Waarom ik Chrome absoluut niet vertrouw

Steeds opnieuw lijken een aantal mensen verbaasd als ik hen zeg dat ik Chrome op geen enkele manier vertrouw. Ik wil het niet op mijn PC, en ik wil er niet mee werken. Zie hier waarom:

  • Vertrouwen is iets subjectief. Men heeft het of men heeft het niet. We vertrouwen niet meer wie ons bedrogen heeft, maar dikwijls complete onbekenden die gelijk wat gelijk waar beweren. Eigenlijk vertrouwen en geloven we de dingen die passen in ons perspectief, in onze epistemologisch en denkkader.
  • Veiligheid bestaat uit drie dingen (zie Quora) – drie dingen die niet samen optimaal kunnen zijn:
    • security
    • privacy
    • anonimiteit
    • Andere dingen zijn ook belangrijk, maar geen deel van veiligheid: snelheid bv., of respect van standaarden. Ook hier claimt Chrome de winnaar te zijn, en Edge ook… Volgens sommigen op support-fora is de snelheid van Chrome veroorzaakt door minder veiligheidsvoorzieningen.
  • Browserscope vergelijkt regelmatig de browsers onder elkaar – en daar komt Chrome’s security inderdaad goed uit. 16/17 voor Chrome, 14/17 voor FF, IE 10 en 11.
  • Secure dus, en dat komt blijkbaar vooral door een gerucht (zie Tiptopsecurity) en de bewering wordt sindsdien ad infinitum herhaald – op dezelfde manier dat gelijk welk stuk fake news dat doet.
  • Private op geen enkele manier (Tiptopsecurity zet het als slechtste qua privacy) – met andere woorden: Google ziet alles wat je doet.
  • En daarnaast ook nog eens Google gebruiken als zoekmachine? Google apps?? Gmail?? Android?? Qua privacy is daar maar één woord voor: waanzin. Het allerminste wat men kan doen, is zijn persoonlijke informatie verspreiden. En Google alleen toegang geven tot wat absoluut nodig is.
  • Misschien is Chrome “veilig”(wat dat dan ook moge betekenen: in, het beste geval dus één van de drie aspecten). Maar laat ons geen verstoppertje spelen: wat de gebruikers ermee doen is dat niet.
    • Mensen (en bedrijven) houden updates tegen ‘omdat dat lastig is’. Het updaten vertraagt de gewone werking, en het opnieuw opstarten wordt als bijzonder irritant ervaren. Het niet updaten is echter vele malen kostelijker in termen van tijd.
    • Gebruikers surfen met een admin account, waardoor ze zonder probleem (en soms zonder waarschuwing) software kunnen installeren, ook kwaadwillige.
    • Gebruikers loggen gelijk waar in met hun account – ook in Chrome dus, dat al hun wachtwoorden onthoudt en die de wachtwoorden ter beschikking houdt.
    • Er zijn veel componenten beschikbaar. De installatie vraagt meestal, maar dus niet altijd bevestiging.
    • Die componenten volgen de gebruiker – ook buiten de omgeving waar ze origineel werkten. Als ik op een PC zit, weet ik dus niet welke componenten er actief zijn in Chrome.
    • Chrome onthoudt logins en wachtwoorden van andere mensen die dezelfde sessie (dezelfde login op de die PC, op een school bv.) gebruikt hebben. Ontstellend te zien met welk gemak je andermans account kan kapen.
    • En Google ziet alles wat je doet.
    • En dan nog dit: ja, misschien is Google wel secure als het erop aankomt wachtwoorden in de cloud op te slaan [Tempusnova spreekt van sharding]. Dat neemt niet weg dat er met elk exemplaar van Chrome een mogelijk venster is op de schatkamer van al die wachtwoorden, tenzij de gebruiker voorzichtig is.

Adviezen: wat concludeer ik hieruit?

  • Niet surfen met een admin account. Als admin kan je alles wijzigen of installeren – ook gevaarlijke dingen, en soms zonder waarschuwing.
  • Niet surfen met Chrome als je ook maar één minimaal greintje geeft om je privacy. Niet, nergens, nooit. En ja, je kan privacy-instellingen wijzigen/aanpassen. Wat uiteraard niets verandert aan de architectuur van het platform en het businessmodel dat erachter zit.
  • Kies Edge (kleinere gebruikersbasis, weinig add-ons; dus weinig risico op aanval), Firefox of Opera.
  • Elke gebruiker moet surfen met zijn eigen gebruikersaccount.
  • Kan het niet? Ben je verplicht om een browser te gebruiken die ook anderen gebruiken met dezelfde Windows login? Gebruik dan InPrivate (Ctrl+Shift+P of Ctrl+Shift+N). Als dat niet kan, log dan niet in – op geen enkele website.
  • Er zijn kleine, specifieke browsers die specifiek gemaakt zijn voor security. Techworld en Lifehack noemen Epic, Comodo, Brave en Tor. 2-spyware plaatst Chrome bovenaan die lijst, maar ben het daar totaal mee oneens, voornamelijk omwille van provacy en hoe gemiddelde gebruikers surfen in gemiddelde omgevingen. Toptenreviews noemt Chrome ‘relatively safe’ – dat is iets héél anders dan ‘veilig’ (laats staan veiligste), en in mijn persoonlijke opinie absoluut onvoldoende.