Google raadt gebruik Internet Explorer af
De harde kritiek van Microsoft op Google's Chrome Frame plugin voor Internet Explorer is de zoekgigant niet in de koude kleren gaan zitten, het raadt op zijn beurt het gebruik van Microsoft's browser af. Volgens Microsoft maakt de plugin Internet Explorer onveilig, omdat dit het aanvalsoppervlak voor aanvallers vergroot. "Gegeven de beveiligingsproblemen met plugins in het algemeen en met name met Google Chrome, verdubbelt het Google Chrome Frame het aanvalsoppervlak voor malware en kwaadaardige scripts. Dit is een risico waarvan we niet willen dat onze vrienden en gezinnen het lopen", aldus de reus uit Redmond.
Wel veilig
Google is het niet met de kritiek eens, omdat de plugin vanaf het begin met beveiliging in het achterhoofd is ontworpen. Daarnaast doen IE-gebruikers er verstandig aan om over te stappen. "We sporen gebruikers aan om een modernere en een zich aan webstandaarden houdende browser te gebruiken, zoals Firefox, Safari, Opera of Google Chrome in plaats van een plugin. Voor wie dat niet doet, is Google Chrome Frame ontworpen om betere prestaties, sterke beveiligingsmaatregelen en meer keuze te bieden voor zowel ontwikkelaars als gebruikers van alle Internet Explorer versies."
"Het bezoeken van websites met Google Chrome Frame introduceert Google Chrome's beveiligingsmaatregelen aan Internet Explorer gebruikers en biedt sterke phishing en malware bescherming (afwezig in IE6), robuuste sandboxing technologie en bescherming tegen opkomende online dreigingen. We nodigen alle partijen met een mening over Google Chrome Frame uit om onze code te verkennen en feedback over deze technologie met de opensource gemeenschap te delen", zegt een woordvoerder tegenover The Register.
Ja, als je met IE 6 gaat vergelijken, je gaat toch ook niet met FireFox 1 of 2 vergelijken..
En veilig surfen, ligt dat ook niet een beetje aan de surfer van dienst zelf ?
En veilig surfen, ligt dat ook niet een beetje aan de surfer van dienst zelf ?
Ik als webdeveloper weiger de toegang voor IE6 gebruikers bijvoorbeeld (geen login/registrer mogelijkheid). Ook oude Firefox versies moeten hieraan geloven. Ook is er een Adobe Reader en Adobe Flash versie detectie, waarmee ik ook blokkades leg op de login/register. En als laatste stap gebruik ik DNSBL's om computers/connecties met bekende problememen af te sluiten.
In alle gevallen krijgen de gebruikers een melding met hierin uitleg, welke begrijpbaar is voor een normale computer gebruiker. En de mogelijkheid om b.v. de uitleg door te sturen naar een aantal mailadressen (voornamelijk naar systeembeheerders).
En als de detectie (van client side) niet correct lukt, dan heeft de gebruiker geluk.
Als surfer werken met een lekke computer, kan tot gevolgen hebben dat er een succesvolle aanval op bepaalde websites gedaan wordt.
Google zegt precies hetzelfde als Microsoft maar dan omgekeerd.
De ene met "google" erop. De ander met "microsoft" erop.
Gevolg: Alleen maar weer meer 'standaarden' waaruit web developers moeten gaan kiezen.... Leuk zoón "google chrome frame". Als Linux of mac gebruiker heb je er geen reet aan straks met noch IE, noch Chrome.
O, dus jij wil de mensen dwingen om een manke browser te gebruiken om op je websites te komen? Veiligheid is een taak van iedereen. Gebruikers die met een niet meer ondersteunde versie van een browser werken, mag je van mij weigeren, anders blijft de ellende. Maar mensen die Adobe Reader en Flash hebben, kunnen er zelf niets aan doen, dat Adobe apps maakt die zo lek lijken te zijn, dat een zeef nog beter de gegevens vast houdt. Vooral omdat voor Flash geen alternatief te vinden is, zijn heel veel mensen dan de pineut. Kijk er altijd naar, dat de laatste 2 versies worden ondersteund en geef zonodig de melding, dat ze moeten updaten (en hoe....) maar puur op die apps blokken is niet echt netjes.
Opvoeden is leuk, beveiligen is leuk, maar beveiliging moet zo zijn, dat mensen wel hun werk kunnen doen.
Er zitten ook allerhande add-ons aan te komen voor Google Chrome en als die ook werken in Google's Chrome Frame én dat pakt goed uit kon MS wel eens een groot probleem gaan krijgen met hun browser. Met deze plugin werkt o.a. java ook nog eens 10x sneller en 100/100 in de ACID 3 test, waar MS nog niet eens 20 haalt.
Ik heb niets met beide bedrijven en hun browsers maar maar ben wel benieuwd hoe dit straks uitpakt.
Wat er nu gebeurt is alleen maar haantjes gedrag om het eigen 'merk' hoog te houden.
Humor...! Vertel... CPU doorgebrand?
Ja Google wil graag de webcam en microfoon van je misbruiken om je te bespioneren.
Volgens Google om zo "hun advertenties beter op jou af te kunnen stemmen".
Als je die hardware niet hebt, ja dan gaat Chrome zeiken :)
Google zegt precies hetzelfde als Microsoft maar dan omgekeerd.
Google zegt precies hetzelfde als Microsoft maar dan omgekeerd.
MS heeft misschien niet Google Chrome afgeraden. Wel hebben ze in een persverklaring laten weten dat ze Google's Chrome Frame niet "aan hun familie en vrienden" aanraden.
Geen woord over de consument natuurlijk want die heeft al betaald voor Windows..
http://nl.wikipedia.org/wiki/Lynx_%28webbrowser%29
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
