Twitter gaat het mogelijk maken voor gebruikers om eenvoudig betaallinks aan tweets of hun profiel toe te voegen, om zo fooien te ontvangen van volgers. Daarnaast onderzoekt het platform manieren om gebruikers nft's te laten weergeven op hun profiel.

In een blog schrijft het hoofd productontwikkeling Esther Crawford wat precies de bedoeling is van het fooisysteem op Twitter. Wanneer gebruikers een favoriet account hebben of waardering willen tonen voor de berichten van een profiel, kan met het fooisysteem een financiële bijdrage als waardering worden gegeven. De functionaliteit wordt de komende dagen uitgerold voor alle gebruikers.

Wanneer een profiel het fooisysteem activeert komt in de bio een icoontje te staan dat aangeeft dat het account fooien accepteert. In totaal kunnen er op dit moment negen betaalsystemen aan het systeem van Twitter worden gekoppeld, waaronder Patreon en GoFundMe. De transactie kan via een van de ondersteunde betaaldiensten binnen de Twitter-app worden voltooid. Twitter schrijft dat het geen transactiekosten rekent.

Naast de betaalsystemen waar met lokale valuta kan worden betaald, staat Twitter ook bitcoinbetalingen toe via Strike. Mochten gebruikers geen gebruik willen maken van Strike, dan kunnen ze ook een bitcoinadres toevoegen aan hun profiel voor directe bitcoinbetalingen.

Naast het mogelijk maken van het geven van fooien in cryptovaluta is Twitter ook aan het onderzoeken of ze non-fungible tokens kunnen integreren op het platform. Volgens Crawford is er steeds meer 'interesse in apps die gebruikmaken van de blockchain', waaronder dus ook nft's zegt Crawford tegenover Bloomberg. Twitter wil het voor gebruikers mogelijk maken om hun nft's weer te geven op hun account, waarbij door Twitter geverifieerd is dat de nft daadwerkelijk van hun is.

Sinds donderdagmiddag is Diablo II: Resurrected beschikbaar. Direct na de release van de Diablo-remake meldde spelers problemen te ondervinden bij het aanmaken van een personage. Blizzard heeft daarop de servers offline gehaald voor onderhoud.

Op Twitter heeft Blizzard ongepland onderhoud aangekondigd. De ontwikkelaar verwacht dat het onderhoud niet lang zal duren en dat de problemen vanavond nog worden opgelost. Spelers die offline spelen hebben volgens Blizzard geen last van de problemen of het onderhoud.

Diablo II: Resurrected is een remake van Diablo II dat verscheen in 2000. De game is grafisch flink opgepoetst, al kunnen spelers ook met de originele graphics spelen. Daarnaast is de game uitgebracht voor meer platformen en naast pc nu ook op consoles te spelen.

Blizzard hield bètatests voor Diablo II: Resurrected. Tweakers schreef een preview op basis van een speelsessie tijdens deze tests.

RTL Nederland heeft 8500 euro aan cybercriminelen betaald nadat de organisatie slachtoffer werd van een ransomewareaanval. De systemen konden volgens RTL Nederland worden hersteld door middel van back-ups, maar er is besloten om de aanvallers ook te betalen.

RTL Nieuws meldt dat het is ingegaan op de eis van cybercriminelen om omgerekend 8500 euro aan bitcoin te betalen aan de criminelen achter de aanval. Dat terwijl de organisatie de geïnfecteerde systemen kon herstellen met back-ups. Volgens RTL is er geen data buitgemaakt.

Begin deze maand kwamen er berichten naar buiten dat de computersystemen van RTL Nederland getroffen zouden zijn door ransomware. RTL Nederland bevestigt nu dat op 9 september een ransomwareaanval werd ontdekt op het kantoor van RTL in Hilversum. Het redactiesysteem van RTL Nieuws en het systeem om advertenties in te plannen werden getroffen door de aanval. Het zou gaan om de CryTOX-ransomware.

RTL Nederland-cto Giovanni Piccirilli zei in een verklaring tegenover RTL Nieuws: "We hebben onmiddellijk besloten om onze systemen te isoleren om verdere aantasting te voorkomen. We hebben alles kunnen herbouwen met eigen schone back-upsystemen." Volgens Piccirilli was de situatie binnen een 'aantal dagen' onder controle.

Volgens bronnen die bezig zijn met het onderzoek naar de aanval is het geëiste losgeld betaald om zo opsporing van de daders mogelijk te maken. De bitcoinbetaling zou een spoor naar de daders kunnen zijn. De politie adviseert juist om niet in te gaan op geldeisen van criminelen, omdat dit het verdienmodel in stand houdt.

De AIVD roept organisaties op om actief na te denken over het beschermen van gevoelige data tegen de quantumcomputer. De veiligheidsdienst doet een oproep aan IT-beveiligers om voorbereidingen te treffen voor de impact die quantumcomputers gaan hebben op cryptografie.

Experts verwachten dat we nog circa 10 tot 20 jaar verwijderd zijn van een quantumcomputer die de huidige cryptografische standaard kan kraken. De kans dat dit al in de komende tien jaar gebeurt is klein, maar volgens de AIVD is het belangrijk dat organisaties nu al passende maatregelen nemen.

Maatregelen zijn nu al noodzakelijk volgens de AIVD, omdat quantumcomputers mogelijk sneller in staat zijn de huidige cryptografische standaarden te kraken dan nu wordt verwacht. Daarnaast kan de data die nu versleuteld wordt verstuurd ergens onderschept worden en dan jaren later alsnog worden ontcijferd. Daarom wil de veiligheidsdienst organisaties met een brochure wijzen op de voorzorgsmaatregelen die ze kunnen nemen.

