Strenge vuurdoop voor Google Chrome

Natuurlijk werd Google’s browser Chrome meteen na het beschikbaar komen van de eerste beta genadeloos door duizenden op de pijnbank gelegd… met al de eerste probleemmeldingen tot gevolg.

Natuurlijk werd Google’s browser Chrome meteen na het beschikbaar komen van de eerste beta genadeloos door duizenden op de pijnbank gelegd… met al de eerste probleemmeldingen tot gevolg.

Niet dat het nieuws meteen zo negatief was, integendeel. De eerste reacties zijn behoorlijk positief, zowel inzake snelheid als gebruiksvriendelijkheid. Een vergelijkende test met Firefox 3.0.1 , IE 7, IE8 beta 2 en Safari 3.1.2 door ene Stephen Shankland wees op een beduidend hogere verwerkingssnelheid van JavaScript. Zoveel hoger dat Mozilla al reageerde door erop te wijzen dat in Firefox 3.1 eveneens gebruik zal worden gemaakt van een JavaScript accelerator (de TraceMonkey technologie).

Anderzijds doken ook al snel vervelender problemen op. Zo werd in de beta gebruik gemaakt van een oudere versie van WebKit (versie 525.13), die kwetsbaar is voor een ‘carpet bomb’-aanval. Dat betekent dat vanaf een malafide website code kan worden gedownload en uitgevoerd op de machine van de eindgebruiker zonder diens toestemming. Dit probleem werd gesignaleerd door onderzoeker Aviv Raff, die op zijn site een demootje plaatste hoe dit in zijn werk kan gaan. In een latere versie van WebKit werd hiervoor een patch voorzien, maar die versie werd blijkbaar door Google (nog?) niet aangewend. Wat eens te meer bewijst dat een beta een ‘work in progress’ is en dus nooit voor productiedoeleinden mag worden aangewend!

Wellicht vervelender zou een ander probleem kunnen zijn, dat door Rishi Narang op Evilfingers.com werd gemeld. Het betreft de wijze waarop ‘undefined handler’s’ worden verwerkt (de wijze waarop een programma reageert als het niet het verwachte antwoord op een call krijgt), wat mogelijkheden biedt voor malafide sites om Chrome compleet te laten crashen en te verplichten tot een ‘restart’. Vervelend, want dat was precies een van de punten waarop Chrome zich wil laten voorstaan: een probleem in één van de tabs zou de andere tabs niet nadelig mogen beïnvloeden. Op te volgen in komende builds.

Interessant was ook een stukje op CNet betreffende de ‘kleine lettertjes’ in de Chrome ‘terms of service’. Niet dat deze zoveel verschillen van de gebruiksvoorwaarden in andere moderne en hedendaagse stukken software, maar toch. Ook hier wordt gesteld dat Google het recht heeft om automatische updates en downloads uit te voeren – een mogelijkheid die per definitie niet zonder gevaren is. Voorts kan Google ook delen van de ‘content’ die je gebruikt in de browser aanwenden voor het promoten van de diensten die de browser biedt, terwijl in het kader van die services ook advertenties kunnen worden doorgestuurd. Zoals steeds, goed om weten.