Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Mozilla: mensen hadden keuze moeten hebben om promotionele add-on te installeren

Mozilla heeft in een blogpost gereageerd op de ophef die dit weekend ontstond door de heimelijke installatie van een promotionele add-on in Firefox. Het bedrijf verontschuldigt zich en zegt dat het gebruikers een keuze had moeten geven de add-on te installeren.

De organisatie schrijft: "We verontschuldigen ons voor de verwarring en voor het teleurstellen van leden van onze community. Hoewel er geen manier of bedoeling was om privégegevens te verzamelen of te delen en de Looking Glass-add-on alleen door de gebruiker kon worden geactiveerd, hadden we gebruikers de keuze moeten bieden om de add-on te installeren." Mozilla belooft verder dat het zijn procedures zal aanpassen. Van die veranderingen wil het bedrijf in januari een overzicht publiceren. Daarbij gaat het om juridische, technische en communicatieprocedures.

Door de heimelijke installatie ontstond er ophef binnen de Mozilla-gemeenschap en uitten mensen kritiek op de beslissing van het bedrijf om de promotionele add-on toe te voegen. Hierdoor zou het vertrouwen van gebruikers geschaad zijn. Als een eerste reactie zette Mozilla vervolgens de broncode online, maar publiceerde nog geen verontschuldiging. De add-on was deel van een alternate reality-game met het thema van de tv-serie Mr. Robot, waarin een hacker de hoofdrol speelt. De installatie verliep via de Shield Studies-functionaliteit.

Door

Nieuwsredacteur

123 Linkedin Google+

Reacties (123)

Wijzig sortering
Aangezien er hier nogal wat verwarring over lijkt te bestaan, wil ik, als werknemer van Mozilla, 1 ding wel duidelijk benadrukken: Er is geen geld gemoeid met te samenwerking tussen Mozilla en Mr. Robot.

Deze samenwerking vindt zijn oorsprong in een aantal aspecten, onder andere dat de makers van Mr. Robot een aantal aspecten van moderne technologie onder de aandacht willen brengen die in lijn zijn met de missie van Mozilla om digitaal bewustzijn onder de bevolking te bevorderen. Een ander aspect was dat er binnen Mozilla een aantal nerds waren die heel Mr. Robot gek waren en hier heel graag iets mee wilden doen :).

Edit: Typo

[Reactie gewijzigd door BasSchouten op 19 december 2017 09:54]

Bijzonder dat er dan toch zo'n keuze gemaakt wordt waarvan je op voorhand al kan vermoeden dat het niet goed zal vallen.
Het kan goed bedoeld zijn maar je wilt niet dat je software gehijackt wordt door hobbies van werknemers. Als je iets wilt doen, zorg dan dat en via een "1 april grap" (a la Google) gedaan wordt en slinger iets viral, buiten de browser om of bouw een easter egg in die geen gegevens verzameld.

[Reactie gewijzigd door iAmRenzo op 19 december 2017 10:10]

Deze easter egg verzamelde sowieso geen gegevens als hij uitstond (er was een preference check on startup, die preference was standaard niet enabled en moest de gebruiker handmatig flippen vanuit about:config). Ik durf niet te zeggen of er gegevens verzameld werden nadat de gebruiker hem aangezet had (ik werk bij platform engineering dus ik snap dit allemaal niet :)), de source code is public dus dat is te controleren.
Maar een easter egg is een leuke onschuldige gimmick verstopt in software. Als gebruikers nu hun extensie overzicht openden zien ze iets dat ze niet zelf geïnstalleerd hebben. Dat is wel een stukje ernstiger, als je het mij vraagt.
Tja, ik denk dat men meer bezig geweest met hoe het -praktisch- het veiligst was (op deze manier zat het in de sandbox van extensions en konden gebruikers als ze dat wilden het nog volledig verwijderen uit de browser) dan de perceptie of de psychologische invloed (zou dit gebruikers in de toekomst lakser maken als ze een onbekende extensie zien?). Ik denk dat al wel duidelijk is dat dat een vergissing is geweest :).
Assume is making an *ss out of u and me. Ik kan het ten zeerste waarderen dat een bedrijf binnen een korte periode zijn fout hersteld. Dit nogmaals imho goed communiceert met zijn klanten/gebruikers.

Niets of niemand is perfect. Goed opgelost Mozilla! Dank voor de menselijke en oprechte insiders informatie en opmerkingen. @BasSchouten!
Dat is goed om te horen, maar dat geeft Mozilla nog steeds niet het recht om ongevraagd een extensie te installeren in een browser die ik al jarenlang gebruik omdat ik vertrouw op de openheid van Firefox en het mission statement van de Mozilla Foundation om op te komen voor een vrij en open internet. De laatste tijd lijkt het echter wel alsof dit mission statement een beetje vergeten wordt.

edit: ik ben eigenlijk wel benieuwd naar jouw mening over de video van Bryan Lunduke waar ik naar link in mijn andere post hier.

[Reactie gewijzigd door rbr320 op 19 december 2017 10:11]

Zoals beloofd bij deze nog de reactie op de video die je gelinkt hebt. 90% off-topic maar ik wilde je vraag niet onbeantwoord laten. Maar ik kan niet klagen als het ge-downmod wordt :P.

Mja, het is jammer dan Lunduke zijn posts niet vaker door onafhankelijker partijen worden gefact-checked (ik ben in dit geval absoluut geen onafhankelijke partij dus het is niet aan mij om dit te doen). Hij heeft namelijk wel een geschiedenis van een beetje Alex Jones achtige praktijken waarbij hij aannames verkondigd als feiten (of wellicht bewust leugens verkondigd, maar ik denk persoonlijk eerder dan het meer onnozelheid is dan kwade wil).

In dit geval begint het dus al met het gegeven dat Mozilla helemaal niet betaald werd voor de Mr. Robot extensie, en deze extensie ook niet ongewild bij gebruikers reclame aanbood (weinig gebruikers weten hoe ze via about:config een preference kunnen omschakelen).