De AIVD noemt als oplossing 'post-quantumcryptografie'. Deze vorm van cryptografie is gebaseerd op wiskundige problemen die moeilijk zijn te kraken door quantumcomputers. Goede standaarden van dit type cryptografie zijn volgens de AIVD 'nog niet volwassen', maar organisaties kunnen hun systemen al wel voorbereiden op de komst van deze nieuwe standaarden.

Tot slot adviseert de AIVD om gevoelige data die niet naar buiten mag komen te beveiligen met zowel een laag asymmetrische cryptografie als een laag symmetrische cryptografie. Ook kan het een overweging zijn om echt gevoelige data helemaal offline te halen, aldus de veiligheidsdienst.

Tests met quantumcomputers hebben de afgelopen jaren al laten zien dat specifieke berekeningen veel sneller uit kunnen worden gevoerd dan met een gewone computer. Tot nu toe is de ontwikkeling van deze quantumcomputers nog niet in een stadium waarbij deze technologie ingezet kan worden voor het kraken van cryptografie, al wordt er met regelmaat een nieuwe doorbraak geclaimd door onderzoekers, bijvoorbeeld door Google in 2019 en afgelopen zomer nog door China.

Tesla is volgens persagentschap Reuters in gesprek met Samsung om de volgende generatie van zijn HW-chips te laten produceren in fabs van het Zuid-Koreaanse bedrijf. De autofabrikant zou denken aan het 7nm-procédé om de toekomstige HW 4.0-chips op te bakken.

Volgens Reuters voert Tesla sinds begin dit jaar gesprekken met Samsung waarin chipontwerpen en prototypes voor de volgende generatie Hardware-chips voor de FSD-computer besproken worden. Deze chip wordt naar verluidt veel groter dan de HW 3.0-chip die op 14nm wordt gemaakt. Ter vergelijking: op een 300mm-wafer van TSMC passen 217 HW 3.0-chips; op een 300mm-wafer zouden volgens geruchten 25 HW 4.0-chips passen. De nieuwe chips zouden op 7nm gebakken worden, meer transistors bevatten en ervoor zorgen dat Tesla’s volledig zelfrijdend kunnen rijden.

Vorig jaar stelde de China Times dat Tesla ook samenwerkt met Broadcom en TSMC aan zijn nieuwe generatie chips. Zij zouden aan het eind van dit jaar de eerste batch van de HW 4.0-chips leveren en dat zouden er ongeveer 50.000 zijn. Welke rol Samsung zal spelen in het productieproces is nog niet bevestigd. Het Zuid-Koreaanse bedrijf produceert momenteel wel de Hardware 3.0-chip die in 2019 werd geïntroduceerd.

De rechtbank in Washington D.C. heeft Facebook de opdracht gegeven om haatberichten over Rohingya's uit Myanmar te delen met onderzoekers. De informatie uit de berichten moet helpen om Myanmar te vervolgen voor internationale misdaden tegen de moslimminderheid.

In de uitspraak bekritiseert de rechter Facebook voor het niet overleggen van de informatie. Facebook vindt dat het de data van gebruikers niet kan vrijgeven, omdat het in strijd zou zijn met de wet. Volgens Reuters veegt de rechter dit bezwaar van tafel en noemt hij de privacybezwaren van Facebook 'rijk aan ironie', waarbij de rechter verwijst naar de privacyschandalen van het techbedrijf in de afgelopen jaren.

In een reactie tegenover Reuters heeft Facebook laten weten de beslissing van de rechter te gaan bekijken en dat het al vrijwillig en rechtmatig data had vrijgegeven ten behoeve van het onderzoek. De Verenigde Naties trokken in 2018 al aan de bel omdat Facebook te weinig optrad tegen haatzaaiing op zijn platform in Myanmar.

Sinds 2017 zijn meer dan 730.000 Rohingya moslims Myanmar ontvlucht nadat het leger van het land jacht maakte op de minderheidsgroep. Volgens mensenrechtenorganisaties vonden er massamoorden plaats en werden complete dorpen verwoest.

Facebook ligt vaker onder vuur als het gaat om het aanpakken van illegale en haatzaaiende activiteiten op zijn platform. Eerder deze maand lekte er uit interne documenten uit dat werknemers bij Facebook ontevreden zijn hoe het bedrijf omgaat met het aanpakken van mensenhandel en drugskartels. Uit de documenten in handen van The Wall Street Journal blijkt dat medewerkers meerdere malen aan de bel hebben getrokken over illegale activiteiten op Facebook en dat er vervolgens amper iets mee wordt gedaan.

Onderzoekers van privacyorganisatie Lockdown hebben in samenwerking met de Washington Post ontdekt dat bepaalde iOS- en iPadOS-apps de gebruiker blijven volgen wanneer deze aangeeft niet gevolgd te willen worden. Hiervoor gebruiken de apps fingerprinting.

De onderzoekers van Lockdown analyseerden de uitgaande datastroom van de tien populairste apps uit de App Store, waaronder de game Subway Surfers. Daaruit zou blijken dat de meeste apps ook na het gebruiken van de 'don't track'-instelling nog steeds communiceren met servers van externe partijen en daarbij trackinginformatie doorspelen.

De hoeveelheid derden die apps benaderen zou daarbij niet kleiner worden. Wel zouden de apps iets minder vaak proberen om informatie te versturen. Die data omvat onder andere de naam van het toestel, het IP-adres, de beschikbare opslagruimte op een apparaat, het volumeniveau, de gekozen toegankelijkheidsopties en het percentage van de accu. In het geval van Subway Surfers werden er 29 gegevens over het toestel doorgespeeld en minstens drie andere apps deelden volgens de onderzoekers 'een aanzienlijke hoeveelheid' privacygevoelige informatie met reclamebureaus.

