Tot op heden koppelt Google aan elke Chrome-versie die is gedownload een uniek nummer om te kunnen achterhalen of een geïnstalleerde browser een update nodig heeft. Daarnaast wordt dat nummer gebruikt door de Crash Reporter, het programma dat Google meldt dat Chrome is gecrasht. Die functie staat standaard uit, wat de zoekgigant gebruikt om de privacybezwaren die rezen over het unieke nummer weg te wuiven. Tot nu toe zijn die bezwaren ook ongegrond gebleken.

Willekeurig nummer

Toch stopt Chrome in de nieuwe versie met het terugzenden naar Google van de unieke code. Er wordt wel nog wel een willekeurig gegenereerd nummer meegezonden maar dat wordt gewist na installatie. Uit een beveiligings-whitepaper (pdf) van het bedrijf blijkt dat deze unieke code nu wordt ingezet om te controleren of een installatie succesvol is verlopen.

"Het wordt voor iedere installatie gegenereerd, wordt niet geassocieerd met enige persoonlijke informatie, en wordt verwijderd zodra Google Chrome draait en voor de eerste controleeert of er updates zijn", staat te lezen in het document dat werd ontdekt door ict-nieuwssite H-Online.

Zoeksuggesties

In die whitepaper over Chrome 4.1 wordt verder benadrukt dat "Google Chrome een keus geeft bij controle over privacy". Probleem daarbij is wel dat sommige potentieel privacygevoelige functies standaard aanstaan. Zo worden via de Omnibox, de adresbalk die in Chrome tevens zoekbalk is, nog steeds zoekresultaten opgeslagen. Die worden gebruikt om betere suggesties te kunnen geven aan zoekers. "De suggesties maken zoeken sneller en makkelijker", aldus Google.

Om die suggesties te generen stuurt Chrome de tekst die in de Omnibox wordt getypt naar de standaard ingestelde zoekmachine, die genereert vervolgens de weergegeven suggesties. "Je ip-adres en bepaalde cookies worden meestal ook naar je standaardzoekmachine gestuurd", legt de Chrome-maker uit.

"Google logt een volledig willekeurig monster van twee procent van de zoekopdrachten om de suggestiefunctie te verbeteren en om misbruik tegen te gaan." De verzoeken worden binnen 24 uur geanonimiseerd. Dat gebeurt door de cookies en de laatste acht cijfers van het ip-adres niet op te nemen in de logbestanden.

Handmatig uitzetten

Gebruikers die een andere standaard zoekmachine hebben ingesteld, laten hun privacy dus over aan het bedrijf daarachter. Google verwijst gebruikers dan ook door naar het privacybeleid van de desbetreffende zoekmachine. Deze suggestiefunctie van Chrome staat standaard aan en kan handmatig uitgezet worden in de privacy-instellingen van de browser.

Naast bovenstaande privacy-instellingen gaat de whitepaper van Google verder in op malware- en phishing bescherming, het verschijnen van 404-pagina's en het gebruik van statistieken en crash-berichten.

Google Chrome Privacy Whitepaper