Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 59 reacties

Google maakt het met een komende update van zijn browser Chrome onmogelijk dat derde partijen extensies installeren, zonder dat de gebruiker het merkt of hier toestemming voor gegeven heeft. Volgens Google is deze mogelijkheid op grote schaal misbruikt.

Via een register-methode was het tot nu toe mogelijk om stilletjes extensies toe te voegen aan Chrome op Windows-machines. Die mogelijkheid was er om gebruikers een opt-in te bieden als ze software installeerden die additionele Chrome-extensies wilde toevoegen. "Helaas is de functionaliteit op grote schaal misbruikt door derde partijen om heimelijk extensies in Chrome te installeren zonder de gebruiker hiervan op de hoogte te stellen", constateert Google.

Bij de komende versie 25 van Chrome schakelt Google deze optie daarom uit. Als een programma van een derde partij nu een extensie installeert, krijgt de gebruiker de optie of hij deze wil activeren of wil verwijderen. Alle reeds via de register-methode geïnstalleerde extensies worden automatisch uitgeschakeld. Google geeft geen voorbeelden van extensies die misbruik maakten van de optie. Volgens Google is het kwalijk dat gebruikers niet geinformeerd werden omdat extensies invloed hebben op de prestaties en functionaliteit van Chrome. Het bedrijf wijst niet op de mogelijke privacybezwaren.

Chrome 25 dialoogvenster extensies

Reacties (59)

Reactiefilter:-159059+138+24+30
Moderatie-faq Wijzig weergave
En als het een rode knop was geweest waarmee je de add-on aanzet, en een groene knop waarmee hij uitgeschakeld blijft (met vanzelfsprekend een daarbij passende vraagstelling), dan had je nog kans dat het werkte ook

Henk en Ingrid, die meer kans zullen hebben dat er 'per ongeluk' een add-on wordt mee-ge´nstalleerd met andere software, lezen dit soort vensters nauwelijks. Die willen hun browser gebruiken, en zullen dus waarschijnlijk gewoon op 'enable' klikken.

Technisch een goede zet, dat wel.
Begrijpelijk, ik gebruikte dit om bij andere gebruikers extensies te installeren zoals adblock.
Maar het wordt natuurlijk ook door allerlei softwarepakketten misbruikt.
Goed dat de mogelijkheid blijft bestaan maar het geeft ook een stukje minder controle voor systeembeheerders die extensies op honderden computers willen installeren, nou krijgt de gebruiker de keuze, niet iets dat altijd handig is.
Gelukkig gebruiken de meeste bedrijven geen chrome, dus is het geen nagenoeg geen probleem! ;-P
Zal vast wel aan gedacht zijn..
dat hoop ik dan maar want anders wordt het wel HEEEL lastig...

het zou goed zijn als er een software publishing key was die je als sys-admin kon gebruiken om mensen toch nog dit soort dingen te pushen... mijn gebruikers hoeven echt niet te weten wat voor addons er op hun werkstation staan. dan gaan ze er alleen maar aan lopen peuteren met hun tengels... en ben je meer bezig met die problemen oplossen dan met je eigenlijke werk...

niet voor niets werken alle mensen met een gebruikersaccount zonder rechten... ze hebben nog niet eens de rechten om hun achtergrond aan te passen, die staat gewoon standaard op /fileserver/roaming/hunaccount/images/background.png

de hele slimme gebruikers kunnen dat bestand nog vervangen door een eigen plaatje... maar voor de rest afblijven met je jatten.
Je weet als sys-admin dat Chrome userbased installs doet in %appdata% ?
en daarmee je gebruikersaccount zonder rechten keurig inzet?
Ik vind de melding die Google in bovenstaande screenshot geeft niet echt helder. Het geeft de indruk alsof de extensie namelijk wel is geactiveerd.

