Beiträge von xardias

Ich mag Opera als Browser auch sehr gerne. Bis Firefox3 rauskam habe ich auch Opera verwendet. Bin aber aus folgenden Gründen gewechselt:

- Web Standards werden seit version 3 von Firefox und Opera in etwa gleichermaßen unterstützt.
- Opera ist mit Flash bei mir unter Linux ziemlich instabil. Firefox auch, aber ein tick stabiler.
- Ich mag das neue Bookmarking System von Firefox. Ein Klick und man hat ein Bookmark. Ich organisiere meine Bookmarks nicht, ich gebe einfach Suchbegriffe in die Adressleiste ein und finde immer was ich brauche. ("Alles über die Adressleiste finden" hat Chrome ja noch etwas augebaut was ich ziemlich gut finde eigentlich).

Ich denke ich würde Chrome auch verwenden wenn es ihn für Linux gäbe. So lange bleibe ich wohl bei Firefox3.

In meinen Augen nichts schlimmes so lange das protokollieren der Suchanfragen (Und Vervollständigungsanfragen) anonym passiert. Aber ich kann verstehen, dass manch einer ein Problem damit hat. Das ist dann eine Frage der Grundeinstellung denke ich.
Ich protokolliere Zugriffe auf meinen Blog ebenfalls, auch die Referer. Das ist für mich das einzige Instrument mit dem ich die Reaktion der Leser auf meine Seite analysieren kann. Ich bin mir sicher, dass da auch so manch ein Verschwörungstheoretiker ein Problem mit hätte ;).

DasIch:
Darauf wollte ich garnicht hinnaus. Chrome enthält closed source Komponenten, Firefox dagegen nicht. Die BSD-ähnliche Lizenz (Ich benutze sie selbst gerne für meine Projekte) unter der Chromium steht ist natürlich wesentlicher großzügiger als GPL und Konsorten ;).

Zu den Neuerungen:
Ich sehe eigentlich eine Menge positiver Neuerungen in Chrome. Ob sie für einen persönlich nützlich sind muss da jeder selbst wissen. Für Otto-Normaluser am überzeugensten finde ich eigentlich das stark minimalisierte User Interface. Aber wie gesagt, das ist Geschmackssache.

Jupp. Wozu Argumente wenn man eine Meinung hat!

Jupp der Spreeblick Artikel diesmal war etwas voreilig. Firefox ist "mehr opensource" als chrome. Letztenendes kommts bei beiden aufs selbe hinnaus. Man kann den Code anpassen und selbst neu veröffentlichen.

Aber naja, ich habe mich viel zu viel mit dem Thema beschäftigt. Ich habe den Fehler gemacht falsche Informationen in heise und golem Foren zu korregieren.. und.. naja die Leute dort kann man idr nicht ernst nehmen, das habe ich irgendwie dabei vergessen ;).

Auf jeden Fall sehe ich Chrome im Ganzen recht positiv. Wenn der Browser selbst auch ein paar Zweifel offen lässt, er ist opensource und ich denke da werden sich einige schöne Techniken draus entwickeln!

Die Comic Parodie ist mal sehr geil Ich fand btw die Idee ansich ziemlich nett. Ich denke mit dem Comic konnte man viele, sonst ziemlich komplexe Techniken die hinter einem Browser stehen, sehr verständlich rüberbringen.
Tolle Sache, ob der Stil einem jetzt gefällt oder nicht.. naja Geschmackssache

Zitat von rigel

Was die Nutzerdaten angeht. Die Einen haben keinerlei Bedenken, die Anderen dagegen fürchten, dass wir irgendwann den "gläsernen User" haben werden.
Die Wahrheit liegt vermutlich wiedermal irgendwo in der Mitte.

Mein Credo: eine gesunde Portion Misstrauen kann nie schaden!

Auf jeden Fall. Im urzustand würde ich bei Chrome auch sicher nicht von "keinerlei Bedenken" sprechen ;). Doch wenn man die Kommunikation des Browsers genauer betrachtet und die entsprechenden Features deaktiviert muss man wirklich keinerlei bedenken mehr haben. Dann verhält er sich wie jeder andere Browser auch.

PS: Chrome fragt sogar beim ersten Start sogar ob google als default verwendet werden soll oder eine andere Suchmaschine.

Jo ich denke man darf nicht vergessen, dass das Ding die allererste Beta ist. Es ging darum Core Features zu implementieren.

Ich denke nicht, dass es darum geht direkt mit Chrome geld zu verdienen, dann wären sie dumm wenn sie den Browser opensource gemacht hätten. Vielmehr will Google denke ich dadurch profitieren, dass sie die Browserentwicklung vor allem in Bezug auf Javascript und AJAX vorran treiben um ihre Webanwendungen zu einer nutzbaren Alternative zu nativen Anwendungen zu machen.

Zu Opensource:
Chrome selbst ist nicht Opensource. Das Projekt welches den Browser entwickelt heißt Chromium, und dieses ist Opensource. Chrome wird aus genau diesem Source gebaut, und das ganze schön mit Googleupdater (closed source) verpackt.

Und nochmal: Die eindeutige ID ist Teil des Updaters, nicht von Chrome. Man kann den offiziellen offline installer (oder nightly build) von Chrome nutzen indem der updater nicht enthalten ist. -> Keine App ID.

Wenn man diesen Nutzt gibt es Datenschutzrechtlich keinerlei bedenken Chrome zu nutzen. Und man sollte weiterhin bedenken, dass auch andere Browser eine solche ID verwenden (wie schon diskutiert), und auch bei Google ist die Verwendbarkeit dieser ID ziemlich mager. Daher habe ich da keinerlei bedenken.
Aber das haben boardraider und ich ja schon ausführlichst ausdiskutiert

Ich persönlich sehe den eigentlich Grund in der weit verbreiteten Abneigung von Datenschütztern gegenüber Chrome eher in den vielfältigen, falschen, Gerüchten über die gesendeten Informationen.

Das Internet ist voller Unwahrheiten diesbezüglich die als Wahr verkauft werden. Das beste Beispiel hierzu ist der Phishingschutz, welchem gemeinhin die Mögichkeit zugesprochen wird alle aufgerufenen Seiten von Google protokollieren zu lassen. Das kann man auf jeder zweiten Seite im Internet lesen, ist jedoch völlig falsch.

Der lässt sich vermutlich garnicht konfigurieren aber abschalten. Oder bei einer neuinstallation mittels offline installer garnicht erst mitinstallieren. Details wie immer hier http://www.dennis-kempin.de/various/the-silent-chrome-browser

Zitat von bugcatcher

Evtl. sind die Lizenzvereinbarungen für Google Chrome wegen des verfrühten Releasetermins bei der schnellen Abschlussprüfung übersehen worden.

Vermutlich.. aber eigentlich sollte man meinen, dass Google das nicht mehr passieren dürfte. Das ist nicht das erste mal (Die EULA von Earth und Docs hatten schon ganz ähnliche probleme).

boardraider:
In den Datenschutzbestimmungen von Google ist ebenfalls von den application numbers die rede. Das hat man nicht verheimlicht.

Naja ich denke, wenn man mal in meinen blog schaut ist es ziemlich einfach Google Chrome zum schweigen zu bringen. Fragwürdig ist natürlich wie viele Otto-Normal User das machen werden. Ein paar Fragen zur Grundkonfiguration und deren Auswirkungen beim Setup wären da wünschenswert.

Zitat von boardraider

Somit dürfte auch die Mehrzahl bei unique application numbers erklärt sein (vgl. http://www.google.com/chrome/intl/en/privacy.html).

Das ist wirklich interessant. Als ich von APP-ID gesprochen habe habe ich mich auf die zweifelhafte User-ID bezogen. Da nur der Sourcecode des Installers, nicht des Updaters verfügbar ist habe doch dort wohl nicht alles gefunden.

Zitat von boardraider

Nachdem ich Chrome dreimal gestartet hatte, stellte ich keine Update-Anfrage fest. Der Request von oben stammte von einem manuellen Anstossen des Prozesses. Daher scheint es gegenwärtig nicht so zu sein, dass diese IDs bei jedem Start gesendet werden. Trotzdem bleibt Google die Möglichkeit nach einer automatischen Updateanfrage weitere Aktivitäten auf den eigenen Seiten einem bestimmten User zuzuordnen. Es mag aber unter den von dir genannten Spanne (Quelle?) Zeitfenster geben, bei denen Google diese Zuordnung nicht unmittelbar umsetzen kann.

Wie oben erwähnt, bezweifle ich etwas die Wirksamkeit dieses Hinweises. Das gleiche gilt übrigens für
http://forum.golem.de/read.php?27561…821#msg-1441821 Der dort genannte Wert für client_id taucht im POST-Request nicht auf. Daher würde ich auch diesem Tipp wenig Chancen auf Erfolg einräumen.

Die Zuordnung bleibt auf jeden Fall möglich keine Frage. Nur bildet sich dabei bei weniger informierten Personen sehr schnell die Ansicht "Google weiß dann alles was ich tue". Und das wollte ich eben ein wenig relativieren, da ich das für ziemlich unwahrscheinlich halte.
Möglich wäre es natürlich auch z.B. stochastische Modelle zu verwenden um die Korrektheit späterer Zuordnungen mit einer gewissen Wahrscheinlichkeit zu bestimmen. Aber sagen wir so: Das wäre in meinen Augen eine ziemlich unbefriedigende Lösung. Da hätte es Google wesentlich einfacher gehabt wenn sie die User ID beim starten des Browsers senden, was letztenendes für nicht weniger Zweifel gesorgt hätte.

Zitat von boardraider

Trotzdem ein Faux-pas den ich nicht nachvollziehen kann. Warum machen sie das nicht vor dem Release? Marketing-technisch idiotisch. Hauptsache schnell schnell und ab dafür. Auch sollten ihnen die Bedenken bzgl. Datenschutz bewusst sein, warum dann nicht besser und transparenter auf den Update-Prozess hinweisen?
Grundsätzlich ist dabei auch noch offen, was Google an der Stelle nun tatsächlich mit unique application numbers meint. Sollte die Mehrzahl an der Stelle nur eine juristische Absicherung sein und das unique sich auf Chrome an sich beziehen (mit anderen Worten wäre dann die UAN gleich der appid von oben), könnte man den Passus recht gelassen sehen. Allerdings rückt dann verstärkt der Google Updater in den Blickpunkt, überträgt er doch die machineid und die userid. Wozu braucht man diese dann? Zudem wäre mir nicht bekannt, dass der Updater Open-Source ist.

P.S.
Noch nebenbei falls wer rumsucht:
{430FD4D0-B729-4F61-AA34-91526481799D} ist die GUID des Google Update Clients

Auf jeden Fall ein ganz dicker Faux Pas, der Google ja nicht das Erste mal passiert, daher sollte man eigentlich meinen, dass sie daraus gelernt haben..
Für die paranoiden Menschen unter uns wird es vermutlich am einfachsten sein Chromium selbst zu kompilieren, oder vielleicht auf ein Projekt zu warten welches Chromium pur als binary anbietet. Dort ist die EULA nicht gültig, der komplette Source ist verfügbar und der Updater ist auch nicht dabei.

Zu Opera:
Ich habe mir deren Datenschutzbestimmungen mal angeschaut. Diese sind mehr als knapp gehalten, und eigentlich per Definition schon falsch.

Zitat

Opera Software has taken much care in the development so that user privacy and security are not compromised. No personal information is collected or shared. The Opera user's Web usage is not tracked.

Bei einem Browser davon zu reden, dass keine persönlichen Informationen aufgezeichnet werden ist grundlegend falsch. Immerhin speichert auch der Opera eine History, Passwörter, Bookmarks, und auch deine Mails. Diese werden natürlich nicht an Opera übertragen, aber ich denke das zeigt einfach wie ungenau man das Thema bei Opera nimmt.

Da muss man Google ja mal wirklich loben, sie haben haarkleinst aufgelistet welche Informationen durch Chrome an Google gesendet werden. Auch wenn das "etwas" zu viel ist ;).

Nachtrag:
Ich habe den Blog Post zum Thema application number mal etwas aktualisiert. Unter anderem bietet google auch ein offline install paket an, welches den Updater nicht enthält.
http://www.dennis-kempin.de/various/google-chrome-privacy/
Eine grobe Anleitung um Chrome still zu kriegen hab ich nochmal zusammengefasst:
http://www.dennis-kempin.de/various/the-silent-chrome-browser

Hi!

Zitat

Ist lächerlich! Der Autor ist sich vollkommen bewusst, dass durch die Update-Anfrage eine Beziehung mindestens zw. IP und der APP-ID hergestelllt wird. Alle folgen Aktivitäten auf den Google-Seiten können also der IP zugeordnet werden. Diese Verharmlosung ist bewusst und etwas schändlich. Immerhin liefert er eine entsprechende Anleitung.

Also so gesehen hast du schon recht, das ist verharmlost. Also die Grundaussage ist natürlich noch richtig, außer dem google update service wird niemand die APPID erfahren. Die Zuordnung zwischen APP ID und IP ist natürlich problematisch. Gehen wir mal davon aus, dass Google das machen würde (was ich persönlich bezweifle, aber das muss ja jeder selbst wissen ;)).
Ich denke nicht, dass Google das sonderlich viel helfen würde. Der Updater sendet, wenn ich richtig informiert bin, alle 23 Stunden eine Updateüberprüfung. Wenn die Anfrage bei Google ankommt und die Zuordnung zur IP gemacht wird weiß Google jedoch nicht wie lange diese Zuordnung gültig ist (dynamische IPs sind ja die Regel für Heimanwender), somit sind diese Daten rein statistisch ziemlich unbrauchbar. Daher bezweifle ich, dass Google etwas damit vor hat.

Aber möglich wäre es, daher kann ich die Abneigung gegen diese APP-ID durchaus verstehen. Daher habe ich ja auch beschrieben wie man sie los wird.

Ich würde mich freuen wenn solche Kritik im Blog selbst als Kommentar hinterlassen würde, so habe ich jetzt nur zufällig davon Wind bekommen :). Ich werde die Kritik beherzigen und das ganze etwas kritischer formulieren. Danke auf jeden Fall.

Grüße,
Dennis

PS: Die Sache mit der EULA wird laut Chrome Entwickler gerade von Google überarbeitet. Das war wohl so nicht beabsichtigt.