Het cliqz verhaal is ingewikkeld, en is intern ook een enorme discussie geweest (en is het nog steeds). Er zijn mensen die denken dat het noodzakelijk is om naar de 'end-user' toe te kunnen concureren met Chrome, die (via Google) veel meer data tot hun beschikking hebben over wat mensen graag willen, en daardoor betere recommendations kunnen doen. Uiteindelijk is er als een soort compromis een kleine pilot gedaan, de precieze status daarvan weet ik niet. Echter zat ook hier naar mijn beste weten niet een echt financieel winstbejach achter, cliqz is een bedrijf waarvan iig de engineers juist als intentie hebben om de 'services' die Google kan bieden door hun grootschalige datavergaring te leveren op een zo privacy gevoelige manier, en voor zover ik weet was dat het idee van de financiele steun.

Het DRM verhaal is simpel (ik ben persoonlijke overigens geen fervent DRM tegenstander, en er zijn binnen de FOSS community genoeg mensen die dat niet zijn, we heten niet allemaal Stallman :)), Netflix ging ermee verder, Google ging ermee verder, Hulu ging ermee verder. Wellicht hadden we nog een tijdje Flash en Silverlight (die allebei DRM ondersteunen) als player kunnen aanhouden, maar dat leverde een hoop technische problemen op. De keuze was simpel, of gebruikers moesten een andere browser gebruiken om bij hun video content te kunnen, in onze ogen een browser die hun rechten en privacy minder respecteert, of we moesten een oplossing verzinnen. Er is een oplossing bedacht die op een zo open source vriendelijk mogelijke manier DRM implementeert. Dat blijft een toegave, maar mijns inziens wel een terechte. You can't win every battle.

Het Yahoo verhaal kan ik om juridische redenen helaas niets over zeggen. Maar er zijn redenen dat dat loopt zoals het loopt, in de toekomst zal daar meer over duidelijk worden denk ik. Ik moet je daarbij helaas naar de 'officiele sources' verwijzen :).

Het 'fake news' filtering verhaal, ik ken onze interne projecten niet goed op dat gebied. Persoonlijk denk ik dat op dit gebied interdaad een hoop moet gebeuren. Bryan Lunduke heeft een aantal 'anti-establishment' neigende denkbeelden, hoofdzakelijk denk ik ook weer gevoed door onnozelheid en niet door kwade wil. Ik denk persoonlijk dat het naief is om te denken dat iedereen in staat is informatie kritisch genoeg te bekijken dat ze de waarheid van gelikt 'fakenews' kunnen onderscheiden (zie het succes van de Flat Earth beweging als voorbeeld daarvan). Deze bronnen (ook hier zijn flat Earthers weer een mooi voorbeeld), kleden hun informatievoorziening ook bewust zo aan dat ze bij hun volgelingen een sense of community creeren ('Kijk nou! Wij weten iets dat de 'domme massa' helemaal niet inziet!'). Daar moet denk ik wel iets aan gedaan worden en dat er intern projecten zijn die kijken wat daarvoor de mogelijkheden zijn (en die hebben heel veel grote bedrijven), daar is denk ik niks mis mee.

Er is een Britse psycholoog die hier een aantal jaar terug een heel mooi artikel over had, hoe de vrije stroom van informatie voor kritische intelligente mensen (de bovenklasse, laten we zeggen), een zegen was, maar voor meer beinvloedbare en wellicht minder intelligente mensen een enorm probleem. In die tijd ging het al om medische aspecten als bij elk hoofdpijntje staat men bij de dokter te springen om een loeidure MRI, want zij weten toch zeker wel wat ze hebben. Inmiddels zijn er veel meer voorbeelden van waar deze mensen ook zelf er direct negatieve consequenties aan ondervinden maar ook vaak anderen schade opleveren, anti-vaxxers (herd immunity problemen), pro-anorexia bewegingen die op grote schaal volgelingen verzamelen op internet, etc.

Kijk 1 aflevering Alex Jones en alle troep die hij aan arme mensen verkoopt voor enorme bedragen. Ik zie het als de verantwoordelijkheid van de tech bedrijven en community om een manier te vinden om dit probleem op te lossen. Wat die manier is, dat weet ik nog niet.
Blijkbaar verschillen we op een aantal punten van mening, maar dat is niet erg. Van al je punten is er echter 1 die ik echt niet snap
deze extensie ook niet ongewild bij gebruikers reclame aanbood (weinig gebruikers weten hoe ze via about:config een preference kunnen omschakelen).
Waarom kies je er als organisatie voor om zonder medeweten van je gebruikers een extensie te installeren die in beginsel niets doet om vervolgens te verwijzen naar een help pagina waarop instructies staan over hoe men deze in about:config kan activeren? Als je dan toch een help pagina in het leven roept, verwijs daarin dan gewoon meteen naar de extensie zodat men die bewust kan installeren, dan was dit hele fiasco voorkomen. Ik kan me niet voorstellen dat er een technische reden is om het anders te doen dan op de manier zoals Firefox extensies al jaren werken, dus de persoon die dit bedacht heeft is incompetent of had wel degelijk rare bijbedoelingen met deze extensie. Ontslaan lijkt me in beide gevallen dan helemaal geen vreemde optie.

[Reactie gewijzigd door rbr320 op 19 december 2017 14:29]

Ik begrijp dit zelf ook niet helemaal. Ik vermoed dat het te maken heeft gehad met de implementatie van de zoektocht (waar ik denk dat de pref de 'eerste stap' was). Het laatste seizoen van Mr. Robot heb ik ook niet meer gezien (ik vond het persoonlijk een beetje saai worden), dus ik weet niet hoe de tie-in geregeld was.

En mja, ik ben geen groot voorstander van mensen meteen ontslaan om hun fouten, en ik heb ook geen idee wie het bedacht had, het was niet iemand van engineering voor zover ik weet. Ik verwacht dat hij of zij zich al niet erg happy voelt nu, er was intern erg veel woede om dit hele verhaal, nog voor dat het extern echt goed los ging.