"Another program on your computer added an extension" zou "Another program wants to add an extension" moeten worden.
Nou er staat dat de extentie al wel toegevoegd is, maar dat je hem nog moet inschakelen of dat je hem kan verwijderen uit je browser.
Nu nog Chrome zelf installeren zonder beheerdersrechten afschaffen... en dan wil ik nog wel eens naar die tool kijken, maar nu niet.
Er is ook een versie die zoals het hoort in Program Files terechtkomt.
Dat is juist het hele succes van Chrome, iedereen kan het zomaar installeren. Mensen op bijvoorbeeld IE krijgen vaak in beeld "browse nu sneller met chrome". Als die het vervolgens niet kunnen installeren is dat een grote drempel.
Skype deed dit met hun extensie, een tijdje geleden zorgde die voor grote stabiliteitsproblemen in Chrome. Ik ben blij dat ze deze functionaliteit op slot gooien bij Google.
Als een addon stabiliteitsproblemen veroorzaakt in een browser kun je natuurlijk ook de schuld geven aan de developers van die browser; addons zouden onafhankelijk van de browser moeten werken, en een probleem in de addon zou de browser / de huidige pagina niet moeten be´nvloeden.

Met dat in het achterhoofd: Chrome geeft bij mij tegenwoordig regelmatig de melding dat een of andere addon (meestal de google mail checker) gecrashed is.
Ik vraag me af hoe wordt opgeslagen dat je toestemming hebt gegeven, en of dat door kwaadwillenden niet te simuleren valt?
Zoals ik het lees is dat helemaal niet opgeslagen, ze disablen gewoon alle extensies die via deze methode waar het mogelijk was om het zonder toestemming te installeren ge´nstalleerd waren. Vervolgens zijn er alleen nog methodes mogelijk waarbij de gebruiker altijd expliciet om toestemming gevraagd wordt.
Vaag, ik heb al een paar maanden dat ik geen extensie automatisch kan installeren, ik moet de extensie downloaden en dan het venster extensies bij settings openen en dan de extensie er heen sleepen.
Daar is dus een/het registertrucje voor: http://www.chromium.org/a...3#ExtensionInstallSources

Gebruik ik zelf zodat 4chanx zich automatisch installeert met een update, want het is toch best vervelend omdat steeds handmatig te verslepen. Maar als ze het nou met een druk op de "accepteer" kan zijn is dat ook best.

Overigens is het wel zo dat automatic update dan nog niet werkt omdat de URL echt specifiek is.

[Reactie gewijzigd door g1real op 22 december 2012 21:35]

Bevatte 4chanX geen spyware? Heb het een tijdje gemeden door dit gerucht.
Geweldig! Ik zie zovaak dat mensen Babylon en dergelijke hebben geinstalleerd, waardoor ze bijvoorbeeld niet meer via Google zoeken als je wat intypt in de adresbalk. :)

Firefox had dit overigens al, of niet? O-)

UPDATE: http://www.geek.com/artic...crapware-add-ons-2011085/

[Reactie gewijzigd door calvinturbo op 22 december 2012 18:08]

Boo... You have no extensions :-( Want to browse the gallery instead?
Nee helaas heeft Firefox dit niet...
Firefox heeft dit wel,
krijg bij sommige websites die zoon dowload manager gebruiken boven in beeld, deze website probeerd een addon te installeren ofzo iets dergelijke
Mozilla Firefox heeft dit niet. Toen ik Mozilla Firefox gebruikte, en ik installeerde een dergelijk programma die ik gedownload had van het Internet, kreeg ik een toolbar, de startpagina en standaard zoekmachine werd aangepast, ik kreeg extensies en add-ons die helemaal niet gewenst waren en in mijn Snelkiezer stond een bladwijzer die ik zelf nooit toegevoegd had.

Internet Explorer heeft dit ook. Google Chrome had nooit last van toolbars, maar wel van de andere genoemde dingen. Dat is ook ÚÚn van de belangrijkste redenen waarom ik overgestapt ben naar Opera toe.
dat wil niet zeggen dat het niet KAN maar alleen dat die extensies zich gewoon netjes melden.
Weet overigens niet of het kan bij firefox.
Het verbaast me dat Chrome dit niet had?
Maar wanneer je bewust op "ja ik wil deze addin installeren" klikt (of beter gezegd niet uit zet) dan doe je het toch bewust of niet.

Ook zit de knop enable links. Wat niet slim is want mensen klikken snel op die knop.
Mensen klikken standaard op knoppen die in de hoek zitten. In dit geval dus op de rechter onder knop.

