Chrome Cretino!

[fonmax]

Заканчивался 2k9 год на дворе.

Chrome вырос до версии 3. Что мы видим теперь?

1. http://img1.liveinternet.ru/images/attach/c/0/37/260/37260594_552pxStalin_Hitler_photomontage.png он посчитал малварью. Викимедию!
2. при копировании текста он копирует и стили, создавая невообразимо ужасную кашу вроде этой:
«
  Я скопировал один символ. Кавычку.
3. До сих пор нет докачки.
4. На сотне табов начинает тормозить круче FF, Opera.
5. Чтобы не заморачиваться, ребята просто скомуниздили работу с прокси и сертификатами из IE один в один, а точнее, как я выяснил, Chrome без IE работать не может. В Linux для этого есть кривые заглушки, а вот под форточками - нет.
6. Скоммуниздили из Safari неотключаемый Top Sites.
7. В Linux достаточно подключить репозиторий и воспользоваться пакетным менеджером для установки. А вот в Windows процесс установки напоминает установку трояна, когда он начинает закачку из-под IE без предупреждения. Отличный ход, использовать троянские механизмы в Evil Live.

Теперь перейдём к начинке.

Что мы видим? Мы видим, что Chrome использует формат SQLite 3 для хранения внутренних данных, таких, как истории, причем, в незашифрованном виде.

Перечень файлов в этом формате:
Archived History. Наиболее интересные таблицы для изучения - urls, meta (совместимость), visits.
Archived History-journal" - пожат
Cookies (!!!) - получить для анализа любую плюшку можно из таблицы cookies, в таблице meta опять же, совместимость на единицу больше, чем в History.
"Extension Cookies"
History
History-journal - пожат
Thumbnails
Thumbnails-journal - пожат
"Web Data"
"Web Data-journal" - пожат

Остальные файлы имеют формат с префиксом SNSS, которые ковырять мне сейчас лень. Плагины, например, «Google Gears», хранят свои данные в том же SQLite 3 формате, незашифрованном. Как работает политика безопасности Chrome.
Все поисковые запросы и прямые обращения проходят через Fraud Protection System, которая часом предепреждает вас о малвари. Вроде бы, забота о пользователе, но в то же время это есть мощный механизм для самого ББ и его Google Analytics, так как за вами попросту шпионят с целью ранжирования поисковых запросов. Пропробуйте сдампить с помощью Wireshark / tcpdump пакеты и вы поймёте, что происходит.

Команды, скрытые в chrome.so / chrome.dll:

00008CCF00: 64 6E 73 00 68 69 73 74 │ 6F 67 72 61 6D 73 00 00  dns histograms
00008CCF10: 6F 62 6A 65 63 74 73 00 │ 6D 65 6D 6F 72 79 2D 72  objects memory-r
00008CCF20: 65 64 69 72 65 63 74 00 │ 6D 65 6D 6F 72 79 00 00  edirect memory
00008CCF30: 70 6C 75 67 69 6E 73 00 │ 73 74 61 74 73 00 00 00  plugins stats
00008CCF40: 76 65 72 73 69 6F 6E 00 │ 63 72 65 64 69 74 73 00  version credits
00008CCF50: 74 65 72 6D 73 00 00 00 │ 45 78 74 65 6E 73 69 6F  terms  Extensio
00008CCF60: 6E 73 00 00 43 75 72 72 │ 65 6E 74 20 56 65 72 73  ns  Current Vers
00008CCF70: 69 6F 6E 00 65 00 78 00 │ 74 00 65 00 6E 00 73 00  ion e x t e n s

Префикс: about:
Постфиксы: dns, histograms, objects, memory-redirect, memory, plugins, stats (заблочено на верхнем уровне), version, credits, terms. Дальше искать лень.

Вывод. Да, WebKit быстр и красив. Стоит только завернуть его в какой-либо контейнер, и сразу же начинается кататония. Для бытового юзера Chrome - самое то, отрада от IE / FF. Но для гиков Chrome даёт только геморрой.