Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 49 reacties

Ontwikkelaars van het Amerikaanse beveiligingsbedrijf WhiteHat hebben na ruim een jaar de broncode van hun browser Aviator openbaar gemaakt. Het zou gaan om de 'veiligste' webbladeraar op basis van Googles opensourcebrowser Chromium, maar over deze claim bestaan twijfels.

De eerste versie van de browser verscheen in 2013 voor de Mac, terwijl later een Windowsversie uitkwam. Hoewel de browser is gebaseerd op Chromium, duurde het even voor WhiteHat alle code van de webbladeraar vrij wilde geven. Dit zou door de gebruikte licenties vooral juridische redenen hebben, zo tekent Security.nl aan op basis van uitspraken van vicepresident Robert Hansen.

Aviator is gebaseerd op Googles opensourcebrowser Chromium, dat ook als basis dient voor het populaire Chrome. Chromium staat erom bekend dat tabs standaard draaien in een sandbox, wat de veiligheid ten goede komt. Daarbovenop laten de ontwikkelaars van WhiteHat out-of-the-box alle advertenties blokkeren. Ook laten ze de webbladeraar automatisch verkeer, daar waar mogelijk, omleiden via Https Everywhere. Op die manier worden standaard versleutelde versies van sites gebruikt.

Nu de code deze week openbaar is gemaakt op GitHub, is het volgens WhiteHat aan de opensourcegemeenschap om de browser verder te ontwikkelen. Wel brengt het Amerikaanse beveiligingsbedrijf nog een onbekend aantal releases uit, maar het is niet bekend hoe frequent dit gebeurt.

Overigens zijn er wel kritische geluiden over de vermeende veiligheid van de browser Aviator. Een beveiligingsonderzoeker van Google, Tavis Ormandy, maakte na de publicatie van de code al snel via Twitter bekend dat hij een probleem in de code vond. Ook was Aviator naar verluidt bedoeld om geld mee te verdienen.

Moderatie-faq Wijzig weergave

Reacties (49)

Is er verder nog iets gedaan aan de beveiliging van Chromium behalve een adblocker en https omleiding??? Klinkt voor mij vooral als 'installeer twee extensies en ben klaar.

Edit:
Een goed artikel gevonden wat de browser doet en inhoud. Onder andere moet je flash elementen aanklikken om te activeren, word incognito automatisch aangezet, zijn er wat instellingen gewijzigd om je privacy te waarborgen, ...
http://www.tomsguide.com/...-browser,review-2023.html

[Reactie gewijzigd door svenvNL op 9 januari 2015 19:23]

Als je om privacy geeft zul je chrome moeten overslaan. Helaas zit firefox nu ook op hun webkit en opera ook dus in hoeverre daar de privacy geschonden word durf ik niet te zeggen. Desondanks voel ik me veiliger met een oudere versie van opera of een small made browser dan dat ik ooit chrome zou installeren (buiten het feit dat ik het afentoe nodig heb om websites te testen).
"Helaas zit firefox nu ook op hun webkit"

Zou je me alsjeblieft je bron kunnen geven, ik heb het nergens kunnen vinden. Verder heeft een rendering engine niks met privacy te maken.
de rendering engine zal toch bepaalde elementen moeten inladen , als je naar de source van chromium kijkt dan weet je al dat de code uit aardig wat regels bestaat. men is tegenwoordig zeer goed met code dat er opzeker wel gebruikers informatie opgeslagen of verzonden zou kunnen worden tijdens het renderen.

tegenwoordig met al die auto updates en encrypted data streams kan je niet goed zien wat er over heen gaat. Misschien ben ik wel wat extreem erin , desondanks weet ik dat als er 1 iets is wat voor veel geld verkocht word achter gesloten deuren : prive gebruikersdata van consumenten. Statistieken enz.

ik juich initiatieven zoals de open source aviator browser met open armen toe. Ze weten tegenwoordig al genoeg van ons.
"en encrypted data streams"

Maar je kunt wel makkelijk zien of er data naar de servers van Google gaat aan de hand van het IP-adres. Als je dus aan het browsen bent en je bezoekt een niet-Google-site, waar ook verder niks van de servers van Google opstaat dan zou je zo kunnen achterhalen of wat jij zegt klopt.
Naja hier draai ik Chromium op Debian GNU/Linux, daar heb je geen automatische updates van Google... Verder zie ik als ik aan het browsen ben ook niet dat er data naar Google gaat... Ook niet via mijn OpenBSD router, alleen als ik hem opstart of een website van Google of andere content van Google op webpagina's laad. Bij het opstarten gaan er maar een paar kleine pakketjes naar Google, meer niet. Dus ik denk dat het bij Chromium wel meevalt. Of ze moeten iets heel slims hebben bedacht. Waar ik het wel mee eens ben is dat Google en al die andere bedrijven beter voor onze privacy moeten gaan zorgen.
Klopt, Firefox heeft niets met Webkit te maken en er zijn ook geen plannen bekend om dat te veranderen. Firefox blijft gewoon bij Gecko.
WebKit zal op zichzelf je privacy niet schenden. Die verantwoordelijkheid ligt voornamelijk bij je browser. Daarnaast zal je 'oude small made browser' waarschijnlijk niet de nodig security updates ontvangen hebben.

Wellicht met Lynx :+
Daarbovenop laten de ontwikkelaars van WhiteHat out-of-the-box alle advertenties blokkeren. Ook laten ze de webbladeraar automatisch verkeer, daar waar mogelijk, omleiden via Https Everywhere. Op die manier worden standaard versleutelde versies van sites gebruikt.
Als dit het enige is wat de webbrowser doet, dan lijkt het mij niet echt een verbetering ten opzichte van Chromium (of Chrome), een paar plugins installeren geeft dan hetzelfde effect.
Het klinkt mij allemaal wat dubieus in de oren. Gezien de 'technical debt' die gedurende vele jaren is opgebouwd (KHTML, WebKit, Chromium, Blink, etc.) zal het installeren van een paar extensies en het weghalen van wat calls naar Google echt niet heel veel uithalen t.o.v. een reguliere Chromium- of CEF-gebaseerde browser.

Het niet inzichtelijk maken van het ontwikkelingsproces (door in eerste instantie de broncode niet te publiceren) maakt het allemaal niet veel betrouwbaarder - zaken als de commit history zijn essentiele hulpmiddelen voor audit-doeleinden.
Het zijn gewoon wat mensen die een naam voor zichzelf willen maken. Net zoals die lui die Truecrypt veiliger maakten door het aantal iteraties van de PBKDF hash te verhogen.
webbladeraar, really?
Nog niet zo lang geleden was er ook een artikel dat sprak over een systeem met een 'flessenhals' i.p.v. een 'bottleneck'.
Afwisseling met synoniemen is aangenaam, maar het 'vernederlandsen' van engelse termen is dat niet.
Flessenhals is gewoon een Nederlands woord, misschien al langer dan dat "bottleneck" een begrip is in het Engels.
Een 'rekenaar' is ook gewoon een nederlands woord, wil je dat ook op Tweakers zien als synoniem voor 'computer'? 'beeldbuis' voor 'monitor'? 'aanraakscherm' voor 'touchscreen'? 'slimme telefoon' voor 'smartphone'? 'vaste staat schijf' voor 'solid state drive'? 'drukker' voor 'printer'? 'elektro-lezers' voor 'e-readers'? 'verwerker' voor 'processor'? 'wisselaar' voor 'switch'? 'usb-bus' voor 'usb-hub'? 'wegplanner' voor 'router'? 'ventilator-controleur' voor 'fan-controller'? 'aftaster' voor 'scanner'?

Dat iets een nederlands woord is, maakt het nog geen fatsoenlijk synoniem. Dat noemen ze vernederlandsen (en maakt een tekst er niet beter op). Bovenstaand nieuwsbericht zou dan namelijk ook kunnen spreken over een 'zanddoos' ipv 'sandbox', of 'open bron' ipv 'open source' (wat overigens twee woorden zijn, maar dat terzijde).
Veel Nederlandse woorden bestaan een stuk langer dan het Engelse synoniem omdat Nederlands een Germaanse taal is. Het huidige Engels is een relatief jonge taal die veel Germaanse en Franse oorsprong heeft. Flessenhals zal daar ook toe behoren. Het woord 'fles' bestaat al een stuk langer dan het woord 'bottle' wat een relatief laat leenwoord uit het Frans is.

Mogen we dan volgens jou ook niet meer woorden als 'straat', 'huis' of 'vliegtuig' gebruiken omdat daar ook een Engels woord voor is? Is 'fiets' eem dubieus synoniem voor 'bicycle'? Vind jij 'brood' een afkeurenswaardig synoniem voor 'bread'?

[Reactie gewijzigd door Maurits van Baerle op 10 januari 2015 01:47]

Tweakers is een technische website, dus jouw aangehaalde voorbeelden zijn totaal niet van toepassing. Zoals ik al zei, synoniemen zijn prima, engelse termen vernederlandst met een letterlijke nederlandse vertaling niet.
Ja ik zat ook al te denken. Wat is dit nou weer voor onzin. Sinds dag 1 noemen we het gewoon een browser, maar opeens zijn we te goed geworden voor engels?
Haha ja ik zat er ook al naar te kijken.

Gaan we dit nu serieus laten inburgeren? Het slaat werkelijk he-le-maal nergens op. Vooral omdat er ook browser gebruikt wordt in dezelfde tekst. Meh.

[Reactie gewijzigd door Vayra op 9 januari 2015 18:46]

Haha ja ik zat er ook al naar te kijken.

Gaan we dit nu serieus laten inburgeren? Het slaat werkelijk he-le-maal nergens op. Vooral omdat er ook browser gebruikt wordt in dezelfde tekst. Meh.
Het gebruiken van synoniemen is juist een manier om niet telkens hetzelfde woord te hoeven herhalen. Het zorgt voor afwisseling. Ik stoor me er persoonlijk niet aan.
Precies. Dat is ook de reden waarom ik het gebruik. Vind het persoonlijk bloedirritant als ik de hele tijd hetzelfde woord lees.
Dat klopt, maar webbladeraar klinkt alsof het een onlinekrant is ;)

Ach, we hebben vandaag weer eens kunnen lachen :P
Dat is gewoon een Nederlands woord, net zoals webstek ipv. website... Ik denk overigens wel dat de meeste mensen (web)browser en website eerder begrijpen.

[Reactie gewijzigd door Tom99 op 9 januari 2015 18:56]

Webbladeraar? Webstek? 't is alsof ik een slechte vertaling van een computertips-voor-senioren-boek open sla. Mag het verschil in doelgroep tussen t.net en seniorennet.nl alstjeblieft zchtbaar blijven in het taalgebruik?
Het lijkt mij eerder dat senioren niet weten wat een webstek of webbladeraar is dan een wat jonger persoon. Tenminste, dat denk ik. Overigens is het volledig correct Nederlands. Ik heb er zelf geen moeite mee, sterker nog ik hou wel van een beetje afwisseling (gebruik van synoniemen), ik denk ook dat het prettiger leest. En zo kun je er ook nog woorden bij leren, onder andere door de tekst verder te lezen of door op 'zoeken met Google' te klikken. Oh en ik ben 15 :) en ik vind het een prima woord.
Volledig correct nederlands, maar het staat niet in de Van Dale of het Groene Boekje? Webbrowser en browser staan er wel in. Een van de plaatsen waar ik bladeraar tegen ben gekomen is seniorennet.nl. Een andere is computertip. Niet specifiek gericht op senioren, maar wel bijna (zie ik aan de traagheid van de tekst), en ook behoorlijk specifiek op beginners (ookal claimt de site zelf 'ook gevorderden', maar da's om de beginners zich thuis te laten voelen denk ik).

En oja, 5 jaar geleden was ik ook 15. Zowel toen als nu zou ik niet snel uit mezelf webbladeraar of webstek gebruiken, maar gewoon site of browser. Heel misschien website of webbrowser maar da's eigenlijk al 3 letters te veel.
Wij Tweakers/ict'ers/it'ers zijn naar mijn idee ook meer geneigd om andere benamingen te gebruiken. Kom denk ik ook misschien door Nederlandse vertalingen binnen Linux.

Het voor mij wel erg lang geleden dat ik met Linux gewerkt heb, maar een bekend voorbeeld is dat automatisch, automagisch genoemd wordt. Dit is ook ooit door Tweakers.net gebruikt.

Het breekt ook met de standaard.
Ik sluit me aan bij P.E.T.E.R. en vind zelf je opmerking over automatisch/automagisch een beetje misplaatst. Dat is in mijn ogen namelijk gewoon een woordspeling (en staat overigens los van Linux) en dat is webbladeraar niet.

[Reactie gewijzigd door C0rnelis op 9 januari 2015 20:23]

"automagisch" gebruikte ik al voordat het internet "bestond" ;)
Webstek?! Dat zou ik niet begrijpen.
Haha, ik zat er ook van te kijken!
Wat je soms wel niet leest..
Het is gewoon een Nederlands woord!!!
Van Dale geeft alleen de meest gebruikte woorden Online weer. Als je ook de niet van gebruikte woorden Wilt zien moet je betalen.

http://www.encyclo.nl/begrip/webbladeraar
het is nou niet echt een bekend woord voor mensen met internet :P https://www.google.nl/trends/explore#q=webbladeraar

kaas is een populairdere term
https://www.google.nl/trends/explore#q=kaas

[Reactie gewijzigd door dakka op 9 januari 2015 19:10]

Prachtig dat de uitleg op die pagina dan weer verwijst naar de Engelse benaming :)
Omdat het een synoniem is een webbrowser is een woord dat bij (bijna) iedereen bekend is.
Encyclo.nl maakt ook weer lekker duidelijk dus dat het praktisch gezien geen Nederlands woord is, want ze hebben maar 1 definitie weten te vinden in plaats van hun gebruikelijk 5 a 7.
"Het woord is verkeerd gespeld of het staat niet in het gratis woordenboek. "

Het is wel degelijk een Nederlands woord, zie: http://www.woorden-boek.nl/woord/webbladeraar. En overigens haal je de gratis versie (!) aan, daar staat niet alles in, behoorlijk weinig zelfs.
Het is denk ik gewoon een leuk alternatief voor webbrowser. In een tijd waar alles in het Engels moet omdat je anders niet meer hip en fashionable bent is dit een welkome afwisseling.
Leuk toch! d:)b

[Reactie gewijzigd door AxzZzeL op 10 januari 2015 01:30]

Ok, dus comodo browser blijft vooralsnog de veiligste dus?
Chromium begint langzamer hand op Firefox te lijken met geheugen gebruik,bij ~10 tabs(eind 2011/begin 2012). :X

Gelukkig is Google Chrome al 3 jaar default webbrowser,anders zou de boel vast lopen.
cool, jij begrijpt wat ze fout doen. Ik zou het erg op prijs stellen als je het kan uitleggen, want ik zie het niet.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True