Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

WhatsApp voegt picture-in-picture toe aan WhatsApp Web

WhatsApp werkt aan de mogelijkheid om gestuurde video's in een apart scherm te vertonen via de webclient. Verder voegt het de mogelijkheid toe om privé te reageren op een berichtje in een groepsconversatie.

De nieuwe functies zijn gedeeld door WABetaInfo, die een vroege versie van WhatsApp Web in handen heeft. De picture-in-picturefunctie maakt het mogelijk om een gestuurde video in een klein venster te vertonen, terwijl de app verder gebruikt kan worden zonder de video af te sluiten.

Om persoonlijk op een bericht op een groepsgesprek te reageren, kan de gebruiker op het pijltje naast het bericht klikken en daarna de optie 'privé beantwoorden' selecteren. Hierbij wordt, net zoals gebruikelijk, de reactie onder een citaat van het bericht waarop gereageerd wordt geplaatst, al wordt dit citaat en de reactie nu in een persoonlijke conversatie geopend.

De nieuwe functies zijn al verwerkt in de meest recente versie van WhatsApp Web, maar zijn nog verborgen. Wanneer WhatsApp de functies voor iedereen beschikbaar maakt, is nog niet duidelijk.

Door

Nieuwsposter

47 Linkedin Google+

Submitter: AnonymousWP

Reacties (47)

Wijzig sortering
Even als toevoeging aan het artikel:

Het gaat hier niet om een bètaversie van WhatsApp Web en de 'client', maar om een stabiele versie die via de website van WhatsApp al is te downloaden, namelijk versie 0.2.7315. Omdat WhatsApp nog werkt aan de functies, zijn deze nog niet beschikbaar en zijn ze verborgen. Zie ook hier: https://twitter.com/WABetaInfo/status/939111608630104065

Verder is er groeps(video)bellen ontdekt in een nieuwe bèta van WhatsApp voor Android: http://wabetainfo.com/wha...7-436-2-17-437-whats-new/

[Reactie gewijzigd door AnonymousWP op 8 december 2017 18:53]

wist niet dat er een client versie was..moet je daar ook constant via wifi verbonden zijn?
Nee via WiFi is niet nodig. Eenmaal de QR-code scannen en het werkt :)
Ik zou het fijn vinden als het markeren van berichten als gelezen iets betrouwbaarder gaat dan nu het geval is. Je moet het venster actief maken en ook nog even heen en weer scrollen voor zo'n notificatie dan weg gaat.

Maar goed, extra opties is niet verkeerd. Vind de Desktop Client die je via de whatsapp site kunt downloaden in ieder geval wel prettig werken. Dan heb je namelijk gewoon een extra venster met windows-notifciaties in plaats van dat je een tab in je browser open moet hebben. Ik ben iemand die vaak veel items open heeft in de browser waardoor 1 scherm niet meer echt opvalt. En ook meerdere monitoren waarbij 1 wisselt tussen mail, whatsapp en twitter.
ik zou het NOG fijner vinden als whatsapp een universeel platform werd, waarbij het ook (op de pc) werkt als mijn mobiel uit staat, ik wil namelijk liever niet afhankelijk zijn van de batterij in mijn mobiel.
Dat gaat nou eenmaal niet. Waarom niet? Omdat de private keys voor de veiligheid niet in de cloud staan, maar lokaal op je toestel. Die gaan je toestel niet af, tenzij een of ander gaar virus daar naar zoekt, en dan nog wordt het knap lastig om het een en ander te ontsleutelen.
Hoe krijgen Apple en telegram het dan wel (veilig) voor elkaar?
Apple beheert zelf de keys, dat is veilig zolang je Apple volledig vertrouwt en je kan geen controle uitvoeren op MitM aanvallen of eavesdropping omdat er geen verificatie kan plaatsvinden.
De encryptie van Apple werkt heel goed, maar in theorie is het kwetsbaar omdat Apple dus te allen tijde extra devices kan toevoegen om het zo te omzeilen. Gelukkig kan, als het goed is :P, alleen Apple zelf dat doen (in opdracht van...) dus het is wel sterke beveiliging tegen normale aanvallen. Maar er blijft een zwaktepunt inzitten. (Twee eigenlijk: Apple die keys kan toevoegen, en het feit dat je zelf niet kan controleren of een bericht authentiek is of van een ander afkomstig is.) Dat is de compromis die Apple heeft gesloten voor extra gebruiksvriendelijkheid en "seamless" laten werken binnen alle apparaten binnen het Apple ecosysteem. Niet ideaal vanuit het oogpunt van security, maar voor Apple met oog op het ecosysteem een logische stap en al heel wat dat ze überhaupt encryptie toepassen.

