Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 25, views: 9.724 •

Google heeft aangekondigd dat het binnenkort met nieuwe maatregelen komt die het ongemerkt installeren van malafide extensies voor zijn Chrome-browser moet tegengaan. Gebruikers zullen een waarschuwing krijgen als een extensie zichzelf ongemerkt wil installeren.

Nieuwe Google Chrome logo (120 pix)In de komende week zal Google de nieuwe functionaliteit uitrollen. Het bedrijf gaat bijhouden welke software de standaardmethode om een extensie te installeren probeert te omzeilen. Deze software zal daarna aangemerkt worden als malware. Elke gebruiker die vervolgens de software probeert te downloaden zal een melding krijgen dat de software mogelijk schadelijk is. Voor het weergeven van de melding maakt Google gebruik van de Safe Browsing-implementatie die momenteel getest wordt in de bètaversie van de browser.

De nieuwe maatregelen volgen op wijzigingen die Google eerder al aanbracht op het gebied van extensie-installatie. Eind vorig jaar blokkeerde Google nog de mogelijkheid om extensies stilletjes te installeren door middel van een aanpassing in het Windows-register. Die mogelijkheid was er om gebruikers een opt-in te bieden als ze software installeerden die additionele Chrome-extensies wilde toevoegen. "Helaas is de functionaliteit op grote schaal misbruikt door derde partijen om heimelijk extensies in Chrome te installeren zonder de gebruiker hiervan op de hoogte te stellen", constateerde Google destijd.

Reacties (25)

Goed. Ik moet de hele tijd bij al mijn vrienden een berg plugins, toolbars en zoekmachines uit Chrome gooien die meegekomen zijn met een of andere installer waar ze te snel hebben doorgeklikt. Hopelijk zal dit eindelijk wat helpen.
Bij die installers kan je ze duidelijk uitvinken, dus dat zijn niet de 'heimelijke extensies' waar het hier over gaat, het gaat net over deze waar de gebruiker geen controle over heeft.
Niet bij alle installers zijn ze duidelijk uit te vinken. Uit mijn hoofd een grote partij als Norton installeert met hun Internet Security pakket gelijk de extensies mee. En daarnaast zijn er ook een heel aantal kleinere partijen waarbij ze in installers die keuze niet geven. Lijkt me goed dat Google hier iets aan wordt gedaan.
Dat zijn zaken als Identity Protection. Nogal logisch dat die wordt geinstalleerd, anders heb je er zo weinig aan..
Dat zijn zaken als Identity Protection. Nogal logisch dat die wordt geinstalleerd, anders heb je er zo weinig aan..
Logisch? Helemaal niet, ik heb AVG virusscanner en alles wat in de browser inhaakt mooi uitgevinkt bij de installatie. En hij doet ze werk verder prima, namelijk virussen scannen, precies waarom ik hem heb gedownload :)
AmbroosV had het over 'een of andere installer waar ze te snel hebben doorgeklikt'.
Geen geval van achter de rug om installeren, maar een gebruiker die next, next, next, ok klikt zonder op te letten.

Zou wel grappig zijn als norton dan word aangemerkt als software die mogelijk schadelijk is. :)
Ja zo'n gebruiker ben ik ook. Bij Adobe Flash krijg je McAfee erbij; bij IZarc Babylon zoek machine. Waarom staat die extra ongevraagde zooi niet gewoon uit ipv dat je hem uit moet vinken?

Bij collega's hier merk ik regelmatig dat Babylon in Chrome staat zonder dat ze dat ooit expliciet geïnstalleerd hebben. Overigens heb ik dat met FireFox ook.
Omdat ze met die "extra ongevraagde zooi" geld verdienen. Geld is alles.
Het was eigenlijk een retorische vraag (ik begrijp de commerciële reden wel, het is alleen super irritant).
Met heimelijk zal hier bedoed worden ALLE extensies welke buitenom Chrome geinstalleerd worden, dus ook toolbars via een installatie programma.

Maar ik dacht dat Chrome standaard al alle extensies zou uitschakelen welke niet via Chrome zelf werden geinstalleerd?

Daarbij is het misschien ook niet zo'n raar idee om bepaalde extenties alleen actief te maken voor bepaalde websites. Zo hoeft Google Quick Scroll alleen actief te zijn op websites van Google. En de 3D viewer van Ikea hoeft alleen geactiveerd te worden op de Ikea website.

Uiteraard moet zo'n website whitelist/blacklist optioneel zijn, maar hoe minder extensies je draait, hoe minder kans op fouten en daardoor op minder exploits..
Ik snap wat je bedoelt, Ik heb mijn moeder maar weer internet explorer aangeraden omdat er voortaan minder van deze grapjes voor worden gemaakt.
omdat of zodat?

Mocht Chrome niet volstaan, raad ik toch eerder Firefox aan dan de gatenkaas die IE heet.
Dat is sinds IE9 al lang niet meer. IE10 is zelfs een hele puike browser geworden die sommige dingen beter rendert dan Chrome!
lol... ik ken dat probleem, dat is wel vervelend...
maar ik vind dat het echt wereldwijd verboden moet worden.

Een kennis van mij had een trage internet explorer... ik kwam bij hem thuis even kijken wat het probleem is.... ik zag 7 verschillende toolbars en ik heb al die stomme toolbars verwijderd. Hij is weer blij met zijn snelle internet explorer en hij zal nooit meer toolbars installeren.

Daarom vind ik echt dat het echt wereldwijd verboden moet worden, omdat niet iedereen weet dat die toolbars internet explorer of andere internet browsers nog trager maken...
Bovendien vind ik heel erg dat de toolbars fabrikanten het hebben verzwegen!!!!!

[Reactie gewijzigd door Dark Angel 58 op 18 april 2013 10:07]

Mee eens, alleen verboden maken is niet echt eenvoudig, blokkeren van die dingen is eenvoudiger (of standaard "uitschakelen" na installatie van buitenaf)

Wat ik het meest vervelend vind is dat er zoveel toolbars van 3rd party aanbieders worden meegegeven: Je krijgt dan een of andere vreemde toolbar (en die toobar veranderd dan weer je default search engine)
Erg irritant en in principe niet wenselijk dat er ook verdere instellingen worden aangepast (Firefox heeft hier ook last van), ik wil dat soort instellignen in mijn browser instellen en die mogen niet door een installatie (anders dan FF zelf) worden omgegooid.
Daarom vind ik echt dat het echt wereldwijd verboden moet worden, omdat niet iedereen weet dat die toolbars internet explorer of andere internet browsers nog trager maken...
Er zijn zoveel dingen die mensen niet weten, moeten we dat allemaal maar gaan verbieden of moeten we de mensen er gewoon me bekend maken?
Net zoals die Windows mediaplayer plugin, die je apart moet installeren als je bijvoorbeeld online radio wilt luisteren via de site Nederland.fm op bepaalde stations. Waarom bakt google deze zelf er niet in.? Zo loopt de gebruiker ook niet het risico een "malafide" extensie te gebruiken die je ergens van een site moet plukken.
Het is wel Microsoft, mag misschien niet van hun. Ik weet niet hoe dat zit. Denk niet dat ze extra funcionaliteit aan Chrome toevoegen, eerder aan IE omdat dat hun eigen browser is.

EDIT: Typo

[Reactie gewijzigd door Crazy4ever op 18 april 2013 10:03]

Walled garden O+.
Stiekem hoop ik dat de Ask! toolbar hiermee ook geweerd wordt. Die wordt bij zowat iedere update van Java opnieuw geinstalleerd.

9 van de 10 gebruikers hebben geen flauw idee wat Java is, met alle goede bedoelingen klikken ze op updaten omdat wij (tweakers) hun hebben geleerd om altijd braaf te updaten en 5 minuten later zitten ze opgescheept met een toolbar in Chrome. Tja... als mensen al niet weten wat Java is, hoe kun je dan van ze verwachten wat Ask! of een toolbar is? Het staat immers standaard aangevinkt dus "zal het wel kloppen".

Resultaat was dat vorige week meerdere mensen mij belden omdat ze niet meer kunnen inloggen op hun Rabo Telebankieren, het scherm flikkerde steeds op en neer.
Knap staaltje van Oracle, om iets wat al gaar was, nog meer naar de klote te helpen.

Gelukkig is er een mooie oplossing voor: dat hele security hole genaamd Java van je PC gooien, waar heb je dat nou immers nog voor nodig heden ten dage?
Voor mij als medewerker bij een computerbedrijf komt deze update recht uit de hemel. Ik hoop dat Microsoft en evt. Mozilla hier een voorbeeld aan nemen.

[rant]
Je wil niet weten hoe vaak er mensen aan komen zeten met: "Mijn computer is traag op het internet" en vervolgens een chrome browser openen met minstens 5 malafide plugins.

Bij IE is het eigenlijk nog een stapje erger, vooral met die Ask-toolbar die Oracle in de java-updater heeft gestopt en allerhande toolbars die meekomen met torrentclients, YouTube downloarders, MP3 downloaders etc...

En niet te vergeten de Registryboosters/fake virusscanners/geldbespaarders/PC-Speedup tools etc. die vaak meekomen met installaties. Alleen is daar, vrees ik, weinig tegen te doen omdat dat via een installer gaat ipv de browser.
[/rant]
Ik kreeg overlaatst een melding dat "click call to skype" zich rechtstreeks had geïnstalleerd. Is het dus zeker dat deze functioanliteit nog niet actief is?
"Gebruikers zullen een waarschuwing krijgen als een extensie zichzelf ongemerkt wil installeren."

Is dat niet een basisfunctie?

Op dit item kan niet meer gereageerd worden.



Populair:Apple iPhone 6DestinyAssassin's Creed UnityFIFA 15Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox OneApple iOS 8

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013