Overigens is dat inderdaad ook hoe de support pagina er nu uit ziet: https://support.mozilla.org/en-US/kb/lookingglass
maar dat geeft Mozilla nog steeds niet het recht om ongevraagd een extensie te installeren
In principe hebben ze daar alle recht toe. Het is hun product, zij maken de beslissingen.
Die mission statement zegt niets over ongevraagde installaties. De add-on deed ook niets "engs".
Of jij het accepteert, is natuurlijk dan weer jouw recht.
Het ongevraagd installeren van een extensie staat wat mij betreft haaks op punten 4 en 8 zoals die hier genoemd staan.
Mja, het idee was dat een add-on een aantal praktische voordelen qua security bood die niet gegarandeerd konden worden als het op een andere manier gedistribueerd zou worden. (let wel, als het in de core browser was geshipped had het waarschijnlijk veel minder opgevallen maar veel kwalijker geweest)

Ik zal later vanavond de video nog even bekijken.
Technisch gezien heeft Mozilla wel dat recht en je crusade voor een open en vrij internet is geen geweld aangedaan. De plugin was inactief. Het heeft geen data verzameld. Nul. Er is geen geld mee gemoeid. Nul. Er is niets geblokkeerd of getracked. Nul.

Dus hoe heb je geen vrij en open internet meer? Maak het eens concreet.
Dat is prima, maar doe het dan niet door het vertrouwen van de gebruikers te schaden.

Dit is echt één van de domste beslissingen van Mozilla ooit.

Jullie mogen nooit extensions en plug-ins.installeren welke de veiligheid van gebruikers kan beïnvloeden, zonder toestemming van de gebruikers.
Maar dan kan niet echt.. de extension doet standaard niks behalve een pref controleren bij startup (en die is er nooit zonder toestemming), en de extension is gewoon gesigned e.d. De enige manier waarop de veiligheid van gebruikers hier kan worden beïnvloed is als gebruikers nu in de toekomst minder kritisch naar hun extensielijst kijken.

Nogmaals, dom idee, mee eens. Maar nog niemand heeft me kunnen uitleggen hoe de praktische veiligheid van gebruikers hier in het geding is geweest. Mozilla heeft trouwens ook wel eens dommere dingen gedaan ;-).
Daar gaat het niet om het gaat erom dat de extensie gewoon geinstalleerd wordt. Jan Koekkoek kan niet zien weet niet wat het doet. Je zegt zelf ook dat Jan Koekkoek niet zo snel even about:config in gaat, maar dezelfde Jan Koekkoek kan wel zien dat er ineens iets geinstalleerd is waar hij helemaal niet om had gevraagd of had gedacht dat het mee zou komen.

Wat betreft dommere dingen... Je potentiele onafhankelijkheid en beveiliging te grabbel gooien vind ik persoonlijk een hele domme fout. Zoals je zelf al aangaf hebben de meeste mensen geen weet of de nieuwe extensie actief is, wat het doet, of dat extensies in sandboxes draaien. Het enige dat zij zien is dat er iets mee is geinstalleerd wat er niet standard in zat hence beveiligings problemen is het eerste wat er gedacht wordt. Dat het later bekend wordt dat het om een TV show gaat ja dat wordt er gelijk een link gelegd met een dikke zak geld wat er gegeven wordt.
Het gaat er helemaal niet om of de praktische veiligheid in het geding is geweest. De illusie is er gewoon mee gecreeerd door deze actie. En je kan nu nog 10x dingen goed doen, maar de ene keer dat het fout gaat telt nog altijd harder en dat hadden ze bij Mozilla gewoon moeten weten want er zijn voorbeelden te over die dat illustreren. Een hele domme actie waar Mozilla nog heel lang last van blijft houden.
Maar die extensie is grotendeels gemaakt, en ge-signed, door hetzelfde bedrijf als die de native code van Gecko maken. In de praktijk is alleen het distributiemechanisme anders dan wanneer deze easter egg direct in Firefox code zelf was ingebakken, dit laatste was overigens een stuk riskanter geweest want dan had de code in een meer privileged omgeving gedraaid dan ze dat nu deed. Dat was een deel van de reden dat het dan weer als extension is gedaan.

Maar er is hier geen spraken geweest van een beveiligingsprobleem echter wel van een perceptieprobleem. Ik begrijp op zich de indruk dat er geld mee gemoeid zou zijn wel, echter vind ik wel dat we de laatste jaren in een maatschappij leven waar het conspiracy-denken wel een klein beetje aan het doorslaan is, bovenzien zouden mensen ook zelf wel af en toe wat meer moeite kunnen doen om de feiten te achterhalen alvorens verontwaardigd van de toren te blazen. Maargoed, daar is dit een van de minder erge voorbeelden van.

Overigens heb ik in mijn 8 jaar bij Mozilla al heel wat vergissingen mee gemaakt die 'het einde van Firefox' zouden betekenen of waar we nog 'heel lang last van zouden blijven houden', de praktijk leert dat mensen gewoon niet zo'n geweldig geheugen hebben voor dit soort dingen. Alsmede dat vaak dergelijke incidenten weer terugkeren tot een proportioneel formaat. (i.e. mensen zullen wel onthouden 'oh ja, dat was wel stom van Mozilla toen!' maar het gaat weer meer in perspectief gezien worden) Ik denk idd dat 10 goede dingen wel vergelijkbaar zijn met 1 fout beslissing, echter denk ik ook dat de impact van 10 goede dingen (helaas) maar beperkt is.
Maar er is hier geen spraken geweest van een beveiligingsprobleem echter wel van een perceptieprobleem.
Er was geen perceptieprobleem. De perceptie van de gebruikers dat er iets goed mis was, was volkomen terecht.
Als er plotseling een onbekende Add-on verschijnt, iets wat normaal gesproken nooit gebeurt, dan is het heel normaal, zelfs aan te raden, om te denken dat er iets mis is. Malware genoeg tegenwoordig.
Dat het door Mozilla gesigned is betekent helemaal niets. Er is iets onvoorstelbaars gebeurd, er is ongevraagd een Add-on geinstalleerd. Er is veel te doen geweest over de beslissingen van Mozilla de laatste jaren, maar de meeste mensen hebben Mozilla toch nog steeds redelijk hoog zitten, en konden zich tot voor kort waarschijnlijk niet voorstellen dat Mozilla zoiets zou doen.

De gedachte is dan ook niet "ooh Mozilla signed code, het zal wel goed zijn" , de gedachte is "shit wat is hier mis, hoe diep zit het probleem en ik moet nu alles laten vallen en eerst uitzoeken of ik nog wel veilig ben".

