Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 20 reacties

Chrome gaat gebruikers inzicht geven in wat apps en extensies voor zijn browser precies uitvoeren. Gebruikers krijgen inzicht in de activiteiten van hun extensies via een update van de vorig jaar geÔntroduceerde Chrome Apps & Extensions Developer Tool.

Chrome introduceerde vorig jaar de Apps & Extensions Developer Tool om ontwikkelaars apps en extensies makkelijker te laten debuggen. Zodra de nieuwe versie van de tool is geïnstalleerd, begint deze met het controleren van de activiteiten van alle geïnstalleerde apps en extensies, terwijl de gebruiker ze in gebruik heeft. Voor elke app en extensie maakt de tool een logboek aan met daarin alle activiteiten die tot een paar dagen terug zijn uitgevoerd.

In een speciale privacy-sectie markeert de tool activiteiten waarin de app of extensie informatie van de gebruiker heeft geraadpleegd, cookies van sites heeft gelezen of websites heeft aangepast. Behalve over het logboek beschikt de tool nu ook over een sectie waarin de huidige activiteiten van apps en extensies worden weergegeven. In die sectie kunnen ontwikkelaars ook de stroom van system calls bekijken; dit zou behulpzaam zijn bij het opsporen van glitches of onnodige system calls.

Chrome Apps & Extensions Developer Tool resize

Moderatie-faq Wijzig weergave

Reacties (20)

Leuk, alleen jammer dat het niet meer mogelijk is om extensions te side-loaden.

ext's zoals YouTube Center kan je sinds de laatste update niet meer draaien en ook niet meer installeren.
Ik snap dat het om veiligheid gaat, maar geef dan een opt-out optie voor het installeren van non-store extensions. Zo kunnen hun de handen schoonhouden als er een pc ontploft omdat iemand verkeerde extensions heeft geinstalleerd.

Achja, ik gebruik tijdelijk maar Chromium.
Er kan geen uitzondering worden gemaakt voor "slimme" Windows gebruikers omdat malware anders de door jou gewensde opt-out kunnen misbruiken om de bescherming te omzeilen. In het verleden is het al aangetoond dat commandline flags en configuratie niet voldoende is om te beschermen tegen ongewenste extensies.

Als je toch extensies wilt kunnen sideloaden heb je de volgende opties:

- Installeer Chrome Dev (https://www.google.com/ch...tml?extra=devchannel#eula)
- Gebruik Linux of Mac.
- Gebruik een niet-officiŽle Chromium build.

Chrome Dev heeft ook als voordeel dat je experimentele extensie APIs kan gebruiken. Verder loopt het qua features (en bugs, maar ook bugfixes) 2 maanden voor op Chrome stable.
Moet je de dev versie van de 64 bit uitvoering eens proberen. Vreet geheugen, niet normaal meer. Heb 5 GB, maar systeem liep steeds vast.
Er kan prima een "uitzondering gemaakt worden" voor slimme Windows-gebruikers. Je kunt gelukkig alles van elke bron die je maar wil installeren in Windows (en Linux), gelukkig maar.
Als er een "uitzondering" zal komen, dan heeft dit niet alleen invloed op de "slimme" Windows gebruikers, maar ook op degenen die achteloos alles aanklikken. Als er een mogelijkheid is om zonder medeweten van de gebruiker extensies te sideloaden, dan wordt het zeker misbruikt.
Daarom is het niet mogelijk om zo'n optie bij de instellingen of configuratie te zetten.
Ik begrijp dan niet precies wat je bedoelt met die slimme Windows-gebruikers, maar wat ik bedoelde was dat het OK is om mensen risico te laten lopen als ze daarvoor kiezen na een duidelijke waarschuwing. Dat lijkt ook het geval te zijn als je de ontwikkelaarsversie van Chrome downloadt, dus een prima uitzondering voor wie dat wil. Ik gebruik zelf Chrome niet als primaire browser.
Met "slimme" Windows gebruikers bedoel ik degenen die weet hoe Chrome werkt en bewust sideloading o.i.d. wilt toestaan. De gebruikers die door onverstandig gedrag malware binnenhalen hoort niet bij deze groep.

Het zou inderdaad logisch zijn als je als gebruiker na een waarschuwing sideloading kan gebruiken. Het is echter onmogelijk voor Chrome om onderscheid te maken tussen een gebruiker die een waarschuwing negeert en een programma die configuratiebestanden aanpast. Daarom kan sideloading niet meer worden geactiveerd via een flag of instelling.
Maar als een programma configuratiebestanden aanpast heeft het dus toegang tot je computer, en kan het sowieso alles up fucken...nee, ik vind het op Android het beste geregeld.

[Reactie gewijzigd door Cerberus_tm op 15 juni 2014 17:30]

Ik vind dat inderdaad ook erg jammer. Als reden werdt gegeven dat die optie weggehaald is om gebruikers te beschermen, maar ik zou graag zelf willen weten of ik die bescherming nodig heb of niet.
Ik ben zelf verstandig genoeg om er mee om te gaan, beetje lullig om iedereen te straffen omdat er ook mensen zijn die er geen verstand van hebben.

[Reactie gewijzigd door Metalkai op 12 juni 2014 15:32]

Ik heb hem in dev-mode, maar YTC is nog steeds greyed out omdat die niet in de store staat.
Dan is er maar 1 optie en dat is Firefox. Hoewel Mozilla ook soms vreemde of misschien legitieme redenen heeft om een add-on te weigeren kun je die altijd vrij makkelijk side-loaden, zoals je een losse APK download en installeerd op Android of een EXE op Windows.
Je kan nog gewoon extensies side-loaden als je ontwikkelaarsmodus aanzet..
Dat doe ik dagelijks nog.
Dit is super handig. Die "permissions" die je te zien krijgt voordat je het installeert vind ik te vaag en te algemeen altijd.

Zoiets zou heel mooi zijn om terug te zien in Android.
Als het goed is, komt dit ook in Android, in een nieuwe versie!
App Ops (4.3+, maar alleen met hack) liet dit bijvoorbeeld al zien, wanneer een permissie het recentst is geraadpleegd.
Alleen die functie was toen bedoeld voor ontwikkelaars.

Ontoppic
Klinkt goed maar vraag me af of mensen Łberhaupt het gaan gebruiken.
Klopt maar dat lijkt me logisch, je kunt niet zomaar een OS update uitbrengen dat toestaat dat je rechten kan uitschakelen terwijl vorige versies dit niet konden. De applicaties zijn daar niet opgebouwd en moeten eerst de kans krijgen te updaten zodat er checks inzitten en er zorgvuldig mee omgaan wordt. Anders krijg je een OS vol met force closes. Het blijft speculatief zonder bevestiging maar het zou raar zijn als Google een rechten module uitbrengt brengt voor ontwikkelaars terwijl rechten niet kunnen ontbreken.

[Reactie gewijzigd door IMarks op 13 juni 2014 10:22]

Xprivacy op Android doet dit, en alles wat je hartje begeert. Facebook mag geen toegang hebben tot SMS of locatie, en alleen bepaalde contacten zien uit je contactenlijst? Done. Whatsapp mag alleen bij bepaalde mappen of bestanden op je SD-kaart? Buienalarm mag alleen contact maken met bepaalde IP-adressen? Je foto-applicatie moet jou elke keer een prompt tonen voordat hij het Internet op mag? Done.

Je kunt alle permissies voor alle applicaties aan- en uitzetten, en gegevens spoofen indien nodig. Root vereist. De gratis versie kan bijna alles, behalve white-listen van specifieke contactpersonen/accounts/bestanden/IP-adressen (alle specifieke permissies kan de gratis versie wel blokkeren of spoofen per applicatie enz.).

https://play.google.com/s...khorst.xprivacy.installer
Mooi, meer uniformiteit met android!
& inzichtelijkheid voor de consument.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True