Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 67 reacties

In de recent vrijgegeven pre-bta van Chrome 2.0 heeft Google onder meer een modus toegevoegd waarin alleen https-sites bekeken kunnen worden. De definitieve editie van Chrome 2.0 moet binnen enkele weken verschijnen.

Google Chrome logo (90 pix)Versie 2.0.156.1 van Chrome bevat een nieuwe editie van de Webkit-renderengine. Deze update brengt onder meer ondersteuning mee voor css-gradinten en de mogelijkheid om canvas-afbeeldingen te gebruiken in css. Voorts brengt deze nieuwe editie van de renderengine gedeeltelijke support voor css-reflecties en css-maskers met zich mee. Daarnaast is een onbekend aantal bugs in de browserengine opgelost.

Nieuw in Chrome is verder de mogelijkheid om automatisch velden in formulieren te laten aanvullen en de browser automatisch te laten scrollen. Verder kan de browser voortaan op de volledige pagina inzoomen, terwijl in de vorige Chrome-versie alleen tekst vergroot en verkleind kon worden. Verder zijn er verbeteringen doorgevoerd in de spellingcontrole, waardoor deze nu per veld kan worden in- en uitgeschakeld. Daarnaast kan de taal voor de spellingcontrole per formulierveld worden aangepast.

Een andere nieuwe mogelijkheid is om tabs te docken. Door een tab naar enkele voorgedefinieerde locaties te slepen, kan het bijbehorende venster daar gedockt worden. Het slepen van een tab naar de linker- of rechterkant van het scherm zorgt er bijvoorbeeld voor dat het tabvenster de volledige schermhoogte en de helft van de schermbreedte in beslag neemt.

Om de veiligheid van de browser te vergroten is een nieuwe https-modus toegevoegd. Als deze modus is ingeschakeld worden alleen websites geladen die zijn voorzien van een geldig ssl-certificaat. Verder bevat Chrome 2.0.156.1 experimentele ondersteuning voor user scripts la Greasemonkey en is de mogelijkheid toegevoegd om meerdere browseprofielen te gebruiken.

De V8-Javascript-engine is bijgewerkt naar versie 0.4.6.0. Wat dit voor veranderingen met zich meebrengt is niet bekendgemaakt door Google. Verder bevat deze nieuwe Chrome-editie nieuwe netwerkcode, zodat de browser eenvoudiger naar Linux en Mac OS X geport kan worden. Tot slot is de broncode voor de randen van de browservensters aangepast, zodat deze beter integreren met andere window management-software.

Moderatie-faq Wijzig weergave

Reacties (67)

Goeie actie, die https-only mode. Ik hoop andere browserfabrikanten dit overnemen en op die manier op de lange termijn alle websites alleen nog in https-mode te bekijken zijn.
erm alle websites? t gaat over https-certificaten, of die geldig zijn. Jammer hiervan is dat die certificaten gewoon geld kosten, maar heb de meerwaarde nooit zo begrepen. Je krijgt trouwens nu al een grote waarschuwing in Chrome en Firefox waarin wordt gemeld dat hij niet geldig is incl uitleg hoe en wat.

ot: ik blijf trouwe firefox fan, ivm alle goede extensies beschikbaar.

[Reactie gewijzigd door noes op 11 januari 2009 10:30]

Https op zich is om te garanderen dat niemand de data tussen de client en de server kan lezen. Een van de grootste problemen hierbij is echter dat je wel zeker wilt zijn dat als je een https verbinding op heb gezet naar www.jouwbank.nl, dat je ook daadwerkelijk op de site van jouw bank aankomt, en niet op een of andere phishing site dat jouw request naar www.jouwbank.nl heeft onderschept (op wat voor manier dan ook) en zich daarna voordoet als jouw bank.

Een certificaat is om dit soort problemen op te lossen. De website www.jouwbank.nl geeft jouw browser een certificaat, waarin staat wie ze daadwerkelijk zijn. Dit certificaat is getekend door een ander certificaat van een beveiligingsbedrijf, zodat iemand anders niet zomaar een identiteit kan aannemen.

