image

Google: stiekem updates installeren is veiliger voor gebruikers

dinsdag 5 mei 2009, 12:40 door Redactie, 14 reacties

Een onderzoek door Google Zwitserland en de Swiss Federal Institute of Technology, wijst uit dat browsers die zichzelf automatisch updaten de beste manier is om gebruikers up-to-date te houden.

Zodra de meeste gebruikers zelf teveel handelingen of inspanning moeten leveren, annuleren ze vaak het proces of voeren het niet eens uit, blijkt het onderzoek. Zo moet er voor het updaten van Opera handmatig iets worden gedownload, waarna verschillende vensters doorlopen moeten worden. Slechts 24% van de gebruikers werkte daadwerkelijk met de laatste versie van Opera.

Automatisch of handmatig
Bij Google Chrome is het precies andersom: wanneer er een update beschikbaar is, wordt deze gedownload en geïnstalleerd, zonder de gebruiker hiervan op de hoogte te stellen. Daarnaast is het onmogelijk om deze optie uit te schakelen. Bij Firefox werkte 85% van de gebruikers 21 dagen na beschikbaarheid van de update met de laatste versie, waar de Safari gebruikers blijven steken op 54%. De onderzoekers konden geen informatie over Internet Explorer vaststellen, omdat hier naar eigen zeggen te weinig patchinformatie over is. Vanaf versie 10 wilt Opera ook automatische updates implementeren, maar werkt dan waarschijnlijk toch nog niet geheel zonder gebruikershandelingen.

No control
"Ook al bieden automatische updates voor de meeste gebruikers veel beveiligingsvoordelen, toch verliest de gebruiker een stukje controle", concludeert het onderzoek. "Ook is er iets te zeggen over het vertrouwen, het is niet onlogisch als gebruikers liever niet hebben dat er ongevraagd software geïnstalleerd wordt op hun machines", luidt de conclusie. Voor de geïnteresseerden is hier het volledige onderzoek te lezen.

Reacties (14)
05-05-2009, 12:55 door Anoniem
Een onderzoek door Google Zwitserland wijst uit dat browsers die zichzelf automatisch updaten de beste manier is om gebruikers up-to-date te houden.

Bij Google Chrome is het precies andersom: wanneer er een update beschikbaar is, wordt deze gedownload en geïnstalleerd, zonder de gebruiker hiervan op de hoogte te stellen. Daarnaast

Dus volgens het Google onderzoek is de Google manier de beste manier. Dat had ik niet verwacht!
05-05-2009, 13:11 door SavageTiger
Ik ben het wel eens met Google, stappen doorlopen hebben mensen geen zin in, zelf vind ik wel dat er een confirm box moet zijn, maar updates 'forceren' is ironish genoeg wel een van de weinige manieren om mensen up-to-date te houden.
05-05-2009, 13:35 door Anoniem
Ondanks het hoge wc-eendgehalte van de conclusie is het onderzoek op zich niet verkeerd. Ik heb zelf geen ervaring met Chrome en diens updatefunctie (en al zou ik ervaring hebben... zou ik die updates dan hebben gemerkt?). Ik vraag me namelijk af of het nodig is opnieuw te starten en hoe Chrome dat dan afhandelt.

Blijf je eerst nog die sessie kwetsbaar doorsurfen en krijg je daarna pas de update?
Gaat hij vanzelf uit en weer aan waardoor er een korte onderbreking lijkt te zijn?
Geeft hij korte tijd een venstertje "Even geduld a.u.b. voor een veiligere internetervaring"? Dat kan je met social-engineering ook handig misbruiken.

En wat als je met beperkte rechten bent ingelogd? Ik kan op het werk Firefox zelf niet updaten via het Help-menu.
05-05-2009, 15:11 door dim
Door Anoniem: En wat als je met beperkte rechten bent ingelogd? Ik kan op het werk Firefox zelf niet updaten via het Help-menu.

Chrome wordt in je eigen profile directory geinstalleerd, dus onder "Documents and Settings" (XP) of "Users" (Vista/Seven). Hierdoor kan het gewoon updaten zonder administrative privileges.

