Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 59 reacties, 28.684 views •

Google maakt het met een komende update van zijn browser Chrome onmogelijk dat derde partijen extensies installeren, zonder dat de gebruiker het merkt of hier toestemming voor gegeven heeft. Volgens Google is deze mogelijkheid op grote schaal misbruikt.

Via een register-methode was het tot nu toe mogelijk om stilletjes extensies toe te voegen aan Chrome op Windows-machines. Die mogelijkheid was er om gebruikers een opt-in te bieden als ze software installeerden die additionele Chrome-extensies wilde toevoegen. "Helaas is de functionaliteit op grote schaal misbruikt door derde partijen om heimelijk extensies in Chrome te installeren zonder de gebruiker hiervan op de hoogte te stellen", constateert Google.

Bij de komende versie 25 van Chrome schakelt Google deze optie daarom uit. Als een programma van een derde partij nu een extensie installeert, krijgt de gebruiker de optie of hij deze wil activeren of wil verwijderen. Alle reeds via de register-methode geïnstalleerde extensies worden automatisch uitgeschakeld. Google geeft geen voorbeelden van extensies die misbruik maakten van de optie. Volgens Google is het kwalijk dat gebruikers niet geinformeerd werden omdat extensies invloed hebben op de prestaties en functionaliteit van Chrome. Het bedrijf wijst niet op de mogelijke privacybezwaren.

Chrome 25 dialoogvenster extensies

Reacties (59)

Geweldig! Ik zie zovaak dat mensen Babylon en dergelijke hebben geinstalleerd, waardoor ze bijvoorbeeld niet meer via Google zoeken als je wat intypt in de adresbalk. :)

Firefox had dit overigens al, of niet? O-)

UPDATE: http://www.geek.com/artic...crapware-add-ons-2011085/

[Reactie gewijzigd door calvinturbo op 22 december 2012 18:08]

Het verbaast me dat Chrome dit niet had?
Maar wanneer je bewust op "ja ik wil deze addin installeren" klikt (of beter gezegd niet uit zet) dan doe je het toch bewust of niet.

Ook zit de knop enable links. Wat niet slim is want mensen klikken snel op die knop.
Mensen klikken standaard op knoppen die in de hoek zitten. In dit geval dus op de rechter onder knop.

Daarnaast een paar mythe's uit de weg helpen:
- Via de officiele weg moet je nu toestemming geven om een extensie te installeren, niettemin is het nog steeds mogelijk om een extensie regelrecht in te laden... maar dan moet je nu dus wel een soort van 'hack' uitvoeren, in plaats van dat je gewoon lekker simpel de google documentatie kunt volgen.
- Firefox had dit tot voor kort tenminste niet, IE aan de andere kant heeft dit wel (voor toolbars dan, want IE heeft niet echt op dezelfde manier als FF en chrome een extensie structuur). Wel zijn ze bezig geweest in firefox om het onmogelijk te maken om zomaar de zoekmachine aan te passen, maar ik weet niet of dat al in stable zit (en of dat uberhaupt in stable komt te zitten).
- @paar mensen hieronder: Chrome extensies zijn 1 van de veiligste soorten extensies die ik ken, want ze hebben een permissie systeem waar je exact zelf kiest wat ze wel en niet kunnen doen... anders dan bijv. in firefox waar ik praktisch alles kon doen op je hele computer.
Mensen klikken standaard op knoppen die in de hoek zitten. In dit geval dus op de rechter onder knop.
Dit is niet waar en volledig afhankelijk van wat mensen hun gewenning is.

Op Windows is de indeling [Ok] [Annuleren] rechtsonder. En zit de bevestinging dus niet in de hoek. Mensen zijn dus ook sneller geneigd de bevestiging daar te zoeken, ongeacht de tekst die erop staat.

Bij OS X is dit bijvoorbeeld weer andersom, dus mensen die daar gewend zijn mee te werken zullen de Bevestiging weer op een andere plek verwachten.
Excuses, je hebt absoluut gelijk... ik heb me weer eens teveel vastgebeten in een serie web usability guidelines en daar word vaak aangeraden om het links uit te lijnen als je de default knop links hebt of rechts uit te lijnen als je de default knop rechts hebt (en word er geruzied over welk van de twee dan de beste is :P), maar nu ik er wat meer over heb gelezen is er een stuk minder consistentie bij desktop usability guidelines en word het daar voornamelijk per platform bepaald zoals jij ook al aangaf.

In dat geval had Kevinp gedeeltelijk gelijk, alhoewel ik denk dat de blauwe default rand toch een stuk meer aandacht trekt dan de locatie van de enable knop links. En daarnaast staat er duidelijk wat de knoppen doen en staat er niet "OK" en "Cancel", dus dat komt ook wel goed vermoed ik.
Ik zou bv als ik google was de knoppen rechts zetten, of misschien bovenin. Dan moeten mensen ineens lezen.