De privacyfunctie die met iOS en iPadOS 14.5 werd geïntroduceerd werkt volgens de onderzoekers niet. "We durven zelfs meer zeggen, deze optie geeft Apples klanten een vals gevoel van veiligheid", klinkt het. Volgens hen wordt er door de reclamebureaus aan ook fingerprinting gedaan. Dat is een traceertechniek waarbij men met behulp van verzamelde gegevens een profiel van iemand kan opmaken, de persoon in kwestie op het internet kan volgen en men deze gerichte advertenties kan versturen.

Apple introduceerde App Tracking Transparancy begin dit jaar met iOS 14.5. Hiermee moeten gebruikers voor iedere app toestemming geven om hun activiteiten te tracken, waarmee de ontwikkelaars gerichte advertenties kunnen tonen. Dit gebeurt via een pop-up, die wordt getoond wanneer de app voor het eerst wordt geopend. Gebruikers kunnen er ook voor kiezen dat dit trackingverzoek standaard wordt geweigerd. Die optie is te vinden onder 'tracking' in de privacyinstellingen van iOS.

Nintendo werkt aan een re-release van de eerste Metroid Prime-game voor de Nintendo Switch. Dat meldt Nintendo-leaker Emily Rogers. Of er ook gewerkt wordt aan opgepoetste versies van de andere twee games in de serie, durft Rogers niet te zeggen.

Emily Rogers meent te hebben gehoord dat de remaster van Metroid Prime gepland staat voor volgend jaar, om te vieren dat de game twintig jaar wordt. Ze weet niet of het echt alleen om de eerste game gaat, of dat er een hd-versie komt van de hele Prime-trilogie. Wel zegt ze 'te neigen' naar het eerste scenario. Andere Nintendo-leakers, zoals Jeff Grubb, beweren juist wel dat er aan een opgepoetste versie van de hele Metroid Prime Trilogy gewerkt wordt.

Emily Rogers is geen onbekende Nintendo-leaker. Zo heeft ze onder meer correct een aantal specificaties van de Switch voorspeld, voordat de console werd aangekondigd. Ook wist ze dat Super Smash Bros. Ultimate in 2018 uit zou komen en dat er een collectie zou komen van de 3D-Mario-games. Ze zat er ook weleens naast, zo beweerde ze dat The Legend of Zelda: Breath of the Wild niet tegelijkertijd met de Nintendo Switch uit zou komen, wat wel het geval bleek te zijn. Een Gamefaqs-gebruiker heeft in 2019 haar leaks opgesomd, waaruit bleek dat ze zo'n 75 procent van de tijd gelijk heeft.

Vanavond wordt er een Nintendo Direct-presentatie uitgezonden, waarin Nintendo nieuwe games gaat aankondigen. Rogers deed geen uitspraken over de mogelijkheid of de Metroid Prime-remaster daarin mogelijk wordt onthuld.

Het Litouwse NKSC waarschuwde eerder deze week voor privacyproblemen op Xiaomi-telefoons en de Litouwse minister van Defensie zei daarop dat iedereen Chinese telefoons zou moeten weggooien. Waarom onderzocht het NKSC Chinese telefoons en wat is er aan de hand?

In het bericht van het Litouwse cybersecuritycentrum, waar Tweakers over schreef, stond dat er diverse privacyproblemen waren gevonden met twee Chinese telefoons van twee verschillende fabrikanten. De minister van Defensie zei in reactie daarop dat alle gebruikers Chinese telefoons maar beter konden weggooien.

De context

Het onderzoek en de uitspraak komen niet uit de lucht vallen. Litouwen is dit jaar in een diplomatiek conflict terechtgekomen met China. Taiwan heeft een ambassade geopend in Litouwen en Litouwen wil voor het einde van het jaar ook een ambassade openen in Taiwan. China ziet Taiwan niet als soeverein land, maar als afvallige provincie.

En dus kwam er snel reactie uit China. Het land riep de ambassadeur terug, beperkte de handel met Litouwen, zorgde ervoor dat er minder goederentreinen naar het land kwamen en Litouwse bedrijven meldden ook dat Chinese bedrijven contracten niet wilden vernieuwen.

Hoewel Litouwen een economie heeft die tweehonderd keer kleiner is dan die van China, doet het land wel iets terug. Onderdeel van die strategie is vermoedelijk dit onderzoek. Chinese smartphonefabrikanten doen wereldwijd goede zaken en het handelsverbod tegen Huawei heeft laten zien dat het straffen van smartphonemakers een diplomatiek krachtig middel is. Deze publiciteit kan zorgen voor een knauw in de populariteit van Chinese smartphonemakers in Litouwen; ze herinnert in elk geval het publiek eraan dat fabrikanten als OnePlus van Chinese origine zijn. Dat wil echter niet zeggen dat het Litouwse onderzoek slecht is gedaan; er kwamen wel degelijk interessante bevindingen uit.

De bevindingen

Het onderzoek van het NKSC richtte zich op drie telefoons: de OnePlus 8T, Huawei P40 Pro en Xiaomi Mi 10T. Alle drie zijn het 5G-telefoons die sinds vorig jaar vrij verkrijgbaar zijn op de Litouwse markt. Voor het onderzoek heeft het NKSC het netwerkverkeer van de telefoons geanalyseerd en zo nodig ook apk's van applicaties gedecompileerd. Over de OnePlus 8T zijn geen interessante bevindingen gedaan. Die telefoon had geen problemen op het gebied van privacy of beveiliging.

Dat lag iets anders bij de Huawei P40 Pro. Die telefoon heeft geen Google Play Store, maar de Huawei App Gallery. Dat is een eigen downloadwinkel die, als een app er niet in staat, doorverwijst naar webpagina's van andere downloadwinkels. Dat zijn onder meer APKPure, APKMonk en Aptoide. Die hebben veelal servers staan buiten het rechtsgebied van de AVG, bijvoorbeeld in de VS of Singapore. Bovendien hebben zij malware gehost, bijvoorbeeld apps die zich voordeden als virusscanner, maar in feite malware bleken te zijn.

