Da das Internet nur halb so praktisch wäre, wenn man es nicht mit einem Browser seiner Wahl erkunden kann, will diese Entscheidung wohlüberlegt sein. Doch wer – wie ich – aus Gewohnheit zu Googles Angebot Chrome greift, will darüber vielleicht nochmal intensiv nachdenken, nachdem er sich diese Zahlen zu Gemüte geführt hat.
Einer Analyse von AtlasVPN zufolge ist Chrome im Jahr 2022 der Browser, mit den meisten Sicherheitslücken – und zwar mit großem Abstand zur Konkurrenz. 303 „vulnerabilities“ zählt die entsprechende Datenbank von VulDB seit Jahresanfang bis zum 5. Oktober 2022. Auch über den kompletten Betrachtungszeitraum schafft es Chrome mit mehr als 3.000 Lücken an die traurige Spitze.
Firefox setzt sich mit 117 Lücken auf den zweiten Platz, Edge mit 103 auf den dritten und Safari mit 26 auf den vierten. Bei Opera scheinen sich zumindest dieses Jahr überhaupt keine Schwachstellen aufgetan zu haben. „Von allen Softwareprodukten sind Webbrowser am stärksten von Sicherheitslücken betroffen“, so AtlasVPN.
Chrome mit großem Abstand immer noch der beliebteste Browser
Bei diesen Zahlen lohnt auch ein Blick auf die weltweite Marktverteilung. Chrome verteidigt schon lange seine Führungsposition mit satten 70 Prozent, während der zweitbeliebteste Browser Edge es gerade einmal auf zehn Prozent bringt.
So schützt man sich vor Angriffen über den Browser
AtlasVPN gibt euch auch ein paar grundlegende Hilfestellungen an die Hand, mit denen ihr euch vor Angriffen durch den Browser schützen könnt. Dabei sind sie eigentlich selbsterklärend:
- Browser aktuell halten
- Plugins mit Bedacht wählen
- Auf Phishing achten
Chrome wird übrigens im Rahmen des Chromium-Projekts Open-Source durch viele freiwillige Entwickler mitgestaltet. Chromium bietet unter anderem auch die Basis für Edge und Opera.
Überraschen euch diese Zahlen und halten sie euch vielleicht davon ab, in Zukunft weiter Chrome zu benutzen?
via+
Opera basiert doch seit langem auch auf Chromium. Also habt er die selben Lücken. Edge ist ebenfalls Chrome.
Die Zahl der gefundenen Lücken hängt sicher auch mit der Verbreitung und dem Bug-Bounty-Programm zusammen.
Die Lücken im alten Internet Explorer wären interessant gewesen. 😄
„Opera basiert doch seit langem auch auf Chromium“
Der Fehler muss eben auch in einer benutzten Komponente stecken, und der user agent vom Opera muss ungefälscht sein, um überhaupt in der Statistik aufzutauchen. Das Fälschen vom UA war damals bei meinen gekauften Versionen regelmäßig die einzige wirksame Maßnahme gegen die Zwangs-IE lastigen Webseiten, solange Active Scripting aussen vor blieb.
Ein Bekannter nutzt sogar noch den alten originalen Opera (vor Verkauf an die Werbeindustrie) auf seinem neuen M1 MBP, Emulation sei dank.
Wüsste nur gerne ob diese Lücken auch in den entgoogelten Chromium Browsern auftreten, oder ob die Fehler eher die Google betreffenden Teile befallen.
Nicht zu vergessen, auch der Vivaldi Browser basiert auf Chromium.
Da der user agent vom V. aber seit 2019 den Google Browser nachahmt (wegen Browserblocking durch saudumme/böswillige Webgestalter), geht „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/106.0.0.0 Safari/537.36“ mit in die GChrome Statistik ein.
Heftig ist allerdings der Niedergang vom Firefox anzusehen, in dieser Statistik noch unter Safari und Edge.
Aber da kann man ja nur Lücken erfassen, die man auch kennt. Also auch geschlossen werden. Vielleicht findet man durch die weite Verbreitung in Chrome einfach viel schneller Lücken und dadurch, dass sie so auch schnell geschlossen werden können, wäre der Browser besonders sicher.
Dann müsste es die meisten Lücken bei Edge und Safari geben, die standardmäßig mit den jeweiligen Systemen ausgeliefert werden. Demist aber nicht so. Für Google Chrome als Browser muss man sich als User eines Windows PC oder Mac aktiv entscheiden … und trifft damit eindeutig die falsche Entscheidung.
Da steht doch ganz klar über 70% nutzen den Chrombrowser. Bei 100% ist Schluss. Es sind nur noch 30% übrig für alle anderen. 70% > 30%. Was da ausgeliefert wird ist irrelevant. Unterschied Nutzung und Auslieferung muss ich nicht auch noch mit Mathe max. 4. Klasse erklären, oder?
Ja, Du hast Recht. Ganz nach dem bei Google und Windows Usern schon seit jeher geltenden Motto: „Mehr ist immer besser!“
Oder auch: „Fresst mehr Schei*e! Milliarden Fliegen können sich nicht irren.“
Zum Verständnis: Die Entscheidung für Chrome als Browser ist eine der User, die mit Opera, Edge oder (auf dem Mac) Safari wesentlich besser fahren würden. Und es sind ja nicht nur die Sicherheitslücken, die der Chrome Browser „bietet“; hinzu kommt ja auch noch die mit dieser App verbundene komplette Freigabe der persönlichen Daten an Google und seine Werbepartner.
Sicherheit sieht anderes aus.
Das ist mit auch direkt durch den Kopf geschossen.
Schon etwas suspekt wenn verschiedene Browser die auf die gleiche Basis, nämlich Chromium setzten, angeblich so erhebliche Unterschiede in Sachen Sicherheit haben sollen.
Manchmal sollte man solche Meldungen mal hinterfragen und sie nicht einfach weiterverarbeiten.
Ist doch völlig normal, da Chrome mit überragenden Abstand Platz 1 in der Verteilung ist. D.h. potentielle mehr User zum Abfangen, hacken, infizieren. Es lohnt sich doch nicht die 3 User bei den anderen abzufarmen, wenn man die Masse haben kann.
Die andere profitieren von der nicht vorhandenen Masse, die Chrome definitiv hat.
Im Umkehrschluss, chrome ist auch nicht unsicherer als andere, da die anderen sowieso auf Chromium basieren (außer FF), nur durch die Masse versuchen es mehr Hacker lücken zu finden.
Der „Umkehrschluss“ ist Unfug. Die meisten erkannten Lücken stellen logischerweise auch die höchste Gefahr dar. In anderen Browsern theoretisch vorhandene, bisher nicht erkannte oder bekannt gewordene Sicherheitslücken, können nur theoretisch genutzt werden.
Ach ja: Auch Safari basiert nicht auf der Chromium Engine.
Die anderen betreiben auch gar nicht einen so hohen Aufwand wie Google, um Fehler in den eigenen Produkten zu finden.
Och bitte!
Als ob Microsoft und Apple hier nicht ganz genau schauen würden, was in und mit ihrer Software geschieht. Klar, auch diesen Big Playern geht mal etwas durch, aber dass Googles Sicherheitschecks und – Interesse für’n Ar… sind, sieht man doch schon am Google Play Store: Voll von Spyware, Phishing Apps, Plagiaten erfolgreicher Apps, Lizenzverstößen etc.
Google ist die Sicherheit ihrer User vollkommen egal. Google braucht sogar den gläsernen, leicht „erforschbaren“ User für sein Geschäftsmodell. Viele Lücken und Gefahren werden erst geschlossen, wenn der Aufschrei laut in den Medien zu hören ist. So lange warten andere (zumeist) nicht.
Dem Artikel fehlt die Klarheit und der Bezug zur Realität. Es geht hier klar um die Sensation durch Zahlen. Realistisch betrachtet ist nämlich der Chrome-Browser der sicherste Browser. Es werden nicht alle Schwachstellen angezeigt sondern alle gefundenen und vor allem behobenen. Und hier kann keiner dem Google Chrome Browser das Wasser reichen.
Bei 70% Marktanteil steht er außerdem im Fokus jedes Betrügers. So gesehen ist es sicherer einen anderen Browser zu nutzen. Aber sicher ist, dass bei anderen Browsern viel mehr Fehler noch gar nicht gefunden wurden. Ebenso wird eine bereits stattfindende Ausnutzung von Sicherheitslücken bei anderen Browsern gar nicht bekannt sein.
Das ist als ob man sagt VW hat viel mehr Fahrzeuge gebaut die in Unfälle verwickelt wurden als Dacia und daraus schließt, dass Dacias sicherer wären. (Wobei jeder Vergleich hinkt, aber grob verbildlicht.)
(Besser wäre: Für VW existieren mehr Einbruchswerkzeuge als für Dacia. Somit ist Dacia das sicherere Auto.)
Arbeitest Du im Google Marketing? Das gibt bestimmt eine Erwähnung bei der Wahl zum Mitarbeiter des Monats. Bravo!
P.S.: Dein Autovergleich ist übrigens statistisch gesehen völlig falsch (wie fast alle in populistischen Diskussionen heran gezogenen Autovergleiche). Ein Schuh würde draus, wenn die sicherheitsrelevanten Fehler PRO FAHRZEUG gegenübergestellt würden. Und hier würde (so hoffe ich zumindest) VW wohl noch (!) besser als Dacia da stehen.
Ich habe an keiner Stelle behauptet, dass Chrome der unsicherste Browser wäre. Sowohl in der Überschrift als auch im Text beziehe ich mich rein auf die Anzahl der – natürlich nur gefundenen – Sicherheitslücken.