Google verbiedt directe installatie van Chrome-extensies vanuit websites

Google heeft bekendgemaakt dat vanaf nu alle nieuwe Chrome-extensies niet langer via een knop op een website kunnen worden geïnstalleerd, maar alleen nog maar via de Chrome Web Store. Voor bestaande extensies gaat deze verandering later dit jaar in.

Google zegt dat het de maatregel neemt omdat veel Chrome-gebruikers zouden klagen over ongewenste extensies. Die zouden voor een groot deel voortkomen uit 'misleidend of verwarrend' gebruik van zogenaamde inline installaties op websites. Sites kunnen bijvoorbeeld een knop aanbieden om direct een extensie vanuit de pagina zelf te installeren waarbij die pagina niet hoeft te worden verlaten. Deze zijn Google al langer een doorn in het oog vanwege de mogelijkheden voor misbruik en de zoekgigant heeft in het verleden al eerder actie ondernomen om misleidende praktijken tegen te gaan.

Als gebruikers een extensie via de Web Store installeren, verwijderen ze deze volgens Google bovendien een stuk minder vaak. Daarom geldt vanaf nu dat nieuwe extensies alleen nog maar via de Web Store te installeren zijn, voor bestaande extensies gaat deze wijziging in op 12 september. Gebruikers op sites die nu nog van de functie chrome.webstore.install() gebruikmaken, worden omgeleid naar de Web Store. Op 12 december verdwijnt de api vervolgens helemaal uit Chrome 71.

Chrome-inline-extensie

Door Sander van Voorst

Nieuwsredacteur

Feedback • 13-06-2018 10:03 40

13-06-2018 • 10:03

40

Lees meer

Spyware-campagne gebruikte 70 malafide Chrome-extensies met 32 miljoen downloads
Spyware-campagne gebruikte 70 malafide Chrome-extensies met 32 miljoen downloads Nieuws van 18 juni 2020
Chrome 70 laat gebruikers permissies voor extensies per site instellen
Chrome 70 laat gebruikers permissies voor extensies per site instellen Nieuws van 2 oktober 2018
Stylish-extensie verdwijnt uit Firefox en Chrome na bericht over datacollectie
Stylish-extensie verdwijnt uit Firefox en Chrome na bericht over datacollectie Nieuws van 5 juli 2018
Google weert alle cryptomining-extensies uit de Chrome Web Store
Google weert alle cryptomining-extensies uit de Chrome Web Store Nieuws van 3 april 2018
Onderzoeker vindt meer door kwaadwillenden overgenomen Chrome-extensies
Onderzoeker vindt meer door kwaadwillenden overgenomen Chrome-extensies Nieuws van 16 augustus 2017
Chrome-extensie voor ontwikkelaars bevatte kortstondig kwaadaardige code
Chrome-extensie voor ontwikkelaars bevatte kortstondig kwaadaardige code Nieuws van 3 augustus 2017
Google gaat Chrome-extensies van buiten Web Store vanaf 1 mei blokkeren
Google gaat Chrome-extensies van buiten Web Store vanaf 1 mei blokkeren Nieuws van 27 februari 2014
Meer producten en artikelen
Browsers Google Chrome Extensie

Reacties (40)

-Moderatie-faq
40
40
21
1
0
13
Wijzig sortering
Stoelpoot 13 juni 2018 10:06
Mooi, maar jammer dat het zo gesloten moet zijn. Had graag gezien dat alternatieve stores en sideloading wel mogelijk zou zijn, net als in Android.
stuiterveer @Stoelpoot13 juni 2018 10:07
Sideloading is nog steeds mogelijk. Je moet de browser dan in developer mode zetten wat betreft de extensies en dan kun je een zip er naartoe slepen met de extensies.
Stoelpoot @stuiterveer13 juni 2018 10:12
Is dat niet gelimiteerd tot x aantal extensies e.d.? Ik herinner me in het verleden daar ook weleens mee te hebben gespeeld.
xrf @Stoelpoot13 juni 2018 10:43
Nee, je krijgt alleen wel telkens als je de browser opstart een waarschuwing
Stoelpoot @xrf13 juni 2018 10:49
Hm, das jammer. 't zou mooi zijn om die met een vinkje uit te kunnen schakelen.