De reden voor die keuze lijkt niet politiek. Huawei wil dat mensen op de P40 Pro zoveel mogelijk apps kunnen vinden, zelfs als die niet in de App Gallery staan. Mensen doorverwijzen naar downloadwinkels die malafide apps kunnen bevatten, is niet netjes en hopelijk screent Huawei dat in het vervolg goed.

Bij Xiaomi zijn verschillende problematische zaken gevonden, vermeldt het rapport. Ten eerste stuurt de standaardbrowser, Mi Browser, data door naar Google Analytics én naar het Chinese Sensor Data. Naar Sensor Data gaan 61 datapunten. Veel daarvan zijn onschuldig, zoals of gebruikers een donkere modus aan hebben staan of dat ze een bepaalde functie gebruiken. Daar zit ook tussen of mensen een vpn gebruiken en zo ja, welk. Dat is wel gevoelige informatie, want in China kan dat erop duiden of mensen om de censuur van de overheid heen willen komen.

Censuur van de Chinese overheid speelt een centrale rol in het tweede probleem in de software. Er bestaat een MiAdBlacklistConfig, een lijst van 449 termen die een Xiaomi-telefoon downloadt bij de eerste start van een aantal apps. Vervolgens blokkeert de software die termen in bijvoorbeeld de browser, de downloads-app, maar ook de muziek-app en de package-installer.

Die 449 termen zijn termen die de Chinese overheid wil censureren, zoals verwijzingen naar Tibet, naar de protesten in 1989 en organisaties die ijveren voor democratie in China. Als gebruikers die termen zouden zien in een van die apps, haalt de software ze dus weg.

Die functie staat standaard uit in de Europese Unie, concludeert het NKSC. Het aanzetten van die functie is zonder tussenkomst van de gebruiker wél mogelijk en in dat geval staat de lijst van termen al op de telefoon.

Nu ligt dat misschien genuanceerder dan het lijkt. Volgens XDA-Developers gaat het om een bestand dat alleen in gebruik is om advertenties te filteren. Dat zou ook verklaren waarom Xiaomi termen die te maken hebben met porno wil blokkeren, want dat is juist waar enkele jaren geleden problemen mee waren. XDA vond de blacklist in de MiVideo-app.

De reactie

Xiaomi heeft intussen gereageerd op de aantijgingen en ontkent de censuur. "Xiaomi heeft nooit en zal nooit het gedrag van onze smartphonegebruikers beperken of blokkeren. Daarbij gaat het onder meer om zoeken, bellen, webbrowsen of het gebruik van communicatiesoftware van derden." Deze ontkenning is natuurlijk logisch, maar niet steekhoudend. Het rapport verwijt Xiaomi niet dat de censuur aanstaat, maar dat hij in de software zit. Dat ontkent Xiaomi níet.

Hoe dat erin gekomen is, is vermoedelijk een kwestie van copy/pasten. Deze functie is logisch in China, waar Xiaomi te maken heeft met een overheid die de termen actief monitort en wil blokkeren. De functie is daar vermoedelijk niet verplicht, maar de overheid zal er wel blij mee zijn. Veel smartphonemakers kopiëren grote delen van hun firmware en apps voor gebruik in volgende telefoons. Zo staat de firmware van telefoons vaak ook vol met drivers voor hardware die niet in de telefoon zit, zoals een breed scala aan camerasensors en andere componenten.

We hebben geprobeerd op een Xiaomi Redmi Note 10 5G de blacklist zelf te vinden, maar dat is niet gelukt. Ook met het decompileren van de browser was dat niet te zien. Dat betekent niet dat hij er niet is; ons zicht op de software van de telefoon is relatief beperkt.

Het is niet voor het eerst dat Xiaomi zoiets overkomt. Zo verzamelde de browser ook data in de incognito-modus. Later zette Xiaomi dat uit. Eerder bleek al dat de Beveiligings-app slecht beveiligd was en virusdefinities binnenhaalde via een onversleutelde verbinding. Die items hebben ogenschijnlijk geen relatie, behalve dat ze allemaal werden opgemerkt in de software van Xiaomi.

Uit een patentaanvraag blijkt dat Valve werkt aan een functie waardoor games via Steam op de pc direct te spelen zullen zijn terwijl ze nog worden gedownload. Valve zou de read operations van games bij andere gebruikers analyseren en de volgorde van te downloaden bestanden aanpassen.

De onderliggende software analyseert volgens de patentaanvraag de read operations van .exe-bestanden van verschillende client machines waarop de game al draait. Met die access data wordt een volgorde bepaald waarin andere gebruikers de data kunnen downloaden. Die volgorde is erop gericht dat de speler zo snel mogelijk de data in huis heeft om de game te kunnen starten en spelen, nog voordat de complete download klaar is.

Het lijkt erop dat Valve geen onderscheid maakt tussen nieuwe en oude games; de analyses kunnen natuurlijk ook gewoon op bestaande games toegepast worden. Het is voorlopig onduidelijk of de functionaliteit daadwerkelijk geïmplementeerd zal worden in de Steam-app of op SteamOS.

Bedrijven als Sony, Microsoft, EA en Blizzard bieden gamers al langer de optie aan games te spelen tijdens de installatie of het downloaden. Bij de aankondiging van de PS4 in 2013 maakte Sony bekend dat heel wat titels te spelen zouden zijn nadat een deel van de installatiebestanden was gedownload. De bestanden werden volgens Sony hiertoe opgesplitst. In 2018 kondigde Microsoft FastStart aan. Via deze technologie konden gebruikers van Xbox One-consoles hun games starten nadat ‘een fractie’ van de bestanden was gedownload. Via machinelearning werd er een analyse gemaakt over welke bestanden het eerst gedownload moesten worden om het spel te starten. FastStart was enkel mogelijk via een internetverbinding die beschikt over een downloadsnelheid van minimaal 20Mbit/s en met een beperkt aantal games.

Meer dan de helft van de online shoppers in Nederland gebruikte in de eerste helft van 2021 minstens een keer per jaar de smartphone om aankopen te doen. Dat beweert Thuiswinkel.org op basis van cijfers van onderzoeksbureau GfK.

Uit het in opdracht van Thuiswinkel.org uitgevoerde onderzoek blijkt dat het aantal smartphoneshoppers in de eerste helft van 2021 met 11 procent is gestegen ten opzichte van een jaar daarvoor, waardoor 58 procent van de Nederlandse e-shoppers in de eerste twee kwartalen van 2021 minstens een keer een smartphone heeft gebruikt om online iets te bestellen. Volgens Thuiswinkel is het percentage nog niet eerder zo hoog geweest. In totaal werd in de eerste helft van 2021 volgens het onderzoek 14,8 miljard euro uitgegeven aan online aankopen, wat een stijging is van 19 procent ten opzichte van het jaar daarvoor.

Thuiswinkel.org geeft als voornaamste reden voor de groei van de online bestedingen de coronamaatregelen. Mede daardoor kwamen er in vergelijking met het eerste halfjaar van 2020 1,2 miljoen nieuwe online winkelaars in Nederland bij, waardoor 95 procent van de volwassenen zichzelf nu een e-shopper zou mogen noemen. Of de cijfers weer dalen nu de maatregelen in de laatste twee kwartalen van het jaar afzwakken, zal nog moeten blijken.

De cijfers zijn afkomstig van de Thuiswinkel Markt Monitor, een consumentenonderzoek dat elk kwartaal uitgevoerd wordt door onderzoeksbedrijf GfK. Voor het onderzoek is er volgens GfK een steekproef gehouden onder netto tienduizend personen, en is er retailonderzoek gehouden onder meer dan tienduizend verkooppunten. Volgens GfK zijn de respondenten representatief naar geslacht, leeftijd, huishoudgrootte en district.

Bij deze resultaten moet wel gezegd worden dat Thuiswinkel.org zelf geen onafhankelijke instantie is, maar een branchevertegenwoordiger voor online winkeliers. Het onderzoek van de vereniging is ook 'powered by iDEAL', terwijl er ondertussen in de Markt Monitor onderzoek wordt gedaan naar de groei van de populariteit van de betaaldienst bij online aankopen.

Amazon wil zijn eigen hightech warenhuizen op gaan zetten. Deze zouden uitgerust worden met touchschreens in de paskamers, QR-codes bij de producten en, op termijn, robots die te passen kledingstukken naar de paskamers brengen.

Dat alles schrijft The Wall Street Journal op basis van 'bronnen die bekend zijn met de kwestie'. Winkelgangers zouden door de warenhuizen heen lopen met de Amazon-app in de hand. Als ze vervolgens de QR-code bij een product scannen, wordt het voor ze klaargelegd bij een paskamer. Amazon ontwerpt de kleding niet zelf en zou de winkels vullen met kleding van merken die al op het platform verkopen.

Eenmaal aangekomen in die paskamer kunnen klanten op een touchscreen meer instructies geven. Andere artikelen uit de catalogus kunnen erbij gehaald worden. Daarnaast kunnen suggesties gegeven worden op basis van wat ze al in de paskamer hebben en de verdere kijk- en koopgeschiedenis van klanten. Op termijn zou het menselijke personeel dat de artikelen klaarlegt in de paskamers, daarnaast vervangen kunnen worden door robots.

Amazon zet zich al langer in om behalve op internet ook marktaandeel te winnen met fysieke winkels. De internetgigant heeft fysieke boekenwinkels, supermarkten en baat ook pop-upwinkels uit. Ook bij deze winkels probeert Amazon door middel van innovatie marktaandeel te winnen. In zijn supermarkten zijn bijvoorbeeld geen kassa's, maar wordt automatisch gedetecteerd waarmee een klant de winkel verlaat en worden de kosten van zijn of haar rekening afgeboekt.

Volgens The Wall Street Journal kan Amazon zijn warenhuizen 'volgend jaar' openen. De eerste twee locaties zijn gepland voor San Francisco en de stad Columbus, Ohio.

Een nieuwe api uit Chrome 94 die gebruikersactiviteit monitort, maakt het mogelijk voor ontwikkelaars om na te gaan of iemand actief is op een computer. De api stuit op kritiek van een topman van Mozilla en een WebKit-ontwikkelaar bij Apple.

Chrome 94 kwam begin deze week uit en bevat tal van nieuwe functies. Een daarvan is de idle detection-api waar sinds versie 84 al mee wordt geëxperimenteerd. Via deze api kunnen ontwikkelaars van websites en webapps geïnformeerd worden of een gebruiker al dan niet actief is op de computer. In versie 94 van Chrome vragen websites standaard of ze 'mogen weten wanneer je je apparaat actief gebruikt'. Er wordt dus niet automatisch gemonitord; de gebruiker moet per site toestemming geven.

De idle detection-api in Chrome registreert aanslagen van het toetsenbord, bewegingen van de muis, de activatie van een screensaver, het vergrendelen van de computer en wanneer er op een ander scherm wordt gewerkt. Vervolgens wordt die informatie doorgegeven aan de ontwikkelaars die erop kunnen inspelen.

Het team geeft zelf enkele use cases aan voor de api. Zo zouden chat-applicaties of sociale netwerken sneller kunnen aangeven wanneer gebruikers inactief zijn en zou de software van openbare kioskschermen sneller kunnen inschatten wanneer sessies van voorbijgangers afgesloten kunnen worden. Volgens het ontwikkelteam van Chrome hebben toepassingen die samenwerkingen mogelijk maken, meer informatie nodig om te beoordelen of een gebruiker nog steeds actief is. "De interactie met het tabblad van de eigen toepassing volstaat niet", klinkt het.

De implementatie van de api stuit op kritiek. Tantek Çelik, een topman van Mozilla die zich bekommert over webstandaarden, stelt op GitHub dat de api een bedreiging vormt voor de privacy van internetgebruikers. "Het is zeer aanlokkelijk voor websites met kapitalistische motieven om de fysieke privacy van hun gebruikers te schenden. Men kan gegevens van een lange termijn bijhouden en dagelijkse ritmes herkennen zodat hierop ingespeeld kan worden." Çelik geeft als voorbeeld dat lunchtijden vastgesteld kunnen worden, waar men vervolgens op kan inspelen.

Ook in het kamp van Apple kijkt men sceptisch naar de api. Ryosuke Niwa, een WebKit-ontwikkelaar bij Apple, stelde vorig jaar al dat de api ervoor kan zorgen dat malafide websites zichzelf kunnen verbergen tot wanneer de gebruiker inactief lijkt te zijn. Bovendien stelt hij dat een gebruiker ook met andere apparaten in de weer kan zijn, hoewel hij via de api inactief lijkt te zijn.

De api wordt in Chrome 94 automatisch geactiveerd. Hij is uit te schakelen door in het URL-zoekveld chrome://settings/content/idleDetection te typen en de instelling aan te passen.

Update, 17u00: Er werd ten onrechte geschreven dat de api automatisch geactiveerd wordt in Chrome 94. Dat is fout. Het standaardgedrag van de api zorgt ervoor dat gebruikers altijd toestemming moeten geven aan sites om te monitoren wanneer je het apparaat gebruikt. Met dank aan Cyb.

De Europese Commissie gaat een wetsvoorstel indienen waarin verplicht wordt dat smartphones en andere apparaten in de toekomst allemaal een USB-C-poort krijgen. Ook moeten snellaadtechnieken geharmoniseerd worden en telefoons zonder lader te koop komen.

Dat maakt de EC bekend in een persbericht. Het gaat naast nieuwe, bedraad oplaadbare smartphones ook over nieuwe tablets, digitale camera's, hoofdtelefoons, headsets, draagbare speakers en handheld-consoles, eveneens bedraad oplaadbaar. Apparaten die enkel draadloos oplaadbaar zijn, worden niet verboden. Naast de USB-C-poort is het alsnog toegestaan om een ander soort poort op te nemen in het apparaat, hoewel te betwijfelen valt of fabrikanten twee poorten op hun apparaten willen plaatsen. Zeer veel fabrikanten gebruiken al USB-C, maar een prominente uitzondering daarop is Apple, hoewel dat ook al deels is overgestapt naar deze poort.

Op het gebied van snelladen moet er eveneens geharmoniseerd worden, meent de Commissie. In het voorstel valt te lezen dat alle apparaten die 'laden met meer dan 5 volt, meer dan 3 ampère of meer dan 15 watt' verplicht moeten worden om het USB Power Delivery-protocol te ondersteunen. Andere snellaadprotocollen zijn nog steeds toegestaan, zolang ze de aanwezigheid van USB Power Delivery niet in de weg zitten.

Wat inbegrepen laders betreft wil de EC dat de optie om een apparaat zonder lader te kopen, verplicht aangeboden wordt. Daarnaast moeten producenten verplicht worden om op de verpakking van hun producten aan te geven of een apparaat snelladen ondersteunt en met welke protocollen. Ook moet duidelijk opgegeven worden hoeveel energie een lader bij de consument thuis gaat gebruiken.

De Eurocommissaris sprak bij de persconferentie de verwachting uit dat de wetgeving aan het einde van het jaar door het Europees Parlement heen is, waarna een transitieperiode van twee jaar volgt om fabrikanten genoeg tijd te geven om hun aanbod aan te passen. Daarmee valt dus te verwachten dat deze regels, als ze door het parlement heen komen, rond eind 2023 gaan gelden.

De Europese Commissie motiveert het besluit door te argumenteren dat deze voorschriften grondstoffen en geld besparen, de vorming van e-waste voorkomen en het gemak voor de Europese consument vergroten. De Commissie erkent verder dat de technologie-industrie in de afgelopen tien jaar op vrijwillige basis al 'van 30 naar 3 soorten laders is gegaan', maar meent dat wetgeving nodig is voor de laatste loodjes.

Wat de vraag betreft hoe dan om te gaan met nieuwe, algeheel betere standaarden, zegt de EC:
"Eventuele technologische ontwikkelingen op het gebied van bekabeld opladen kunnen worden weerspiegeld in een tijdige aanpassing van technische vereisten en specifieke normen onder de Radioapparatuurrichtlijn. Dit zou ervoor zorgen dat de gebruikte technologie niet verouderd is."

Facebook zal zijn Europese gebruikers meer controle en inzicht geven over verzamelde cookies aan de hand van een uitgebreide banner en nieuw instellingenmenu. Het bedrijf doet dit naar eigen zeggen om in lijn te zijn met de AVG en de Europese e-privacyrichtlijnen.

Het socialemediabedrijf komt binnenkort met een nieuw cookieformulier op Facebook en Instagram waarmee Europese gebruikers meer keuzemogelijkheden krijgen wat de cookies betreft die geaccepteerd kunnen worden.

Naast de nieuwe cookie consent banner, ontwikkelde het bedrijf een nieuw cookie-instellingenmenu waarin Europese Facebook- en Instagram-gebruikers op elk moment hun voorkeuren kunnen aanpassen, ook nadat ze die al hadden aangeduid. Wanneer de nieuwe banner en het instellingenmenu precies uitgerold worden, is nog niet duidelijk. Of gebruikers in andere werelddelen dezelfde opties krijgen, vermeldt Facebook niet.