Telegram krijgt het ook niet voor elkaar, en al helemaal niet veilig.
De modus operandi waarbij je op meerdere apparaten berichten kan lezen is plain-text en heeft dus geen encryptie. Telegram kan meelezen en slaat alles op, dat is verre van veilig. Zodra je Telegram in de secret chat modus zet zal je opvallen dat die berichten NIET op andere apparaten te lezen zijn; precies zoals bij WhatsApp standaard het geval is. Bij WhatsApp kan je dan nog wel met de Desktop client erbij als work-around, met Telegram kan zelfs dat niet.

[Reactie gewijzigd door WhatsappHack op 9 december 2017 15:06]

Het is slechts een idee, maar zou het niet vrij makkelijk zijn om gewoon op de desktop client nieuwe keys te genereren en de public key als qr code te laten zien. Je kan dan met je telefoon de QR code scannen en de public key aan je account toe laten voegen, toch?

Er zitten natuurlijk wat haken en ogen aan, maar onmogelijk om het veilig te doen zou het toch niet moeten zijn?
Dat is in principe al wat er gebeurt als je een sessie opzet en onthoud om een link op te zetten tussen je toestel en computer. Dat is over en weer encrypted. Maar er is maar één private key per gesprek/groep en die verlaat je toestel nooit. (Nouja, normaal niet - bij sommige backup methodes wel maar dan invalideert WhatsApp ze zodra het opstart en merkt dat het een ander toestel is.) Die keys zou je namelijk ook allemaal kunnen klonen, maar dat ondermijnt de veiligheid of zorgt ervoor dat alles steeds meerdere malen encrypted moet worden; wat de accuduur (CPU cycles) en bandbreedte niet bepaald ten goede komt.

Om authenticatie/verificatie veilig en betrouwbaar te houden is dat een must en in combinatie met ratcheting van het protocol ook de logische keuze omdat er anders problemen ontstaan; en dat is dan ook waarom de communicatie van berichten via je toestel blijft lopen. Ze hebben er zelfs voor bijlagen omheen gewerkt om bandbreedte te besparen maar alsnog end to end encryptie te bewerkstelligen. De client upload het encrypted naar een blobstore en de sleutel en pointer worden weer end-to-end encrypted vanaf je telefoon naar de ontvanger gestuurd, je toestel verstuurd dus enkel de pointer en een key (paar bytes) en de internetverbinding van de PC doet de rest. En zo wordt toch weer geverifieerd dat het daadwerkelijk van jou afkomt en enkel de ontvanger de key krijgt om te openen.

Aan alleen de public key zou je niet voldoende hebben om vanaf beide apparaten encrypted berichten te sturen waarbij je ook nog authenticatie (codes vergelijken om te controleren dat er geen MitM of impersonatie plaatsvindt) moet kunnen toepassen - dan moet je eigenlijk wel gaan klonen, en dan kom je weer in de knel met het veiligheidsmechanisme in het protocol om door sessie-sleutels heen te rammen in een bepaalde volgorde. Dat zwakt de sterkte dus af.

Er is wel een oplossing voor op per gesprek basis die een beetje functioneert zoals groepsencryptie, maar dat is nog niet gebruiksvriendelijk en veilig genoeg bevonden in de context van een op een gesprekken.
Toch moet het mogelijk zijn om die keys na verificatie ook op je andere toestel te genereren. Achter driedubbele verificatie of whatever. Berichten komen namelijk gewoon over het netwerk heen, dus subscriben moet ook geen groot probleem zijn.

En verder vind ik dat het best een keuze mag zijn om het wel toe te staan. Kijk, dat je het niet verplicht stelt is prima, maar geef me in ieder geval de optie om te kiezen
WhatsApp houdt niet van opties, en dit werkt op t moment nou eenmaal t beste op een handjevol mensen na.
Bovendien moet je veiligheidskwesties niet overlaten aan gebruikers als je ze wilt beschermen... Die kiezen altijd t onveiligste als t makkelijker is.

Het probleem ligt hem voornamelijk in authenticatie om MitM te voorkomen met het delen van keys.
Signal heeft er sinds kort een oplossing voor (ik bespaar je even de technische details, laten we het er maar op houden dat het een verrekte slimme oplossing is :)), maar het zal nog even duren voordat dat naar WhatsApp komt ALS het uberhaupt al naar WhatsApp komt.