Zou je daar een extensie voor kunnen maken? :+
guidogast @Stoelpoot13 juni 2018 10:46
Heb een aantal Chrome extensies in ontwikkeling en naar mijn idee is er geen limiet aan hoeveel je er kan installeren in dev mode. Je krijgt wel iedere keer dat je Chrome opstart een melding dat je potentieel gevaarlijke extensies hebt geïnstalleerd omdat ze via een zip-bestand zijn ingeladen.
toro @guidogast13 juni 2018 13:17
Chrome extensies werken toch niet met de android versie?
guidogast @toro13 juni 2018 14:05
Heb ik nog nooit getest, maar het lijkt mij van niet. Aangezien je bijvoorbeeld een browseraction kan toevoegen, dat is het icoontje naast de URL balk. Dat zit volgens mij niet op Android. Aangezien ik geen Android gebruiker ben kan ik hier niet met zekerheid op antwoorden.
FlemishDroid @toro13 juni 2018 17:13
Jammer genoeg niet. Bij Firefox werken (sommige) extensies dan weer wel op de Android versie.
Gopher @stuiterveer13 juni 2018 10:57
Dat slepen werkt niet meer zomaar. Toevallig waren wij laatst met een soort prototype aan het spelen (Dit is volgens mij wel in de canary build).

Wat wel werkt is een unpacked extensie inladen, dus je kunt inderdaad nog steeds developer of third party extensies die niet in de store staan gebruiken.
stuiterveer @Gopher13 juni 2018 11:03
Precies, daar had ik het over. Maar een zip gaat dus niet meer? Je moet dus de volledige folder slepen?

Lijkt me overigens ook zo dat ze die functionaliteit niet gaan verwijderen, anders kun je helemaal niks testen van extensies voordat je ze omhooggooid.
Gopher @stuiterveer13 juni 2018 11:32
We hadden ook even naar de chrome://flags e.d. gekeken, maar zagen nergens dat je het nog aan kon zetten. Ikzelf heb nog een oudere versie van chrome, hier in kan 't nog wel.
HKS-Skyline @Stoelpoot13 juni 2018 10:10
Dan is de vraag, waar trek je de grens? Ik maak nog wel eens mee dat ik op een site terecht kom die automatisch allemaal extention troep wil installeren. Ik weet wel wat ik aanlklik, maar de gemiddelde gebruiker niet en aangezien extentions heel veel informatie kunnen verzamelen is dit niet bepaald wenselijk.
Stoelpoot @HKS-Skyline13 juni 2018 10:16
Wmb zou je in de browser een duidelijke bevestiging moeten geven. Iets als:

"Vanuit www.Mijn3dePartijStore.nl wordt geprobeerd een extensie te installeren. Deze kan:
- Al uw gegevens lezen.
- De weergave van websites die u bezoekt aanpassen.

Druk op de knop 'Installeren' om deze extensie te installeren."

Uiteraard met vinkje "Nooit extensies vanaf deze website installeren."
dehardstyler @Stoelpoot13 juni 2018 10:17
Dit is letterlijk precies wat Chrome al doet. :P
Stoelpoot @dehardstyler13 juni 2018 10:21
Daarom begrijp ik ook het punt achter het verwijderen van de mogelijkheid niet. Mogelijk zou je zelfs, net als in Android, nog ergens in de instellingen kunnen aangeven dat je externe apps wil installeren.
RoamingZombie @Stoelpoot13 juni 2018 10:28
Omdat het voor jou en mij logisch is maar niet voor al die andere gebruikers. De meeste mensen zijn geen Tweakers. Wij zijn een minderheid.
Cerberus_tm @RoamingZombie13 juni 2018 16:20
Die mensen zetten dan ook niet een vinkje in de instellingen om externe extensies toe te staan zoals Stoelpoot voorstelt.
YangWenli @RoamingZombie14 juni 2018 11:23
De goeden moeten onder de kwaden lijden. Jammer, bij FF kun je ook alleen maar signed extensies gebruiken.
faim @Stoelpoot13 juni 2018 10:47
Omdat mensen niet lezen, blind op knopjes gaan drukken en vervolgens gaan klagen.
Rataplan_ 13 juni 2018 10:05
Goeie zet. Het wordt weer wat minder open, maar voor veel mensen ook wat veiliger.
darknessblade @Rataplan_13 juni 2018 10:40
zo wordt het met alles voor de idioten wordt het veiliger. (categorie: trapt in migrosoft cold calling/fake brue screen)

