Vil Google's operativsystem gøre skrivebordet sikkert?

Google siger, at dets kommende Chrome-operativsystem vil være så sikkert, at "brugere ikke behøver at beskæftige sig med vira, malware og sikkerhedsopdateringer." Men Googles påstand bliver mødt med skepsis inden for internetsikkerhedsverdenen.

"Jeg har alvorlig tvivl om deres krav blot fordi et operativsystem skal udføre kode og malware er kode", siger Dave Marcus, direktør for sikkerhedsforskning og kommunikation til McAfee Avert Labs.

Som Chrome-browseren er Google Chrome OS baseret på et eksisterende open source-projekt: Hvor Chrome-browseren er baseret på open source-webkit-projektet, vil Chrome OS være baseret på open- kilde Linux-kerne. Det vil være, siger Google, et "letvægts" OS, der vil køre på x86 eller ARM processorer og have et nyt vinduessystem. Desuden vil Chrome OS blive placeret til brug på netbooks, der primært er designet til internetbrug. Android-platformen forbliver Googles valg for mobile enheder.

[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]

Værelse til forbedring

Med sin Chrome-browser forsøgte Google at genoverveje browseren. Det skabte en ny japansk virtuel maskine, V8, der argumenterede for, at JavaScript i dag gør meget mere end aktivering af online-nyheder. JavaScript kører nu applikationer, som dem, der er bygget af Google selv. Blandt de optimeringer, der introduceres i V8-motoren, er en ny måde at tolke JavaScript kildekoden på, så den kører som maskinkode inden for CPU'en. Takket være en anden optimering ved V8 også, hvor JavaScript-pointerne er, hvilket eliminerer behovet for gentagne søgninger. Men mens V8 har optimeret ydeevne, har Chrome-browseren ikke elimineret JavaScript-trusselskabet.

"Malware tager på mange forskellige former, herunder JavaScript-malware, som Google Chrome stadig er sårbar over for," siger Robert Hansen, administrerende direktør for SecTheory. Sidste sommer's Black Hat USA-sikkerhedskonference præsenterede Hansen og Tom Stracener of Cenzic en samtale, der viste, hvordan de kunne udnytte Google Gadgets; de udgjorde endda sætningen Gmalware (for Gmodules-baseret malware) for at beskrive denne nye klasse af sårbarheder.

"I betragtning af det store antal sikkerhedsfejl, der findes i alle Googles applikationer på klientsiden [som] vi har vurderet, finder vi Det er usandsynligt, at Google pludselig har fundet en sølvkugle, "siger Hansen.

Rettigheder er kritiske

Ved udformning af Chrome startede Google med antagelsen om, at browseren ville blive kompromitteret. Google strukturerede derfor sine rettigheder, så webapps kan køre, men de kan ikke læse eller skrive filer til systemet. For et operativsystem skal dette koncept udføres på tværs af skrivebordet. Microsoft har kæmpet med variable brugerrettigheder inden for Windows, mens Linux-brugere for det meste fungerer fint med begrænsede brugerrettigheder. Applikationer skrevet til Chrome OS kan være yderligere sandkasse, så de også har begrænsede rettigheder.

En alvorlig ukendt er Googles privatlivspolitik. Da Chrome-browseren debuterede i efteråret, hævdede Google, at det ejede alt indhold, der blev vist på sin browser, men virksomheden blev hurtigt bakket væk fra denne politik. Google indsamler stadig data, der er indtastet i browserens adresselinje og søgefelter, så det vil være interessant at se, hvad virksomheden vælger at indsamle fra sit nye operativsystem.

I sidste ende betyder det ikke noget, hvad Google gør eller gør ikke med Chrome OS. Linux, selv med kommercielle udgaver som Ubuntu og Red Hat, rummer stadig kun en forholdsvis lille procent af OS-markedet. Google må ikke gøre meget frem for det. Meget afhænger af efterspørgslen efter nye applikationer, der er designet til at køre på Chrome OS, og de reelle og opfattede sikkerhedsmæssige fordele, som dens design giver.

"Vi opfordrer til forsigtighed mod at bruge nogen af ​​Googles produkter, hvis sikkerhed er afgørende," konkluderer Hansen.