[Reactie gewijzigd door WhatsappHack op 8 december 2017 22:27]

Graag hoor ik de uitgebreide uitleg wat betreft over Signal, hoe zij dit op een “slimme “ manier gefixed hebben.
De slimme oplossing van Signal wekt mijn interesse~!
Is dat echt zo?
Ik heb hier bijv. een aantal sim's liggen (prepaid sim only's) voor test doeleinde, en die verlopen wel is omdat ik niet goed oplet. Deze zijn voor het gemak aangemeld op WhatsApp. Maar als het nummer door het verlopen al door iemand anders in gebruik is genomen ontvangen de toestellen vaak allerlei berichten die niet meer voor de verlopen sims bedoelt zijn... Dit zou volgens jou theorie niet moeten kunnen omdat de nieuwe eigenaar van een nummer ook een nieuwe private (en public) key aanmaakt.
Dat moet sowieso niet kunnen omdat er maar één sessie open kan staan en een bericht uberhaupt maar op één device wordt afgeleverd en nooit op de server blijft staan... Dus het lijkt me stug of je geeft te weinig informatie.

Er is wel één uitzondering tot eind dit jaar (waarschijnlijk) en dat zijn hele oude Symbian toestellen die totaal geen encryptie toepassen omdat die telefoons dat niet kunnen hebben. Maar ook daar kan maar één sessie per nummer openstaan.
Het klopt dat berichten naar de verkeerde kunnen verstuurd worden. Afgelopen week een bericht verstuurd die bij een vreemde aan kwam omdat het nummer ondertussen weer opnieuw uitgegeven was aan een ander.
Dat kan inderdaad wel, want dan heeft iemand anders het account. Dat is een andere situatie dan waar CT het over heeft, die beweert dat hij zélf berichten ontvangt op een nummer dat door een ander in gebruik is.

Although, nu je het over hebt - het kan natuurlijk wél zo zijn dat de nieuwe eigenaar van het nummer zich niet heeft aangemeld bij WhatsApp en CT’s sessie nog actief is en daardoor mensen denken dat de nieuwe eigenaar van het nummer op WhatsApp zit terwijl dat niet zo is. Niet aan gedacht, dat is nog een mogelijke situatie; maar dat heeft dan niets te maken met de versleuteling. :)
WhatsApp kan niet detecteren dat een nummer aan iemand anders is uitgegeven door de provider, al klopt het niet helemaal omdat telefoonnummers zo snel niet opnieuw uitgegeven behoren te worden aan een ander; ook niet bij prepaid. ;(

[Reactie gewijzigd door WhatsappHack op 9 december 2017 15:02]

Dat ging vroeger wel zo, dus met hele oude databases kan het nog wel is, maar meestal heb je niks.
De kracht van WA is dat het gebaseerd is op je mobiele telefoon. Het (gebrek aan) succes van andere platforms geeft aan dat WA vooralsnog de slimste keuze heeft gemaakt.
Volgens mij was dat eerder omdat het op den duur een grote groep gebruikers had en het voor anderen niet mogelijk was om daar vanaf te blijven. Zit je er niet op, dan doe je gewoon niet meer mee. Kijk hoe betere alternatieven als Telegram falen om in markten als Nederland door te breken.
Dat komt voornamelijk ook omdat men die er om geeft steeds bewuster wordt van de risico’s die je loopt bij het gebruiken van Telegram, en eigenlijk vrijwel alleen Tweakers-type mensen het een fijne app vinden... Buiten Tweakers om vind je bijna niemand die het fijner of beter vindt dan WhatsApp. En terecht. Niet alleen omdat niemand die app gebruikt, maar ook vanwege juist teveel toeters en bellen. Men wil kennelijk graag de simpliciteit, simpelheid en hoge mate van veiligheid die WhatsApp biedt; en uiteraard is het voor de meeste mensen het allerbelangrijkst dat je er daadwerkelijk mensen mee kan bereiken.

[Reactie gewijzigd door WhatsappHack op 8 december 2017 22:14]

En terecht? Whatsapp loopt echt achter. En juist whatsapp heeft met die camera en statussen de toeters en bellen pontificaal in de App.
En terecht? Whatsapp loopt echt achter. En juist whatsapp heeft met die camera en statussen de toeters en bellen pontificaal in de App.
Denk je nu echt dat de doorsnee gebruiker , en dat zijn er meer dan die drie tweakers, het de broek doet bollen. Zolang ze maar een bericht kunnen sturen en de ontvanger hetzelfde programmaatje gebruikt.
Mwah, WhatsApp loopt juist op veel vlakken voorop; en dat is mooi. Daarnaast proppen ze er niet allerlei meuk en beta-features in, maar heb je gewoon een stabiele client die bijzonder simpel te gebruiken is voor alles en iedereen.

Je bedoelt dat ene knopje op het scherm om de status-functie aan te roepen? Die kan je gewoon negeren, dat is niet bepaald pontificaal. Die camera knop in het midden (op iOS) ben ik persoonlijk ook niet blij mee (die zit ook absoluut niet in de weg en ik gebruik hem zelf nooit, maar ik vond de contacts tab makkelijker om daar te hebben - al mis ik hem in hindsight niet dankzij de nieuwe functies), maar dat is helaas waar een hele grote groep gebruikers om heeft gevraagd. Want blijkbaar is het teveel moeite om de Camera-app te gebruiken om een foto te maken en die dan via je Gallery/WhatsApp door te sturen, om de een of andere reden moet dat perse direct vanuit de app kunnen. True true het zijn dan minder stappen die je hoeft te nemen, maar ik vind het vooral getuigen van enorme luiheid onder de gebruikers. Maar goed, daar moet je de majority WhatsApp-gebruikers dus voor bedanken. :P En natuurlijk het concurreren met Snapchat en Instagram aspect heeft er wel bij meegespeeld dat WhatsApp er op ingegaan is, anders hadden ze het denk ik niet gedaan.

Het mooie van die features is juist dat ze helemaal niet in your face zijn en absoluut op geen enkele wijze te maken krijgt met die features tenzij je ze zelf aanroept.
Nu we het toch over die desktop 'client' hebben: heb jij ook het probleem dat als je "WhatsApp starten bij aanmelden" aanvinkt, en je daarna weer terug gaat, de optie weer uitgevinkt is? Dat is bij mij namelijk het geval sinds 2-3 versies.
Hmm. Nee maar ik gebruik die functie momenteel ook niet. Ik klik hem gewoon aan vanuit de startbalk van een bepaald scherm zodat ik een heel rijtje aan zet (net als dus de mail en Tweetium bv). Heb wel even gekeken en hij lijkt hem inderdaad uit te zetten. Wist niet dat er überhaupt een instelling was trouwens.

Heb wel dat ie start op een gemaximaliseerd scherm, zonder dat het in windows gemaximaliseerd is en je dus 2x op maximaliseren moet drukken voordat ie zich netjes als gemaximaliseerde applicatie gedraagt :P

En het blijft irritant dat ie emoji vrijwel nooit wil omzetten. Van mij mag ie met : + P wel een :P neerzetten.

[Reactie gewijzigd door Martinspire op 8 december 2017 18:59]

Ja dat heb ik inderdaad ook :p. Altijd 2 keer op dat "maximaliseren" rammen voordat 'ie écht gemaximaliseerd is.

Inderdaad, daar is ook niet echt een pijl op te trekken. De ene keer doet 'ie dat wel, en de andere keer niet. Een hartje (<3) doet 'ie bijvoorbeeld wel. Alhoewel ik het irritant vond dat als ik : + P deed, hij met een emoji kwam met een tong hangend uit z'n mond. Heb dan liever zoiets als dit: https://imgur.com/3WjqEW3

[Reactie gewijzigd door AnonymousWP op 8 december 2017 19:05]

Sommige mensen hebben liever tekst tenzij ze expliciet een emoji kiezen.
Er komt wel een emoji zoekfunctie :P
Als je ze "volledig" uitschrijft, werkt het bij mij gewoon wel.

:-) = 🙂
:-( = 🙁
:-p = 😛
:-| = 😐
:-\= 😕
:-d = 😀
:-* = 😘
<3 = ❤
^_^ = 😁
>_< = 😆
;-) = 😉

[Reactie gewijzigd door B2N op 8 december 2017 23:43]

Hier toevallig hetzelfde probleem dat het vinkje van automatisch opstarten niet aangevinkt blijft.

[Reactie gewijzigd door Fleshi op 8 december 2017 19:43]

Picture-in-picture komt ook naar iOS. Sommige mensen kunnen het al gebruiken met youtube links. Het is best fijn en ook handig dat je hem kan drag n droppen waar je maar wilt, en ff swipen en hij verdwijnt in een hoekje van je scherm en gaat op pauze.