maar voor de techies wordt het moeilijker om iets te doen.
Gopher @darknessblade13 juni 2018 10:59
Het is echt geen moeite om nog dit soort extensies te installeren, in dev modus kun je nog steeds unpacked dev extenties inladen. Je zult echter wel af en toe een melding krijgen "You're still using a developer extension disable? yes no?"
tom.cx 13 juni 2018 10:15
Goed dat Google dat gaat doen. Gaan ze dan ook eindelijk de Chrome Extensions store flink op de schop nemen? Het is echt zo lelijk en onoverzichtelijk. Als je een extensie zoekt krijg je ook zo veel meuk. Zoveel nep extensies die gewoon de naam gebruiken van populaire extensies en dan een . ergens zetten of een letter vervangen door een cijfer. of rrr ipv m.
Shadow_J 13 juni 2018 10:16
Het is spijtig dat we zo een evolutie moeten zien, maar helaas is er heel veel misbruik. Een vertrouwde omgeving waar we al onze extensies halen is daarin geen slechte evolutie, maar wel een gewenning voor PC gebruikers. Op vlak van smartphone zijn we allemaal gewoon van de app store te gebruiken en als we daar buiten iets pushen kan dit altijd voor problemen zorgen.

Uiteindelijk is een goede link op de site voor gelijk welke extensie wel goed. Vaak word je nu al doorgestuurd naar een download pagina, als dit nu de store is waar je extra reviews ziet en je weet dat de veiligheid hierdoor beter is, dan zie ik het goed komen.
aliberto 13 juni 2018 10:40
Komen er ook nieuwe regels voor installatie programma's?

Men download een programma en vergeet of ziet niet eens een vinkje voor Chrome installatie, toolbars, antivirus programma's en startpagina veranderende opdringerige tools. Soms doen deze "bloatware" zich voor als het basis programma en moet je dan de voorwaarden accepteren zogenaamd maar deze kan je in feite gewoon overslaan.
Ik krijg vaak computers voor mijn neus die onwerkbaar zijn door dit soort onzin. Mensen weten niet hoe ze hieraan zijn gekomen als je vraagt hoe het ontstaan is.

De vraag is of een appstore dit probleem ook zou aanpakken.

Dan kan je wel zeggen download Unchecky , maar voor vele mensen is dit al te laat.

[Reactie gewijzigd door aliberto op 26 juli 2024 12:04]

MadEgg @aliberto13 juni 2018 10:46
Exact, en ironisch genoeg Google Chrome zelf die zich hier schuldig aan maakt. Zo'n beetje de meest opdringerige software die ik ooit meegemaakt heb en die zichzelf regelmatig ongewenst installeert.
WCA 13 juni 2018 10:23
Jammer, ik zou toch graag ergens een (desnoods verborgen) toggle zien om dit terug aan te zetten.

Dus voor de gewone 'sterveling' die mogelijkheid standaard uit, en voor de power user de mogelijkheid behouden
Jerie 13 juni 2018 11:18
Nou dan wordt het nog moeilijker (of onmogelijk) om AdNauseam te installeren.
TheToolGuy @Jerie13 juni 2018 16:10
Dat is al niet meer mogelijk ... ondere dev ook niet ... :|
Verwijderd @TheToolGuy13 juni 2018 17:24
Had er nog nooit van gehoord, maar het lukt mij zojuist wel om deze te installeren. CRX file downloaden, extensies scherm open met DEV aan en de CRX erop slepen.
TheToolGuy @Verwijderd13 juni 2018 22:44
hm, eens even weer proberen ....

Het werkt inderdaad, eerst de .CRX gedropped en daarna de zip uitgepakt en geladen ... :-)

[Reactie gewijzigd door TheToolGuy op 26 juli 2024 12:04]

Jerie @Verwijderd13 juni 2018 23:54
Sinds ik dit heb gebruikt heb ik om de zoveel tijd problemen met YouTube. Dan krijg ik steeds error 400. Om het te fixen moet ik m'n cookie verwijderen. Of het ook hier aan heeft gelegen weet ik niet zeker. Google werkt inmiddels ontzettend slecht. Enkel in private mode werkt het nog een beetje. Ik gebruik DDG (Bing)

[Reactie gewijzigd door Jerie op 26 juli 2024 12:04]

luke22 13 juni 2018 11:54
Gelukkig maar! dan kunnen die "gratis" antivirus programma's niet meer zomaar in browsers komen
KaiZas 13 juni 2018 12:11
Bijzonder fijn dat Citrix URL redirection nu niet meer werkt als de eindgebruiker Chrome als onderliggende default browser heeft gekozen. Bedankt Chrome!
WhatsappHack
13 juni 2018 12:29
Als je dit niet zelf weer aan kan zetten is dit een heel vervelende ontwikkeling. Ook juist onveiliger als je gewoon liever vanuit source de extensie installeert, in plaats van na bewerking door Google.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq