Google Browser wird vorgestellt

Zitat von boardraider

Wenn sie die 30% auf Kosten des Fx erreichen wollen, dann wäre eine Strategie des Hahn-zu-drehens denkbar.

Stimmt, so hab ich das noch garned gesehen Aber hey das wär dann ja ein Fall für die Datenschützer-Vereine: Sponsoring übernehmen statt nur zu jammern und so aktiv gegen Google vorgehen..

rigel: Was in den Optionen nicht zu finden ist, existiert noch nicht Mal sehen was die OSS-Community in den nächsten Tagen noch abliefert, wenn die den Code einigermaßen durchblicken können se vllt. noch was dazuwerkeln..

( Nizzer) Ok, Danke! Ich kann warten. :wink:

Es könnte sein, dass der Chrome neben dem Firefox der einzige Browser auf dem Rechner ist, den ich dulde UND auch nutze. Allerdings, an den FF kommt eh keiner dran.

Grüße,
rigel

Ich surf jetzt seit einem Tag damit, und bisher mag ich Chrome wirklich. Also - mit ein bissl Abstand zum Hype gestern:

Gut ist:

- Die Geschwindigkeit, nicht nur beim laden von Webseiten sondern auch beim Starten des Browsers

- Das Design: Schlicht lieb ichs am meisten, und schlichter als bei Chrome gehts ja wohl nichmehr

- Die All-in-one-Suchleiste: Das ist echt praktisch, auch wenn man das bei Firefox selbst nachwerkeln kann

- Die Anwendungsfunktion. Gmail fühlt sich jetzt an wie ein eigenständiges Programm, das ist einfach ... geil!

- Youtube ohne Puffer *freu*

Negativ ist mir aufgefallen:

- Ganz ganz selten friert Chrome komplett ein

- Noch n bissl unklar bin ich mir beim Thema Datenschutz. Grundsätzlich find ich alles bisher nachvollziehbar - kann Google aber einfach nicht genug vertrauen, das die Daten auch wirklich nur zu Funktionszwecken
eingesetzt werden. Da müssen se noch in Vorleistung treten

- Fehlende Fav-Verwaltung. Muss aufjedenfall noch nachgebessert werden!

- Sonst merkt man halt: Es ist eine Beta. Mehr Funktionen sind zwingend notwendig, ich bin mir aber sicher das des noch kommt

Würde ich Chrome weiterempfehlen? Ja und Nein - Neulingen empfehle ich nur Firefox, da braucht Chrome noch ein paar Versionsnummern mehr. Allen anderen kann ich nur raten, Chrome auszuprobieren, und sich selbst einen Eindruck zu verschaffen.

Und zum Thema Datenschutz: objektiv bleiben und abwarten was die Community in ein paar Wochen für Rückmeldungen gibt.

Also, schnell isser schonmal auf Jedenfall, auch überladen ist er nicht, aber:

Da fehlen Tatsächlich noch einige Funktionen / Addons *fg!

Bin mal gespannt was das noch wird, aber: erster Blick verspricht eigendlich, das dieser Browser etwas werden kann!

Zitat von Nizzer

Und zum Thema Datenschutz: objektiv bleiben und abwarten was die Community in ein paar Wochen für Rückmeldungen gibt.

Kompilier dir halt Chromium da stellt sich die Frage gar nicht erst

Auch wenn die GUI sehr einfach gehalten ist, sind doch ein paar gute Ideen darunter.

Der neue Tab zum Beispiel, der FF öffnet immer noch einen leeren weißen.
Das ist doch eigentlich Verschwendung, ich hoffe, das dieser - wie bei Chrome oder IE8, noch sinnvoll genutzt und gefüllt wird.
(Speed und Fast Dial gefallen mir nicht wirklich...)

Auch das verschieben der Tabs ist gut gelöst.
Einfach aus dem Fenster ziehen und der Tab wird als neues Fenster geöffnet.
Opera kann das auch, sehr gut!

Auf Deutsch: http://www.gulli.com/news/google-chrome-datenkrake-will/

Hi!