Nu was het in dit geval geen hack, maar dat maakt het nog niet een "perceptieprobleem". Dit is een bug in het hoofd van bepaalde Mozilla medewerkers die geplet moet worden. Dat lijkt in dit geval dan wel te lukken overigens :P

btw. dit creëert wel een beveiligingsprobleem. Door dit soort dingen worden gebruikers geconditioneerd om te denken dat het normaal is dat er zomaar nieuwe Add-ons verschijnen. Dat soort gedrag bij gebruikers is precies datgene wat we hier met zijn allen al jaren als problematisch omschrijven.

[Reactie gewijzigd door locke960 op 19 december 2017 21:41]

Dit laatste beveiligingsprobleem was ook het probleem dat ik benoemde in mijn eerste reactie, dat is denk ik ook het ernstigste gevolg dat dit kan hebben denk ik.
Deze samenwerking vindt zijn oorsprong in een aantal aspecten, onder andere dat de makers van Mr. Robot een aantal aspecten van moderne technologie onder de aandacht willen brengen die in lijn zijn met de missie van Mozilla om digitaal bewustzijn onder de bevolking te bevorderen. Een ander aspect was dat er binnen Mozilla een aantal nerds waren die heel Mr. Robot gek waren en hier heel graag iets mee wilden doen :).
Wacht, dus er waren binnen Mozilla meerdere mensen bij betrokken? En iedereen vond het maar een goed idee????
Zo te lezen snappen jullie niet helemaal waar jullie marktaandeel vandaan komt (wat ook bevestigd wordt door de ophef).
Er waren inderdaad meerdere mensen bij betrokken van wat ik begrijp. Ik denk dat je je moet bedenken dat hier mensen bij zaten die de SHIELD distributie van extensies (wat wel vaker gebeurd om verschillende redenen op veel kleinere schaal en bij subpopulaties van de gebruikers), alleen maar als een veilige manier zagen om hun easter egg naar de gebruikers te krijgen.

Je moet je bedenken dat het waarschijnlijk (ik ken de mensen niet die hieraan gewerkt hebben), meer engineers zijn die vooral een leuk stukje software wilden schrijven en niet zo bekend zijn met de gevoeligheden die met dit soort dingen gemoeid gaan. Ik vermoed dat er al heel wat traantjes gelaten zijn bij de betrokken personen om dit incident, dus ik denk dat die wel genoeg gestrafd zijn. Een andere procedure voor de SHIELD distributie van extensies, waarbij mensen worden betrokken die meer verstand hebben van de bedrijfsrelatie met de community, lijkt me de juiste manier om dit in de toekomst te voorkomen.
Ik vermoed dat er al heel wat traantjes gelaten zijn bij de betrokken personen om dit incident, dus ik denk dat die wel genoeg gestrafd zijn.
Ja, nou, gaat mij niet zozeer om het straffen van die mensen. :)
Waar ik mij meer zorgen over maak is dat er bij (een deel van) Mozilla blijkbaar een bedrijfscultuur bestaat waar dit soort dingen normaal worden gevonden.
Het is volgens mij dus een structureler probleem dan slechts die 'grapjassen'.

Laat ik het zo zeggen. Dit soort grappen zou ik wel van google verwachten, en dat is waarom ik het meeste browserwerk doe in Firefox en niet in Chrome.
Door deze actie ga ik toch weer met enige wantrouwen naar FF kijken.
De missie van Mozilla...is dat niet het promoten van identiteitspolitiek? Ik herinner me dat een directeur ontslagen was omdat hij "verkeerde" opvattingen had over het homohuwelijk.
Tja. CEO is een lastige functie op dat gebied. Hij is opgestapt omdat zijn mening op dit gebied te veel afleidde van de missie, en hij daardoor niet goed kon functioneren als CEO.

Verder kende ik Brendan ook persoonlijk en hield hij er ook nog een aantal andere denkbeelden op na die toch ook bij mij maakte dat ik me niet helemaal lekker voelde met hem als mijn CEO (los van dat het gewoon niet echt een goede manager was), en dat gold voor heel veel werknemers. Hoe je het ook went of keert, dat is wel een probleem voor een bedrijf. Anyway, dit lijkt me niet de plaats voor die discussie, maak gerust een forumpost aan of stuur me een pm.
Wat men nu bereikt heeft is dat men alle mensen die niets met identiteitspolitiek hebben een signaal gegeven heeft dat Mozilla er beslist niet voor hun is. Dat is in de USA al lastig, zeker omdat die daar minstens zo'n 50% van de bevolking uitmaken. Dan hadden ze hem beter wegens een slechte manager zijn kunnen ontslaan in plaats van de huidige reden.
Hij is dus ook niet ontslagen. Maargoed, identiteitspolitiek en of dat nou wel of niet een probleem is is lastig. Mijn mening daarover is zeer genuanceerd, maar ik denk inderdaad dat dit een lose-lose scenario was. Ik heb geen idee wat het bestuur dacht toen ze hem voor die functie naar voren schoven.
Nee hoor. Je kan de mission statement zelf lezen. Digital literacy is een van de core values. Ik weet niet of je Mr. Robot wel eens gezien hebt maar dat speelt ook in Mr. Robot een hele grote rol. Verder ben ik gewoon een engineer en hou ik mij niet met dit soort PR acties bezig, ik wil alleen wat misverstanden uitleggen.

Is het een ongelukkige keuze geweest? Absoluut. Aan de andere kant wakkert het wel weer een interessante discussie aan.
Punt 1 is hier het geval. Firefox wordt niet actief gepromoot maar is wel af en toe in beeld. Maar nogmaals het gaat in de samenwerking vooral om het promoten van digital literacy. Ik sprak in mijn reactie ook bewust van een 'samenwerking waar geen geld bij gemoeid is'..

Punt 2 is niet waar. Dat weet ik wel. In -ieder- geval niet voor deze easter egg. Of er -nooit- geld is betaald durf ik niet met zekerheid te zeggen. Wellicht heeft Mozilla NBC/Universal wel ooit betaald voor promotie, ook dat weet ik inderdaad niet.

Punt 3 is soms de indruk die je krijgt, zoals bij veel grote bedrijven als ze domme dingen doen :-).
Dit was echt de domste beslissing ooit van Mozilla. Als je jezelf op de troon zet omwille veiligheid en vrijheid van het internet, dan ga je niet voor een paar grijpstuivers je principes verloochenen. Ze hadden toch al op hun klompen moeten aanvoelen dat dit niet goed was?

Ze hebben hiermee een enorme hoeveelheid goodwill verspild. Al vond ik altijd al dat Mozilla eigenlijk gewoon een verkapt commercieel bedrijf was, zeker toen ze Google als default search engine inruilde voor Bing omdat ze daar meer geld voor kregen.
Ik heb het hier al heel vaak gezegd. Maar nog maar een keer dan, dit was een vrijwillige samenwerking, er is hier niets voor betaald.
Dat is nog erger. Dan verloochenen ze hun principes voor....niets!

Punt is dat ze al in hun DNA hadden moeten voelen dat het ongemerkt installeren van extensions / add-ons een breach-of-trust is.
Dat is nog erger. Dan verloochenen ze hun principes voor....niets!

Punt is dat ze al in hun DNA hadden moeten voelen dat het ongemerkt installeren van extensions / add-ons een breach-of-trust is.
Mja, het had natuurlijk ook gewoon als meegeleverde code (ipv als add-on) in 57 meegeshipped kunnen worden. Dat was mijns inziens een veel slechtere keuze geweest.

Dit is dan wat veiliger omdat je op deze manier min of meer in dezelfde sandbox draait als andere add-ons, en het een aantal voordelen had qua distributie en logistiek. Een van de argumenten hiervoor was ook dat als de gebruiker dat wilde ze het echt helemaal konden verwijderen.

Dat neemt niet weg dat ik onderschrijf dat het geen verstandige keuze was. Maar ik denk dat het meer onbenulligheid was dan iets anders.
Even wat feiten bij de uitspraken:
dat Mozilla eigenlijk gewoon een verkapt commercieel bedrijf was,
De Mozilla Corporation, die onder de Mozilla Foundation valt en de Firefox browser ontwikkelt, harkt per jaar zo'n 500 miljoen dollar binnen. Gewoon commercieel dus, daar is niets "verkapt" aan.
zeker toen ze Google als default search engine inruilde voor Bing omdat ze daar meer geld voor kregen.
Bing weet ik niets van, meer iets soortgelijks hebben ze ook uitgehaald met Yahoo. Het meest bizarre aan die deal was dat als Yahoo over zou worden genomen, hun betalingsverplichting aan Mozilla bleef bestaan maar de leveringsplicht van Mozilla niet.
Al vond ik altijd al dat Mozilla eigenlijk gewoon een verkapt commercieel bedrijf was
Noem dan eens 1 mainstream browser die niet van een commercieel bedrijf komt? Tenzij je iets obscuurs wilt installeren heb je weinig keuze. Net zoals je met telefoons alleen nog maar een keuze hebt uit software van Amerikaanse bedrijven. Wil je daar wat aan doen? Begin zelf een Europese non-profit, want de rest van de wereld lijkt het allemaal wel best te vinden zo.
"Ze hebben hiermee een enorme hoeveelheid goodwill verspild."

Precies!
Ik ben naar aanleidnig van een artikel van gisteren meteen eens naar alternatieven gaan kijken.
Nu draait er bij mij waterfox. Firefox, maar dan sneller.
Of het veiliger is weet ik niet. Ik weet maar weinig van de wereld van browsers.

Ik wil alleen maar aangeven dat er door dit soort 'grappen' mensen weglopen. Of ze (ik) dan de juiste keuze maken, is een ander verhaal.
Tja. Veel anders kunnen ze nu ook niet meer.
Helaas is de imagoschade al geleden; spijt helpt slechts een heel klein beetje.
Ik blijf het vreemd vinden dat ze bij het vergaderen over ja/nee uiteindelijk dachten hiermee zomaar weg te komen.
En hoe weet je hoe groot de imagoschade is en dat sorry zeggen enkel beetje helpt, heb je daar al statistieken van? Kom op nou. En zeggen dat ze dachten om er hiermee weg te komen is ook een beetje kort door de bocht. Misschien was de communicatie binnen Mozilla verkeerd gegaan.

Ze geven de fout toe, bieden een excuus aan en zullen er aan werken dat het niet weer gebeurt. Wat wil je nou nog meer? Dat er mensen zijn die Mozilla producten niet meer zullen gaan gebruiken vind ik persoonlijk beetje slap. Uiteraard is het je eigen keuze, maar dan vraag ik mij af of dezelfde mensen dan ook geen Microsoft en/of Apple producten gebruiken, gezien wat die allemaal in het verleden hebben geflikt.

edit: typos

[Reactie gewijzigd door wolver1ne op 19 december 2017 09:48]

Wat wil je nou nog meer?
Waarschijnlijk dat ze in hun tijdmachine springen, een paar weken terug gaan in de tijd en de fout ongedaan maken... Oh... Wait...

FireFox heeft al langer image issues, onpopulaire keuzes, bloat, plugins, ik merk dat de performance van FF57 voor verschillende sites niet is wat het zou horen te zijn en nu dit weer. Ik heb zelf laatst al eens gekeken naar goede alternatieven maar toch maar bij FF gebleven ivm. specifieke interface zaken die ik veel gebruik (tab shortcuts), maar ik kan me zo voorstellen dat andere mensen wel naar een andere browser over gaan. Dat dit die laatste druppel voor ze is...

