Chrome: Noch nicht empfehlenswert

Google hat die Entwicklung des Chrome als Open-Source-Projekt angelegt, die Fäden der Implementierung aber selbst in der Hand behalten. Den großen Vorteil, keine Rücksichten auf Altlasten und Rückwärts-Kompatibilität zu nehmen, hat das Entwicklerteam aufgenommen und in einem bemerkenswerten Security-Modell umgesetzt. So trennt Chrome das Hauptprogramm von den Rendering-Prozessen, so dass einzelne Web-Seiten den Browser nicht vollends zum Absturz bringen. Zudem greift Chrome die Windows-Sicherheits-Funktionen in vorbildlicher Art und Weise auf. Mit den Privilegien für Browser-Prozesse geht Chrome sehr restriktiv um. Ferner hat das Team sich Gedanken darüber gemacht, wie sich die Manipulationsversuche durch Javascript einschränken lassen, was ein durchaus lobenswertes Unterfangen ist.

Doch diese guten Ansätze macht die fehlende Abschaltmöglichkeit von Javascript zunichte. Alle Chrome-Konkurrenten bieten die Möglichkeit, die Ausführung entweder generell oder auf Site- und Zone-Ebene zu unterbinden (der Firefox benötigt dazu allerdings das Add-on "NoScript"). Während Googles Chrome ansonsten durch Cleverness in Security-Fragen besticht, ist dieser Makel eine ernste Sicherheitslücke.

Fragwürdig sind zudem Standardeinstellungen. So lässt Chrome Cookies von Drittanbietern von Haus aus zu, und auch die Grundeinstellung zur Darstellung gemischter Inhalte widerspricht gängigen Sicherheitsanforderungen. Schwächen zeigt Chrome zudem in der Passwort-Verwaltung.

Für einen ernsthaften Einsatz im Unternehmen bietet sich Chrome in der ersten Version nicht an. Es fehlt an Management-Funktionen beispielsweise in der Verwaltung von Zertifikaten. Auch bemängelten die Tester Schwachstellen in der Webkit-Engine, die schon seit Monaten behoben sind, deren Patches von Google aber nicht übernommen wurden.

Hier finden Sie den ausführlichen Testbereicht.