Zitat

Ist lächerlich! Der Autor ist sich vollkommen bewusst, dass durch die Update-Anfrage eine Beziehung mindestens zw. IP und der APP-ID hergestelllt wird. Alle folgen Aktivitäten auf den Google-Seiten können also der IP zugeordnet werden. Diese Verharmlosung ist bewusst und etwas schändlich. Immerhin liefert er eine entsprechende Anleitung.

Also so gesehen hast du schon recht, das ist verharmlost. Also die Grundaussage ist natürlich noch richtig, außer dem google update service wird niemand die APPID erfahren. Die Zuordnung zwischen APP ID und IP ist natürlich problematisch. Gehen wir mal davon aus, dass Google das machen würde (was ich persönlich bezweifle, aber das muss ja jeder selbst wissen ;)).
Ich denke nicht, dass Google das sonderlich viel helfen würde. Der Updater sendet, wenn ich richtig informiert bin, alle 23 Stunden eine Updateüberprüfung. Wenn die Anfrage bei Google ankommt und die Zuordnung zur IP gemacht wird weiß Google jedoch nicht wie lange diese Zuordnung gültig ist (dynamische IPs sind ja die Regel für Heimanwender), somit sind diese Daten rein statistisch ziemlich unbrauchbar. Daher bezweifle ich, dass Google etwas damit vor hat.

Aber möglich wäre es, daher kann ich die Abneigung gegen diese APP-ID durchaus verstehen. Daher habe ich ja auch beschrieben wie man sie los wird.

Ich würde mich freuen wenn solche Kritik im Blog selbst als Kommentar hinterlassen würde, so habe ich jetzt nur zufällig davon Wind bekommen :). Ich werde die Kritik beherzigen und das ganze etwas kritischer formulieren. Danke auf jeden Fall.

Grüße,
Dennis

PS: Die Sache mit der EULA wird laut Chrome Entwickler gerade von Google überarbeitet. Das war wohl so nicht beabsichtigt.

Hatte mich schon gewundert, dass du den Link nicht genommen hast! :wink:

Zitat von xardias

Also die Grundaussage ist natürlich noch richtig, außer dem google update service wird niemand die APPID erfahren. Die Zuordnung zwischen APP ID und IP ist natürlich problematisch.

Ich habe mir jetzt mal mit Wireshark den Update-Request rausgeschnitten. Eigentlich verwunderlich, dass dies ohne weiteres möglich ist. Scheinbar hält es Google nicht für wichtig dies über https laufen zu lassen. Unabhängig von der weiteren Implementierung des Update-Prozesses halte ich das für einen prinzipiellen Fehler (Stichworte bspw. WLAN, DNS, usw.).

Die Post-Anfrage im Detail:
- Header

POST /service/update2?w=3:u33IULhCnzW9wBlvFrT1ILtFQDuzPkshhzt4Ls93HeJd-8fXB3LeeTgd1N7b-eztU3eD5K5opEFOGELtUyYOwOhZgICKNaE3PRN4TQlxmKYrF9sKyxty86kTrPZTm_2JgXUYrflvMJqFSjILxaPDUkLjd7Av-7aMnJqXDOSlQxY HTTP/1.1
If-Match: "zwx7omnGt-2HnRyZbaA4wDP1Ff4"
Cookie: c=ANcH4TLRgw9du6N-l77_wxbdFP6AX1f7xGBJ0WhXdyPM4PmnObRJKgRdv-7fI465UpSlRX8meBCQ14WZrn3jt-hheBM2PCfw2g
User-Agent: Google Update/1.2.131.11;winhttp;cup
Host: tools.google.com
Content-Length: 558
Connection: Keep-Alive
Cache-Control: no-cache
Pragma: no-cache

