Sévère baptême du feu pour Google Chrome

Il était évident qu’aussitôt après la mise à disposition de sa première version bêta, le nouveau navigateur Chrome de Google allait être testé de manière implacable par des milliers d’utilisateurs… Et c’est ainsi que les premiers problèmes sont apparus.

Il était évident qu’aussitôt après la mise à disposition de sa première version bêta, le nouveau navigateur Chrome de Google allait être testé de manière implacable par des milliers d’utilisateurs… Et c’est ainsi que les premiers problèmes sont apparus.

On ne peut cependant pas dire que tous les messages envoyés sont négatifs, bien au contraire. Les premières réactions sont même plutôt positives et ce, tant sur le plan de la vitesse que sur celui de la facilité d’emploi. Un test comparatif avec Firefox 3.0.1, IE 7, IE8 bêta 2 et Safari 3.1.2 réalisé par un certain Stephen Shankland a démontré une vitesse de traitement nettement supérieure de JavaScript. Tellement supérieure même que Mozilla a déjà réagi en affirmant que dans Firefox 3.1, un accélérateur JavaScript (la technologie TraceMonkey) sera également utilisé.

Par ailleurs, quelques problèmes se sont vite avérés assez gênants. C’est ainsi qu’on trouve dans la bêta une ancienne version de WebKit (version 525.13), vulnérable aux attaques de type ‘carpet bomb’. Cela signifie qu’à partir d’un site web mal intentionné, il est possible de télécharger et d’exécuter du code sur la machine de l’utilisateur final, sans son autorisation. Ce problème a été signalé par un chercheur, Aviv Raff, qui a mis sur son site une mini-démo de la manière dont cela peut se passer. Un correctif avait été prévu dans une version ultérieure de WebKit, mais cette dernière n’a manifestement pas (encore?) été utilisée par Google. Ce qui prouve une fois encore qu’une bêta est une phase d’un produit en évolution et ne peut donc jamais être exploitée à des fins de production!

Un autre hic qui pourrait s’avérer plus embarrassant encore est celui qui a été signalé par Rishi Narang sur Evilfingers.com. Il concerne la façon dont sont traités les ‘undefined handlers’ (la manière dont un programme réagit s’il ne reçoit pas la réponse attendue à un appel), ce qui pourrait permettre à des sites mal intentionnés de faire se planter complètement Chrome et de contraindre un redémarrage. Voilà qui s’avère gênant car c’était précisément là l’un des points forts de Chrome, à savoir qu’un problème dans l’un des onglets ne pouvait influencer négativement les autres onglets. Affaire à suivre dans les prochains ‘builds’.

A relever aussi un article posté sur CNet concernant les ‘petits caractères’ dans les ‘terms of service’ de Chrome. Non pas que ceux-ci diffèrent fondamentalement des conditions d’emploi des autres logiciels modernes, mais quand même. On y affirme ainsi que Google se réserve le droit d’exécuter des mises à jour et téléchargements automatiques – une possibilité qui, par définition, n’est pas sans danger. En outre, Google peut aussi exploiter des parties du contenu que vous utilisez dans le navigateur et ce, pour promouvoir les services offerts par ce dernier, alors que dans le cadre de ces services, des publicités peuvent également vous être envoyées. Comme toujours, voilà qui est bon à savoir…

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire