Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 21 reacties
Bron: Google

Google Chromelogo (75 pix)Google heeft een update voor versie 43 van zijn webbrowser Chrome uitgebracht. Google Chrome is beschikbaar voor Windows, Linux en OS X. Er zijn ook versies voor Android en iOS, maar die volgen een iets ander release-schema. In versie 43 treffen we geen nieuwe mogelijkheden aan. Wel zijn er verschillende foutjes en beveiligingsproblemen verholpen. In deze versie zijn diverse fouten verholpen, waaronder enkele beveiligingsproblemen.

Stable Channel Update
The stable channel has been updated to 43.0.2357.130 for Windows, Mac, and Linux.  A partial list of changes is available in the log.

Security Fixes and Rewards
Note: Access to bug details and links may be kept restricted until a majority of users are updated with a fix. We will also retain restrictions if the bug exists in a third party library that other projects similarly depend on, but haven’t yet fixed.

Below, we highlight 4 fixes that were contributed by external researchers. Please see the Chromium security page for more information.
  • [464922] High CVE-2015-1266: Scheme validation error in WebUI.
  • [494640] High CVE-2015-1268: Cross-origin bypass in Blink.
  • [497507] Medium CVE-2015-1267: Cross-origin bypass in Blink.
  • [461481] Medium CVE-2015-1269: Normalization error in HSTS/HPKP preload list.

Chromium extensions

Versienummer:43.0.2357.130
Releasestatus:Final
Besturingssystemen:Windows 7, Linux, Windows XP, macOS, Windows Server 2003, Windows Vista, Windows Server 2008, Windows Server 2012, Windows 8, Windows 10
Website:Google
Download:http://www.google.com/chrome/index.html?hl=nl
Licentietype:Freeware
Moderatie-faq Wijzig weergave

Reacties (21)

Het waren sommige gebruikers al opgevallen dat met deze release de microfoon plotseling werd aangezet (activiteitenlampje op de laptop die aanging). (bron). Wat blijkt, met deze release wordt op de achtergrond een extension gedownload die je niet ziet in je extensie lijst. Het gaat om de "Hotword" module. (Bug report). Deze module is dus nergens te vinden of uit te schakelen.

Wat blijkt nu is dat deze module verantwoordelijk voor voice-search ("Ok google"). Je moet deze functionaliteit dan wel expliciet in je settings aanzetten, maar toch doet deze module je microfoon aanzetten. Zie ook chrome://voice-search chrome://voicesearch

Discussie is nu of dit a) wel goed is en b) waarom de microfoon wordt afgeluisterd door Chrome. Er is dus kritiek op deze release.

Vanuit het Chromium project is inmiddels gereageerd (niet verwarren met Google himself) (antwoord).

edit: gaasjejus dank. En URL tag gecorrigeerd.


UPDATE: het Chromium team heeft besloten om het hotword component uit Chromium te halen. (bron)

[Reactie gewijzigd door robertpNL op 24 juni 2015 09:41]

Ik lees toch iets heel anders in de link die jij aanhaalt.

Daar zegt een van de Dev's dat:
1) de gebruiker wel degelijk zelf controle heeft over het gebruik van deze functionaliteit door deze extensie aan/uit te zetten in de settings.
2) dat dit standaard uit staat en dus.. dat als de gebruiker dit niet bewust aanzet, er dus ook geen microfoon wordt gebruikt door Chrome/Chromium.
3) dat de code open source is en dus door iedereen gecheckt kan worden.
4) dat dit aan/uit vinkje niet onder "Extensions" maar onder "Settings" staat omdat het geen 3rd party extensie betreft maar een ingebouwde functie in Chrome zelf.

Klinkt op deze manier toch een stuk minder "achter je rug om" en "big brother is watching you".

[Reactie gewijzigd door de Rochebrune op 23 juni 2015 12:38]

Nee, ik lees het echt anders.

Vanuit Chromium gezien heb je grotendeels gelijk. Echter we hebben het hier over Google Chrome. Google Chrome is niet open source. Het bevat code waar je niet in van kan zien wat het doet. En dat een microfoon al "aan" wordt gezet direct na (op de achtergrond) installatie, en zonder iets te doen in de instellingen, komt bij mij vreemd over. Anders dan wordt gesuggereerd.
Ik had het toch ook heel anders gelezen, zeker niet open source, er wordt een blackbox geinstalleerd met gesloten binary ze misbruiken hun trusted software registratie.
Link
Dank voor je toelichting robertpNL, helder nu.

In dat geval wel degelijk een zeer kwalijke zaak inderdaad.
chrome://voice-search doet bij mij niks. Ik denk dat je chrome://voicesearch/ bedoelt.
Als je --show-component-extension-options toevoegt aan de target van je Chrome snelkoppeling kan je ook de native Chrome extensions zien.

Ik zie bijvoorbeeld de Hotword triggering 0.0.1.4 extension in de lijst staan.

Ik heb deze methode van extensions tonen ook gebruikt om de, volgens google, "Enhanced" bookmark manager te disablen.

EDIT: als je developer mode aan hebt staan zie je ook de Chrome Hotword Shared Module 0.3.0.5 extension.

EDIT 2: zelfs al kan je de hotword extensions zien, je kan ze niet uitschakelen. Want "This extension is managed and cannot be removed or disabled."

[Reactie gewijzigd door ShadoKitteh op 23 juni 2015 14:09]

Ik vind het erg irritant dat je in de laatste versie niet meer middels een flag de NPAPI kunt aanzetten zodat Silverlight nog werkt. Dat je het graag liever vandaag dan morgen ziet sterven is prima, maar veel online mediaplayers kunnen niet zonder. Sport1 is bijvoorbeeld niet fatsoenlijk te gebruiken (hun flash-alternatief is erbarmelijk).

Ik snap dat je de nieuwe HTML5 video standaard wilt pushen, maar dit soort dingen hebben tijd nodig.
Volgens Google wordt de mogelijkheid om NPAPI handmatig in te schakelen pas in versie 45 verwijderd. Is dat niet zo?

[Reactie gewijzigd door hherrie op 23 juni 2015 09:54]

Mogelijk, maar ondanks dat ik geen beta draaide, had ik het probleem ook al.
Da's gek! Kort geleden kon ik het gewoon nog inschakelen in de meest recente (niet-bta)versie van Chrome.
Ook in de beta kan je hem nog gewoon inschakelen hoor.

chrome://flags/#enable-npapi
Bij mij werkt het nog. Ik krijg wel zo'n achterlijke balk met de boodschap "this site uses a plugin (Silverlight) that will soon be unsupported", maar dat was in de vorige versie ook al.
Ben blij dat Google het nieuwe bladwijzermanagementsysteem 1 versie geleden heeft uitgeschakeld. Dat was duidelijk nog niet af want werkte nogal frustrerend, al zaten er een paar goede ideen achter. Hadden nog meer mensen dit of is dit maar bij een beperkt aantal gebruikers uitgeprobeerd? Benieuwd of ik zulke uitprobeersels vaker kan verwachten.
Je was verre van de enige.

Toen Google vroeg om feedback waren de meeste mensen verre van enthusiast. Het internet stond vol met instructies hoe je de oude bookmarks kon terugkrijgen.

Gelukkig heeft Google daarna het licht gezien en de oude (wel functionerende) bookmarks manager weer de default gemaakt.

[Reactie gewijzigd door janderk op 23 juni 2015 10:27]

Nu zie ik het ja, is langs me heen gegaan. Vreemd dat Google zo'n on-affe feature toevoegt en die al na een paar versies verwijdert. Dacht daarom dat ik zonder dat ik het wist meedeed aan een bta-programma :) . Ach ja, het beste paard struikelt weleens...
Die flag wordt er volgens mij pas in v45 van Chrome echt uit gesloopt. En dan stop ik sowieso met Chrome en stap ik wel over naar een andere browser :P
Dit is dus het probleem. Teveel plugins gebruiken nog NPAPI. Ik snap dat Google het overstappen naar PPAPI wil versnellen vanwege veiligheid, maar browsers als Firefox en IE hebben dit (nog) niet.

Er is voor Firefox gebruikers een oplossing om PPAPI plugins te kunnen gebruiken in de browser(Dit is vooral gunstig voor Linux gebruikers die de laatste versie van Flashplayer willen gebruik zonder dat ze daarbij een Chromium browser voor moeten gebruiken!):

https://github.com/i-rinat/freshplayerplugin

Maar volgens mij is de enige die tot nu toe een PPAPI plugin heeft gemaakt(op Google na): Adobe met Flash player.

Edit: Typo

[Reactie gewijzigd door BJ_Berg op 23 juni 2015 10:02]

De functie ' Enable ' ok google' to start a voice search' zit al heel lang in Chrome.
ik heb deze functie ook uit staan, en hoe vaak ik na deze update ook ' Ok google' naar mijn computer schreeuw, er gebeurt niets.
Ik ben in ieder geval blij met deze versie,want sommige dingen waren gewoon irritant.
Edit: dubbelpost. :o

[Reactie gewijzigd door hherrie op 23 juni 2015 09:55]

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True