- POST-Daten

<?xml version="1.0" encoding="UTF-8"?>
<o:gupdate xmlns:o="http://www.google.com/update2/request"
 protocol="2.0" version="1.2.131.11" ismachine="0"
 machineid="{6BDEBB78-7CA6-4529-826F-BE8262C42075}"
 userid="{11660812-092F-437C-95A4-8766595570E4}"
 requestid="{43C554F0-A20A-4598-93AF-FAC026AAD1A3}">
 <o:os platform="win" version="5.1" sp="Service Pack 2"/>
 <o:app appid="{8A69D345-D564-463C-AFF1-A69D9E530F96}"
  version="0.2.149.27" lang="de" brand="CHMG" client=""
  installsource="ondemandcheckforupdate">
  <o:updatecheck/>
  <o:ping active="1"/>
 </o:app>
</o:gupdate>

Ein paar Anmerkungen dazu:
- appid="{8A69D345-D564-463C-AFF1-A69D9E530F96}"
Das ist die GUID von Chrome selbst, wenn du also von appid sprichst, müssen wir aufpassen, auf was wir uns jeweils beziehen. Btw. der von dir genannte Schlüssel HKEY_CURRENT_USER\Software\Google\Update\ClientState\{8A69D345-D564-4 63C-AFF1-A69D9E530F96}\ap existiert bei mir in der VM nicht.
- Cookie: c=ANc...
Der im Header mitgeschickte Cookie-Wert findet sich auch unter HKEY_CURRENT_USER\Software\Google\Update\network\secure\c. Was er bedeutet, erschloss sich mir bei der kurzen Betrachtung noch nicht.
- machineid="{6BDEBB78-7CA6-4529-826F-BE8262C42075}"
Eine Kennziffer für den Rechner (?) - findet sich unter HKEY_LOCAL_MACHINE\SOFTWARE\Google\Update\mi
- userid="{11660812-092F-437C-95A4-8766595570E4}"
Dabei handelt es sich wohl um eine ID, die den konkreten User identifizieren soll. Der Schlüssel dazu findet sich unter HKEY_CURRENT_USER\Software\Google\Update\ui.

Somit dürfte auch die Mehrzahl bei unique application numbers erklärt sein (vgl. http://www.google.com/chrome/intl/en/privacy.html).

Zitat

Der Updater sendet, wenn ich richtig informiert bin, alle 23 Stunden eine Updateüberprüfung. Wenn die Anfrage bei Google ankommt und die Zuordnung zur IP gemacht wird weiß Google jedoch nicht wie lange diese Zuordnung gültig ist (dynamische IPs sind ja die Regel für Heimanwender), somit sind diese Daten rein statistisch ziemlich unbrauchbar. Daher bezweifle ich, dass Google etwas damit vor hat.

Nachdem ich Chrome dreimal gestartet hatte, stellte ich keine Update-Anfrage fest. Der Request von oben stammte von einem manuellen Anstossen des Prozesses. Daher scheint es gegenwärtig nicht so zu sein, dass diese IDs bei jedem Start gesendet werden. Trotzdem bleibt Google die Möglichkeit nach einer automatischen Updateanfrage weitere Aktivitäten auf den eigenen Seiten einem bestimmten User zuzuordnen. Es mag aber unter den von dir genannten Spanne (Quelle?) Zeitfenster geben, bei denen Google diese Zuordnung nicht unmittelbar umsetzen kann.

Zitat

Daher habe ich ja auch beschrieben wie man sie los wird.

Wie oben erwähnt, bezweifle ich etwas die Wirksamkeit dieses Hinweises. Das gleiche gilt übrigens für
http://forum.golem.de/read.php?27561…821#msg-1441821 Der dort genannte Wert für client_id taucht im POST-Request nicht auf. Daher würde ich auch diesem Tipp wenig Chancen auf Erfolg einräumen.

Zitat

PS: Die Sache mit der EULA wird laut Chrome Entwickler gerade von Google überarbeitet. Das war wohl so nicht beabsichtigt.