Hoewel dit een goeie feature kan zijn, moeten ze er wel voor zorgen dat updates *nooit* iets stuk maken, want anders is de ervaring voor de gebruiker heel erg slecht. :) Ik heb er een hard hoofd in, dat dit altijd gaat lukken....
05-05-2009, 15:50 door Anoniem
Google vindt dat de privacy van iedereen het beste is in de handen van Google. Ja hoor. Hoe dom blijven wij nou eigenlijk nog achter de brutaliteiten van Google aan lopen? O ja, natuurlijk, het is geen Microsoft. Nou, dan is alles goed. Toch? Ga allemaal maar rustig slapen, Google verdient wel aan iedereen.
05-05-2009, 17:48 door Anoniem
Bijkomend probleem is dat ze dus ook meuk kunnen installeren (toolbars, ads) met de update functie.
Beter zou idd zijn dat er een popup komt dat er een update beschikbaar is. (alhoewel malware dit ook doet).
05-05-2009, 19:17 door spatieman
owja.
en stiekem worden ook nog een andere gingen geinstaleerd.
Google earth..
Google streeth view.
Google maps.
google creditcard logger..

ik wil de dag nog mee maken ,dat ik op een site ben, en klik wat aan, dat windows me vertelt wat mijn creditcard nummer is, en dat de betaling via Microsoft paying betaalt is worden..
05-05-2009, 19:26 door Anoniem
Automatisch updaten is tot daar aan toe. Dat het stiekem gebeurt vind ik kwalijk. Je moet op z'n minst een melding en een keus krijgen. Wat is er overgebleven van de "Don't be evil" uitspraak van Google?
05-05-2009, 21:52 door Anoniem
Wij van WC-Eend adviseren... WC-Eend!
06-05-2009, 02:29 door Anoniem
Het beste voor wat? Als je je onderzoek richt op veiligheid moet je alle punten meenemen die van toepassing zijn en dan een risico afwegen. Je kan dan niet zeggen dat iets het beste is voor iedereen, alleen of het het beste is voor een specifiek invalspunt van een bekende partij. De klanten zijn geen bekende partij, die horen controle te mogen hebben in het proces in hun systeem en de belangen van de klant zijn compleet anders dan die van Google. Ik zeg: dumpen, die onderzoekers en Google. Stel dictators zijn het.
06-05-2009, 08:02 door Anoniem
Ik blijf van oordeel dat de PC gebruiker zelf uitmaakt wat er wel of niet op zijn/haar PC staat en niet Google of iets anders.
Een nieuwe zoekrobot zal zich in mei aandienen, beter, slechter, handiger, wie zal het zeggen.

http://www.wolframalpha.com/
http://blog.wolfram.com/2009/03/05/wolframalpha-is-coming/
06-05-2009, 09:52 door Anoniem
Klopt en dat is ook precies de reden waarom ik deze "Spyware" van mij PC heb afgedonderd!
Als website ontwikkelaar gebruik het alleen om zeker te weten dat het goed werkt, maar omdat ik gek word van dat GoogleUpdate gezeik heb ik het eraf gegooid en in een Virtuele Windows installatie geplaatst :)

Bij Firefox is het zo dat ik zelf kan kiezen om te zoeken voor updates, maar hij staat ook ingesteld om die automatisch te downloaden en installeren. Zo gouw ik Firefox opnieuw start worden ze ge installeert.


Die Google Update is niet uit te schakelen en draait gewoon op de achtergrond, resources te vreten en niets te doen...
Vooral zo door gaan Google, dan willen mensen vanzelf van Chrome af.

Oh nog een leuke, nadat ik Google Chrome had verwijderd, bleef dat Update geval gewoon bestaan :D
Dus met de hand verwijderen en register cleaner uit moeten voeren. WAT IS DAT VOOR EEN ONZIN!
06-05-2009, 10:35 door Anoniem
Ik begin Google meer en meer als een gevaar te beschouwen.
Straks is dat nog het grootste botnet dat draait.(sarcasme héhé)
06-05-2009, 11:04 door Anoniem
Door Anoniem:
Een onderzoek door Google Zwitserland wijst uit dat browsers die zichzelf automatisch updaten de beste manier is om gebruikers up-to-date te houden.

Bij Google Chrome is het precies andersom: wanneer er een update beschikbaar is, wordt deze gedownload en geïnstalleerd, zonder de gebruiker hiervan op de hoogte te stellen. Daarnaast

Dus volgens het Google onderzoek is de Google manier de beste manier. Dat had ik niet verwacht!

Yeah Right ! Het is een volstrekt onafhankelijk objectief onderzoek want de de data komen van Google, de stellingen komen van Google, de conclusies komen van Google en het onderzoek is door Google betaald. Dan moet de uitkomst wel kloppen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.