$
אינטרנט

פחות מיממה לאחר ההשקה - הבעיות של כרום נחשפות

הדפדפן החדש של גוגל הושק בגרסת בטא ונוסף על חידושים ושיפורים, הוא מציג גם רשיון שימוש דורסני ופרצות אבטחה

יוסי גורביץ 16:0503.09.08

פחות מיממה לאחר השקתו של הדפדפן החדש של גוגל מתגלות גם הבעיות שלו. כפי שגילתה אינה פריד מסינט, הסכם השימוש של כרום הוא אחד הדרקוניים שנכתבו אי פעם. הוא מכיל את הסעיף הבא: "על ידי כתיבת תוכן, או פרסומו, או הצגתו, אתה מעניק לגוגל זכות נצחית, בלתי ניתנת לביטול, גלובלית, חופשית מתשלום ולא-בלעדית להפיץ מחדש, להתאים, לשנות, לתרגם, לפרסם, לבצע בפומבי, להציג בפומבי ולהפיץ כל תוכן שאתה כותב, מפרסם או מציג דרך או באמצעות השירותים. הסכם הזה מיועד אך ורק למטרה הבלעדית של מתן יכולת לגוגל להציג, להפיץ ולקדם את השירותים ויתכן כי יבוטל לשירותים מסוימים כמוגדר בתנאים הנוספים לשירותים אלה".

 

מעניק לגוגל זכויות יוצרים על התוכן. כרום מעניק לגוגל זכויות יוצרים על התוכן. כרום צילום מסך: google

 

במילים פשוטות יותר, גוגל מודיעה למשתמש שהיא הפכה לשותף שלו. הוא שומר, כמובן, על זכותו לעשות בתוכן שהוא יוצר מה שהוא רוצה – אבל מעכשיו, הזכות הזו שמורה גם לגוגל. כמה מהאנשים שמיהרו להוריד את כרום, והעניקו לה נתח שוק של 2% בתוך פחות מיממה, היו מודעים לכך?  

 

זה לא הכל. פריד מצאה שהחוזה מאפשר לגוגל להציג פרסומות בפני משתמש, וזה היה צפוי – גוגל היא חברת פרסום, אחרי הכל. אבל גוגל גם שומרת לעצמה את הזכות לגרום לתוכנה שהוריד המשתמש להתעדכן מעת לעת, על פי שיקול דעתה הבלעדי של גוגל, וקבלת שיקול הדעת הזה היא חלק בסיסי מהסכם השימוש. בקצרה, משתמשי כרום מתירים לגוגל לעדכן את המחשב שלהם כרצונה.

 

מהיר? אולי. מאובטח? לא ממש

 

כרום בנויה על גירסה מיושנת של פלטפורמת היישומים של אפל, WebKit. הפלטפורמה הזו חשופה להתקפה פשוטה למדי, שמכונה carpet bombing ושמאפשרת להאקרים לשתול תוכנות מזיקות באמצעות באג ידוע של JavaScript.

 

פרצת האבטחה תוקנה על ידי אפל בדפדפן שלה, ספארי, בחודש יולי 2008 – לאחר חודשיים שבהם היתה מוכרת. גוגל, שהתהדרה בפרסומיה בחשיבותה של האבטחה בעיניה, השתמשה בגירסה מיושנת יותר של WebKit ולא טרחה לחסום את הפרצה. מומחה האבטחה הישראלי אביב רף הספיק להדגים את פגיעותה של כרום בתוך פחות מ-12 שעות מהשקתה.

 

בטל שלח
    לכל התגובות
    x