Trotzdem ein Faux-pas den ich nicht nachvollziehen kann. Warum machen sie das nicht vor dem Release? Marketing-technisch idiotisch. Hauptsache schnell schnell und ab dafür. Auch sollten ihnen die Bedenken bzgl. Datenschutz bewusst sein, warum dann nicht besser und transparenter auf den Update-Prozess hinweisen?
Grundsätzlich ist dabei auch noch offen, was Google an der Stelle nun tatsächlich mit unique application numbers meint. Sollte die Mehrzahl an der Stelle nur eine juristische Absicherung sein und das unique sich auf Chrome an sich beziehen (mit anderen Worten wäre dann die UAN gleich der appid von oben), könnte man den Passus recht gelassen sehen. Allerdings rückt dann verstärkt der Google Updater in den Blickpunkt, überträgt er doch die machineid und die userid. Wozu braucht man diese dann? Zudem wäre mir nicht bekannt, dass der Updater Open-Source ist.

P.S.
Noch nebenbei falls wer rumsucht:
{430FD4D0-B729-4F61-AA34-91526481799D} ist die GUID des Google Update Clients

Zitat von rigel

( Nizzer) Ok, Danke! Ich kann warten. :wink:

Es könnte sein, dass der Chrome neben dem Firefox der einzige Browser auf dem Rechner ist, den ich dulde UND auch nutze. Allerdings, an den FF kommt eh keiner dran.

Grüße,
rigel

Hmm. was ist denn mit Opera? Habe ich zwar noch nicht mit gesurft, soll doch aber für viele der Nr.1 Browser sein!?

Zitat von boardraider

Somit dürfte auch die Mehrzahl bei unique application numbers erklärt sein (vgl. http://www.google.com/chrome/intl/en/privacy.html).

Das ist wirklich interessant. Als ich von APP-ID gesprochen habe habe ich mich auf die zweifelhafte User-ID bezogen. Da nur der Sourcecode des Installers, nicht des Updaters verfügbar ist habe doch dort wohl nicht alles gefunden.

Zitat von boardraider

Nachdem ich Chrome dreimal gestartet hatte, stellte ich keine Update-Anfrage fest. Der Request von oben stammte von einem manuellen Anstossen des Prozesses. Daher scheint es gegenwärtig nicht so zu sein, dass diese IDs bei jedem Start gesendet werden. Trotzdem bleibt Google die Möglichkeit nach einer automatischen Updateanfrage weitere Aktivitäten auf den eigenen Seiten einem bestimmten User zuzuordnen. Es mag aber unter den von dir genannten Spanne (Quelle?) Zeitfenster geben, bei denen Google diese Zuordnung nicht unmittelbar umsetzen kann.

Wie oben erwähnt, bezweifle ich etwas die Wirksamkeit dieses Hinweises. Das gleiche gilt übrigens für
http://forum.golem.de/read.php?27561…821#msg-1441821 Der dort genannte Wert für client_id taucht im POST-Request nicht auf. Daher würde ich auch diesem Tipp wenig Chancen auf Erfolg einräumen.

Die Zuordnung bleibt auf jeden Fall möglich keine Frage. Nur bildet sich dabei bei weniger informierten Personen sehr schnell die Ansicht "Google weiß dann alles was ich tue". Und das wollte ich eben ein wenig relativieren, da ich das für ziemlich unwahrscheinlich halte.
Möglich wäre es natürlich auch z.B. stochastische Modelle zu verwenden um die Korrektheit späterer Zuordnungen mit einer gewissen Wahrscheinlichkeit zu bestimmen. Aber sagen wir so: Das wäre in meinen Augen eine ziemlich unbefriedigende Lösung. Da hätte es Google wesentlich einfacher gehabt wenn sie die User ID beim starten des Browsers senden, was letztenendes für nicht weniger Zweifel gesorgt hätte.

Zitat von boardraider

Trotzdem ein Faux-pas den ich nicht nachvollziehen kann. Warum machen sie das nicht vor dem Release? Marketing-technisch idiotisch. Hauptsache schnell schnell und ab dafür. Auch sollten ihnen die Bedenken bzgl. Datenschutz bewusst sein, warum dann nicht besser und transparenter auf den Update-Prozess hinweisen?
Grundsätzlich ist dabei auch noch offen, was Google an der Stelle nun tatsächlich mit unique application numbers meint. Sollte die Mehrzahl an der Stelle nur eine juristische Absicherung sein und das unique sich auf Chrome an sich beziehen (mit anderen Worten wäre dann die UAN gleich der appid von oben), könnte man den Passus recht gelassen sehen. Allerdings rückt dann verstärkt der Google Updater in den Blickpunkt, überträgt er doch die machineid und die userid. Wozu braucht man diese dann? Zudem wäre mir nicht bekannt, dass der Updater Open-Source ist.

