Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 25 reacties

Het Duitse antivirussoftwarebedrijf Avira heeft een 'veilige' browser uitgebracht, de Avira Browser. De software verkeert nog in het bta-stadium en is gebaseerd op het Chromium-opensourceproject en bestaat verder uit een mix van opensource-extensies en Avira's eigen technologie.

Dat schrijft het bedrijf op zijn blog. Avira-onderzoeker Thorsten Sick stelt in het blog dat ondanks het vele werk dat door de verschillende browserbouwers wordt gedaan en de vele tijd die er wordt gestopt in het veiliger maken van de verschillende browsers, de online-bedreigingen toch steviger aangepakt kunnen worden. Daarom besloot het bedrijf de opensourcebrowser Chromium te voorzien van eigen onderdelen, waarmee het een systeem wil bouwen dat ook de minder geoefende gebruiker aan een veilige(re) browse-omgeving kan helpen.

'Er zijn high-end-beveiligingsextensies, zoals Noscript, maar die zijn allemaal gericht op ervaren gebruikers, wij willen een systeem bouwen met een automatische piloot die gebruik maakt van de database die wij hebben en onze ervaring', schrijft Sick op zijn blog. Ervaren gebruikers hoeven zich geen zorgen te maken: alles is te omzeilen.

De huidige testversie van de browser wordt aangeboden via het Avira Beta Center en draait op Linux, Mac en Windows.

Moderatie-faq Wijzig weergave

Reacties (25)

...wij willen een systeem bouwen met een automatische piloot die gebruik maakt van de database die wij hebben...
Betekent dit dat voor elke page-request er even met de servers van Avira gecheckt wordt om te kijken wat er in die database staat? Zodat men van elke gebruiker exact weet wat die allemaal doet op het internet?

Avira gaat ook voor Big Data?

Ik schakel altijd al dergelijke 'security features' uit die het ons zo 'makkelijk' moeten maken. Makkelijk en privacy gaan niet samen. Zal mij benieuwen wat er in de Licence Agreement en de Privacy Agreement van deze browser zal staan. Ik weet nu al bijna zeker dat die mij niet zullen bevallen.

De beste security feature zit nog steeds tussen mijn oren. Mijn gezonde verstand.

[Reactie gewijzigd door CaptJackSparrow op 3 juli 2015 18:20]

Wat je krijgt: een open source browser met open source extenties, geheel met proprietary extentie die alles wat je doet, gelinkt aan je verplichte Avira account, naar Avira servers stuurt, in een gebruiksvriendelijk pakketje met een grote rode strik en gedreven door gebruikers' angst.
Kosten wat het kost vermijden.
En van de extensies die de browser van Avira integreert is HTTPS Everywhere. Een tijdje terug hebben ze op de mailinglist aangekondigd wat hun plannen zijn:
Avira's plan to integrate HTTPs-Everywhere into the browser

Hello

Sorry for keeping you waiting, there have been several interrupts.
Building a browser is harder than it sounds. But at least we now have a
better defined plan for https-everywhere.

We at the Anti-Virus company Avira want to release a "Secure Browser".
To achieve that we will take the Chromium browser and extend it. Many
security features will be implemented by hard-wiring extensions in. We
are not yet at the Beta phase, but already have 3 extensions, including
Https-Everywhere. This number will grow.

Many of our users do not know about extensions and their benefits.
Having the best-of-security-extensions pre-selected is a large benefit.

For our users the Https-Everywhere extension will contribute to the
high-level security features "Secure Wifi" and "Secure banking". These
high-level features are better understandable than
"End-To-End-Encryption"....so we simplified the message.

Our plan is to contribute some features either to Https-Everywhere or to
a separate Extension (if you don't like it). I just documented them in
the Github issue tracker. They are open for comments:

https://github.com/EFForg/https-everywhere/issues/1885 (http-nowhere for
banks)

https://github.com/EFForg/https-everywhere/issues/1886 (anti
crypto-downgrade)

https://github.com/EFForg/https-everywhere/issues/1887 (certificate check)

https://github.com/EFForg/https-everywhere/issues/1888 (Error reporting
to server)
----------- 8< --------
Also:

When the number of the extensions grows, the area next to the URL will
get crowded. We want to produce a central extension (called "CIC" by us
tech guys: http://en.battlestarwiki.org/wiki/CIC) that aggregates the
status/statistics of the installed extensions in a simple way and offers
limited configuration for the extensions. Most decissions will be
handled by the auto-pilot (zero user interaction, if possible). Then we
can hide the extensions in the URL bar and it is tidy again.

So mid-term we will have to add cross-extension messaging between
https-everywhere and the CIC, allowing some remote control and
statistics-requests. See:
https://developer.chrome.com/extensions/messaging#external

I hope that is ok for you ?

We would appreciate your feedback and hope to contribute some valuable
lines of code soon.

Cheers
Thorsten Sick
Wat brengt Avira hier dan nu wat mij moet overhalen om de browser te gaan gebruiken?
op het Chromium-opensourceproject en bestaat verder uit een mix van opensource-extenties en Avira's eigen technologie.
Het is dus Chromium + codecs + een stel add-ons. Waarom dan niet gewoon een goede Avira add-on beschikbaar maken voor die miljoenen Chrome gebruikers?
Nu kan Avira zelf lekken in hun programma zelf dichten. Google Chrome's lekken moeten door Google worden gedicht, dat kan niet met een addon. Dus dan kan Avira gewoon hun eigen software up to date houden en zorgen dat het veilig is.
Behalve Google dingen en Flash is alles aan Chrome open source. Avira kan dan net zo goed bug fixes indienen bij Chromium.
Er IS een Avira-extentie voor Chrome. Komt met de gratis virusscanner. Beschermt tegen "online threats" , staat in de beschrijving.
Omdat als je Google Chrome gebruikt je minder controle hebt over de interne werking van Chrome. Avira kan hier zelf aanpassingen in de engine maken indien nodig, men kan veel dieper gaan. Daarnaast kan men andere functionaliteiten uitschakelen. Deze browser zal bijvoorbeeld veel minder data terugsturen naar Google waardoor je privacy ook weer meer gewaarborgd word.
Chrome loopt altijd via google; ik zie het aan de advertenties die ik met chrome wel krijg maar niet met andere browsers.
Google staat niet toe dat er add ins komen die youtube videos downloaden, wat bij bijvoorbeeld firefox geen probleem is.
Er zullen vast nog wel meer van dat soort limitaties in Chrome zitten die dus hopelijk Aviro niet heeft.
An sich een interessante ontwikkeling. Ben zelf alleen niet zo bekent met Avira en zou niet weten of zij het vermogen hebben een concurrent van mozilla/chrome/explorer te ontwikkelen.
Dit is eigenlijk een niche product. Er zijn al verschillende browsers die op basis van Chromium of Firefox worden gebouwd. Denk aan SRWare Iron en Comodo Dragon die beide zich ook richten op beveiliging/privacy.
Als Comodo Dragon gebruiker vraag ik me dan ook sterk af wat deze browser te bieden heeft boven Dragon. Helemaal die opmerking over NoScript. Zal Ghostery die ik gebruik ook onder "ervaren" vallen? Want dat is eigenlijk het enige wat ik standaard nog in Dragon terug zou willen zien.
Klinkt op zich goed maar het is dus eigenlijk een ietwat veiligere browser voor dummies, als je NoScript al als een extensie voor ervaren gebruikers wilt betitelen.

[Reactie gewijzigd door DeathMaster op 3 juli 2015 17:15]

Zoals ik het lees, een bak extenties direct ingebouwd. Had deze gewoon los gemaakt en aan alle Chrome users aangeboden. Veel mensen gaan echt niet zomaar van Chrome weg. Dit bijvoorbeeld wegens de login dingen van Google.

Verder denk ik meteen, is de omnibox spoof die gister aan het licht kwam in deze browser opgelost. Anders ben je wat mij betreft de titel veilige browser niet waard.

Als web developer zou ik toch wel twee dingen willen weten, lossen ze bugs op die terug chromium in gaan en hoe vaak updaten ze Blink, V8, netwerksystemen, etc.
Het klinkt als een goed idee, maar ik kan me niet voorstellen dat dit echt marktaandeel gaat veroveren. Daarvoor is de markt te vastgeroest in de giganten. Ook zie ik niet echt de meerwaarde voor power users en leken zullen nooit IE/Firefox inwisselen voor iets relatief onbekends als dit.
Nieuwe trend? Comodo heeft ook een "eigen" browser, Comodo Dragon, tevens een chromium fork. Komt met wat extra extensies en als bonus wordt er privdog mee geinstalleerd. Vervolgens promoten met de tekst "Fast and versatile Internet Browser based on Chromium, with highest level of security!" en dan vervolgens op deze blogs stuiten.
Privdog has been designed to block certain trackers and advertisement from showing up while you browse the Internet. It blocks all advertisement that is not hosted directly on the domain you are visiting and replaces it with AdTrustMedia advertisement.

What's worse however is the fact that it installs a certificate on the system as well. While it does not share the same key on all installations, it has an arguably even bigger flaw than that: it intercepts all certificates and replaces them with one signed by its own root key.

All in this regard means valid and invalid certificates which in turn means that the browser you are using accepts any certificate regardless of whether it is valid or not.

That's bad on many levels and means basically that you are not secure while Privdog's certificate is installed on the system.
Isn't it ironic?

[Reactie gewijzigd door FREAKJAM op 3 juli 2015 21:36]

Het probleem is dat er al teveel van dit soort oplossingen bestaan. Iedereen concurreert met elkaar.

Ik had liever gezien dat iedereen zou samenwerken. Dus alle partijen van Mozilla tot Google van Kaspersky tot Avira om een echte ultimate solution webgebaseerde veilige browser zouden uit brengen.

Voor zowel kinderen als voor ouderen en voor dagelijks gebruik. Boordevol features, updates, tools enzovoort. Iets wat centraal en voor kwaliteit staat. Samen met een gegarandeerde veilige privacy policy.

Maar goed het is iets om van te dromen. Handen in n en dan verder ontwikkelen waar iedereen baat bij heeft.
Google die een privacy browser gaat uitbrengen? Wat jij bedoelt bestaat al en heet Firefox. Alleen is het wel zoals Avira opmerkt dat sommige add-ons lastig te gebruiken zijn. Qua instellingen, qua aan/uit zetten bij niet goed werkende sites, etc. Je hebt daarvoor enige kennis nodig.
Apple gebruikt webkit, Chrome en Opera blink, Microsoft EdgeHTML binnenkort en Mozilla Gecko. Het zijn in principe maar 4 engines. Andere browser gebruiken allemaal een van deze engines. De wildgroei valt dan ook wel mee. Op mobiele apparaten en dan vooral met Android is er wildgroei omdat elke telefoonfabrikant zijn eigen browser heeft.
De fabrikanten plakken eerder een schil op de al aanwezige Chrome / Android browser (blink engine?). Ik verwacht niet dat ze een compleet eigen browser ontwikkelen => kost geld, levert weinig op + negatieve publiciteit voor het merk zelf als de browser weer lek blijkt te zijn.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True