Pas på Google Chrome browseren

Posted by: Kim N. Lesmer on 10.02.2012
Forleden kunne man læse at Tysklands instans for it-sikkerhed, Bundesamt für Sicherheit in der Informationstechnik (BSI), anbefalede i en ny Windows-guide, at Windows 7-brugere benytter Googles Chrome-browseren, men er det nu også en god idé?

Den officielle grund til anbefalingen var, at browseren er bygget på sandboxing-teknologi, så eventuelle sikkerhedshuller ikke kan udnyttes til at angribe andre programmer eller selve operativsystemet.

Det er kontroversielt at Bundesamt für Sicherheit in der Informationstechnik (BSI) går ud, og giver denne anbefaling, da netop Googles Chrome-browseren er fyldt med spyware.

Google har to browser projekter kørende på samme tid. Google Chromium er navnet på den browser der udvikles med en åben kildekode (Open Source), og hvor alle har adgang til at se, hvad browseren gør, og hvordan den fungerer. Det er sågar muligt for andre mennesker, udenfor Google, selv at udvikle på browseren og indsende forbedringer og fejlrettelser.

Google Chrome er en "anden" browser der bliver bygget på kildekoden fra Google Chromium, men hvor koden derefter lukkes inden produktet kommer ud.

Samtidig med at koden er lukket, er der foretaget ukendte ændringer i softwaren, ændringer som ingen andre end Google selv ved hvad gør.

Google Chrome er den browser, den lukkende version, der er fyldt med spyware, og som Tysklands BSI anbefaler at man bruger.

Når man begynder at indtaste bogstaver i adressefeltet på Google Chrome-browseren, fremviser browseren automatisk forslag til hvad man eventuelt kunne tænke sig at skrive, præcis som Googles søgemaskine også gør det.

Og mens man kunne foreledes til at tro at denne funktion udelukkende er til for at hjælpe brugeren, så er funktionen i virkeligheden en indbygget keylogger (registrering af tastetryk på tastaturet), der efter hvert eneste bogstav er nedtrykket, sender informationen om hvad man har trykket på, ind til Google.

I praksis betyder dette at Google overvåger hvad du skriver i adressefeltet og selv dine tastefejl og dine rettelser til dine tastefejl bliver sendt ind til Google.

Når du f.eks. skriver en adresse i søgefeltet, på en hjemmeside der ikke eksisterer, så er det normalt at man får en besked tilbage om, at hjemmesiden ikke findes. Denne funktion har Google Chrome imidlertid ikke. I stedet modtager Google den forkerte indtastning, og giver i stedet nogle forslag til hvad det kunne være, du mente. I denne proces indsamler Google data på dine indtastninger, og hvis disse data f.eks. også indeholder URL variabler, så bliver disse også gemt hos Google.

En URL variabel i denne sammenhæng er data der sendes til hjemmesiden via adressefeltet som f.eks.:

http://duckduckgo.com/?q=denmark

I ovenstående er ordet "denmark" en URL variabel.

URL variabler bruges overalt på internettet og de indeholder alle mulige slags data, data der reelt ikke kommer Google ved, men som Google indsamler når man indtaster (eller klikker på et bookmark) en sådan i adressefeltet på Google Chrome-browseren.

Google overvåger også hvilke hjemmesider du besøger, uanset om du besøger en hjemmeside, ved at skrive adressen på hjemmesiden i adressefeltet, eller om du klikker på et link inde på en anden hjemmeside. Google overvåger også hvor længe du besøger en bestemt hjemmeside.

Ud over ovenstående kan andre data også lagres. F.eks. hvor lang tid du er om at foretage dine tastetryk (dvs. hvor hurtigt du skriver). Sådanne data kan bl.a. bruges til at identificere forskellige personer der til dagligt gør brug af den samme computer.

Når man installerer Google Chrome får man mulighed for at "indsamle hjælpsomme oplysninger til Google vedrørende fejl og nedbrud på browseren", og det betyder, at det ikke kun er det der sker i browseren, der bliver sendt tilbage til Google, men også detaljeret oplysninger om den computer og hardwaren som browseren køre på, samt hvilken anden software der er installeret, og hvilket operativsystem og version du gør brug af.

Ovenstående gør sig også gældende på GNU/Linux og BSD da browseren installeres med root/admin rettigheder og dermed har adgang til alt i systemet.

De forkskellige ting nævnt her i artiklen er alle aktiverede som standard på nær funktionen om at sende hjælpsom data tilbage til Google vedrørende fejl og nedbrud.

Officielt kan disse ting slås fra: http://support.google.com/chrome/bin/answer.py?hl=en&answer=114836, men da Google Chrome kører med lukket kildekode, kan man ikke vide med sikkerhed, hvad der reelt er slukket, før man manuelt undersøger den data, Google Chrome sender frem og tilbage.

Disse ting klassificerer Googles Chrome-browseren som spyware idet spyware kan defineres som værende software, der når det er installeret på en computer, indsamler oplysninger om brugeren uden at han eller hun ved det.

Google Chrome er en af de få browsere der ikke tilbyder funktionen Do Not Track, der er en funktion hvor en bruger kan slå muligheden for at blive overvåget fra. Fra juni 2011 bliver denne funktion understøttet af browserne Konqueror, Firefox, Internet Explorer, Safari og Opera, men Google vil ikke være med.

Mozillas udvikler Asa Dotzler kommenterde sagen og sagde bl.a.:

Det er ret tydeligt for mig at Chrome-holdet bukker under for presset fra Google's reklameforretning, og det er en rigtig skam. Jeg havde håbet at de ville udvise en større uafhængighed end det.

Den bedste måde at beskytte sig selv, sine børn og sin familie imod disse ting er ved udelukkende at bruge software der er bygget på åben kildekode (Open Source).

En af de store fordele ved åben kildekode er, ud over at det er helt gratis software, at koden dagligt bliver kigget igennem af mange dygtige mennesker verden over. Det er ikke muligt at et produkt indeholder skjult "overvågning" eller noget andet ukendt uden at nogen opdager det med det samme.

Som et rigtigt godt alternativ til både Google Chrome og Microsoft Internet Explorer findes der browseren Firefox fra Mozilla.

Og hvis du vil vove pelsen og gå skridtet længere, så kan du helt slette Microsoft Windows fra din harddisk og i stedet installere f.eks. Ubuntu Linux, der er et operativsystem baseret udelukkende på åben kildekode. Eller som et godt alternativ (måske bedre) findes der også Linux Mint.

Begge disse Linux distributioner er lette at installere, og hvis man har prøvet at installere Microsoft Windows, så kan man også installere disse.

Ud over ovennævnte operativsystemer så følger der også et hav af programmer med som f.eks. flere videoafspillere, musikafspillere, kontorpakke, emailprogrammer, browseren Firefox, grafik- og tegneprogrammer, spil og meget andet. Alt sammen er åben kildekode, og alt sammen er af ekstrem god kvalitet.

Faktisk er det meste åben kildekode software af langt bedre kvalitet end software med lukket kildekode, men rygterne om at Linux er svært at bruge har skræmt mange væk fra det.

Hvis man bruger Linux som operativsystem er man også langt bedre sikret imod virus, spyware og lignende.

Google er verdenskendt for deres firmamotto: "Don't be evil" (oversat: vær ikke ond), men det er vist de fleste der godt kan blive enige om, at de efterhånden har gevaldigt svært ved at leve op til det!

Læs eventuelt også: Google Asks NSA to Help Secure Its Network