Nu komt natuurlijk de vraag, hoe zit het met de echtheid van het certificaat waarmee het eerste certificaat is getekend? Dit wordt gecontrolleerd op basis van certificaten die standaard met jouw OS/browser zijn meegeleverd.
1 opmerking. De echtheid van het certificaat wordt niet gecontroleerd op basis van wat er met de browser is meegeleverd. Het is een keten van vertrouwen. Als jij een partij vertrouwd kun je het certificaat van die partij in je browser laden. Voor een paar grote partijen zoals Verisign is dat al standaard gedaan. Echter, hoe betrouwbaar is bijvoorbeeld Verisign? Of van PietjePuk BV die ook certificaten uitgeeft? Het blijft de gebruiker die moet bepalen wie hij wel of niet vertrouwd. Vertrouwd hij PietjePuk BV wel, kan hij die toevoegen, vertrouwd hij Verisign niet, kan hij Verisign verwijderen. Maar als hij PietjePuk BV vertrouwd en iemand heeft een certificaat wat getekend is door PietjePuk BV dan zou de gebruiker dat bedrijf ook moeten vertrouwen.

In feite is het meeleveren van standaard certificaten een gat in deze keten van vertrouwen. Zonder dat je het weet wordt zomaar aangenomen dat je enkele Amerikaanse bedrijven zomaar vertrouwd. Niet alleen is het twijfelachtig of dit in de hele wereld zo is, het is ook nog eens een belemmering van de concurrentie. In mijn ogen zou Nelie dus best mogen eisen dat FireFox, Apple en Microsoft minimaal 5 europese certificaat autorities moeten meeleveren om toegang op de Europese markt te mogen krijgen. En betere functies om certificaat autorities te verwijderen.

Of helemaal geen 1 meeleveren, maar dat is weer een beetje onhandig voor de gebruiker. Al is het wel het zuiverste.
Je laatset zinnetje geeft de enige juiste oplossing: bij elk certificaat uitgegeven door en ongekende authority, zou de gebruiker de hele authority of enkel dat certicaat als betrouwbaar moeten kunnen aanduiden.

Het grootste probleem lijkt me dat 90% van de geruikers het verschil niet kent tussen http en https, laat staan dat ze enig benul hebben van certificaten of de werking hiervan.
Het lijkt me dan ook dat dat de een hele uitdaging is voor hedendaagse browserbouwers: dit hele systeem inzichtelijk maken, zodat de gebuiker inzicht krijgt in wie hij zou moeten vertrouwen en wie niet, en dat op een gebruiksvriendelijke manier. Iedereen hier weet dat een simpele "OK- Cancel" popup op dat vlak de veiligheid amper verhoogt. Dt lijkt me de grootste uitdaging!
Wat Google hier doet is imho in die richting: de https-only mode is heel duidelijk naar de gebruiker toe: geen geneuzel met onveilige content of links uit externe bron op een https-pagina en een van het begin duidelijk concept: zonder certificaat geen site!
Ik ga het vast en zeker eens proberen; lijkt me prachtig voor webbanking oid :)
Ja, wat mij betreft worden alle websites voorzien van goedgekeurde certificaten. Imho is het uit de tijd om nog niet-gecrypte verbindingen te gebruiken. Vergelijk het met het uitsterven van telnet-verbindingen ten gunste van ssh-verbindingen.

[Reactie gewijzigd door BamSlam_ op 11 januari 2009 10:52]

Dus al dat youtube verkeer moet volgens jou ook nog eens ge-encrypteerd worden?

Met het encrypteren van alle webverkeer schrijf je meteen alle caching proxies ten dode op. Ook QoS op basis van wat je opvraagt is onmogelijk (HTML-bestanden en SOAP-requests hogere prio geven dan alle andere HTTP-verkeer). Laat daarom het gewone webverkeer alstublieft nog even onge-encrypteerd, en encrypteer enkel als er echt gevoelige data wordt uitgewisseld...
Het hele idee dat de identificatie van de andere partij aan encryptie te hangen is gek. Zorg dat browsers encryptie ondersteunen zonder belachelijke certificaten en dan zijn er vast veel meer sites welwillend om encryptie te gebruiken.
En hoe zou jij dan de key-exchange inregelen tussen mensen die elkaar niet kennen?
En wie gaat dat betalen, een certificaat kost geld, als je dat van elke website gaat eisen dan zullen enorm veel sites verdwijnen van het net.
Precies. Maar waarom kost een certificaat eigenlijk zo veel geld? Het is heel eenvoudig zo'n certificaat te maken. In feite hebben de huidige certificaatverstrekker een soort oligopolie en daarom zijn de prijzen te hoog.