Apple heeft een kwetsbaarheid gedicht die het mogelijk maakt om code uit te voeren door middel van internetsnelkoppelingen, maar die fix blijkt niet goed te werken. De prefix file:// wordt weliswaar geblokkeerd, maar de fix is hoofdlettergevoelig, dus File:// werkt nog wel.

Security-onderzoeker Park Minchan ontdekte de kwetsbaarheid, die zich bevindt in de inetloc-snelkoppelingen, die verwijzen naar een internetlocatie. Toch is hun bestemming om te buigen met de bovengenoemde prefix. Dat is niet de bedoeling, aangezien file:// in macOS Big Sur niet geaccepteerd wordt in een inetloc-snelkoppeling, maar Apple heeft schijnbaar per ongeluk deze regel in zijn OS hoofdlettergevoelig gemaakt, waardoor hij alsnog met gemak uit te buiten is.

Minchan had de kwetsbaarheid op 21 september al gemeld aan Apple, maar heeft tot op heden nog geen reactie gekregen. Ars Technica heeft de proef op de som genomen en wist de kwetsbaarheid uit te buiten op macOS Big Sur 11.6, de recentste versie van het besturingssysteem. Minchan waarschuwt dat dergelijke bestanden bij opening zonder enige verdere waarschuwing hun functie uitvoeren en dat voorzichtigheid met .inetloc-bestanden geboden is.

Sony heeft een update uitgegeven voor de PS4 waardoor games te spelen zijn zonder cmos-batterij en verbinding met het internet. Voorheen was een van die twee een vereiste, wat een probleem kon opleveren als de batterij het begeeft en de PS4-onlinediensten niet bereikbaar zijn.

Voorheen controleerde het besturingssysteem van de spelconsole bij het starten van elke game de interne klok van de PS4, of internet, om de datum van behaalde trophies te registreren. Voor de interne klok rekende het apparaat op de ingebouwde cmos-batterij. Als zowel de internetconnectiviteit als de cmos-batterij nul op het rekest gaf, wilden games helemaal niet starten.

De pas uitgebrachte firmwareversie 9.0.0 zorgt ervoor dat een PS4 games kan blijven spelen, ook al is de ingebouwde cmos-batterij defect, leeg of niet aanwezig en heeft de console geen internetverbinding. Dat werd onder andere op Twitter gemeld en vervolgens bevestigd door youtuber Modern Vintage Gamer, die de meldingen zelf heeft getest. De datum wordt teruggezet naar 1969, maar de games zullen zonder de batterij gewoon werken. Ook worden trophies gereset, gezien hun sterke verbinding met de onlinediensten van Sony.

Als Sony deze afhankelijkheid van de cmos-batterij en de PS4-onlinediensten niet had verholpen, had dat in de toekomst een groot probleem kunnen opleveren. Het is namelijk al bekend dat Sony zijn onlinediensten niet voor altijd in de lucht houdt. Dat een cmos-batterij niet het eeuwige leven heeft, is ook duidelijk. Deze combinatie had kunnen leiden tot talloze bricked consoles in de toekomst. Het probleem werd in maart van dit jaar al aangekaart door enkele gebruikers op Twitter.

Gaming-chatapp Discord heeft een functie om samen met anderen YouTube-filmpjes te bekijken in bèta geïntroduceerd en dat op een kleine hoeveelheid servers. De feature verschijnt kort na de gedwongen sluiting van een aantal Discord-muziekbots.

De functie, die Discord Watch Together heet, functioneert ongeveer hetzelfde als de bots die recent op zwart moesten gaan. Gebruikers die in hetzelfde spraakkanaal zitten, kunnen Watch Together inschakelen, waarna een of meerdere gebruikers de afspeellijst kunnen vullen en het afspelen van de video's kunnen bedienen. De optie om één iemand de controle over het afspelen te geven, is er ook.

Recentelijk heeft Google de makers van de Discord-bots Rythm en Groovy gesommeerd hun functioneren neer te leggen. De bots maakten het mogelijk om in een spraakkanaal met meerdere gebruikers naar muziek te luisteren, afkomstig van bronnen als YouTube. Hierbij werd echter geen reclame afgespeeld, waar Google niet mee gediend was. Bij Discord Watch Together is beeld inbegrepen en worden ook reclames getoond.

The Verge schrijft dat de functie tien maanden geleden in de vorm van een kleinschalige test al verscheen. "We hebben vernomen dat er wat haast achter de functie is gezet na de recente afsluitingen van de muziekbots", voegde de techsite daaraan toe.

De functie wordt volgens The Verge momenteel geïntroduceerd op Friends & Family-servers, gevolgd door kleinere servers en daarna alle servers. Discord probeert de functie uiterlijk eind oktober voor iedereen beschikbaar te maken.

Screenshots van de functie, via The Verge

De Electronic Frontier Foundation stopt eind dit jaar met de verdere ontwikkeling van zijn Https Everywhere-browserextensie. Volgens de makers wordt het protocol door genoeg browsers standaard ondersteund om de ontwikkeling te staken.

Vanaf volgend jaar zal de extensie in onderhoudsmodus geplaatst worden en dat tot het einde van 2022. Daarna wordt de ontwikkeling definitief gestaakt en raadt de Electronic Frontier Foundation aan om via browsers te surfen die een native https-only modus aanbieden zoals Firefox, Chrome, Safari en Edge.

De Https Everywhere-extensie verhindert dat browsers onbeveiligde Http-verbindingen tot stand brengen door door te verwijzen naar een domeinnaam die het veiligere Https-protocol ondersteunt. Dankzij een Https-verbinding is het moeilijker voor kwaadwilligen om informatie te onderscheppen die uitgewisseld wordt tijdens het browsen. Als het niet mogelijk is om een beveiligde verbinding tot stand te brengen, wordt de gebruiker gewaarschuwd. Hij of zij kan dan kiezen om verder te navigeren naar de website of om naar een andere website te surfen.

