Nightly builds Firefox gebruiken standaard https voor Google

De laatste nightly builds van Firefox verwijzen standaard naar de versleutelde https-zoekpagina van Google. Dit moet de privacy van gebruikers ten goede komen. Daarnaast heeft Mozilla zijn plannen voor Firefox 13 uit de doeken gedaan.

De huidige versies van Firefox gebruiken standaard de onversleutelde versie van Google, maar daar lijkt verandering in te gaan komen. In de laatste nightly builds van de browser wordt standaard de https-versie van de zoekpagina gebruikt. Daarbij worden zoekopdrachten versleuteld verzonden naar Google, waardoor het voor bijvoorbeeld overheden of isp's aanzienlijk moeilijker wordt om via dpi het zoekgedrag van internetgebruikers te monitoren.

Een ander potentieel privacyvoordeel van het gebruik van de https-versie van Google is dat bij een klik op een zoekresultaat niet langer de gebruikte zoekopdracht naar de betreffende website wordt meegestuurd. De query is normaliter in de referrer header verpakt. Tot nu toe wordt de zoekopdracht alleen uit de referrer verwijderd voor ingelogde Google-gebruikers die via de https-pagina zoeken, maar met de mogelijke komst van honderden miljoenen Firefox-gebruikers zal dit aantal fors groeien, een tegenslag voor marketingbedrijven die dergelijke informatie verzamelen.

De laatste build maakt bovendien gebruik van het spdy-protocol. Hierdoor weet Firefox een snellere verbinding op te bouwen met de zoekmachine van Google. Naast Firefox ondersteunt alleen Chrome het spdy-protocol.

Mozilla heeft inmiddels ook bekendgemaakt welke vernieuwingen in Firefox 13, momenteel beschikbaar in het Aurora-kanaal, verwacht kunnen worden. De browser toont bij het openen van een nieuwe tab een aantal thumbnails van de meest bezochte websites, terwijl op de standaard homepage links zijn te vinden naar diverse Firefox-instellingen. De awesome-bar tenslotte zal van auto completion voor url's worden voorzien.

Reacties (71)

Rinaldootje

21 maart 2012 17:45

Hmm, ik gebruik al een hele tijd HTTPS everywhere.
Het maakt soms het zoeken wel moeilijker, maar dat heb ik er wel voor over.

aramdin @Rinaldootje • 21 maart 2012 18:22

Hier nog een tevreden gebruiker van HTTPS everywhere. Daarnaast maak ik zo min mogelijk gebruik van de Google search. Als alternatief kan je Duckduckgo.com of Startpage gebruiken, die beiden geen informatie van jou prijsgeven.

Dannisi @Rinaldootje • 21 maart 2012 17:54

(offtopic) Is daar eigenlijk een Chrome alternatief voor?

ApexAlpha @Dannisi • 21 maart 2012 18:04

Ik kan zo een aantal vinden als ik op HTTPS zoek in Chrome Web Store:
https://chrome.google.com/webstore/search/HTTPS?hl=en-US

Cobalt @Dannisi • 21 maart 2012 18:58

Er zijn een aantal extensions zoals 'KB SSL Enforcer' te vinden in de chrome web store

Asgaro @Dannisi • 21 maart 2012 19:18

Sinds vorige maand hebben ze ook een Chrome versie

https://www.eff.org/https-everywhere

Niet Henk 21 maart 2012 18:40

Een ander potentieel privacyvoordeel van het gebruik van de https-versie van Google is dat bij een klik op een zoekresultaat niet langer de gebruikte zoekopdracht naar de betreffende website wordt meegestuurd. De query is normaliter in de referrer header verpakt.

Dit vind ik als websitebeheerder niet erg fijn. Het is erg mooi om de queries mee te krijgen, zodat je deze kan verzamelen en je webpagina's kan inrichten om zo goed mogelijk te passen bij de meest gebruikte zoektermen waarmee je pagina gevonden wordt. Dit wordt minder goed mogelijk naarmate minder mensen je toegang tot hun gebruikte zoekterm geven.

Misschien is dit wel leuk voor de gebruiker, maar ik hoop dat dit niet breed doorgevoerd gaat worden. Het is natuurlijk helemaal goed als je je zoekgedrag wilt verbergen, maar doe dit met een opt-in optie, niet een opt-out optie. Nu gaan namelijk een hele hoop mensen die dit niks interesseert alsnog hun zoekgedrag verbergen, terwijl ze hiermee webdevelopers hinderen.

