'Web of Trust en andere add-ons verkopen internetgeschiedenis gebruikers'

open source is ook niet heilig. En in dit geval maakt het niet eens uit of het open source is. De verzamelde gegevens (waar men toestemming voor gegeven heeft nota bene) worden naderhand door verkocht.

Klinkt op zich goed en voor bepaalde capabilities zou het ook best kunnen werken, maar voor deze lijkt me dat (zoals je volgens mij ook al een beetje aangeeft) eigenlijk praktisch onmogelijk zonder de mogelijkheden van extensies heel erg aan te tasten.

Je zou bijvoorbeeld best een API kunnen toevoegen waarbij een extensie de mogelijkheid krijgt een lijst met "onveilige" websites aan te leveren waarna de browser die blokkeert, zonder dat de extensie ziet waar je precies bent en wat er geblokkeerd wordt (en dat zou niet eens per se een slecht idee zijn).

Maar in dit geval mis je dan al een belangrijke functie: namelijk dat mensen ook nog kunnen doorgeven wat onveilige websites zijn. Die kun je dan ook wel in de browser bakken, zodat er alleen bepaalde gegevens doorgestuurd worden naar een server, maar dan ben je al wel een heel niche feature in je browser aan het stoppen. Terwijl dat juist het idee van extensions is!

En als je die twee API's dan al hebt kun je ook nog lang niet alle extensions bouwen die je wilt die toegang nodig hebben tot websites die je bekijkt en tot internet. Kijk bijvoorbeeld naar een adblocker. Weer hele andere API's? Of stel dat je een extension hebt die het mogelijk wil maken door gebruikers gemaakte thema's te gebruiken op bepaalde websites. Die moet eigenlijk altijd wel de url van de website, of tenminste het domein, doorgeven om te kijken welke thema's ervoor zijn. Of ga je een hele aparte "thema's voor websites" API maken die extensions dan kunnen gebruiken?

Of je wilt een veilig chatten extension die alles versleuteld doet en het liefst ook nog niets aan de browser verteld, maar wel graag bijhoudt welke websites de gebruiker bezoekt omdat er een "maak een grafiek van mijn internetgebruik en stuur het naar mijn chatpartner" functies is. Hoe ga je checken dat er niet ook stiekem wat extra privacy-gevoelige informatie in de versleutelde chatdata zit?

Je kunt zeggen: we maken wat specifieke API's voor veel gebruikte features die de privacy waarborgen, en ook nog een algemene API die niet gefilterd is en alles kan. Maar bij die algemene API laten we een extra grote warning zien. Klikt prima, behalve dat gebruikers nooit weten wat die warning nou precies en welke extensie er nou wel recht op heeft en welke niet. Uiteindelijk klikt iedereen maar gewoon op "accepteren" (zoals jij ook al aangeeft). Zeker omdat je dan ook nog een ander effect gaat zien: de pluginbouwers willen lekker makkelijk en snel hun plugin bouwen, dus gebruiken maar gewoon de unsafe API, ook al had het makkelijk gekund met een veilige specieke API.

Zelfs als je het lukt overal een gefilterde API voor te bouwen (of één hele grote die alles op één of andere manier veilig verwerkt), heb je opeens zoveel code en functies dat er vast wel een foutje ergens zit waarmee je toch informatie kunt doorsturen.

Wat je wel kunt doen is de mogelijkheden van extensions heel erg terugdringen. Apple doet dit volgens mij op iOS, waar je alleen een adblocker en misschien wat andere dingen kunt installeren. Dan kun je het dus best veilig krijgt, maar krijg je wel het ongewenste bij-effect dat je plugin systeem opeens bijna niets meer kan.

Bij die GPS is het redelijk simpel omdat je toch niet heel veel meer wilt dan de GPS-cooördinaten*. Bij internettoegang en bekijken van alles websites is het heel lastig het mooi af te schermen.

*: hoewel, het is ook weer niet zo simpel; er bestaan bijvoorbeeld ook apps op Android die bekijken met welke satellieten je verbindt. Dus in elk geval op Android is er wel meer mogelijk.

Jep, en de "Democratic People's Republic of Korea". Of de "Partij van de vrijheid". De voorbeelden zijn legio