Maar wat voor opties heb je?
- Internet Explorer 11 => Dit is niet meer dan een interface om een andere browser te downloaden...
- Edge => Meh!
- Chrome => Tab shortcut behaviour (wil kunnen tabben naar de laatst gebruikte tab)
- Opera => Kennelijk sinds kort in Chinese handen
Al het andere zijn veel kleinere distributies die in veel gevallen niet worden ondersteund door de grotere webapplicaties, als zaken werken, fijn, zo niet geen support.
- Edge => Meh!
Ben wel benieuwd waarom je Edge niet geschikt vindt.
Ik gebruik zowel Edge en Chrome, en kan niet zeggen dat de verschillen in prestaties wezenlijk anders zijn (Chrome laadt een tikkeltje sneller, Edge werkt vloeiender met een touchscreen en verbruikt iets minder resources).
Al het andere zijn veel kleinere distributies die in veel gevallen niet worden ondersteund door de grotere webapplicaties, als zaken werken, fijn, zo niet geen support.
Misschien is Vivaldi Browser iets voor je?
Edge heeft een belangrijk nadeel: het werkt alleen onder windows 10, dus is het voor mij onbruikbaar al zou ik het willen. En er zijn weinig plugins voor die je privacy beschermen.
Nee hoor, ook op de twee qua grootte daarop volgende platforms is edge gewoon beschikbaar: Android en iOS. En je kunt gewoon tabs en dergelijken uitwisselen.
Maar op Android is Chrome heer en meester, en op de desktop ondersteund het het grootste platform niet (windows 7).
Mensen reageren, onverantwoord, negatief op Edge omdat het Microsoft is, denk ik dan.
Ach, onverantwoord. Mensen willen het gewoon niet: een par dagen geleden was in het jnieuws dat als je alle botnet verkeer dat zich als Edge verkeer probeert te maskeren weglaat het marktaandeel van Edge + IE samen minder is dan dat van Firefox. :)
Dit snap ik dus niet. Waarom op dat laatste druppel wachten. Wat schiet men daarmee op? Als het je als gebruiker niet bevalt, dan zijn er toch zat alternatieven, zelfs op Firefox gebaseerd.

Onpopulaire keuzes - voorbeeld misschien?

Bloat - Doel je op dat ze Pocket meeleveren? Full-time devs van Mozilla willen ook betaald krijgen terwijl wij hun gratis software gebruiken. En ja, Mozilla krijgt donaties enz, maar is dat wel genoeg dan? En is het zo erg dat Pocket meegeleverd wordt? Je hoeft het niet te gebruiken en het kan ook uitzetten worden als je wilt (extensions.pocket.enabled).

Plugins - tja, willen ze met de toekomst mee, moeten ze af van de oude techniek. Je kunt altijd de versie gebruiken die de oude extensies ondersteunt. Zo niet, kijk gerust naar een andere browser. Genoeg opties die Firefox engine gebruiken.

Performance - werken ze toch aan, of niet? Sinds 57 is het vele malen beter geworden. Dat enkele websites niet naar behoren werken, kan wel eens de kinderziektes zijn van de nieuwe engine. In 2018 beloven ze nog veel meer verbeteringen te introduceren met betrekking tot performance.
Ik vind Otter natuurlijk leuker, maar Vivaldi is de "echte" Chromium-Opera, niet Opera. :P
Wat is er mis met "Opera in Chinese handen"? :?
Het is niet ineens een ander programma of zo, en bedrijven die een goeie formule opkopen gaan die niet ineens helemaal vernietigen.
Ook zul je niet ineens in Opera spy ware voor de Chineze overheid vinden of zo, als je dat soms vreest.
Chinezen hebben een slecht track record wast betreft het overnemen van software. Meteen nadat ze SuperSU overgenomen hadden zaten een aantal toestellen in een bootloop omdat ze telemetrie spionage functionaliteit ingebouwd hadden. Gelukkig is dat soort software het soort dat ik niet meteen bij uitkomen upgrade als de oude versie geen serieuze issues heeft maar eerst een aantal weken wacht.
Dat is wel erg generaal gesteld, met als enige voorbeeld een nuttige, maar toch tamelijk marginale, app. Met Opera gaat het voorzover gewoon nog steeds goed, zoniet beter.
Nou ja, ik ben erg wantrouwend tegenover overgenomen apps. Zo is een calculator die ik gebruik (Kal Pro) overgenomen door een bedrijf dat apps opkoopt, en zit er nu opeens caller ID software in. :'(

Gelukkig had ik de apk van een schone oude versie bewaard, die krijgt dus geen updates meer.
Ik gebruik de Firefox kloon Palemoon: geen Australis interface, oude plugins blijven werken (dus meer mogelijkheden om de browser aanpasbaar te maken dan met het gecastreerde nieuwe model). Firefox probeert teveel van Chrome na te apen, als ik Chrome zou willen zou ik dat wel gebruiken, ik weet hem echt wel te vinden.
Rare opmerking. Firefox is nu juist heftig schoon schip aan het maken en de browser is zeker 2 keer zo snel inmiddels.
Snel(ler)?
Bij mij is Firefox een stuk langzamer geworden en opgevraagde webpagina's blijven vaak blank. Dan moet ik eerst de F5 knop een tik geven om de pagina te herladen.
Nu heb ik Waterfox geïnstalleerd en die heeft die problemen niet.
Als dit nu de eerste keer zou zijn dat Mozilla over de schreef gaat dan zou ik het met je eens zijn en de excuses van Mozilla dan ook zonder meer accepteren. Helaas is dit echter geen incident, maar onderdeel van een patroon dat al langer aan de gang lijkt te zijn binnen de Mozilla Corporation. Mozilla raakt in rap tempo het vertrouwen van hun gebruikers kwijt.

Wat betreft je vergelijking met Microsoft, Apple en laten we dan Google er meteen ook maar bij pakken: producten van Microsoft gebruik ik persoonlijk inderdaad niet. Ik heb een MacBook van de zaak maar daar houdt mijn Apple gebruik echt op. Google is er tenminste open en eerlijk over dat ze data over hun gebruikers verzamelen en dat dat hun businessmodel is. Mozilla pretendeert met hun Foundation een non-profit organisatie te zijn die op komt voor een open, eerlijk en vrij toegankelijk internet maar ondertussen bespioneren ze hun gebruikers zonder daar toestemming voor te vragen, ondersteunen ze DRM* en installeren ze zonder hun gebruikers te informeren extensies voor derde partijen die hier genoeg geld voor over hebben.

* = of je nu voor of tegen DRM bent is niet relevant voor de discussie, feit is dat DRM haaks staat op de principes van een vrij en open internet.
Helemaal mee eens. Dit is echt een storm in een glas water. Het was een slecht idee, maar heeft nul echte schade aangericht omdat de plugin standaard uit stond. Het is hetzelfde als Apple die gratis een U2 album pushed. Achteraf geen goed idee, maar geen kwade bedoelingen of echte schade.