Fiander @Niet Henk • 21 maart 2012 21:16

<evilGoogleMode>
Tja, je zal als web dever maar eens een concurent van google worden met de info die je er uit haalt. Moet je als bedrijf maar betalen voor de info.
</evilGoogleMode>

Whatson 21 maart 2012 17:43

Firefox begint zo steeds meer op Opera/Chrome te lijken.
Eerst met het weglaten van http://, laatst met de afbeeldingen die op een grijze achtergrond worden weergeven als je ze apart opent en nu weer spdy en de nieuwe about:home

NMe @Whatson • 21 maart 2012 18:40

Dat weglaten van het protocol op je adresbalk vond ik ook maar niks. Gelukkig kun je dat terugzetten door naar about:config te gaan en dan browser.urlbar.trimURLs op false te zetten.

plakbandrol @NMe • 21 maart 2012 19:21

Volgens mij laat ie alleen http(s) weg, andere protocols als ftp:// laat ie wel zien. En je kunt aan het groene/blauwe balkje al zien of je op https zit.

Carrein @plakbandrol • 21 maart 2012 19:33

In chrome zie ik nog gewoon https hoor, enkel http wordt gedropt (wat ik ook niet erg vind)

Arietje @NMe • 21 maart 2012 19:08

Ah many thanks! Ik ergerde me daar al een tijd aan. Had het ook kunnen opzoeken maar ach

TheodoorDG

@Whatson • 21 maart 2012 17:54

Vergeet de nieuwe about:newtab niet! Maar wat is het probleem dat Firefox vernieuwingen doorvoert die ook al in een andere browser zaten? Je kunt juist bij Firefox alles zo instellen dat het precies doet wat jij wilt. Firefox blijft een kwalitatieve browser met de meeste uitbreidingsmogelijkheden. Alleen jammer dat ze soms slecht imago krijgen door slechte extensies van o.a. virusscanners. Die slechte extensies zorgen voor de geheugenproblemen in de laatste versies van Firefox. De kale browser zonder uitbreidingen is ongelooflijk snel en licht.

Soldaatje @TheodoorDG • 21 maart 2012 18:01

Hebben ze nou al geregeld dat elke tab in zijn eigen proces draait zodat niet je hele browser crasht inclusief alle vensters als een tab crasht?
Daarom ben ik naar Chrome gegaan, hoewel ik daar soms ook snelheidsprobleempjes mee heb.
Als ze dat eindelijk invoeren zal ik weer eens Firefox gaan proberen.

TheodoorDG

@Soldaatje • 21 maart 2012 19:20

Nee, de processen zitten wel in een eigen proces.

Firefox ERS crasht echter bijna nooit: https://crash-stats.mozil...irefox/versions/10.0.3esr

De normale FireFox-versie ongeveer 1 tot 2% dagelijks : https://crash-stats.mozil.../versions/11.0?duration=3

mrdemc @TheodoorDG • 21 maart 2012 19:42

Ik weet niet waar je dat vandaan haalt, maar op mijn computer ZONDER virusscanner (en ik installeer nooit add-ons want dat vind ik onzin) loopt de nieuwste firefox ook nog steeds op naar 800MB ramgeheugen in gebruik. vind ik behoorlijk fors voor een webbrowser.

MaartenBons @mrdemc • 21 maart 2012 20:14

Hangt redelijk af van het aantal tabs dat je open hebt staan, de sites die in die tabs staan en de "backgeschiedenis" van die tab en als je het geheugen toch hebt, is het dan zo'n ramp dat het gebruikt wordt om het browsen sneller te maken?

Ik zit trouwens op iets meer dan 400mb met een kleine 20 tabs open verdeeld over drie schermen. En dit staat ondertussen al een paar dagen open. Dit inclusief een aantal addons (addblock+ noscript tabmix+)

Dus als je het mij vraagt heeft Firefox momenteel geen enkele geheugen problemen meer.

LollieStick @mrdemc • 22 maart 2012 17:50

Firefox zit bij mij met 1 tab open en diverse plugins geinstalleerd op 122MB. Je kunt het fors noemen, maar aangezien ik 4GB heb interesseert het me niet. Met elke site die ik in een tab open komt er nog geen 10MB bij.

Dus jouw 800MB zegt helemaal niets zonder extra informatie.

Ps. Al zou Firefox 800MB gebruiken interesseert het me nog niet met 4GB.

[Reactie gewijzigd door LollieStick op 23 juli 2024 04:42]

TheodoorDG

@mrdemc • 24 maart 2012 13:11

Ten eerste zou ik toch aanraden een virusscanner te gebruiken. Ook al denk je nooit virussen te kunnen krijgen omdat je nooit op rare sites komt, zelfs de grote bekende sites kunnen geïnfecteerd worden. Al dan niet via een derde partij die advertenties op de site plaats.