Kortom, certificaten moeten zo goedkoop worden dat iedere site er gebruik van kan maken.

[Reactie gewijzigd door Xenan op 11 januari 2009 18:41]

Dat is omdat een bedrijf als Verisign zou moeten controleren of je wel netjes een certificaat voor jezelf aanvraagt en niet voor Rabobank.nl.
SSL certificaten worden niet per s op die manier gecontroleerd. Eigenlijk alleen de duurdere.
Deel van de kosten zit hem ook in de "verzekering" die je er bij krijgt.
Het verbaast me dat niemand nog de gratis Certificaat Authoriteit CAcert.org heeft genoemd.

CAcert levert gratis alle soorten certificaten (zowel client als server), op basis van een web-of-trust. Je betaald dus niet, maar laat je identiteit controleren door bestaande gebruikers die een groot genoeg vertrouwen genieten. Met een beetje moeite heb je dus onbeperkt gratis SSL certificaten.

Het grootste nadeel is dat CAcert's root certificaat nog niet is opgenomen in de meegeleverde 'trusted CA' lijsten van de browsers, waardoor sites die gebruik maken van CAcert certificaten als 'niet vertrouwd' worden aangemerkt. Bezoekers moeten dan zelf het root certificaat importeren. Dat is natuurlijk niet handig voor een druk bezochte site, en geeft meteen aan waarom mensen nog steeds geld betalen voor SSL certificaten van een 'vertrouwde' CA.

Dat een CA als vertrouwd word gekenmerkt betekend niks anders dan dat ze hun processen en beveiliging op orde hebben en dat ze betalen voor een audit die dit bevestigd. Voldoet een CA hieraan dan worden ze bij de volgende update meegeleverd.

Microsoft vereist bijv. een initile audit van +- $50.000 en een jaarlijkse upkeep van $10.000, en dit is natuurlijk veel geld voor een non-profit CA. Hierdoor is meelevering in Windows (en dus IE en Outlook) voorlopig onwaarschijnlijk.

Mozilla heeft recent een gratis audit gedaan bij CAcert, en CAcert is nu bezig de gedane aanbevelingen in te voeren. Het is daarom waarschijnlijk dat we CAcert binnenkort terug gaan zien als vertrouwd in alle Mozilla producten. Trouwens, diverse Linux distributies leveren CAcert's root cert al standaard mee.
Als je alles wilt encrypten gebruik dan gewoon IPSEC anders blijf je bezig (pop3, imap, nntp). En ook qua performance wordt je hier niet gelukkiger van.
En dan nog het bijkomende feit dat het geen enkele meerwaarde heeft om server-certificaten te gebruiken om echt veilig te zijn, dan moet je ook nog client-certs gebruiken en zullen de voorwaarden om certificaten erg streng moeten worden. Ik kan zonder problemen certificaten aanvragen voor allerlei dubieuze sites (is in het verleden ook al vaak genoeg gebleken).

certificaat != veilig
Tuurlijk, en hoe zet ik IPSEC op naar een partij die ik niet ken zoals tweakers.net?

Wij hebben een site die compleet achter https zit. Dankzij https kunnen we man-in-the-middle attacks zo goed als uitsluiten, gaan wachtwoorden versleuteld over het net en zo kan ik nog wel even doorgaan.