P.S.
Noch nebenbei falls wer rumsucht:
{430FD4D0-B729-4F61-AA34-91526481799D} ist die GUID des Google Update Clients

Auf jeden Fall ein ganz dicker Faux Pas, der Google ja nicht das Erste mal passiert, daher sollte man eigentlich meinen, dass sie daraus gelernt haben..
Für die paranoiden Menschen unter uns wird es vermutlich am einfachsten sein Chromium selbst zu kompilieren, oder vielleicht auf ein Projekt zu warten welches Chromium pur als binary anbietet. Dort ist die EULA nicht gültig, der komplette Source ist verfügbar und der Updater ist auch nicht dabei.

Zu Opera:
Ich habe mir deren Datenschutzbestimmungen mal angeschaut. Diese sind mehr als knapp gehalten, und eigentlich per Definition schon falsch.

Zitat

Opera Software has taken much care in the development so that user privacy and security are not compromised. No personal information is collected or shared. The Opera user's Web usage is not tracked.

Bei einem Browser davon zu reden, dass keine persönlichen Informationen aufgezeichnet werden ist grundlegend falsch. Immerhin speichert auch der Opera eine History, Passwörter, Bookmarks, und auch deine Mails. Diese werden natürlich nicht an Opera übertragen, aber ich denke das zeigt einfach wie ungenau man das Thema bei Opera nimmt.

Da muss man Google ja mal wirklich loben, sie haben haarkleinst aufgelistet welche Informationen durch Chrome an Google gesendet werden. Auch wenn das "etwas" zu viel ist ;).

Nachtrag:
Ich habe den Blog Post zum Thema application number mal etwas aktualisiert. Unter anderem bietet google auch ein offline install paket an, welches den Updater nicht enthält.
http://www.dennis-kempin.de/various/google-chrome-privacy/
Eine grobe Anleitung um Chrome still zu kriegen hab ich nochmal zusammengefasst:
http://www.dennis-kempin.de/various/the-silent-chrome-browser

Zitat von xardias

Als ich von APP-ID gesprochen habe habe ich mich auf die zweifelhafte User-ID bezogen.

So hatte ich das ebenfalls aufgefasst und auch selbst beim ersten Lesen der Privacy-Erklärung von Google so verstanden. Sie nutzen intern allerdings genau diese Bezeichnung für die Applikations-GUIDs, wie man sie bspw. auch von Firefox und seinen Erweiterungen kennt. Daher müssen wir aufpassen, von was wir und von was Google im Einzelfall spricht.

Zitat

Da nur der Sourcecode des Installers, nicht des Updaters verfügbar ist habe doch dort wohl nicht alles gefunden.

In den Sourcen von Chromium habe ich, wie du selbst wohl auch, die appid {8A69D345-D564-463C-AFF1-A69D9E530F96} gefunden, über die anderen IDs und Registry-Pfade lieferte grep mir keine weiteren Erkenntnisse. Ich vermute daher, dass diese Schlüssel über den Google Updater generiert werden. Das wäre insofern auch sinnvoller für Google, da der Updater mehrer Programme bedienen kann (neben Chromium bspw. auch Google Earth). Google kann nicht voraussetzen, dass ein User alle Programme einsetzt. So wäre es nicht günstig nur Chromium mit einer userid auszustatten, hingegen beim Meta-Dienst Updater schon eher. Der läuft auch praktischerweise im Hintergrund mit, sendet somit ständig in regelmäßigen Abständen eine Liste der genutzten Programme (in Verbindung mit der IP) an Google, ist also nicht davon abhängig, ob ein konkretes Programm startet. Bleibt also zunächst die Frage, wie oft das passiert. Ich kenne dazu keine Angaben. Ich bin darüber hinaus noch gespannt, ob du von einem Entwickler eine erhellende Antwort auf deine Anfrage in der NG bekommst.