De eerste versie van de Https Everywhere-extensie kwam uit in 2010 als publieke bèta voor de Firefox-webbrowser. Sinds april dit jaar stapte de EFF over naar de database van DuckDuckGo's Smarter Encryption en voegde het zelf geen regels meer toe aan de database van websites waarvan het weet dat er een versleutelde Https-versie van bestaat. Toen werd ook bekendgemaakt dat de extensie later dit jaar zou worden uitgefaseerd.

NZXT introduceert een nieuwe variant van zijn H510-behuizing. De Flow-versie heeft verbeterde ventilatie dankzij een geperforeerd paneel aan de voorkant. NZXT kondigt ook prijsverhogingen aan. Volgens de fabrikant is dat nodig wegens hoge transportkosten.

De NZXT H510 Flow is een atx-behuizing met een zijpaneel van gehard glas. Vanaf begin oktober is de kast beschikbaar, in wit en zwart. De voorkant bestaat uit een meshpaneel, wat meer doorstroom van lucht moet opleveren. De reguliere H510, een populaire behuizing die op de markt is sinds 2019, is grotendeels afgedicht. Dat model heeft enkel aan de zijkant een smal ventilatierooster.

Volgens NZXT is de H510 Flow op het nieuwe voorpaneel na gelijk aan de voorganger. De behuizing heeft een USB 3.1 Gen2-aansluiting met Type-C-connector aan de voorkant en ingebouwde kabelgeleiding. Met een adviesprijs van 110 euro is de Flow-versie een stuk duurder dan de reguliere H510, die momenteel voor zo'n 75 euro in de Pricewatch staat.

Prijsverhoging

NZXT maakt in een losse aankondiging bekend dat het zijn prijzen moet verhogen. Volgens de fabrikant is dat noodzakelijk vanwege de kosten voor vracht en andere transportlogistiek vanuit de fabrieken. Die kosten zijn aanzienlijk gestegen en fluctueren veel. Onder andere de prijzen van het verschepen van producten via zeecontainers zijn het afgelopen jaar explosief gestegen. Met relatief grote producten zoals behuizing heeft NZXT daar veel last van. De prijsverhogingen zijn nog niet te zien in de Pricewatch. Volgens NZXT komt dat doordat winkels nog uit bestaande voorraden putten. Op de NZXT-website zijn de prijzen wel aangepast.

Kraken-aio's nu ook in wit

NZXT vernieuwt ook zijn Kraken-all-in-one-waterkoelers. De Kraken X- en Kraken Z-modellen zijn voortaan ook in wit verkrijgbaar, net als de AER RGB 2-fans. De Kraken 120 krijgt upgrades met een verbeterde pomp, een groter waterreservoir en ondersteuning voor een 5V-argb-ecosysteem.

De Kraken X-modellen krijgen adviesprijzen van 170, 190 en 230 euro, voor uitvoeringen van 240mm, 280mm en 360mm. De Kraken Z-aio's kost 270, 280 of 310 euro, eveneens met radiatoren van 240mm, 280mm of 360mm.

YouTube experimenteert met een downloadfunctie in de browser voor Premium-gebruikers. Downloaden van video's is momenteel via de officiële weg alleen mogelijk in de YouTube-app. Met de nieuwe functie kan dat via de webversie en dus ook op pc's.

Bij YouTube Premium-gebruikers die toegang hebben tot de test, is een downloadknop verschenen onder video's die in de browser bekeken worden. Abonnees moeten daarvoor aangegeven hebben dat ze experimentele functies willen gebruiken, via de pagina youtube.com/new.

De functie werd gespot door Android Police en de site merkt op dat het werkt met Chrome, Edge en Opera. YouTube schrijft zelf dat de functie tot 19 oktober beschikbaar is. Of de functie later officieel terugkomt, is niet bekend.

Het downloaden van YouTube-video's is al langer mogelijk met tal van onofficiële plug-ins. Sinds de introductie van betaalde YouTube-abonnementen is er ook officiële ondersteuning voor offline kijken, maar dat werkt alleen vanuit de apps.

Andrew Bosworth is vanaf volgend jaar de nieuwe cto van Facebook. Hij geeft momenteel leiding aan de hardwaredivisie van het sociale netwerk en is in die rol verantwoordelijk voor de ontwikkeling van onder andere VR- en AR-apparaten. Dat blijft hij ook als cto.

Bosworth is door ceo Mark Zuckerberg aanwezen als de nieuwe cto. Hij krijgt die functie omdat de huidige cto, Mike Schroepfer, die functie volgend jaar neerlegt. Schroepfer wil meer tijd nemen voor zijn familie en andere zaken, maar blijft bij Facebook betrokken als Senior Fellow. Hij was sinds 2013 cto.

De aanstelling van de huidige leidinggevende van de hardwaredivisie als cto voor het hele bedrijf, lijkt aan te geven dat Facebook de ontwikkeling van hardware een grotere rol wil geven. Als technisch directeur zal Bosworth verantwoordelijk zijn voor de ontwikkeling van nieuwe technologie binnen het hele bedrijf.

Er komt geen nieuwe leidinggevende voor het Facebook-team dat hardware maakt. Bosworth houdt daar de leiding over en Zuckerberg schrijft dat het team wordt uitgebreid. Volgens de Facebook-topman wordt daarmee 'het fundament gelegd voor het opbouwen van de metaverse'.

Onder de hoede van Bosworth bracht Facebook in de afgelopen jaren diverse Portal-schermen uit voor videobellen. Eerder deze week kondigde Facebook twee nieuwe Portal-schermen aan. Ook alle Oculus-VR-brillen vallen onder de hoede van het hardwareteam, net als de ontwikkeling van AR-brillen.