Echt veilig ben je echter nooit. En zolang de gebruikers de certificaten niet eens lezen hebben certificaten slechts een beperkt nut. Maar dat nut is in veel gevallen groot genoeg om ze toch maar te gebruiken. Maar als je weet hoe je een veiliger publiek toegankelijk site kan bouwen dan met de combinatie van https en 1-time passwords zoals de meeste banken op dit moment gebruiken ben ik benieuwd.....
Niet alleen de certificaten kosten geld, maar ook het name based virtual hosten zoals we nu veel toepassen, dus meerdere sites op 1 ip adres, kan dan niet meer. De hostnaam van de opgevraagde site is namelijk nog versleuteld op het moment van de request, dus elke site zal weer ip based gehost moeten gaan worden. Totdat ipv6 overal ingevoerd is lijkt me dit geen goede ontwikkeling...
Maar dat moet je dan aan en uit kunnen zetten. Ik denk dat geen enkele webmaster er op zit te wachten dat al het verkeer in encrypted aangeboden moet worden, ook google niet. Dan mogen ze nog wel een paar duizend nieuwe servers aanschaffen om alle zoek resultaten te versleutelen want https komt niet zonder prijs.
Ik denk dat je het moet omdraaien. Een draaien van een site zonder https heeft ook een prijs. Op dit moment accepteren we nog dat een site als tweakers geen https ondersteund. Er staat normaal gesproken ook geen belangrijke prive informatie op. Echter, hierdoor kunnen mensen wel je identiteit op tweakers overnemen en uit jou naam dingen schrijven. Als dat in de toekomst veel gaat gebeuren, kan het vertrouwen in een site snel instorten en tweakers een flink deel van de communitie kwijtraken. Als de webmaster dat wil voorkomen zou die toch de gegevens van de gebruikers beter moeten gaan beveiligen. En dus bv aan https aan.

Oftewel, het is zeer goed mogelijk dat het voor sites noodzakelijk wordt om https-only te worden om hun gebruikers vast te houden. Zeker als zo'n filter bij bedrijven standaard gaat worden en de overheid de privacy eisen gaat aanscherpen.
Echter, hierdoor kunnen mensen wel je identiteit op tweakers overnemen en uit jou naam dingen schrijven.
Ik denk dat dit schamelijk overschat wordt. Ik vraag me dan ook af of een man-in-the-middle attack ook echt zo vaak voorkomt. Gebeurt dat vaker dan bijv. databases die middels andere methoden (bruteforce) gelezen worden? SQL injecties? XSS attacks? Geen van deze problemen los je op met SSL. Tuurlijk, je encrypt de meuk, maar een XSS attack gaat dan gewoon nog net zo hard (iets langzamer, maar wel encrypt) z'n werk doen.

Zijn er cijfers bekend over non-SSL/man-in-the-middle attacks over HTTP?
SSL is natuurlijk niet de enige beveiling die je toepast. Je beveiligd je systeem tegen XSS, SQL injecties en tegen Man-In-the-middle. Er is geen enkele methode die tegen alles in 1 keer beschermd. Een beetje ontwikkelaar gebruikt dus meerdere methoden om tot een totaaloplossing te komen.

Daarnaast is het niet de vraag hoe vaak het voorkomt, maar of je als site accepteert dat het voorkomt. Op dit moment zijn vele sites nog niet bereid te nvesteren om dat soort problemen te voorkomen. Gelukkig de sites waar geld en de privacy een wat grotere rol speelt (banken, overheid, grotere bedrijven) meestal wel.
ik zie het nut niet echt helemaal vaan een https-only filter.
op dit moment is slechts een gedeelte van de websites die dat ondersteund, dus als die modus aanstaat kan je een groot deel van informatie niet bereiken.
Daarnaast, veel websites gebruiker https voor inlogdoeleinden, waarna een sessie gestart wordt. Als dat het geval is wordt weer gewoon http gebruikt. Dus dan ben je fijn ingelogd kun je nix meer in die modus :/

En implementeren van een ssl-certificaat op de website van de lokale sportvereniging gaat het doel nogal te buiten, lijkt me.

