Google Chome piyasaya bomba gibi girdi. Binlerce (veya milyonlarca) internet kullanıcısı tarafından heyecan ile indirildi, denendi. Sonrasında yorumlar yavaş yavaş forumlara bloglara düşmeye başladı. Hızlıydı, güzeldi, çirkindi, IE daha güzel, FireFox’a benzemiş vs derken bir Chrome rüzgarı aldı gitti. Ben o tarz bir yazı yazmayacağım çünkü henüz Chrome kullanmadım. Ben size Chrome’un özünü yazacağım.
Yazıma Chorme kullanan kişilerin ‘çoğumuzun yaptığı gibi’ okumadan kabul ettiği kullanım koşullarına göz atarak başlarsam iyi olur sanırım. İşte az da olsa bazı sitelerin yazdığı o meşhur kullanım şartlarının 11. maddesinden birkaç alıntı:
Bir çoğumuz bu şartları okumadık keza okuyanların da bir kısmı muhtemelen deneme amaçlı kabul etmiştir. Zira arama motoru, reklamları, mail hizmeti ve diğer tüm hizmetleri sayesinde bizler hakkında çok fazla bilgi topluyor. Varsın Chrome ile de biraz bilgi toplasın.
Bu kullanım şartları konusu biraz göze batmaya başlamş olacak ki Google ufak bir düzenleme yapıp yeni bir anlaşma ile karşımıza çıktı.
Ama bazı durumlar var ki bilgi toplamaktan da zararlı olabiliyor(!). Chorme, Safari tarafından da kullanılan WebKit tarayıcı motorunu kullanıyor diye Safari’de bilinen açıklar hemen Chorme üzerinde de denendi. Bu açıklardan biri de Carpet-Bomb. Bu açık sayesinde Windows XP veya Vista üzerinde Safari kullananların bilgisayarlarına istemsiz olarak dosya aktarılıyordu. Nasıl mı ? İşte böyle:
#!/usr/bin/perl<br /> print "Content-type: blah/blah\n\n"
Yukarıdaki perl kodunu içeren sayfayı gören Safari bu içerik tipini tanımadığı için direk olarak sayfayı kullanıcının masaüstüne indirmeye başlıyor. Tabii bu kodu içeren sayfayı iframe içinde sayfaya defalarca gömerek olaya adını veren bomb işlemini yapıyorlar.
Bu açıktan hemen sonra Apple Safari’nin bu açığını kapattı ayrıca Microsoft’ta kullanıcılarına bir açıklama yaparak bu açığı bildirdi.
Chrome’u henüz denemedim ancak bu açığın Chrome’da olacağını pek zannetmiyorum. Çünkü bu açık Nitesh Dhanjani tarafından 14 Mayıs tarihinde açıklandı, yani üzerinden epey zaman geçti. Ayrıca WebKit açık kanyak kodlu bir proje. Yani bu süre boyunca Google’ın açık kaynak kodlu bir projedeki bu kadar bilinen bir açığı kapatmamış olmayacağını düşünmüyorum (aksini ispat eden varsa bir yorum bıraksın :] )
Chrome’daki bir diğer sorun da aşağıdaki gibi girilen bağlantılarda programın hata vererek sonlanması ki Google’ın bunu da en kısa sürede çözeceğini düşünüyorum.
<a href="EVIL:%">HERE</a>
Chrome’u kullanmadan edindiğim bilgiler bunlar. Açıkçası bu kısa süre içerisinde denemeyi de düşünmüyorum çünkü FireFox ve eklentilerimle gayet mutluyum ve beta tester olmayacak kadar da pinpirikliyim.