Als dit de wereldproblemen zijn waarover we ons opwinden, dan zijn we in een goede staat. In werkelijkheid genieten sommige mensen van het blunderen van bedrijven en vergroten dit uit tot epische proporties.
Het zou me niets verbazen als dit door een één of andere marketing bobo zonder veel verstand van zaken erdoorheen is gedrukt.
Als 'een of andere marketing bobo' zonder toestemming van de gebruiker plugins in je browser kan proppen, dan kan 'een of andere hacker' zonder toestemming dat ook....
Als ze de officiële distros van Firefox kunnen aanpassen, dan wel ja. Anders zijn er ook andere manieren (ref: https://developer.mozilla...tive_distribution_options), maar dan krijgt de gebruiker een notificatie te zien. Dus ongemerkt lijkt mij hoogst onwaarschijnlijk, tenzij het heel systeem al door een of andere hack is getroffen.
Tenzij die hacker zich voordeed als een of andere marketing bobo. Social engineering ftw! 8-)
Je hoeft niet eens als een klassieke software hacker te werk te gaan. Waarom binaries aanpassen, als je gewoon bij Mozilla aan het werk kan en met een vlotte babbel kennelijk al ongevraagd troep op miljoenen systemen kan zetten?

Los daar van; dat officiële kanalen kwetsbaar kunnen zijn is al langer bekend: nieuws: CCleaner-installer bevatte een maand lang backdoor - update ... Kennelijk heeft Mozilla er geen enkele probleem mee om tijdens een installatie stilletjes een plugin mee te laten komen; daar kunnen anderen dus ook gebruik van maken zonder significante wijzigingen in de installers...
Dat is dus precies hoe die dingen vaak gaan. Het kan natuurlijk ook zo zijn dat ze wel moeten, geld, winst?
Zelfs dan is het kortzichtig.
Tijdens de vergaderingen hierover moet iemand dus het financiële voordeel op korte termijn groter hebben ingeschat dat de gevolgen van de imagoschade. (Want je maakt mij niet wijs dat daar niet over is nagedacht.)
Het nadeel van een (potentieel) dalend marktaandeel is dat er voor nieuwe acties (die mogelijk wat subtieler gaan zijn) dus minder gebruikers zijn, en dus minder opleveren. Bij adverteren moet je hét of van de grote getallen of van een specifieke doelgroep hebben.

Met een paar van deze grappen kom je op een bepaald moment onder het punt van de kritieke massa terecht en wordt het uiteindelijk gerommel in de marge.

Maar goed; er zullen vast wat knappe koppen achter zitten, of simpelweg wat mensen die eindelijk wel eens een leuke berg geld wilden zien zodat in ieder geval de investering terug is verdiend; daarna zien we wel verder.
Er was, naar mijn beste weten, geen geld gemoeid met dit hele verhaal. Het was een ludieke actie gericht op wederzijdse promotie. Mozilla werkt al langere tijd samen met het team achter Mr. Robot aangezien Mr. Robot uiteraard een aantal aspecten van technologie aan de kaart probeert te stellen die in lijn zijn met de missie van Mozilla.
Ik vind het een storm in een glas water. Die add-on werd dan wel ongevraagd geïnstalleerd, maar deed helemaal niets tenzij de gebruiker hem expliciet zou activeren, en in dat geval ook niet meer dan wat extra aardigheidjes (geen reclame of zo) tonen op 1 specifieke website.
Het kan zijn dat dit imagoschade oplevert, maar dan wel bij mensen die niet hebben begrepen wat er helemaal aan de hand was.
Ik vind het een storm in een glas water.
Complete onzin.
Veel mensen gebruiken Firefox omdat ze juist niet dit soort grappen uithalen.
Wat doet Mozilla? Ze halen precies zo'n grap uit.
Dit is best wel een vertrouwensbreuk voor veel gebruikers.
> Ik vind het een storm in een glas water.
Complete onzin.
Het moet niet gekker worden. Weet jij beter wat ik ergens van vind dan ikzelf?
Het moet niet gekker worden. Weet jij beter wat ik ergens van vind dan ikzelf?
Ik zeg niet dat ik beter weet wat jij vindt.
Ik zeg dat jouw argumenten geen hout snijden.
De ophef is vanwege het vertrouwen in Mozilla om dit soort dingen juist niet te doen.
In jouw post van 14:00 haal je mij "Ik vind het een storm in een glas water" aan en betitelt dat als "Complete onzin". Jouw mening kan best verschillen van hoe ik het bekijk, maar dat kun je toch ook op een normale manier zeggen.
Hij verscheen in de lijst met add-ons, hè? Ongevraagd, met een cryptische beschrijving. Da's schrikken.
Tja, niet zo elegant, maar puntje bij paaltje was er eigenlijk niets aan de hand. Alle reacties hier waarin dit wordt opgevat als een teken dat Firefox eigenlijk niet te vertrouwen is, zijn zwaar overdreven.
Er was inderdaad niets aan de hand, maar dat wisten users op dat moment niet. Op basis van wat ze wel wisten, kon je bijna alleen maar tot de conclusie komen dat er iets niet in de haak was.

Firefox niet te vertrouwen, kan ik ook wel in komen, ergens. Er werd iets kwalijks gedaan zonder een daadwerkelijk kwalijk resultaat. Zie het als dat ik met een knuppel in je gezicht zwaai, maar ik blijf steevast 5cm van je gezicht af met dat ding. Ik raak je dus niet. Tegelijk herhaal ik steeds 'ik ben gewoon te vertrouwen hoor!'

Niet helemaal overtuigend, denk ik.

[Reactie gewijzigd door Mark_88 op 19 december 2017 18:55]

Met die vergelijking kan ik niet uit de voeten, die slaat als een knuppel op een ...? ;)

Aan die add-on of de installatie ervan was op zich juist niets kwalijks. Knullig dat niemand zich heeft gerealiseerd dat de uitvoering op deze manier voor consternatie bij de gebruikers zou kunnen zorgen, maar ik geloof niet dat hier ook maar enige kwalijke bedoelingen hebben gespeeld. En over de gang van zaken hebben ze dan nog uitgebreid het boetekleed aangetrokken.

Al met al zie ik niet in waarom ik Firefox nu minder zou moeten vertrouwen.
Met die vergelijking kan ik niet uit de voeten, die slaat als een knuppel op een ...?
Ik bedoel in een notendop te zeggen dat gevaarlijke dingen doen niet OK is zelfs al weet jij (Mozilla) dat in dit geval er niet werkelijk een gevaar is (voor ons, de users, die dat niet weten en dus schrikken).
Aan die add-on of de installatie ervan was op zich juist niets kwalijks. Knullig dat niemand zich heeft gerealiseerd dat de uitvoering op deze manier voor consternatie bij de gebruikers zou kunnen zorgen, maar ik geloof niet dat hier ook maar enige kwalijke bedoelingen hebben gespeeld. En over de gang van zaken hebben ze dan nog uitgebreid het boetekleed aangetrokken.