Nee ik snap dat https veiliger is dan http, maar https-only zie ik niet gebeuren. ;)
Bij interbankieren verkleint dit de kans op phishing en dergelijke. Daarvoor zal die https-only mode ook vooral gebruikt worden.
Waarom heb je daar een https-only modus voor nodig? Internetbankieren doe je altijd met https, of je daarnaast ook http-sites mag opvragen of niet.
En anders krijg je altijd de waarschuwing dat gedeeltes van die site via een onbeveiligde verbinding gaan.
Dat is voor pc's beheerd worden door je bedrijf waar je werkt (laptop/pc daar). Je ziet nu wel eens tussenoplossingen, zoals proxy's die alleen https sites doorlaten.
En dat is nuttig want? Ik heb een blog. Iedereen mag het lezen. Wie gaat die info onderscheppen en manipuleren? Ik heb geen enkele behoefte aan de overhead die https daarbij geeft, want het dient geen enkele functie.
Zodra add-ons beschikbaar worden voor Chrome (wat al aangekondigd is) kan de browsers wel eens een heel zware concurrent worden voor Firefox denk ik.
Ik denk dat >80% van de mensen geen add-ons gebruiken in de browser. Dus volgens mij is dit niet erg relevant (IE werd populair zonder add-ons..)
IE werd populair in een ander tijdperk.
IE is daadwerkelijk nooit populair geworden, maar was standaard meegeleverd bij de voorgeinstalleerde OS. Het overgrote merendeel van de gebruikers (zowel prive als zakelijk) maakt gebruik van IE, en voor een deel is het moeilijk om ze ongelijk te geven als je kijkt naar hun wensen.

Chrome heeft nu al een aanzienlijk percentage aan gebruikers, misschien meer als Opera die daar al jaren voor knokt, simpel weg door de Google Branding in eerste instantie en pas in 2de instantie door het feit dat het een simpele en relatief snelle browser is. Kijk buiten Tweakers.net en hoeveel mensen ken je die ervaring hebben met meerdere browsers?

Add ons zullen naar mijn mening dus ook niet zo zeer van invloed zijn op de IE markt, maar wel op de Firefox community. Ik ben ook heel benieuwd naar het effect van een goede Linux port, nu is vaak FF meegeleverd als de standaard opensource browser, maar het publiek is wel zo tech-savvy dat men gemakkelijk switched. Maarrrrr meer en meer 'gewone' mensen gebruiken nu SuSE, Ubuntu, Netbook remix-en en ik ben benieuwd of er nu ook een Opensource Browser war gaat plaatsvinden.

De 2.0 versie is wel erg aantrekkelijk voor bedrijven om voor te installeren op werkplekken, alleen https enablen is denk ik op dat vlak een makkelijke stap in veiligheid tegen het onwetende personeel. Dat en Google als bedrijfsnaam levert misschien een stap in die sector.
IE is daadwerkelijk nooit populair geworden, maar was standaard meegeleverd bij de voorgeinstalleerde OS.
Da's onzin - ik zag het overal in mijn omgeving, men was zo ontevreden over Netscape 4 dat ze bereid waren om met hun 28k8 modempjes een half uur te wachten op IE4 (allee IE3 werd meegeleverd met Windows). Zo populair was IE4. En op precies dezelfde manier wordt nu Firefox populair.

[Reactie gewijzigd door Dreamvoid op 12 januari 2009 14:29]

Ik kn niet meer zonder adblock, want het internet is te irritant zonder. Zeker als je af en toe op Amerikaanse nieuwssites komt, en een paar webcomics leest. Om heel eerlijk te zijn... als ik op een andere PC zit, erger ik me als adblock er niet op staat.
(IE werd populair zonder add-ons..)
Een complete browser downloaden was een hoge drempel toen we nog met inbelverbindingen werkten. Het was voor gebruikers daarom logischer om de reeds geinstalleerde browser te gebruiken. Daarnaast was het installeren van plugins makkelijker, en gingen ontwikkelaars (deels onbedoeld) specifiek voor IE websites schrijven wat Netscape nog verder de hoek indreef.

Een goede uitleg over de groei van IE is te vinden op:
http://nl.wikipedia.org/wiki/Internet_Explorer#Integratie en
http://nl.wikipedia.org/w...t_Explorer#Browser-oorlog

[Reactie gewijzigd door YaPP op 12 januari 2009 00:45]

Alleen werd IE4 (waar de hegemonie van Netscape werd doorbroken) helemaal niet meegeleverd met Windows 95, dat moest je ook los downloaden.
Humh om de een of andere reden, wat ik ook doe telkens als ik chrome installeer laat hij van mijn firefox neit veel heeel.
de ene keer zijn eht de bookmarks van mijn firefox die niet meer werken. de andere keer mijn extensies die raar gaan doen -_-. en dat is nou al 3 keer gebeurd :P hoop dat 2 wel goed gaat werken :)
het grote voordeel van chrome vind ik de snelheid, als je ie, firefok en chrome naast elkaar draait zul je zien dat chrome veeeel sneller is dan de rest. Wat dan weer een groot nadeel is .... chrome is nog geen volwaardige browser, er is te veel wat hij gewoon niet doet, of verkeerd weergeeft. En dan moet je weer terug naar 1 van de andere.

