Google Chrome: nový, rychlý, ale bohužel už s bezpečnostní trhlinou

1. 11. 2008

Sdílet

Nový prohlížeč Googlu s názvem Chrome je v současné době ve stádiu betaverze a my jsme se v naší redakci rozh...


Nový prohlížeč Googlu s názvem Chrome je v současné době ve stádiu betaverze a my jsme se v naší redakci rozhodli podrobit jej prvním testům a zjistit něco o jeho rychlosti a výkonnosti. Nicméně už teď je jasné jedno: Chrome je sice svižný internetový prohlížeč, ale na druhou stranu mu chybí rozšíření, na jaká jsme zvyklí z Firefoxu – navíc se u něj objevila první bezpečnostní trhlina.Test nového internetového prohlížeče Chrome od Googlu.


Zpráva Googlu o chystaném uvedení vlastního internetového prohlížeče se na internetu rozšířila přímo kosmickou rychlostí. Firma provozující jeden z největších a nejznámějších internetových vyhledávačů existenci vlastního internetového prohlížeče Chrome oficiálně potvrdila na začátku září, a to těsně poté, co se na téma Chrome objevil reklamní komiks. Přesně od půlnoci 3. září 2008 mají uživatelé operačního systému Windows možnost stáhnout si první betaverzi tohoto internetového prohlížeče. Verze pro Linux a Mac OS budou brzy následovat.
V redakci jsme si zmíněnou první betaverzi nainstalovali a otestovali. V tomto článku se dozvíte, jak si tento internetový prohlížeč od firmy Google stojí v porovnání s konkurenčním Firefoxem, Operou a Internet Explorerem. Na řadu přijde i téma ochrany osobních údajů.
Pokud byste si chtěli Chrome otestovat sami, určitě to je možné, ale nezapomeňte na jedno – tento internetový prohlížeč je sice provozuschopný, nicméně nachází se skutečně v první betaverzi. Z tohoto důvodu ho určitě nedoporučujeme instalovat na počítače, jež jsou určeny pro běžné používání.

Špionážní software? Problematická ochrana osobních údajů

Mezi nejzávažnější dotazy určitě budou u tohoto internetového prohlížeče od Googlu patřit otázky typu: „Jak je to s ochranou osobních údajů“? Nebude tento prohlížeč posílat Googlu nějaké citlivé údaje? Podle našich prvních testů to vypadá, že bychom vás minimálně měli varovat v tom smyslu, že se jedná o software typu „Phone Home“, čili o program, který určitě nějaká data na servery Googlu přenáší. Když jsme použili program Wireshark, pak jsme sice u betaverze prohlížeče Chrome odeslání žádných osobních údajů nezaznamenali, nicméně je nutné zároveň říct, že jsme měli zakázánu nepovinnou funkci pro anonymní odesílání statistických údajů o aktivitách uživatele. Jakmile jsme tuto volbu povolili, zjistili jsme, že Chrome na server Googlu odesílá anonymizovaná uživatelská data, jako jsou kupříkladu zprávy o pádu prohlížeče. Nicméně nejedná se o nic neobvyklého, protože tuto funkci dnes najdete u prakticky každého internetového prohlížeče.
Chrome pravidelně servery Google kontaktuje, ovšem pouze za účelem stahování. Každých 25 hodin totiž testuje, zda se na serverech Google nenachází nová verze programu, dále každou půlhodinu aktualizuje integrovaný filtr proti phishingu. Ke kontaktu se servery ostatně dochází i v okamžiku, kdy uživatel zadá do panelu Omnibar (něco jako panel Adresa) internetovou adresu. Zní to sice na první pohled děsivě, ale není to zase tak hrozné – Chrome totiž v tomto případě používá funkci Googlu s názvem „Zkusím štěstí“, která uživateli navrhuje internetové stránky odpovídající jemu zadanému výrazu. Tato funkce se však dá v nastavení prohlížeče vypnout.
V rámci zachování pravidel ochrany osobních údajů používá Chrome pro každou svoji instalaci jednoznačné číslo, které ji identifikuje. Tento identifikátor se používá například při testování aktualizací nebo odesílání zpráv o pádu prohlížeče. Nikdo zatím netuší, co se za tímto číslem přesně skrývá – za jistých okolností by zde mohlo dojít k problému s ochranou osobních údajů. Zkusili jsme se na tento problém dotázat přímo Googlu, ale bohužel jsme dosud neobdrželi žádnou odpověď.
Google svůj prohlížeč distribuuje pod licencí open source, což je bezesporu jeho velkou předností. Z toho se dá usoudit, že se Chrome v nejbližší době stane „obětí“ různých expertů, kteří se budou jednotlivými částmi jeho zdrojového kódu zabývat podrobněji. Pokud by tedy Google do prohlížeče nějaký modul pro sbírání citlivých dat skutečně integroval, pak se to s největší pravděpodobností v nejbližší době stejně dozvíme. Komunikaci mezi severy Googlu a prohlížečem Chrome například podrobně popisuje blogger Matt Cutts (viz internetovou stránku www.mattcutts.com/blog/google-chrome-communication) a podle jeho názoru není žádný důvod pro paranoiu.

Instalace, první dojmy a první nedostatek v zabezpečení

Po instalaci prohlížeče se zobrazí dotaz s nabídkou importu oblíbených záložek z Firefoxu. Je možné provést i import oblíbených položek z Internet Exploreru, nicméně tuto operaci si musíte v nastavení Chrome vyžádat zvlášť. Při prvním spuštění se rovněž zobrazí dotaz týkající se výběru poskytovatele pro vyhledávání na internetu, popřípadě se nastaví jako standardní internetový vyhledávač Google.
Nyní uvidíte prázdnou stránku, která je nastavena jako domovská. Po surfování na internetu se zde může zobrazit až devět internetových stránek, které jste navštívili naposledy. Na straně najdete políčko pro vyhledávání a kromě toho se zde zobrazí i seznam naposledy uzavřených internetových stránek.
Na vzhled prohlížeče je nutno si chvíli zvykat, Google totiž řadí záložky nad panel Adresa. Podle vývojářů jsou totiž záložky tím nejdůležitějším a zároveň se tím chce naznačit, že každá záložka představuje samostatný proces – o tom ale více v následující části.
Chrome nerozlišuje mezi panelem Adresa a mezi políčkem pro vyhledávání – namísto toho používá takzvaný panel Omnibar. Pokud do tohoto panelu píšete internetovou adresu, pak vám internetový prohlížeč postupně navrhuje možný tvar internetové adresy, k čemuž používá speciální API pro vyhledávání pomocí Googlu. Pod tímto panelem se zároveň zobrazují adresy již navštívených stránek. Klepnutím na symbol hvězdičky vedle panelu Omnibar se zadaná internetová stránka uloží jako záložka. Toto všechno je hezké, bohužel se již objevila první vada na kráse – bezpečnostní trhlina. Skrývá se v tzv. webkitu, který Chrome používá pro renderování (sestavování obsahu) stránky HTML. Prostřednictvím trhliny s názvem Carpet Bombing totiž může útočník přímo ukládat do počítače uživatele soubory, a to aniž by o tom tento uživatel věděl. V prohlížeči Safari, který rovněž webkit používá, byl tento problém odstraněn při poslední aktualizaci prohlížeče. Test, který prověří, zda je k této chybě náchylný i váš prohlížeč, najdete na internetové stránce http://raffon.net/research/google/chrome/carpet.html.

