Из статьи тестеров (оценщиков), про "безопасность" хрома. Одно из самых явных оплошностей - неспособность отключить JavaScript. Поскольку JavaScript вовлекается наиболее злонамерными сетевыми атаками, конкуренты Google сделали так, что в своих браузерах JavaScript находился в отключенном состоянии глобально, или на конкретном сайте, или группе сайтов . Мир должен все же создать виртуальную машину, которая не может быть нарушена внешними воздействиями, только несмотря на весь интеллект, который вошел в V8, я не могу понять, как Google совершил такую оплошность, при том что компания пробует продвинуть приложения JavaScript и сайты. Если JavaScript потерпит неудачу, или вернее, когда это произойдет - кажется, единственный путь, которым должен будет пойти Google - он должен будет прекратить его использование.
Большинство параметров настройки защиты, вводимых пользователем, находится под вкладкой опции, названной "Under the Hood." Когда вы открываете её, вы понимаете, как мало Chrome предлагает вам параметров настройки защиты. Опций очень мало и они испытывают недостаток в безопасном значении по умолчанию. Например, все типы cookies назначаются по умолчанию. Это не удивительно для компании, которая строит жизнь на рекламе. Но даже сторонние cookies ограничили бы режим, позволяющий чтение любого стороннего cookies, а также ограничили бы его модификацию. В другом примере бедного значения по умолчанию, данным HTTP позволено смешиваться с данными HTTPS в том же самом виде, не предупреждая об это пользователя.
Другая критическая особенность защиты, которая не реализована - способность поместить различные сайты в отдельные зоны безопасности или домены. Большинство браузеров позволяют разместить по крайней мере две зоны (Internet Explorer имеет пять) или способность заводить черный и белый список. В Chrome также явно отсутствует особенность управления предприятием. SSL/TLS (Протокол SSL / транспортный уровень защиты) проверка аннулирования сервера допускается по умолчанию, но Chrome не поддерживает более эффективный OCSP (Сетевой Протокол состояния свидетельства) протокол, проверяющий аннулирование , хотя во всех конкурентах Google это имеется.
Гугл также "уклонился" от ответственности за защиту дополнений. Рецензенты очень смешаны на этом подходе. Ясно, что продавцы браузера не отвечают в конечном счете за другие дополнения и приложения, в Chrome отсутствует управление дополнением. Вы не можете легко определить, какие дополнения предоставят специфическое содержание, и при этом Вы не можете легко отключить их.
Много пользователей встревожены обработкой их собственных сохраненных паролей. Chrome позволяет текущему пользователю показывать сохраненные имена входа в систему и пароли в открытом тексте несколькими щелчками мыши. Это удобно для пользователя - и для кого - либо еще, кто хочет узнать пароль пользователя и видит, что компьютер оставлен в течение нескольких секунд без присмотра. Internet Explorer не позволяет этого вообще, Firefox и Опера по крайней мере имеют способность защищать сохраненные пароли другим паролем. С помощью оценщика управления паролями , тестирующего сайты, Chrome оказался худшим среди всех браузеров, которые я проверил, включая Firefox, Internet Explorer, Opera и Safari, пройдя только 4 из 21 испытания.
Вот "небольшой" список багов хрома, уже больше 8400 ошибок, причем это все расписано на самом оф-сайте - http://code.google.com/p/chromium/issues/list
А как тебе уязвимость, которая позволяет удаленно запускать практически любой файл на компьютере пользователя??? Данную уязвимость обнаружил эксперт по компьютерной безопасности Авив Рафф (Aviv Raff)...
Плюсов у хрома только два: скорость загрузки и создание отдельных процессов.