Al zal dit slechts beperkt nut hebben want virussen/spyware neemt zoiets snel over.
Nee helaas heeft Firefox dit niet...
dat wil niet zeggen dat het niet KAN maar alleen dat die extensies zich gewoon netjes melden.
Weet overigens niet of het kan bij firefox.
Die Chrome extensies zijn trouwens levensgevaarlijk. Ze kunnen namelijk alles.
Dat verschilt per extensie. Ze kunne toegang vragen tot verschillende aspecten van de browser maar hier wordt normaal altijd op voorhand gevraagd of je dit toelaat. Plugins die maar voor specifieke sites werken vragen dan meestal ook alleen toegang voor die sites. Die plugins zullen dan op alle andere websites geen toegang hebben en dus niet werken.

Oftewel als jouw plugins alles kunnen dan betekent dat dat je er bewust voor gekozen hebt.

Zeker met deze update wordt er niets zonder toestemming ge´nstalleerd. Dus lijkt me een goede toevoeging.
Begrijpelijk, ik gebruikte dit om bij andere gebruikers extensies te installeren zoals adblock.
Maar het wordt natuurlijk ook door allerlei softwarepakketten misbruikt.
Goed dat de mogelijkheid blijft bestaan maar het geeft ook een stukje minder controle voor systeembeheerders die extensies op honderden computers willen installeren, nou krijgt de gebruiker de keuze, niet iets dat altijd handig is.
dat hoop ik dan maar want anders wordt het wel HEEEL lastig...

het zou goed zijn als er een software publishing key was die je als sys-admin kon gebruiken om mensen toch nog dit soort dingen te pushen... mijn gebruikers hoeven echt niet te weten wat voor addons er op hun werkstation staan. dan gaan ze er alleen maar aan lopen peuteren met hun tengels... en ben je meer bezig met die problemen oplossen dan met je eigenlijke werk...

niet voor niets werken alle mensen met een gebruikersaccount zonder rechten... ze hebben nog niet eens de rechten om hun achtergrond aan te passen, die staat gewoon standaard op /fileserver/roaming/hunaccount/images/background.png

de hele slimme gebruikers kunnen dat bestand nog vervangen door een eigen plaatje... maar voor de rest afblijven met je jatten.
Je weet als sys-admin dat Chrome userbased installs doet in %appdata% ?
en daarmee je gebruikersaccount zonder rechten keurig inzet?
Nu kan enkel Google nog de privacy van zijn gebruikers ongemerkt schenden. :+

Het verbaasd me alleszins dat Chrome dit nog niet heeft. IE heeft het alleszins wel.
Installeer dan SRWare Iron, dat is Chrome waar de spyware van Google uitgesloopt is
het was ook een hele handige optie voor legale pakketten. bijv dranonfly reader, bepaalde antivirus software, en allerlei andere legale tools...
En als het een rode knop was geweest waarmee je de add-on aanzet, en een groene knop waarmee hij uitgeschakeld blijft (met vanzelfsprekend een daarbij passende vraagstelling), dan had je nog kans dat het werkte ook

Henk en Ingrid, die meer kans zullen hebben dat er 'per ongeluk' een add-on wordt mee-ge´nstalleerd met andere software, lezen dit soort vensters nauwelijks. Die willen hun browser gebruiken, en zullen dus waarschijnlijk gewoon op 'enable' klikken.

Technisch een goede zet, dat wel.
Ik vraag me af hoe wordt opgeslagen dat je toestemming hebt gegeven, en of dat door kwaadwillenden niet te simuleren valt?
Zoals ik het lees is dat helemaal niet opgeslagen, ze disablen gewoon alle extensies die via deze methode waar het mogelijk was om het zonder toestemming te installeren ge´nstalleerd waren. Vervolgens zijn er alleen nog methodes mogelijk waarbij de gebruiker altijd expliciet om toestemming gevraagd wordt.
"Helaas is de functionaliteit op grote schaal misbruikt door derde partijen om heimelijk extensies in Chrome te installeren zonder de gebruiker hiervan op de hoogte te stellen", constateert Google.
Wat lekker na´ef.
Je fiets niet op slot zetten en dan verbaasd zijn dat ie gestolen wordt.
Skype deed dit met hun extensie, een tijdje geleden zorgde die voor grote stabiliteitsproblemen in Chrome. Ik ben blij dat ze deze functionaliteit op slot gooien bij Google.
Als een addon stabiliteitsproblemen veroorzaakt in een browser kun je natuurlijk ook de schuld geven aan de developers van die browser; addons zouden onafhankelijk van de browser moeten werken, en een probleem in de addon zou de browser / de huidige pagina niet moeten be´nvloeden.

Met dat in het achterhoofd: Chrome geeft bij mij tegenwoordig regelmatig de melding dat een of andere addon (meestal de google mail checker) gecrashed is.

Op dit item kan niet meer gereageerd worden.



Apple iPhone 6Samsung Galaxy Note 4Apple iPad Air 2FIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBWebsites en communities

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True