16 September 2019

Темная сторона Google Chrome

Google ChromeBrowsersHistory of IT


Не так давно я перевел статью о том как Google Chrome практически полностью монополизировал рынок браузеров. В силу специфики такого жанра как "перевод", я не мог вносить существенные изменения в настрой и основной посыл статьи, поэтому на выходе получился слегка однобокий и восхваляющий взгляд автора оригинала.


Для восстановления баланса и гармонии, я бы хотел рассказать об основных проблемах и неприятных моментах в истории становления браузера от "компании добра".


В этой статье будет рассмотрен следующий список тем:


  • Вопросы конфиденциальности
  • Рекламная стратегия
  • Монополизм
  • Фактические характеристики браузера

Вопросы дизайна и внешнего вида не включены в статью, потому что достаточно сложно оценивать UI/UX объективно, и что для кого-то кажется новинкой и революцией, другой вспомнит что так делал ещё Леонардо да Винчи.


2008


2008


Конфиденциальность — это пожалуй самая обсуждаемая проблема последних лет, связанная с Chrome и Google в целом. Какие именно данные собираются и каким образом должно быть строго прописано в "Правилах Использования" и "Условиях Конфиденциальности", но не для огромной компании, заработок которой, прямо пропорционально зависит от этих данных.


Вопреки распространенному мнению, что Google начали шпионить за всеми относительно недавно, первые звоночки появились почти сразу после релиза.


privacy


Лицензионное соглашение


В самом первом соглашении шла речь о предоставлении "бессрочной, безотзывной, всемирной, бесплатной и неисключительной лицензии на воспроизведение, адаптацию, изменение, перевод, публикацию, публичный показ и распространение" любого контента проходящего через браузер Chrome.


Можно предположить, что никто в компании даже не предполагал, что документ будет кем то прочитан и поэтому пытались так в лоб заполучить всю информацию. Но благодаря очень внимательным пользователям и блогерам, эта деталь была замечена и широко освещена. Google ответили что это было стандартное соглашение и внесли изменения. В новой версии документа говорилось о "сохранении авторских прав и любых других правах, которыми вы уже обладаете".


"По сути, пользователь был вынужден отказаться от своих интересов в области конфиденциальности и авторских прав в обмен на доступ к браузеру. Хоть критика и побудила Google изменить соглашение, нам по-прежнему есть из-за чего беспокоиться. Они оставляют за собой право отслеживать и сохранять любой запрос, с привязкой к конкретному браузеру". ― Райан Джейкобсон, SmithAmundsen.

Такая беспрецедентная попытка продавить свои правила может быть объяснена двумя способами:


  1. Никто в Google не ожидал что пользователи и впрямь ознакомятся с лицензионным соглашением, а те кто ознакомится, попросту не будут услышаны. Так компания получила бы всю власть с самого начала без особых проблем, просто благодаря человеческой лени. (А как часто вы читаете любые соглашения перед установкой ПО?)
  2. Это была простейшая манипуляция компромиссом. Сторона запросив больше чем ей нужно, с радостью идет на уступки, отказываясь от ненужных требований и остается с ожидаемым результатом. И волки сыты и овцы целы. Так в случае с Google ожидаемым результатом был "трекинг данных с привязкой к браузеру".

Проблемы с безопасностью


#1 На следующий день после релиза бета-версии Chrome была обнаружена уязвимость, которая позволяла хакерам положить браузер. По словам Риши Наранга ― независимого исследователя безопасности, хакер мог создать вредоносную ссылку, при открытии которой Chrome упадет.


// пример ссылки
evil:%

#2 Ещё одна проблема была связана с возможностью загрузки и запуска вредоносных файлов. По умолчанию Chrome скачивает файл в папку, и отображает его в панели загрузки в нижней части браузера. Если кликнуть на файл, то он будет открыт. Если файл исполняемый, то Windows запросит подтверждение, но только не в случае с JAR-файлами (Java-архив). Они запускались без каких либо подтверждений, и хакеры могли этим воспользоваться.


Справедливости ради, стоит заметить, что этот баг относился не к Chrome, а к движку Webkit и присутствовал также и в Safari. Но факт остается.


#3 При попытке сохранить страницу, содержащей слишком длинный тег <title>, браузер зависал и злоумышленник мог контролировать компьютер и выполнять свой код на машине.


Эти проблемы были решены в течение недели, а также стоит сказать что это была только бета-версия, поэтому подобные ошибки простительны. Но тогда зачем это здесь? Чтобы показать, что Google ничем не отличаются в подходе к разработке и тоже могут ошибаться. Заявления о "радикально новом революционном подходе, который решает проблемы предшественников" — это не более чем маркетинговые слоганы.


"Им придется отслеживать все уязвимости безопасности в функциональностях [которые они заимствуют у других компаний] и исправлять их в Chrome. Обычно о проблемах становится известно только после того, как поставщики исправят эти уязвимости у себя или же сообщат о них публично. Это потенциально подвергает пользователей Chrome риску". — Авив Рафф, исследователь безопасности.

Ещё одной спекулятивной темой является инновационность Chrome среди браузеров, вот несколько аргументов:


  • На момент релиза бета-версии у хрома не было ни расширений, ни приложений и многие пользователи отказывались переходить на него, банально потому что у Firefox 3.1 все это уже было. Вишенкой на торте является то, что из-за отсутствия расширений пользователи не могли блокировать надоедливую рекламу.
  • Режим "Инкогнито" уже существовал во всех флагманах того времени, поэтому это также не изобретение Google.
  • Стартовая страница "как в хроме" реализовывалась с помощью одного расширения

2009


2009


Расширяемость


В декабре 2009 года Google анонсировали "новинку" — Google Chrome Extensions, и это были первые шаги в гонке в этом направлении. Бессменным лидером в ней был Firefox, со своими аддонами и вот что можно сказать при их сравнении:


Показатель Firefox Google Chrome
Установка Требуется перезапуск браузера Легко и быстро
Производительность Аддоны тормозят браузер Расширения работают в параллельных процессах
Безопасность Есть вопросы безопасности За счет изолированных процессов, Chrome исключает возможность влияния аддона на весь браузер
Разнообразие Огромный выбор 300 расширений
Обновления Обновление при старте (с подтверждением) Автоматическое

Стоит отметить, что Chrome и впрямь привнесли много новшеств в уже существующий мир расширений, но совсем несправедливо отдавать все лавры Google. Многое уже было сделано до них, и они лишь улучшили существующее, без кардинально новых идей и революции в мире браузеров.


"Я не вижу причин, по которым мне стоит переходить на Chrome. Их расширения отстают по сравнению с расширениями Firefox, и да… они больше похожи на пользовательские скрипты. Если бы я все-таки мигрировал, я бы выбрал SRWare Iron, а не Google Chrome с их шпионоподобным г*вном". ― redapple, диванный критик.

С течением времени добрые разработчики, не желающие слезать с любимого браузера и вовсе добавили возможность использовать расширения с Chrome на Firefox.


Синхронизация


В этом же году Chrome выкатили релиз синхронизации браузера на всех устройствах. И снова ничего нового ― у Mozilla уже давно существовали различные плагины и аддоны для решения этой задачи, но они были платными или же частично платными:


  • Xmarks ― понадобилось совсем немного времени, чтобы самый популярный из бесплатных решений по синхронизации закладок объявил о проблемах и попросил помощи у своих пользователей. Спойлер ― это не увенчалось успехом.
  • Lastpass ― независимый сервис по синхронизации паролей существовал "до" и существует до сих пор.

Google победили просто объединив всё в коробке своего браузера и предоставив это абсолютно бесплатно. Можно ли считать это нечестной игрой? Я не думаю, ведь Firefox лишь год спустя занялись внедрением подобного функционала прямо в браузер, но факт снова в том, что Chrome просто хорошо спланированный продукт с точки зрения маркетинга и стратегии, а не с технической стороны и инноваций.


2010


2010


Реклама


Как компания-гигант, которая владеет одним из самых популярных поисковых сервисов, а также управляет самым крупным админ-ресурсом по рекламе в интернете, Google могут себе позволить рекламу абсолютно везде в интернете. С помощью нехитрых манипуляций реклама Chrome могла отображаться практически на любом ресурсе в интернете, который выделили место для баннеров.



Впоследствии реклама начала появляться и при установке софта. Сложно однозначно утверждать что это были купленные рекламы, а не просто пасхалки от разработчиков, но факт всё же есть и он повлиял на рынок:



"Почти у всех знакомых с низкой компьютерной грамотностью, он проявлялся с обновлением флеша. В инсталлерах снимать галочки они были научены, но что её нужно заранее снимать на сайте никто не ожидал". ― rubero, хабрапользователь.

