quinta-feira, 4 de setembro de 2008

Surpresas no Google Chrome


Imagem: Blog MacMagazine

Após o lançamento do Google Chrome na terça-feira, começam a surgir algumas opiniões interessantes. Algumas mostrando alguns recursos escondidos e outras, alguns probleminhas.
Entre os probleminhas, alguns são mesmo de arrepiar, e trazem uma certa sensação de deja vú.

7 comentários:

Anônimo disse...

Ótimo post Biagio. Exceto pelo fato de que todos os riscos sobre os quais você alertou as pessoas aqui, inclusive com relação ao Chrome, acomentem o usuário todos os dias. Estando ele utilizando ou não o navegador em versão beta da Google.

Para tanto basta que você instale algum (qualquer um deles) software em sua máquina! ;-)

“Se eu tive acesso a sua máquina, ela não é mais sua!”

Pelo menos no caso do Chrome é possível auditar diretamente o código-fonte e verificar como as coisas se processam.

Caso você não concorde alguma delas, sempre será possível modificá-lo para que se comporte da maneira desejada. Ou no mínimo, sabendo da existência do comportamento indesejado, escolher desativá-lo ou não utilizar o software.

Isso só é possível porque estamos falando de software open source.

Um exemplo. Sistemas como este, que no momento provavelmente estamos utilizando (Mac OS X) para escrever e ler este comentário, são uma completa caixa preta e não permitem que auditemos o seu comportamento.

No entanto confiamos nossas precisosas informações a ele. Esta é uma concessão que fazemos, conscientes ou não (você leitor, sabia disso?).

Como você eu também repudio a cláusula que transfere ao Google todos os direitos autorais do conteúdo produzido pelo usuário do Chrome. Isso é obceno e desonesto, para dizer o mínimo.

Fora essa cláusula, aparentemente não há nada de novo ou extraordinário no EULA do Chrome.

Nem mesmo aquilo que diz respeito a eles terem acesso copleto aos nossos dados pessoais (como no caso da Omini Box).

Atenção: nenhum sistema realmente seguro na web solicita ou transfere informações sensíveis do usuário através da URL.

Essas informações deve ser digitadas em lugar apropriado dentro da janela do navegador em uma sessão encriptada.

No caso do Chrome, inclusive uma maneira de conseguir um plus na segurança seria utilizar o modo incógnito (guia/aba) para acessar por exemplo o seu banco on-line (eu não faria isso em uma versão beta de qualquer software - na verdade não faria isso nem mesmo em um navegador baseado em software proprietário, de qualquer versão). Uma vez que o Chrome não deve registrar qualquer informação utilizada dentro desta guia/aba, nem mesmo armazená-la (novamente uma auditoria no código-fonte confirmará essa afirmação dos desenvolvedores do Chrome - e recomendo que você deixe para fazer atividades mais sensíveis quando o código atingir uma versão de produção).

É importante lembrar que utilizamos diariamente serviços on-line que tem acesso ou armazenam nossas informações. E nenhum deles ainda oferece meios realmente seguros é acessíveis ao usuário para que este mantenham seus dados totalmente sob controle e em sigilo, inclusive com relação aos sistemas e aos funcionários do provedor do serviço (Gmail, MobileMe, etc).

Para que a computação em nuvem realmente seja utilizada com segurança e respeito ao usuário é preciso que todos o serviços ofereçam recursos de criptografia nativamente e que permitam ao usuário determinar como os dados serão manipulados, acessados e armazenados. Repito, nenhum dos serviços mais populares já atingiram esse nível de confiabilidade.

Biagio, eu acho que também ficou meu desamarrada a relação entre o bug que você enfrentou para instalar o navegador no rWindows e a discussão posterior sobre o EULA do Chrome.

Para finalizar uma sugestão básica a todos aqueles que chegaram até aqui:

Se você possui algum segredo, certifique-se mantê-lo o mais longe possível da Internet.

Se ainda assim desejar tranmití-lo através da rede, só há uma maneira de fazê-lo com alguma segurança: utilizando boa criptografia.

Carlos Barretto  disse...

Muito bom seu comentário, Antonio.
É sempre assim. Toda vez que é lançado um novo navegador ou recurso que acesse a internet, sempre vêm à tona aquelas questões de falha de segurança aqui, falha de segurança lá, e blá, blá, blá.
Mas todos, ao menos por um lapso de segundo, parecem esquecer onde residem as falhas precisamente.

Abs

Anônimo disse...

Para entrar no clima: A Guerra dos Navegadores

Anônimo disse...

Depois isso também: http://g1.globo.com/Noticias/Tecnologia/0,,MUL748016-6174,00-GOOGLE+ADMITE+QUE+NAVEGADOR+REPRESENTA+DEFESA+CONTRA+MICROSOFT.html

Itajaí disse...

Eu não sou expert no assunto. Darei uma opinião bem leiga: Minha primeira impressão foi morna. O tal diferencial de velocidade não vi grande coisa. Ele traz um jeito novo de lidar com browser, de consultar o google e dá toda a infinidade de cookies que são colocados na máquina, quando navegamos. Prefiro aguardar a evolução.

Carlos Barretto  disse...

Também vou aguardar a versão para Mac OSX. Só então, darei minha opinião. Muito embora, já tenha baixado a versão para Windows. E nela, encontrei mais velocidade de abertura, e carregamento de páginas do que no Firefox 3.X também instalado no Windows.

Carlos Barretto  disse...

Aliás, excluí nossa troca de comentários, Antonio, sobre o texto que vc enviou ao MacMagazine.
Deixo então a discussão algo mais enxuta.
Abs