Daarnaast een paar mythe's uit de weg helpen:
- Via de officiele weg moet je nu toestemming geven om een extensie te installeren, niettemin is het nog steeds mogelijk om een extensie regelrecht in te laden... maar dan moet je nu dus wel een soort van 'hack' uitvoeren, in plaats van dat je gewoon lekker simpel de google documentatie kunt volgen.
- Firefox had dit tot voor kort tenminste niet, IE aan de andere kant heeft dit wel (voor toolbars dan, want IE heeft niet echt op dezelfde manier als FF en chrome een extensie structuur). Wel zijn ze bezig geweest in firefox om het onmogelijk te maken om zomaar de zoekmachine aan te passen, maar ik weet niet of dat al in stable zit (en of dat uberhaupt in stable komt te zitten).
- @paar mensen hieronder: Chrome extensies zijn 1 van de veiligste soorten extensies die ik ken, want ze hebben een permissie systeem waar je exact zelf kiest wat ze wel en niet kunnen doen... anders dan bijv. in firefox waar ik praktisch alles kon doen op je hele computer.
Inderdaad. Ooit eens last gehad van Ask punt com meuk. Nou, heeft wat gekost om het er een beetje uit te krijgen. Is nog niet helemaal gelukt want zie het nog her en der verschijnen in wat restbestanden, maar voor het gros is het eruit. Ik kan weer normaal zoeken.
Weet wat je bedoelt.
Had het met babylon search wat calvinturbo al schreef.
mM
Hopelijk is dat geouwehoer nu afgelopen bij een nieuwe instalatie van chrome.

[Reactie gewijzigd door kobus71 op 23 december 2012 20:52]

Mensen klikken standaard op knoppen die in de hoek zitten. In dit geval dus op de rechter onder knop.
Dit is niet waar en volledig afhankelijk van wat mensen hun gewenning is.

Op Windows is de indeling [Ok] [Annuleren] rechtsonder. En zit de bevestinging dus niet in de hoek. Mensen zijn dus ook sneller geneigd de bevestiging daar te zoeken, ongeacht de tekst die erop staat.

Bij OS X is dit bijvoorbeeld weer andersom, dus mensen die daar gewend zijn mee te werken zullen de Bevestiging weer op een andere plek verwachten.
Excuses, je hebt absoluut gelijk... ik heb me weer eens teveel vastgebeten in een serie web usability guidelines en daar word vaak aangeraden om het links uit te lijnen als je de default knop links hebt of rechts uit te lijnen als je de default knop rechts hebt (en word er geruzied over welk van de twee dan de beste is :P), maar nu ik er wat meer over heb gelezen is er een stuk minder consistentie bij desktop usability guidelines en word het daar voornamelijk per platform bepaald zoals jij ook al aangaf.

In dat geval had Kevinp gedeeltelijk gelijk, alhoewel ik denk dat de blauwe default rand toch een stuk meer aandacht trekt dan de locatie van de enable knop links. En daarnaast staat er duidelijk wat de knoppen doen en staat er niet "OK" en "Cancel", dus dat komt ook wel goed vermoed ik.
Ik zou bv als ik google was de knoppen rechts zetten, of misschien bovenin. Dan moeten mensen ineens lezen.

Al zal dit slechts beperkt nut hebben want virussen/spyware neemt zoiets snel over.
Nu kan enkel Google nog de privacy van zijn gebruikers ongemerkt schenden. :+

Het verbaasd me alleszins dat Chrome dit nog niet heeft. IE heeft het alleszins wel.
het was ook een hele handige optie voor legale pakketten. bijv dranonfly reader, bepaalde antivirus software, en allerlei andere legale tools...
Installeer dan SRWare Iron, dat is Chrome waar de spyware van Google uitgesloopt is
Bij de komende versie 25
We zitten nu bij 23 dus het gaat nog wel even duren voor versie 25 bij iedereen erop staat.
Gelukkig is de adoptie snelheid van Chrome versies behoorlijk snel.
Bron: Popularity of the Google Chrome Web Browser is Dropping; Firefox and IE Remain Constant (netquake.net)

[Reactie gewijzigd door GewoonWatSpulle op 22 december 2012 20:13]

Op dit item kan niet meer gereageerd worden.



Microsoft Windows 10 Home NL Apple iPhone 6s Star Wars: Battlefront (2015) Samsung Galaxy S6 edge Apple Watch Project CARS Nest Learning Thermostat Apple

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True