Meiner Meinung nach ist dieses Verhalten aus Privacy-Sicht äußerst kritisch zu beurteilen: Google Chrome zeigt bei Eingaben in der Adressleiste ein Verhalten ähnlich dem eines Keyloggers. Selbst Tippfehler, Korrekturen oder versehentlich eingegebene Daten (wem ist es nicht schon einmal passiert, z.B. Passwörter in einem falschen Eingabefeld eingegeben zu haben?) landen bei Google, und das noch dazu über eine unverschlüsselte Verbindung.
Google Chrome schickte sich ja an doch eine hinreißende Stimmung im ersten Augenblick zu erzeugen, lädt aber auch bei näherer Betrachtung zu einer zünftigen Katerstimmung ein. Man wird sehen wie sich das entwickelt bzw. wie Google diese Dinge aus ihrer Sicht relativiert. Gott-sei-Dank existieren noch Leute die sich darüber Gedanken machen 
Updates:
Google-Browser entpuppt sich als Datenspion
Der Browserverlauf bleibt also nicht auf dem Benutzerrechner gespeichert, sondern wird direkt auch an das Online-Unternehmen gesendet. Das Surfprogramm selbst enthält darüber hinaus »zumindest eine eindeutige Anwendernummer«, die bei der Installation sowie bei der automatischen Update-Prüfung an Google übertragen wird. Cookies tragen zur kontinuierlichen Beobachtung ihren Teil bei.
Google Chrome ist (k)ein Open Source Projekt
Mich erreichen zunehmend Mails, die mir erklären, dass meine Bedenken übertrieben sind, denn Google Chrome ist ja OpenSource und als solches weniger gefährlich. Ich sage: Google Chrome ist kein Opensource. Abgesehen von dem Google-Comic in dem es erwähnt wird und der Presse, die es (ungeprüft?) druckt/schreibt, finde ich nämlich nichts, was auf Opensource hindeutet.
Angetestet: Google Chrome – Betaversion des Browsers ist da
Denn dann laufen alle persönlichen Daten auf den Servern von Google auf. Das spitzt sich mit dem Browser von Google noch zu, der zum Ziel hat, dass damit vor allem die Dienste von Google genutzt werden.
Google Chrome EULA Claims Ownership of Everything You Create on Chrome, From Blog Posts to Emails
So, are you enjoying the snappy, clean performance of Google Chrome since downloading yesterday? If so, you might want to take a closer peek at the end user license agreement you didn’t pay any attention to when downloading and installing it.
Google on Chrome EULA controversy: our bad, we’ll change it
So, there you have it: a tempest in a (chrome) teapot. Not that it’s the only one; as Ina Fried of News.com points out, Chrome’s “Omnibar” can also access all keystrokes a user types, and Google will store some of this information along with IP addresses.
3. September 2008, 12:15 Uhr @
Die Weitergabe aller Daten durch diese heimtelefonierende ‘Omnibox’ ist halt ein klassisches Bequemlichkeitsfeature mit Risiken analog zum ‘PW im Browser speichern’ Problem.
Ohne Eingabe und Übertragung von ‘irgendwas’ kann die Omnibox halt keine Vorschläge machen (oder kontextsensitive Werbelinks vorschlagen).
Berechtigter Kritikpunkt ist die unverschlüsselte Verbindung.
Aber angeblich kann man das ‘Omnibox’ Verhalten doch deaktivieren?
3. September 2008, 12:23 Uhr @
>Aber angeblich kann man das ‘Omnibox’ Verhalten doch deaktivieren?
So what? Wenn eine Funktionalität per default aktiviert ist, ist dies immer bedenkenswert. Insbesondere dann wenn Google gerade bei diesem Browser auch die Privacy-Funktionalität betonte. Im Nachhinein kann ich immer alles machen, im Nachhinein kann ich auch die Finger von diesem Browser lassen, aber das ändert nichts am grundlegenden Problem bei solcherlei Software per se.
3. September 2008, 12:58 Uhr @
Naja, das ist aber ein grundsätzliches Problem: Bequemlichkeit hat ihren Preis. Dass die Omnibox dieses Verhalten aufweißt, halte ich für nicht problematisch. Diejenigen, die es bequem wollen, lassen es an. Diejenigen, die sich der damit verbundenen Problematik bewusst sind, können es deaktivieren. Die entsprechenden Leute sind aber auch definitiv nicht der Mainstream. Der Mainstream wird aber die Bequemlichkeit bevorzugen.
3. September 2008, 13:05 Uhr @
seh ich einigermaßen unproblematisch. Das Feature ist konfigurierbar und abschaltbar, und anders wäre eine addresszeile mit automatischen suchvorschlägen/autovervollständigung ja auch nicht realisierbar. Wie Markus bereits geschrieben hat, ist die unverschlüsselte Übertragung natürlich unfein ebenso die Tatsache, dass der (unbedarfte) Anwender über das Feature vermutlich (hab Chrome noch nicht testen können) nicht ausreichend aufgeklärt wird.
3. September 2008, 13:06 Uhr @
@Mathias: Problem dabei ist dass sich der Mainstream seiner Wahl gar nicht bewußt ist. Bzw. keine Vorstellung hat wie die Omnibox funktioniert, welche “Risiken” damit verbunden sind.
3. September 2008, 13:11 Uhr @
Das ist mir klar, dass der sich darüber nicht bewusst ist. Will er aber auch gar nicht. Ihm geht es um das Feature. Haben oder nicht haben. Eine andere Lösung wie Google das jetzt macht, geht nicht. Man muss eine Anfrage schicken.
Google ist immerhin so fair und verwendet für die Omnibox die hinterlegte Standard-Suchmaschine (http://www.mattcutts.com/.....ication/). Und die hat man beim Starten selbst festgelegt – zumindest ich wurde gefragt.
3. September 2008, 13:18 Uhr @
Es gibt definitiv eine Menge Menschen die finden alles immer spannend und verbleiben auch dabei, es gibt aber auch andere die wissen gar nicht um ihr Glück und würden bei entsprechender Information das Weite suchen.
Das Problem sehe ich auch mehr und mehr weniger nicht in der vordergründigen Bequemlichkeit, sondern mehr bei jenen die alles relativieren und somit das Greifen von derlei Informationen auf lange Sicht ad absurdum führen.
3. September 2008, 13:25 Uhr @
>Das Feature ist konfigurierbar und abschaltbar
Die Konditionierung auf Laissez-faire ist schon sehr weit vorangeschritten. Unproblematisch wäre die vorherige Frage bei der Installation, ob man denn dieses Feature nutzen möchte.Unfein ist in der heutigen Zeit nichts mehr, allenfalls unverantwortlich.
Wie kommts eigentlich das bei der anfänglichen Lobpreisung durch uns keine wirkliche Kritik in puncto Jubelpersertum greift, bei Bedenken jedoch die Web-Kavallerie umgehend zum Halalie bläst? Ich denke die Gesellschaft hat schon viel verloren, vor allem das Bewußtsein um die eigenen Daten.
Die Äußerung eines nachvollziehbaren Bedenkens erzeugt mehr Kritik als die Aktionen der we aren’t evil-Boys um Google. Verkehrte Welt …
3. September 2008, 14:32 Uhr @
ich warte lieber auf ein derivat, dem man den datenhunger abgewöhnt hat…
3. September 2008, 14:39 Uhr @
Ich verstehe ehrlich gesagt nicht das Problem mit der Omnibox. Wenn ich da etwas eingebe, wird das vermutlich eine URL sein und die wird eh übertragen.
Wenn ich da jetzt aus Versehen meine Pin und Tan + Webadresse meines Onlinebanking-Portals eingebe, wäre es vielleicht bedenklich, aber wer macht sowas?
Die genannten “Passwörter im falschen Eingabefeld” sind meiner Meinung nach auch völlig unbedenklich, weil die zusammenhangslos übertragen werden. Wenn ich so dumm bin und meine Passwort da eingebe, kann da kaum jemand etwas mit anfangen.
Aber vielleicht sehe ich das auch zu locker. Ich glaube aber einfach nicht, dass irgendwen meine Daten interessieren.
Und ehrlich gesagt ist mir das mit der Eingabe im Adressfeld auch noch nie passiert.
3. September 2008, 14:39 Uhr @
Zumal die kritischen Optionen auch nicht in der ersten Menüebene sind und so harmlose Dinge wie “Einstellungen von Firefox importieren” auch die Passwörter betrifft. Dieser Import im Installationprozess komuniziert dann auch direkt mit Google, bevor man irgendwas deaktivieren konnte.
Zwei weitere Klauseln aus der EULA wären dann noch, das Einräumen von Nutzungsrechten über meine Inhalte und das tolerieren von einer möglichen Zensur seitens Google.
Wir, da wir uns damit beschäftigen, wissen darauf zu reagieren und können “mündig” entscheiden und damit umgehen, der unbedarfte User der heute die PR in TV und allgemeinen Medien gesehen hat, wird wohl eher datentechnisch ausbluten!
3. September 2008, 15:39 Uhr @
Also ich sehe Chrome bis jetzt sehr zwiegespalten.
In meinen Augen ist es der erste Browser, der wirklich Wert auf KISS legt und schon alleine das würde ihn für mich das absolute Nonplusultra machen.
Demgegenüber steht das übermäßige “Nach-Hause-Getelefoniere” wo ich nicht weiß wie ich das bewerten soll. Auf der einen Seite sehe ich das so wie manche Vorredner, dass die Funktion an und für sich nützlich ist und kein größeres Problem darstellt. Man darf nur nicht vergessen was für eine Selbstverständlichkeit das nach sich zieht was die Datenbereitstellung angeht. Man kann immer sagen “Ach ja, das bisschen macht doch nichts, wer interessiert sich da schon dafür?”, aber genau dieses Verhalten ist es eben auch, dass Leute dem Thema Privatsphäre gegenüber so extrem abstumpft! Klar, mit dem einen Datenpäckchen kann man vielleicht nicht viel machen, aber das potenziert sich ja alles. Hier ein bisschen, da ein bisschen, Kleinvieh macht auch Mist und plötzlich sind wir bei einem großen Datenschutzproblem…
Bleibt als Resumé nur zu sagen, wo Licht ist, ist auch Schatten. Eigentlich sollte man sich gerade seinen eigenen Browser coden, die üblichen Hersteller bringen halt kein “Optimum” zustande.
3. September 2008, 15:45 Uhr @
Die Katerstimmung kann ich gleich noch mal etwas vergrößern. Gebt mal :% in die Chrome Adressleiste ein.
Aber bitte nur wenn ihr gerade nichts wichtiges offen hat!
3. September 2008, 17:21 Uhr @
David, 12: ” Ich glaube aber einfach nicht, dass irgendwen meine Daten interessieren.”
Wieso werden Deine Daten gesammelt, wenn sich niemand für sie interessiert?
3. September 2008, 19:25 Uhr @
@Guy
Was passiert denn da?
3. September 2008, 19:28 Uhr @
@phil, oben im Posting ist schon unlängst eine Menge aktualisiert – sprich auch was Opensource ist und was nicht. Mehr oder weniger nur ein PR-Gag. Klar ein Teil der Engine etc. kann man natürlich nutzen.
3. September 2008, 19:42 Uhr @
@ thaniell (5): Das ist richtig. Genau der User sucht aber auch via google und sammelt sich im web auf gefühlten 2 von 3 seiten lecker google cookies ein etc. d.h. wirklich viel ändern tut sich für ihn nicht…
@ Mathias (6): Dann sollte es doch auch möglich sein, den ganzen suchkram z.B. via scroogle/ssl abzuwickeln?
@ Oliver (7/8): bedenken und kritik sind durchaus angebracht und auch erwünscht und notwendig, vlt. finden sie ja sogar bei den verantwortlichen gehöhr (aber wohl eher nicht). Fakt is aber auch, dass das Feature ohne die Anbindung an eine Suchmaschine nicht realisierbar wäre. Klar ist auch, dass Google das aus gutem Grund per default aktiveirt hat, und die möglichkeit zum deaktivieren nicht gerade per leuchtreklame bewirbt.
@ phoibos (10): interessanter wird vermutlich zu sehen, wass der rest der browser hersteller mit der als open source zur verfügung gestellten technologie anfängt. Gerade die Javascript VM is sehr interessant, ich kann mir gut vorstellen, dass wir ähnliche Ansätze sehr bald auch woanders sehen. Gears ist nix neues, dass gibts als plugin für diverse Browser und was bleibt… ne hässliche (bin ich der einzige der die hässlich findet?) oberfläche und n paar nette features….
@ David(12): Das sammeln, speichern, aufbereiten und auswerten von Daten, insbesondere in den Mengen wie sie bei Google anfallen, kostet Zeit und sehr viel Geld… Geld das keiner ausgibt für Daten, die ihn nicht interessieren, aber wenn das ok für dich ist, dass Google Daten über dein Surfverhalten sammelt und nutzt, dann ist das deine Entscheidung (die Gott sei dank noch jeder selber treffen darf)
Im großen und ganzen sehe ich Chrome erstmal als eine positive Sache, da er den Druck auf diverse Browserhersteller (oder alle) erhöhen wird, mehr Konkurrenz schafft und so Wettbewerb und Innovation vorantreibt. Monokulturen sind immer schlecht, gemeinsame Standards die von möglichst vielen Stellen umgesetzt werden sind gut. Wie bei Chrome auch, ist eben nicht alles Gold was glänzt, aber nur weil es kein Gold ist, ist auch noch lange keine sch….
btw. ich rechne mit diesem “omnibar”-dingen in FF 3.1 oder spätestens FF 4… aber das nur so am rande
3. September 2008, 19:42 Uhr @
Die Chrome vs. Chromium Sache finde ich noch harmlos, wenn Chromium denn quasi das gleiche gibt.
Das ist doch wie Netscape/Mozilla mal war. Man bietet die Basis gratis, und nutzt sie mit Premium-Features für nen kommerzielles Produkt.
3. September 2008, 19:46 Uhr @
@Phil
Das Teil stürtzt ab. Sogar noch bevor du Enter drückst.
3. September 2008, 19:47 Uhr @
@allo
Chrome != Chromium. D.h. man kann einige Technologien verwenden, erhält jedoch keinen Browser (kann man leicht mit dem Quellcode ausprobieren, gibt dann halt nur die Basis). Übrigens empfiehlt es sich auch die aktualisierten Links zu konsumieren, die Dinge die du mit Google veranstaltest gehören ebenso Google laut Eula
3. September 2008, 21:31 Uhr @
@ Oliver (25): Was ich da -> Chromium Developer Documentation so lese, is chromium wohl ein mehr oder weniger vollständiger browser, da wird sogar explizit erklärt, wie man die adresszeile debugt (oder wahlweise, wo man den evtl. unerwünschten code findet) von daher… Gut möglich, dass in Chrome noch n paar extras drinne sind, aber was soll das schon spannendes sein? Also im Sinne von “Ich will das in meinem Browser auch haben” nicht im Sinne von “Ich will sehen, was Chrome noch so für Sauereien veranstaltet”
3. September 2008, 22:31 Uhr @
ars technica
Großes Sorry von Google, den Crap verwendet man halt sooft wie möglich, um es einfacher für den User zu machen. Klares Anzeichen von wir probieren mal ob es jemanden auffällt. Nun der totalitäre Gaudi ist hier ohnehin ohne Bedeutung, vielleicht läßt sich Google auch noch herab ein wenig echten Datenschutz im Browser unterzubringen. Die Fun-User könnten den usability-crap wohl auch im Nachhinein aktivieren.