Al met al zie ik niet in waarom ik Firefox nu minder zou moeten vertrouwen.
De add-on zelf en de installatie ervan was wellicht niet kwalijk, maar dat de doorsnee user hem kon zien in about:addons, met vage omschrijving en al, was wel kwalijk. Maar dat bedoel je geloof ik ook met 'uitvoering op deze manier'.

Ik geloof ook niet dat er kwalijke bedoelingen zijn geweest. Mozilla zou nooit doelbewust zijn reputatie zo schaden, natuurlijk. Da's tegen het instinct in. En ja, inmiddels excuses aangeboden, wat zeker goed en gepast is in mijn ogen. Had ook een dag of twee eerder gemogen.

Ik vertrouw ze wat minder omdat ze op gebied van coding en testing evident steekjes hebben laten vallen. Blijf nog steeds bij FF. Quantum blijft te gek, zonder twijfel.

[Reactie gewijzigd door Mark_88 op 19 december 2017 20:57]

Ik snap nooit zo goed dat er in zo'n bedrijf iemand denkt dat het een goed idee is om zo'n add-on er standaard in te stoppen en dat diegene niet teruggefloten wordt. Die mensen lopen toch ook al jaren mee in deze business en die moeten toch ook weten dat JUIST de mensen die bewust kiezen voor alternatieve browsers hier niet van gediend zijn?
Bedrijven proberen dit soort dingen gewoon uit en kijken of ze ermee wegkomen. Valt de lash out vanuit gebruikers/klanten mee dan is het leuk meegenomen en gaan ze de volgende keer weer een stapje verder. Is de lash out groot dan zeggen "Sorry was een foutje! Het zal écht écht nooit meer gebeuren."
Natuurlijk proberen bedrijven dingen uit, maar men kan toch ook op twee vingers natellen dat in dit geval de imagoschade groter is dan wat het oplevert.
Denk dat het eerder andersom is. De meeste mensen zijn erg kort van geheugen.
Mee eens; het gros van de gebruikers zal zoiets misschien niet zozeer opmerken of er niks van zeggen, maar Mozilla had kunnen weten dat er altijd genoeg kenners zijn die dat wel doen en er een media-dingetje van maken. Dit soort streken kan tegenwoordig bijna alleen maar reputatie kosten.

En dat net nadat Firefox weer aan een opmars zou kunnen beginnen met hun vernieuwde browser. Zo gooien ze hun eigen glazen in. Mensen met een beetje verstand van internet en browsers zijn vaak best specifiek en veeleisend in het eventueel overstappen. Dit soort berichten doen mij twijfelen om Firefox weer als standaardbrowser te gaan gebruiken (niet dat er bij Chrome geen bedenkingen zijn overigens).
Wat is een goed alternatief voor Firefox? Laatst ook al een bericht over Mozilla dat ze iets tegen 'nepnieuws' gingen doen, oftwel een soort van censuur. Dit gaat niet de goede kant op.
Helaas zijn er weinig alternatieven die niet gebruik maken van een kit van een grote partij als Apple of Google. Hoe verlept deze actie ook van Mozilla is, ze hebben bij nog steeds een streepje voor op die andere twee.

Al een tijdje gebruik ik nu Vivaldi. Ontwikkeld door Opera mensen die ontevreden waren over de stappen die Opera nam (Presto naar Blink). Ze maken gebruik van Chromium en tot nu toe ben ik zeer te spreken over deze browser, zij het dat er nog wat bugjes inzitten.
Bedankt! Ik ga het proberen.
Typisch weer, groot bedrijf doet iets fout om te testen "of ze er mee weg komen". Het lekt uit, bedrijf zegt "oepsie, sorry, zullen we NOOIT meer doen!", mensen zijn het een week later weer vergeten en het bedrijf gaat een maand later gewoon vrolijk weer verder.

Het wordt tijd dat landen / de EU hier eens een fikse boete tegen aan gaat gooien! Van een miljoen of 10.
En welke wetten hebben ze dan overtreden? Als het begaan van stomiteiten al tegen de wet is moesten ze heel de bevolking levenslang opsluiten.
Breng 'ze' nou niet op ideën...
Waarom niet :? De eersten die we op kunnen sluiten zijn 'ze' (de politici) >:)
Gewoon de-installeren (en gelijk doen op iedere pc waar je bij kan), doet ze ook pijn.
Volgens mij moet je het verschil een opzoeken tussen "een groot bedrijf" en "een non-profit organisatie die zich inzet voor een vrij internet".

Nee, dit is niet netjes. Het is ook niet het einde van de wereld. Ik blijf gewoon Firefox gebruiken, wat ze hier hebben gedaan is nog altijd minder erg dan wat Google op een dagelijkse basis doet qua data-vergaring.
Soms denk ik toch dat die bedrijfsleiders slapen bij het nemen van zo'n beslissing. Als je even nadenkt, wéét je gewoon dat dit soort beslissingen niet geapprecieerd gaan worden door de gebruikers. Net zoals sommige DLC en of DRM besluiten in de korte geschiedenis.

Dan komen ze steeds met een reactie van: 'We hebben de impact onderschat' of 'We hadden de keuze aan de gebruikers moeten overlaten' of 'We hadden dit of dat niet mogen doen' of ...

Zit hier domheid of een uitgekiende strategie achter (tenslotte is slechte reclame ook reclame).
Ik vond eigenlijk het meeleveren van "pocket" al veel te ver gaan.
Ondertussen overgeschakelt naar Waterfox, een fork van firefox. Eerste indruk ziet er goed uit. Meeste addons werkten direct ook op waterfox. Standaard zoekmachine is Ecosia :)

[Reactie gewijzigd door Swedgin op 19 december 2017 12:02]

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S9 Google Pixel 2 Far Cry 5 Microsoft Xbox One X Apple iPhone 8

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V. © 1998 - 2018 Hosting door True

*