2011 — наши дни


2011


В октябре 2011 года Chrome опережает по количеству активных пользователей своего первого серьезного конкурента ― Firefox. На пути, до полного захвата власти, остается только IE, со своими 37% рынка.


Для захвата ещё большей аудитории в Google решили прибегнуть к чудаковатому по нынешним меркам шагу ― они использовали оффлайн рекламу в виде баннеров.





В 2019 это кажется странным ― использовать оффлайн методы рекламы, ведь повсюду говорят что "за интернетом будущее", "оцифровывайте бизнес", но тогда это принесло свои плоды и 13 мая 2012 года Chrome обошел своего самого сильного и последнего оппонента (Internet Explorer) по количеству пользователей.


2012


Монополизм


После завоевания первого места, Google начали продвигать свои идеи и уже никто не мог им противодействовать. Так мы получили наше "сегодня", где стандарты определяются практически одной компанией.


Имея власть, Chrome может влиять на web простейшими изменениями UI, так было например с переходом от HTTP к HTTPS:



Бизнесу очень важно выглядеть лучше других ну или хотя бы не хуже, а надпись Not Secure рядом с адресом сайта очень мешает этому. Конечно же разработчикам были выданы таски на создание сертификатов для сайта и получения заветного HTTPS.


В этом случае концентрация власти в одних руках привела к хорошим результатам ― безопасный интернет, но это не значит что так будет всегда. Конкуренция это сила, которая рождает идеи, а её отсутствие соответственно приводит к топтанию на месте. HTTPS ― это давнее обещание Google, старая идея из Web 2.0.


В других случаях монополизация власти приводит к тотальному уничтожению конкурентов ― так например было замечено, что Google, внеся изменения в код, замедлили работу YouTube во всех других браузерах кроме Chrome. Или другой случай, когда Microsoft перестали поддерживать веб версию Skype web.skype.com для всех браузеров кроме Chrome, из-за наличия в нем экспериментальных модулей, не являющихся стандартом.


"Microsoft заявили, что они прекратили поддерживать другие браузеры, основываясь на «потребительской ценности», кроме технических проблем. Они придерживаются мнения, что ценность клиента повышается благодаря поддержке только популярных браузеров". ― Нага Прамод

Разработчики хрома, как и любого другого браузера, внедряют экспериментальный функционал в браузер. Эти наработки изначально не являются стандартом, но претендуют стать им. В силу огромной аудитории Chrome, все начинают использовать эти наработки для удовлетворения нужд бизнеса и покрытия большего числа пользователей, что приводит к популярности этих нововведений среди разработчиков и принятию их как стандарта. По этой схеме остальные браузеры вынуждены не конкурировать и предлагать свои идеи для веба, а просто гнаться за Google.


Фактические характеристики браузера


Во многих источниках можно встретить что хром "выше быстрее сильнее" своих конкурентов и что это основная причина успеха. Вот список наиболее полных и объективных бенчмарк тестов по годам:



Нельзя утверждать что Chrome худший из браузеров, но и лучшим он не является и как минимум борьба идет. Где-то Safari уделывает Chrome, в чем-то Chrome опережает FF, а по некоторым критериям может оказаться, что Edge уделывает всех вместе взятых.


Вывод


Chrome это обычный браузер с необычной историей успеха, где нет места одному решающему фактору, который определил бы всё. Это результат случайных событий и обстоятельств, умелого менеджмента и денег ― по такой формуле живет любой продукт.


P.S. Если вы пользуетесь Chrome, то вам стоит почитать об интересных моментах в соглашении


P.S.S. Как бросить Chrome?

Tags:google chromegooglehistory itконфиденциальностьистория italexandrtovmachкорпорация добра
Hubs: Google Chrome Browsers History of IT
+45
59.6k 93
Comments 157
Popular right now
IT-рекрутер
from 45,000 to 70,000 ₽ITSummaRemote job
IT–рекрутер
from 60,000 to 120,000 ₽HighTeamМоскваRemote job
Digital Marketing Manager | Google Ads
from 1,000 $GOAT digitalRemote job
IT-recruiter / HR
from 50,000 to 70,000 ₽БастионМоскваRemote job
Web аналитик
from 1,200 to 1,800 $InsightWhaleRemote job
Top of the last 24 hours