Geeft ze nog een jaartje, misschien word het wat,
Ik heb Chrome nog geen website zien verkeerd weergeven.
En uit mijn eigen ondervinding kan ik Chrome perfect voorschotelen aan mijn ouders als IE6/7 vervanging. Dit aangezien ik nog niet echt features heb gezien die Chrome, in vgl. met IE6/7, mist. (Voor mijn ouders weliswaar.)
Inderdaad is het voor de non-tweakers onder ons, zoals veel tweaker-ouders een zeer mooie browser. Het is compact, overzichtelijk en gewoon snel, met alle basic functies die je nodig heb. Met name het opstarten is erg snel vergeleken met firefox, al zal dat zonder add-ons e.d in firefox ook wel anders zijn. Mooie IE vervanger voor op een slome laptop.
Nou ik gebruik hem nu al een tijdje als primaire browser omdat hij zo snel is en er erg goed uitziet, maar helaas renderen niet alle sites goed. Bijv. een mailtje typen in Hotmail kan niet, iets wat veel non-tweakers toch regelmatig doen.

Ik ben nog wat meer probleempjes tegengekomen, waarvoor ik dan toch naar ie moest switchen (Adobe download manager, VMware 2.0 web interface), maar dit zal vast niet alleen aan Webkit toe te schrijven zijn, maar ook aan de sites zelf.

Hopelijk wordt dit snel opgelost in de nieuwe versie, dan hoef ik nooit meer te switchen.. :*)
Met de laatste versie 1.0.154.43 kan je alleen je Postvak IN bij hotmail nog bekijken, hierna kan je overal klikken wat je wil (emails, mappen, knoppen, etc), maar niets reageert meer.
Dat ligt eerder aan hotmail dan aan Chrome
Hotmail heeft er een handje aan om zich niet aan de standaarden te houden
Ipv trage live.com gebruik ik windows mail :), offline hotmail/live beschikbaar :)
Dat zal aan de nieuwe versie liggen. Met de eerste Chrome was ik niet zo tevreden, maar ik ga hem zeker proberen, en kijken of het een alternatief voor FF is.
Ik vind Google Chrome een goede webbrowser. Vele malen sneller dan Internet Explorer (Ik ben benieuwd naar de nieuwe (8?)), en met een lekker frisse look. Ik wacht geduldig tot 2.0 uit is, daar zullen neem ik aan ook nieuwe elementen inzitten.
De nieuwe ( 8 ) zit al in windows 7, en eerlijk gezegd had ik dit alleen door toen ik het ergens las, ik heb er dus niks aan gemerkt dat het sneller was...

[Reactie gewijzigd door painkill op 11 januari 2009 15:45]

Ik snap persoonlijk niet dat zoveel mensen hier dit stuk google spyware vrijwillig installeren :/ Pak dan een versie zonder al die google shit erin.
Ik zelf raad iedereen in mijn omgeving die Chrome wil gebruiken SRWare Iron aan, dat is ook Chrome maar dan met privacy, of althans niet de mogelijkheid dat die enorm geschonden wordt. Bovendien gebruikt Iron altijd de laatste versie van Webkit. Hoef je niet te wachten op een nieuwe versie van Chrome.

Zelf hou ik het voorlopig bij Firefox, dan weet ik zeker dat de URL's waar ik naartoe ga niet bij Google terechtkomen. Of ik moet natuurlijk iets opzoeken in Google ;).
Ik ben ook overgestapt naar Chrome, vindt het een prettige browser. Alleen nog een aantal kinderziektes...mgoed die worden ook nog wel verholpen :)

vond het wel grappig dat chrome niet overweg kan met hotmail :P (via msn direct inloggen op je hotmail account en het niet kunnen typen bij compose message -.- )

voor de rest zeer tevreden :D
Ik heb zelf Chrome nog nooit geprobeert maar wat ontwikkeld deze zich onvoorstelbaar snel. Het kan toch niet anders of Google heeft een aardige partij aan resources gereserveerd voor het zo vlug mogelijk volwassen maken van deze browser.