In iOS lijkt dat privéantwoorden trouwens gewoon vertaald als “Stuur bericht naar <contact naam>”.

[Reactie gewijzigd door WhatsappHack op 8 december 2017 18:58]

Ik gebruik de ingebouwde whatsapp client van de Opera browser en heb geen enkel probleem dat hierboven vermeld werd. Werkt gewoon super.
Wauw, de nieuwe functies van de afgelopen maanden zijn gewoon keihard gekopieerd van Telegram. Ja iedereen kopieert wel van elkaar, maar het valt nu gewoon erg op de laatste tijd. Niet dat ik het erg hoor. Als ze ook nou eens net als bij Telegram ervoor zorgen dat je elk type bestand kunt versturen tot 1.5 GB in grootte, dan ben ik helemaal blij.
... ervoor zorgen dat je elk type bestand kunt versturen tot 1.5 GB in grootte, dan ben ik helemaal blij.
Bij voorkeur natuurlijk ook meteen kunnen streamen...

Djeezzz 8)7
Is dat raar dan? Als ik een bestand van m'n pc naar m'n telefon wil verzenden of vice versa, gebruik ik de "chat met jezelf" functie van Telegram. Is rete handig.
Een beetje wel, het zou een messenger zijn - geen filesharing diensten. Ik mag hopen dat je eerst even moet bevestigen dat je werkelijk dat mega bestand binnen wilt halen? :P Sommige mensen hebben nog een datalimiet op zelfs hun vaste lijn enzo.

Ik ben wel benieuwd hoeveel warez er eigenlijk verspreid worden via Telegram. :+ DVD'tje?
SuperLeukeFilm.tar.part1 (1.5GB)
SuperLeukeFilm.tar.part2 (1.5GB)
SuperLeukeFilm.tar.part3 (1.5GB)
SuperLeukeFilm.tar.part4 (300MB)
Hatsjikidee... :P
Er zijn inderdaad hele channels op Telegram waar films en zo worden gedeeld :+
Dat zal een lastige zijn om offline te halen. Hoop voor de Telegram gebruikers dat het niet op eenzelfde manier doodgaat als MegaShare destijds.
Mooi toch, chatten en filesharen tegelijk!
Wat nou kopiëren.. mijn tv had 30 jaar geleden al PiP 😁
vind ik best handig dat whatsapp doet als je iets perongelijk verkeerds tegen iemand zegt heb je ngo n optie om ht perongelijk te verwijderen!
Weet iemand hoe je de Whatsapp webclient kan gebruiken zonder een camera te hebben voor het scannen van de QR code? Die van mijn op de Android 7.1 smartphone is namelijk defect.
Poeh. In theorie kan t met wat geklooi via een Android Emulator en fake-cam op je PC. Maar anders wordt t lastig. Je zou eens kunnen kijken of je de code om kan zetten, maar ik bén bang dat ie het native afhandelt... En dat dus niet werkt omdat er dan niets te openen valt.

[Reactie gewijzigd door WhatsappHack op 8 december 2017 22:25]

Nee beide werken niet. Ik had tevens Fake Camera geïnstalleerd op Genymotion om te openen bij het scannen van de QR-code, maar dit lukte niet omdat Whatsapp dit niet toelaat. Helaas is er voor Genymotion ook (nog) geen ondersteuning ingebouwd voor een aangepaste datastroom tussen de camera abstractielaag en Android.

Wat ik aan informatie heb kunnen vinden is hoe het proces ongeveer werkt op SO: https://stackoverflow.com...anning-of-whatsapp-webapp

Andere mogelijkheid is om de broncode te decompileren en daar aanpassingen te maken zoals hier voor Android 6: https://github.com/GigaDroid/Decompiled-Whatsapp

Volgens deze antwoord is het mogelijk op Linux: https://stackoverflow.com/a/35526103/1626207

In principe kan ik in Genymotion gewoon gebruik maken van Whatsapp zoals ik dat gewend ben op mijn smartphone, maar het heeft niet hetzelfde gemak als de webclient.

[Reactie gewijzigd door Classicpall op 9 december 2017 16:54]

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S9 Google Pixel 2 Far Cry 5 Microsoft Xbox One X Apple iPhone 8

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V. © 1998 - 2018 Hosting door True

*