Grundsätzlich ist dieses Modell noch perfider, als allein Chromium mit einer userspezifischen GUID auszustatten. Insbesondere ist der Updater Closed-Source. Daher kommt mir das Verhalten von Google noch scheinheiliger als bisher vor.

Zitat

Möglich wäre es natürlich auch z.B. stochastische Modelle zu verwenden um die Korrektheit späterer Zuordnungen mit einer gewissen Wahrscheinlichkeit zu bestimmen. Aber sagen wir so: Das wäre in meinen Augen eine ziemlich unbefriedigende Lösung.

Da gebe ich dir recht, diesen Aufwand wird Google nicht betreiben. Entweder sie können es auf einfache Art zuordnen oder sie lassen es. Der Overhead wäre im Vergleich zu den möglichen Ergebnissen übertrieben.

Zitat

Da hätte es Google wesentlich einfacher gehabt wenn sie die User ID beim starten des Browsers senden, was letztenendes für nicht weniger Zweifel gesorgt hätte.

Was nicht ist, kann ja noch kommen. Letztlich müssen sie ja nur beim Start einen Update-Check laufen lassen. Mit dem Argument, dass der User dadurch die Sicherheit hat, stets mit der aktuellsten Version zu surfen, wird das sicher auch geschluckt werden.

Zitat

Für die paranoiden Menschen unter uns wird es vermutlich am einfachsten sein Chromium selbst zu kompilieren, oder vielleicht auf ein Projekt zu warten welches Chromium pur als binary anbietet. Dort ist die EULA nicht gültig, der komplette Source ist verfügbar und der Updater ist auch nicht dabei.

Das wird wohl die beste Lösung sein. Die Frage ist dann, wie Google in Ermangelung des Updaters den Update-Prozess in Chromium implementiert. Das kann man eventuell mit dem von dir verlinkten Offline-Installer indirekt prüfen.

Zitat

Zu Opera:
Ich habe mir deren Datenschutzbestimmungen mal angeschaut. Diese sind mehr als knapp gehalten, und eigentlich per Definition schon falsch.

Das ist in der Tat "lustich". *eg*

Zitat

Da muss man Google ja mal wirklich loben, sie haben haarkleinst aufgelistet welche Informationen durch Chrome an Google gesendet werden.

Das könnte man tatsächlich so sehen, allerdings ist es dann auch nur die halbe Wahrheit, wenn der Updater dabei unter den Tisch fällt.

Evtl. sind die Lizenzvereinbarungen für Google Chrome wegen des verfrühten Releasetermins bei der schnellen Abschlussprüfung übersehen worden.

http://groups.google.com/group/chromium…376a7793f3f0051

Zitat

All of the source to Google Chrome is contained in Chromium.

Wenn man dem einmal glauben schenkt, kann man den Punkt abhaken. Wann wird der Updater Open Source? *eg*

Hi,

da du mich offenbar ansprichst...

Zitat von be

Hmm. was ist denn mit Opera? Habe ich zwar noch nicht mit gesurft, soll doch aber für viele der Nr.1 Browser sein!?

Der Opera ist ein sehr guter Browser, dem FF ebenbürtig. Diesbezüglich gibt es eigentlich nix zu kritisieren. Hatte ihn mal eine zeitlang neben dem FF auf dem Rechner. Aber er ist mir etwas zu "überladen". Er hat Funktionen, die ich nicht brauche - u.a. Sidebar, internes Mailprogramm. Zwar lässt sich das meiste abstellen, aber ich bevorzuge einen schlichten Browser, den man ganz individuell zusammenbauen und erweitern kann. In dieser Beziehung ist der FF für mich einfach unübertroffen.

Dies mal als kleine Abweichung vom eigentlichen Thema. :wink:

Grüße,
rigel