Google heeft al een reden bekend gemaakt voor deze browser maar ik vermoed dat dit nog niet het hele verhaal is. De belangen zijn te groot om alleen de ontwikkeling bij andere browsers te bevorderen en te zorgen dat internetpagina's sneller worden geladen.

Ik zelf denk dan meer aan optimalisatie voor online Google aps. Of zit er onderstaande stappen theorie achter?
1 zorgen dat 'alle' pagina's goed door chroom worden weergegeven
2 zorgen voor groot chrome marktaandeel
3 zorgen voor goede online mogelijkheden waarbij je alle huis-tuin en zelfs wat bedrijfmatige toepassingen kan doen (office, beeldbewerking enz enz) zo snel werkt alsof het offline draait
4 zorgen dat consumenten gewent zijn en werken met stap 3
5 eigen google OS met als argument 'leef online'. Je doet immers alles al online dus waarom nog Windows?
Ik heb zelf Chrome nog nooit geprobeert maar wat ontwikkeld deze zich onvoorstelbaar snel.
Hoezo snel? Ze implementeren grotendeels features die anderen browsers al jaren hebben en daarnaast missen ze nog add-ins enzovoort. We weten ook niet hoelang ze al bezig zijn.
1 zorgen dat 'alle' pagina's goed door chroom worden weergegeven
Onrealistisch en wat schieten ze er mee op. Chrome gebruikt gewoon de WebKit engine dus alle afgeleiden van die engine geven ook alles prima weer.
2 zorgen voor groot chrome marktaandeel
Wil elk bedrijf
3 zorgen voor goede online mogelijkheden waarbij je alle huis-tuin en zelfs wat
bedrijfmatige toepassingen kan doen (office, beeldbewerking enz enz) zo snel werkt alsof het offline draait
Zijn ook anderen al mee bezig. Hun V8 engine is een goede stap, maar dacht zelfs dat Firefox en Opera dat ook hadden? (nightly's?)
5 eigen google OS met als argument 'leef online'. Je doet immers alles al online dus waarom nog Windows?
Bekend idee maar ook onrealistisch nu nog. Er zijn zoveel applicaties die gewoon nog niet online kunnen draaien. Daarnaast zijn er al meer initiatieven van anderen partijen die ook half online/offline werken.
En wat is het voordeel van alleen https-mode als de certificaten te "kraken" zijn?
bron: nieuws: Hackers vinden manier om valide certificaten te genereren
Ze zijn aan't overschakelen naar SHA1, stond een paar dagen erna op als reactie
Dat geldt enkel voor certificaten die werken met het MD5 algoritme. Maar die worden tegenwoordig niet veel meer gebruikt.
Maar zolang ze gebruikt worden blijven ze ondersteund en blijft de hack mogelijk
wat is het voordeel van een cylinderslot op je voordeur als je weet dat alle sloten te kraken zijn?
Scheve vergelijking imho. SSL certificaten dienen om de echtheid te bewijzen, cilindersloten dienen om een inbraak te bemoeilijken.
SSL dient om het verkeer tussen client en server te beveiligen. Dus wel degelijk om inbraak te bemoeilijken. Dat het mogelijk is via het SSL certificaat te controleren of je op de goede site bent wordt door vrijwel niemand gebruikt en is dus in praktijk zeker niet de hoofdfunctie van het SSL certificaat.
Maar het is wel de hoofdreden dat ze zo zeldzaam zijn. Als het namelijk alleen een simpel encryptie ding was zouden veel meer mensen het gebruiken, maar nu moet je of betalen of krijgt je gebruiker allemaal enge meldingen.
Blokker_1999: Behalve het zelf intypen van de URL is het SSL-certificate voor mij (en een hoop anderen die ik ken) _de_ manier om te kijken of ik op de goede site ben.

Dat het verkeer wordt gecodeerd is leuk, maar als ik al op de verkeerde site begin is die encryptie ook zinloos.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True