sie hinsichtlich Ihrer mithilfe der Services übermittelten, eingestellten oder angezeigten Inhalte bereits besitzen, verbleiben in Ihrem Besitz. Durch das Übermitteln, Einstellen oder Anzeigen von Inhalten erteilen Sie Google eine unbefristete, unwiderrufliche, weltweit gültige, unentgeltliche und nicht exklusive Lizenz zum Vervielfältigen, Anpassen, Modifizieren, Übersetzen, Veröffentlichen, zum öffentlichen Darstellen und Anzeigen sowie zum Vertreiben sämtlicher mithilfe der Services übermittelten, eingestellten oder angezeigten Inhalte. Diese Lizenz dient einzig dem Zweck, Google das Anzeigen, Vertreiben und Bewerben der Services zu ermöglichen, und kann gemäß den sonstigen Bedingungen des jeweiligen Service jederzeit wieder entzogen werden.

11.2 Sie erkennen an, dass diese Lizenz Google dazu berechtigt, die Inhalte anderen Unternehmen, Organisationen oder Personen zugänglich zu machen, die mit Google zum Zweck der Bereitstellung syndizierter Services zusammenarbeiten, sowie die Inhalte im Rahmen der Bereitstellung solcher Services zu nutzen.
(...)
Hervorhebungen von mir...
 
Zuletzt bearbeitet:
Was wurde relativiert? Ich hab das heute so kopiert und das steht immer noch genau so da. Das ist der Vertrag, den Du akzeptieren musst, wenn Du das Teil installieren willst. Im Zweifelasfall, wenn es zu einen Verfahren kommen sollte, gilt das - und nicht das, was irgendwer sonst irgendwann irgendwo gesagt oder geschrieben hat.

Ansonsten sag ich nur:
:%
in die Adresseingabezeile ist das Beste was man bei dem Teil eingeben kann - leider scheint es bei dem letzten Snapshot nicht mehr zu funktionieren, wenn ich das oben richtig gelesen habe...
 
Google Chrome schnüffelt nach Daten

Wer Googles neuen Browser Chrome installiert, kann zuvor entscheiden,
ob das Unternehmen Daten zur Weiterentwicklung speichern darf oder nicht.
Wer damit nicht einverstanden ist, wird dennoch ausspioniert,
denn der Browser schickt ständig Daten «nach Hause».

mehr . . . - PCtipp.ch - News

Viel Spass beim Daten senden.
Bei mir kommt sowas nicht auf die Platte. :D
 
Interessantes Experiment bei meiner Freundin heute. Die hatte bisher FF drauf und da sie keine Erweiterungen nutzt, war Chrome für sie maßgeschneidert. Aber dann der Kommentar meiner Freundin "Wo ist der denn schneller?". Anscheinend liegt der enorme Geschwindigkeitsvorteil des Chrome wirklich nur in seiner Nackigkeit und nicht in besserer Software-Technologie. Ne nackter, geschwindigkeitstechnisch optimierter Fuchs dürfte sich also nicht von Chrome groß unterscheiden. Werd mir mal bei Gelegenheit einen zweiten Fuchs mit "abgezogenem Pelz" zum Vergleich auf die Platte nageln.
 
Um den Feuerfuchs zumindest javascriptmässig noch zu beschleunigen kannste ja noch dies hier versuchen - empfinde ich subjektiv zumindest als schneller. Golem hat heute auch noch was zu der Sache publiziert.

Mehr Konkurrenz schadet gar nicht...selbst wenn der Effekt nur wäre, dass alle Browserhersteller jetzt versuchen ihre Browser auf Tempo zu optimieren...soll mir recht sein.
 
Mein Nudefox-Experiment hat funktioniert. In der Puritanerversion ist der Fuchs jetzt genauso flott wie Googles Chrome. Wobei ich auch FireTune verwende.
 
Hab' ähnliches festgestellt, als der komische noch in der VM war: Opera in nackig (ohne Mail) startete genau so schnell und der Geschwindigkeitsvorteil der JS Engine war nur bei extrem JS lastigen Benchmarks feststellbar. Bei normalen Seiten war er bestenfalls mess-, aber nicht fühlbar...

BTW: Das verchromte Teil hat noch diverse JS Bugs, speziell im Bereich DOM Generierung und "bescheißt" genau wie der Safari, wenn's darum geht, Seiten schnell darzustellen, da z.B. der onload() event ein klein wenig zu früh abgefeuert wird und diverse Sachen erst einmal im Cache "vorgerendert" werden, bevor sie angezeigt werden, was speziell bei mittels JS generierten Animationen zu sehr komischen Effekten führen kann.

Das Verhalten von Opera und Fx ist da ein klein wenig anders, die versuchen den Inhalt schon inkrementell darzustellen, sobald etwas darzustellen ist, und führen die Scripte dann aus, wann sie ausgeführt werden sollen - deswegen dauert die Ausführung von einigen Scripten speziell auf etwas langsameren Rechnern manchmal etwas länger...

Das alles macht aber im normalen Leben und auf normalen Webseiten herzlich wenig aus und bringt auch nur bei wirklich schnellen Anbindungen etwas. Bei langsamen ist der "traditionelle" Ansatz gefühlt schneller, sprich:

Ich weiß schneller, ob die Webseite die ist, die ich haben wollte, als beim Chrome/Safari Ansatz und kann schon weitersurfen, bevor die Seite vollständig geladen ist...
 
Sehr geil:
Google Chrome - jeder Browser bekommt eine eindeutige Nummer - Golem.de

Klar, technisch ist das gar nicht anders lösbar :stupid

Hier was dazu gefunden
Google Chrome: Eindeutige Nummer des Browsers abschalten - - Software - News - magnus.de

Google Chrome: Eindeutige Nummer des Browsers abschalten
powered by golem.de
04.09.2008, 16:12 UhrNewsredaktion Golem

Bekanntlich teilt Google jedem ausgelieferten Browser eine eindeutige Nummer zu, über welche der Nutzer identifiziert werden kann. In den Konfigurationsdateien kann dies ausgeschaltet werden. Allerdings macht es Google dem Anwender nicht gerade einfach, die Browseridentifikation loszuwerden.

Google Chrome legt die sogenannte Chrome-ID in der Datei "Local State" ab. Diese findet sich auf Windows-XP-Rechnern unter X:\Dokumente und Einstellungen\NUTZER\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data und auf Windows-Vista-Maschinen unter X:\Users\NUTZER\AppData\Local\Google\Chrome\User Data. Dabei steht X für den Laufwerksbuchstaben, auf dem das Betriebssystem installiert ist, und NUTZER repräsentiert den angemeldeten Benutzernamen.


Bevor "Local State" in einem Editor geöffnet wird, sollte der Browser beendet werden. Nun springt man in der Datei zu dem Bereich "user_experience_metrics". In diesem Segment speichert Google Chrome die Kennnummern des Browsers ab und zwar in den Zeilen "client_id" und "client_id_timestamp". Die Zahlen in den Anführungszeichen können gelöscht werden, so dass der obere Eintrag folgendermaßen aussieht: "client_id": "", Nachdem die Datei abgespeichert wurde, muss der Schreibschutz gesetzt werden. Ansonsten aktualisiert Google Chrome die Datei und schreibt wieder eine Kennung hinein. So einfach ist der Nutzer die Chrome-ID nicht los. Denn Googles Browser legt eine Kopie an, wenn die Software keinen Zugriff auf die Datei "Local State" hat. Nachdem der Browser einmal gestartet und wieder beendet wurde, liegt nun auch die Datei "Local State.tmp" in dem oben angegebenen Verzeichnis.


Nun muss auch diese Datei in einem Editor geöffnet werden, damit auch darin die Chrome-ID gemäß der obigen Beschreibung entfernt werden kann. Auch hier muss die Datei nach dem Abspeichern mit einem Schreibschutz versehen werden, weil der Browser ansonsten wieder eine Kennnummer in die Datei hineinschreibt. Durch die Löschung der Chrome-ID in Googles Browser sollte es dem Konzern schwerer fallen, Daten zu sammeln, die eindeutig zugeordnet werden können. Stichproben zeigten, dass der Browser auch nach Entfernen der Chrome-ID wie gewohnt funktionierte und es keine Einschränkungen gab.

Nicht verhindern kann man damit, dass der Browser weiterhin aufgerufene URLs sowie Suchanfragen an Google übermittelt. Dies kann aber in den Browsereinstellungen deaktiviert werden. Dazu muss in den Suchmaschinenoptionen der Haken "Automatische Vorschläge zur Vervollständigung der in die Adressleiste eingegebenen Suchanfragen und URLs" deaktiviert werden.
 
ot:
Och, ich hätte mich "nebenan" auch darüber gefreut :D


edit: Apropos EULA:
Nun ist sie auch in der deutschen Version "entschärft", verweist aber immer noch auf diverse andere Google Lizenzbestimmungen...
 
Zuletzt bearbeitet:
Oben