Dat je de nieuwste Firefox gebruikt wil nog niet zeggen dat je geen (corrupt) profiel gebruikt van enkele jaren oud. Probeer eens een nieuw Firefox-profiel aan te maken. http://support.mozilla.or...w_een-profiel-verwijderen
Vroeger bleven er altijd bestanden achter bij het verwijderen van add-ons.

Virusscanners zijn niet de enige programma's die zelfstandig add-ons plaatsen in browsers. Het is wel de grootste qua vertraging. Maar ook software als Skype, Java, Adobe Reader en veel shareware software wil zich graag vestigen in jouw browser.

Zet ook eens bij add-ons de plug-ins uit die je niet gebruikt, ik heb alleen Flash en Silverlight daar aan staan. 20 andere heb ik uitgeschakeld. Dit scheelt naast snelheid ook veel in veiligheid, Java heb je bijvoorbeeld op normale websites nooit meer nodig. Maar is wel een enorm beveiligingsprobleem.

Ovindel @Whatson • 21 maart 2012 17:49

Ik vind dat grijze maar niets hoor, weet iemand toevallig of je dat terug kan zetten?

Mr. P @Ovindel • 21 maart 2012 17:56

Volgens mij helpt deze add-on je daarbij:
https://addons.mozilla.or.../old-default-image-style/

Phyxion @Whatson • 21 maart 2012 18:07

Afbeeldingen met een grijze achtergrond, ideaal. Aangezien 90% van de afbeeldingen op het internet een transparante of witte achtergrond hebben was het eerst onmogelijk om te bekijken of een afbeelding echt transparant was zonder een extra applicatie er voor te openen. Aangezien deze kleur echt bijna nooit gebruikt wordt voor images als achtergrond kan je het nu meteen zien. En eindelijk afbeeldingen gecentreerd op je scherm in plaats van links boven.

Pyramiden @Whatson • 21 maart 2012 18:02

firefox is al bijna een kopie van opera, toen ze over zijn gegeaan op die nieuwe layout hebben ze die bijna helemaal van opera gejat, zelfs dat kleine tabje aan de bovenkant waar firefox staat is bijna helemaal overgenomen

plakbandrol @Pyramiden • 21 maart 2012 19:18

Zolang ze maar niet die feature van Opera overnemen waarbij je querystring standaard wordt verborgen in de url-balk, dat is behoorlijk onhandig.

Ramon @Pyramiden • 21 maart 2012 19:03

En Opera's nieuwe bookmark toolbar is weer een kopie van Firefox/Chrome/IE.... dus tja.

LollieStick @Pyramiden • 22 maart 2012 17:53

toen ze over zijn gegaan op die nieuwe lay-out hebben ze die bijna helemaal van opera gejat gekopieerd

Ik heb het even voor je verbeterd

Kom op... als er niet gekopieerd, of om in jouw terminologie te blijven gejat, hadden we nu:

- maar 1 browser gehad want elke ander kopieert de functie van die ene.
- maar 1 OS gehad want elk ander OS kopieert, al dan niet op een andere manier, functionaliteiten van de ander.

Je implementeert zaken die bij een ander goed werken ook in jouw product, samen met je eigen innovaties om tot een goed totaalpakket te komen. Is elke browser die nu met add-ons of plug-ins komt nu ineens een bij elkaar gejat zooitje omdat Firefox ook al een dergelijke implementatie heeft?

[Reactie gewijzigd door LollieStick op 23 juli 2024 04:42]

Maarten21

21 maart 2012 17:44

Dit is natuurlijk alleen maar goed te noemen.
Maar is dit een grote verrassing? Er zijn al vele plugins die dit forceren en Chrome doet dit ook al automatisch. Ik had eigenlijk al eerder verwacht. Of zijn er negatieve consequenties?

Verwijderd @Maarten21 • 21 maart 2012 21:22

Of zijn er negatieve consequenties?

Een beetje ja.
Ik gebruikte de zoekwoorden, eigenlijk de zoekzin meer, om te zien waar mensen naar zoeken. Dat geeft je een indruk van wat ze echt willen weten.
Mijn vrouw heeft een blog bijgehouden over haar immigratieprocess, waar we tegenaan liepen, wat voor problemen, pitfalls en dergelijke. _{Alles is nu geregeld, ze is hier, dus hij is de laatste tijd niet meer bijgewerkt.}
Door de zoekvragen konden we daarover schrijven, en op die manier mensen helpen.
Als je dit dus niet meer krijgt moet je weer raden.

Maar er is een groter voordeel: "een tegenslag voor marketingbedrijven die dergelijke informatie verzamelen."

Fuss! 21 maart 2012 17:44

waardoor het voor bijvoorbeeld overheden of isp's aanzienlijk moeilijker wordt om via dpi het zoekgedrag van internetgebruikers te monitoren

Moeilijker, maar niet onmogelijk dus? Hoezo?
Alles tussen Google en de eindgebruiker zelf is toch geëncrypteerd, dus dit zou helemaal onmogelijk moeten zijn? Zodanig zwak is die encryptie ook niet...
Met uitzondering van trojans langs de client-kant of doorspelen van informatie langs de server-kant...

@Dreamvoid: ja, dat men Google gebruikt wel, maar er wordt verwezen naar het "zoekgedrag via dpi", dus ik vermoed dat op de eigenlijke zoektermen (en -resultaten) gedoeld wordt?

[Reactie gewijzigd door Fuss! op 23 juli 2024 04:42]

Dreamvoid @Fuss! • 21 maart 2012 17:46

Ze kunnen nog steeds zien dat je Google gebruikt.

En als overheden Google's certificaat (mogen) gebruiken kunnen ze nog steeds man-in-the-middle spelen.

Het probleem is niet zozeer overheden maar vooral scammers die je gmail password in handen willen krijgen. Je wil niet weten hoeveel mensen hun password per ongeluk in de verkeerde textbox invullen.

[Reactie gewijzigd door Dreamvoid op 23 juli 2024 04:42]

? ? @Fuss! • 21 maart 2012 17:48

Met een bevelschrift om via Google de zoekopdrachten te verkrijgen. Of frauduleus.
Ik vind de https versie van Google minder snel werken. De http versie werkt wel normaal bij mij.

mrjohni 21 maart 2012 17:45

Het klopt niet dat je alleen https op google.com kunt gebruiken door in te loggen.
Je kunt nog altijd naar: encrypted.google.com gaan, en daarvoor hoef je niet in te loggen!

Soldaatje @mrjohni • 21 maart 2012 17:49

Of https:// ervoor intypen.

dragonlords1 21 maart 2012 18:10

Zeer spijtig. Ik beheer ook een aantal sites en ik vind het belangrijk om te kunnen zien via welk zoekwoord iemand binnen komt. Privacy boven alles, dat kan ik begrijpen. Ik maak expres gebruik van piwik om zo die gegevens zelf te beheren. Ik maskeer de ip adressen en verwijder om de zoveel dagen een stuk van de database. Mij kan het niet veel schelen of het nu Jan, Piet of Sofie is die mijn site bezoekt, maar ik heb graag een globaal beeld over mijn bezoekers zodat datamining mogelijk is.
Een profiel opstellen van mijn bezoekers, zoals facebook dat doet, zou ik nooit over mijn hart krijgen, want ik zou dat ook niet fijn vinden zou dit gebeuren bij mij.

BartOtten @dragonlords1 • 21 maart 2012 18:17

Ik hoop inderdaad dat het mogelijk blijft een goed beeld te vormen van de zoekwoorden die naar je site leiden. Juist daarmee kan ik een stukje extra service bieden door aandacht te besteden aan die termen.

wpoely86 21 maart 2012 17:56

Jogai @wpoely86 • 22 maart 2012 08:27

In ieder geval in 11 wel, in je config kan je network.http.spdy.enabled op true zetten, et voila.

Alexxxxxxxxxx 21 maart 2012 18:23

Hopelijk doen ze standaard HTTPS voor elke website die het aanbied

Verwijderd 21 maart 2012 18:53

hoe doet google (lees: chrome) dit zelf eigenlijk?

meer on-topic:
"dat bij een klik op een zoekresultaat niet langer de gebruikte zoekopdracht naar de betreffende website wordt meegestuurd. "

dit is fijn, al slaat google zelf waarschijnlijk wel nog dergelijke informatie op.

dev10 @Verwijderd • 21 maart 2012 19:07

hoe doet google (lees: chrome) dit zelf eigenlijk?

Precies hetzelfde als Firefox of welke willekeurige browser die HTTPS ondersteund. Als een link namelijk verwijst van HTTPS naar HTTP, wordt er geen referer header meegestuurd.

dit is fijn, al slaat google zelf waarschijnlijk wel nog dergelijke informatie op.

Logisch natuurlijk dat Google opslaat waar op gezocht word en op welke links er geklikt worden.

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (71)

Sorteer op:

Weergave: