Sikkerheden i Chrome er ikke god nok endnu, og det skal man være opmærksom på, når man vælger at bruge browseren.
Så langt kan danske sikkerhedseksperter blive enige. Men hvordan der skal tages hånd om sikkerhedsproblemet, er der flere bud på.
I går udsendte det danske sikkerhedsfirma CSIS en direkte advarsel om Google Chrome.
Firmaet frarådede danske virksomheder at installere browseren.
CSIS oplyste, at firmaet havde fundet en kritisk sårbarhed i browseren, som gør det muligt fra en fjendtlig webside at køre kode på systemet uden brugerinteraktion og med samme rettigheder som den bruger, der er logget på maskinen.
"En perfekt mulighed for klassiske klient-baserede drive-by angreb," lød vurderingen, der blev fulgt op af en direkte advarsel.
"Vi fraråder brugen af Chrome-browseren indtil den findes i en mere stabil version," skrev CSIS i en sikkerhedsadvarsel.
Lad eksperterne komme til
Ken Willen, der er sikkerhedsekspert i firmaet Symantec, er til dels enig.
Han mener dog, at det er it-eksperterne, der skal gå forrest i arbejdet med at forbedre sikkerheden.
"Chrome bør testes af kyndige brugere i lukkede miljøer eksempelvis i en DMZ med en meget høj grad af overvågning. Derved får man den skarpeste fokus på sårbarhederne og rettet fejlene," siger Ken Willen.
"Denne gruppe er opmærksom på at få installeret nye rettelser fra både Google og tredjepartsproducenter i takt med, at de lanceres og derved lappe huller."
Han fortæller desuden, at der kan være problemer mellem de sikkerhedsprodukter, der er installeret på computeren og Chrome.
"Chrome er et nyt produkt, og alle sikkerhedsproducenterne arbejder på højtryk med at understøtte browseren, men der i øjeblikket ingen garanti for, at den software som den almindelige bruger i øjeblikket har installeret overvåger Chrome godt nok," siger Ken Willen.
Han anbefaler således, at overlade arbejdet til de professionelle. Den almindelige bruger skal vente lidt med Chrome.
"Google arbejder helt sikkert på højtryk for at få et stabilt produkt. Hvis der går for lang tid forsvinder interessen, og så er der risiko for, at Google bliver overhalet af andre," siger Ken Willen.
Brug Chrome med omtanke
Carsten Jørgensen fra Devoteam Consulting mener ikke, at browseren endnu udgør den store risiko for den almindelige bruger.
"Risikoen er ikke større ved at bruge Chrome end ved at bruge Explorer eller Firefox, hvis man er en almindelig dansk bruger. Er man derimod en virksomhed, der udgøre et potentielt mål for it-kriminelle, skal man dog være varsom og vente til applikationen kommer i en mere færdig udgave," siger Carsten Jørgensen, sikkerhedsspecialist, Devoteam Consulting.
Han begrunder de små risici med, at Chrome er en lille browser, der endnu ikke har de it-kriminelles målrettede interesse.
"Når der foretages angreb, er der størst bonus ved at skyde mod en stor gruppe, og denne kategori falder chrome endnu ikke ind under," siger han.
Han siger dog samtidig, at hvis Chrome er sårbar, vil interessen blandt uhæderlige personer hurtigt blive større.
"Som sikkerhedsmand så jeg helst, at nye produkter er mere færdige, end det er tilfældet med Chrome, men der er en stor fordel for Google, da den store bevågenhed betyder, at mange øjne leder efter sårbarheder, og derfor kan Google få rettet mange svagheder. Det kan give et mere sikkert produkt på den lange bane," siger Carsten Jørgensen.
Denne vurdering er Kan Willen fra Symantec enig i. Der skal en udviklingsproces til for at få nye og bedre produkter, siger han.
Skal, skal ikke
Eksperterne er enige om, at Chrome skal omgås med forsigtighed.
Man bør dog heller ikke være berøringsangst, men det er vigtigt, at man hele tiden har sikkerheden i tankerne og sørger for at opdatere både browser og sikkerhedssoftware på computeren.
Hvis man foretager mere følsomme transaktioner via nettet, vil man stadig være bedre tjent med at benytte et mere velafprøvet produkt, lyder konklusionen.
Chrome skal således bruges som et beta-produkt bør, nemlig med omtanke og forsigtighed.