Surfování v anonymním režimu, ochrana proti phishingu a Google Gears

Vpravo vedle panelu Omnibar se nachází ikonky pro nastavení prohlížeče. Pod ikonou se symbolem stránky se nachází nastavení přímo pro internetovou stránku – jsou zde možnosti například pro otevření nové záložky nebo pro otevření okna pro surfování v anonymním režimu. Okno pro surfování v anonymním režimu má za úkol chránit uživatele při surfování, podobně jako funkce Privacy v nové verzi Internet Exploreru 8. Ochrana se však týká pouze stránek načtených do prohlížeče. Chrome v tomto režimu surfování neukládá do počítače žádné soubory cookies a nevede žádnou historii navštívených stránek. Google speciálně upozorňuje na to, že při tomto režimu surfování v žádném případě nejste chráněni ani před špionážními programy, jako jsou třeba keyloggery, ani před orgány činnými v trestním řízení. Nepočítejte ani se zablokováním spouštění skriptů nebo zobrazování reklamy.
Pro ochranu uživatele používá Google vlastní službu proti phishingu, která je podobná funkci známé z Firefoxu. Seznam podezřelých stránek se aktualizuje každou půlhodinu, takže se dá říci, že je skutečně relativně aktuální. Pokud by chtěl uživatel navštívit internetovou stránku, která je v tomto seznamu, zobrazí Chrome varovné hlášení. Seznam podezřelých stránek je v současnosti k dispozici prakticky u všech novějších verzí internetových prohlížečů, nicméně v žádném případě nedokáže nahradit antivirový program nainstalovaný na vašem počítači.
S internetovým prohlížečem Chrome si koncový uživatel na svůj počítač instaluje i Google Gears. Jedná se o platformu, jež má zajistit, aby se s ní kompatibilní webové aplikace mohly spouštět a aby se na nich následně dalo pracovat i off-line. Například je možné upravovat a ukládat dokumenty v programu Google Docs i bez připojení k internetu. Jakmile se pak uživatel znovu připojí k internetu, zkopíruje Google Docs do příslušné aplikace všechny provedené změny. Tato platforma bude kromě aplikací Google Reader a Google Docs podporovat třeba i programy jako je Zoho, Remember the Milk nebo Wordpress, takže i v nich bude možné pracovat bez připojení k internetu.

Správa paměti a práce se záložkami

Jednou z největších novinek prohlížeče Chrome je správa paměti. Jakmile uživatel nějakou záložku uzavře, provede Chrome kompletní uvolnění paměti tak důkladně, že v paměti nezůstanou žádné zbytky. Dosahuje se toho tím, že každá záložka představuje samostatný proces. Navíc je pro prohlížeč k dispozici jakýsi Správce úloh, který přehledně zobrazuje stav obsazení paměti.
Když je například v prohlížeči otevřeno sedm záložek, uvidíme ve Správci úloh Windows pro prohlížeč Chrome celkem osm položek. Díky této struktuře potřebuje Chrome při spuštění více operační paměti, jelikož musí některé prostředky vyhradit i pro práci vlastního Správce úloh. Největší výhoda tohoto řešení spočívá v tom, že když dojde k zamrznutí jedné záložky, pak tento stav platí pouze pro ní a ostatních záložek se nijak nedotkne.
Při praktických testech jsme přesně otestovali, jak je na tom Chrome v porovnání se sliby a přesvědčováním o kvalitách, o nichž Google neustále mluví. Zkusili jsme v prohlížečích Chrome a Firefox otevřít celkem osm záložek. Pak jsme pomocí správce paměti, který je k dispozici ve Správci úloh prohlížeče Chrome, popřípadě ve Firefoxu přes příkaz about:memory, zjistili obsazení paměti. Chrome podle našich údajů vykázal obsazení 130 MB paměti, zatímco Firefox pouze něco přes 100 MB.
Poté jsme dvě záložky zavřeli, takže v obou prohlížečích zůstalo otevřených pouze šest záložek. Obsazení paměti Firefoxem překvapivě vzrostlo na 123 MB, zatímco Chrome spotřeboval o 20 MB méně. Správce paměti tedy ukazuje, že se koncepce použitá Googlem skutečně osvědčila. Podobně vidí správu paměti i Mikka Hyppönen z firmy
F-Secure, který říká, že je hezké vidět zase jednou internetový prohlížeč, který nespotřebuje veškerou dostupnou operační paměť. A v tomto smyslu uvažuje Hypönnen i v blogu F-Secure na internetové stránce www.f-secure.com/weblog/archives/00001492.html.

Výkon prohlížeče: rychlé vykonávání skriptů psaných v Javascriptu

Podle vývojářů Googlu má být jejich internetový prohlížeč koncipován zcela v duchu aktuálních požadavků dnešního internetu. V tomto smyslu se vývojáři zaměřili zejména na rychlé zpracování skriptů napsaných v Javascriptu. Chrome jako engine používá dosud poměrně málo známý V8. Jedná se o engine napsaný v jazyce C++ a je šířen pod licencí open source. Navíc má být skutečně neobvykle rychlý.
V našich testech se tato skutečnost jen potvrdila, nicméně chtěli jsme získat přesné údaje a srovnat výkon prohlížeče Chrome s jeho konkurenty a provedli jsme proto podrobnější testy výkonu. Konkrétně jsme použili test V8 Benchmark od Googlu a SunSpider JavaScript Benchmark. Pro testování jsme použili verzi Out-of-the-Box, tedy verzi okamžitě po instalaci, bez rozšíření či doplňků, a to ve 32bitovém operačním systému Windows Vista Ultimate. Počítač měl procesor Intel Pentium 4 taktovaný na 2,8 GHz a operační paměť o velikosti
1 024 MB. Výsledky testů vidíte na obrázcích. Z výsledků obou testů jasně plyne, že Chrome je v porovnání s Internet Explorerem, Firefoxem i Operou daleko výkonnější, takže to, co jsme tušili subjektivně, se nakonec i potvrdilo. Google tedy nijak při reklamě na svůj prohlížeč nepřeháněl.

Srovnání prohlížeče s konkurencí (Opera a Firefox) – chybí rozšíření

Vše, co jsme o novém internetovém prohlížeči zjistili, se dá shrnout do věty, že Google v každém případě vytvořil pozoruhodný program. Již první betaverze prohlížeče Chrome je velmi stabilní a uživatelsky přívětivá. Prohlížeč samotný je rychlý, inteligentní a šitý na míru potřebám dnešního internetu. Velmi zajímavý je koncept záložek postavený na multithreadingu a v tomto smyslu se nabízí otázka, jak je možné, že na to nikdo nepřišel už dříve. Velmi působivé je i velmi rychlé zpracování skriptů napsaných v jazyce Javascript. Při volbě enginu V8 měl Google skutečně šťastnou ruku – jak ukázaly testy výkonu, zůstávají ostatní prohlížeče se svým výkonem daleko vzadu.
V prohlížeči Chrome však silně postrádáme možnost instalace rozšíření v tom stylu, jak jsou známy z Firefoxu. Samozřejmě, že internetový prohlížeč Chrome je tu teprve krátce, ale i přesto bychom rádi měli možnost jej rozšířit o několik dalších funkcí, třeba o schopnost otevřít internetovou stránku po zapsání její adresy v nové záložce. Vzhledem k tomu, že Google prohlížeč distribuuje pod licencí open source, doufejme, že brzy vznikne komunita, jež se o prohlížeč v tomto směru postará.
Zůstává otázka, kdo by se měl tohoto nového internetového prohlížeče nejvíce obávat. Na rozdíl od jiných si myslíme, že Microsoft to není. Internet Explorer má širokou základnu a nakonec je součástí každé instalace Windows. Kromě toho se dá spravovat centrálně a také se na něj dají uplatnit různé systémové politiky, což je zásadní zejména při nasazení ve firemním prostředí. Daleko větší konkurenci bude Chrome představovat pro Firefox a Operu a je docela pravděpodobné, že podíl na trhu získá právě na jejich úkor. Integrace Google Gears by sice mohla znamenat rozšíření on-line kancelářských aplikací u běžných uživatelů, nicméně ve firemním prostředí to nebude mít žádný vliv. Licence open source však pro Chrome přináší ještě jednu výhodu. Každý vývojář si může teoreticky vzít jakoukoliv část prohlížeče a přetvořit ji na vlastní produkt. Není tedy pochyb, že existence prohlížeče Chrome by mohla už do právě běžících konkurenčních projektů vnést trochu vzruchu.