Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
Keychain Access Opera & Chrome?
11-05-2014, 19:31 door Anoniem, 4 reacties
Keychain Access Opera & Chrome?
Vraag naar aanleiding van de recente Opera versie Opera 21.0.1432.57 (Mac)
Als test / ter beoordeling heb ik een tijdje geleden eens Opera 20 geïnstalleerd om te zien hoe de gebruiks- en security-vlag er voor deze browser bijhing.
Resultaat niet teleurstellend, mits en met wat op en aanmerkingen en met het weghalen van onwelgevallige functionaliteit. #1
Nu een schone nieuwe Opera versie 21 bekeken.
'Schoonheidsfoutje' (?) : De nieuwste versie van Opera vraagt, na een tijdje geopend te zijn, om toegang tot het Mac programma "Sleutelhanger toegang" / "Keychain Access". #2
Een feature waar je veel plezier van kunt hebben.
Wachtwoorden die je misschien 'normaal' in je browser bewaart, kan je ook met behulp van dit programma bewaren. Ontwikkelaars zien dat inmiddels ook en bieden (na Safari) deze mogelijkheid inmiddels mmeer en meer in de eigen browser aan.
Echter (!), in de nieuwe Opera versie wordt keer op keer een pop up venster voorgeschoteld met de vraag van de browser om "Keychain Access" / "Sleutelhanger toegang" toe te staan.
Dat vertrouw ik nooit zomaar, je werkt immers (als het goed is) niet voor niets onder een 'Standaard' account met gelimiteerde rechten. Controle leert dat het echt een vraag is van de Opera browser :
Omdat ik dat niet nodig vind wil ik dat niet toestaan.
Een "No (way)" knop is er niet, gekozen voor de "Cancel" optie.
Dat accepteert Opera niet zomaar.
Vele tests, gedaan, iedere keer houdt dit pas op na een 'Russisch Roulette' van vele 'Cancel' opdrachten, variërend van de ene keer 7 maal achter elkaar tot een andere eerste keer wel 21 maal cancelen voordat het venster wegblijft.
Om vervolgens even later weer rustig opnieuw te beginnen.
(Wat is dat voor ongein? Komt dat bekend voor?)
Een zoektocht levert 'niets' op, op een enkele melding hier en daar na, bijvoorbeeld op de Apple Community forums van iemand die dat onder Opera 16 toestond en het wilde terugdraaien (gevalletje spijt / distrust).
-> Nu zie ik dat dit probleem zich ook schijnt voor te doen onder Google Chrome voor de Mac (zelf niet gebruikt).
"How to stop Google Chrome’s annoying keychain Accesss request messages"
http://www.idownloadblog.com/2013/03/04/google-chrome-wants-to-use-your-confidential-information-store-in-the-keychain/
Voor Chrome zag ik onder meer de suggestie om in de voorkeur settings (in Opera bij "Offer to save passwords I enter on the web" - "Manage saved passwords") een simpel vinkje weg te halen.
Naast nog web-specifieke oplossingen zoals besproken onder de link.
Bij Opera 21 halen gegeven tips niets uit, het blijft doorgaan met het 'Eisen' van toegang tot de Sleutelhanger / Keychain.
In Opera 20 komt deze pop up in het geheel niet voor bij een gedeactiveerde wachtwoord invul functie.
Dit kan een bug zijn, gevraagde pop up met Keychain Access is alleen geen onderwerp van gesprek op de Opera support community.
-> Staan Opera / Google Chrome gebruikers dan braaf zonder meer massaal toegang tot de Keychain toe?
-> Daarnaast, is het dan meer een Chromium browser aangelegenheid en geldend voor meer Chromium browsers?
-> Hoe zit dat met Google Chrome bijvoorbeeld? Mag je daar als gebruiker toegang tot je Keychain weigeren?
Hopelijk wel, passwords kan je ook gewoon onthouden, dat lijkt me het allerveiligst. De combinatie van een admin password moeten invoeren in combinatie met een browserproces vind ik geen prettige. #3
Liever dan nog een secure notitie opgeslagen in de keychain met een wachtwoord, paste ik het daarna wel in een wachtwoord veld mocht dat nodig zijn.
-> Iemand dezelfde ervaringen met een Chromium browser als Opera, Google Chrome of andere variant?
-> Eventueel een oplossing daarvoor gevonden zonder alle voorkeur sites uit je Keychain te moeten verwijderen?
Niet veel Opera gebruikers hier, wel Chrome gebruikers.
Moet toch zijn opgevallen, zou je denken.
Ben benieuwd.
#1 Zie ook:
https://www.security.nl/posting/385065/Vergelijkbare+No-Script+extensie+voor+de+Opera+browser%3F
https://www.security.nl/posting/385417/Security+update+voor+Opera+12_x
#2 - (Ter info, voor wie net een nieuwe Mac heeft, dat is een hulpprogramma op de Mac dat onder meer je certificaten huisvest maar dat ook bijvoorbeeld bedoeld is om secure wachtwoorden te bewaren.)
#3 Je kan wachten op het moment (ooit) dat je een visueel gelijkende pop up voor je neus krijgt met de vraag een admin password in te voeren en je onbedoeld je wachtwoord aan een verkeerd proces toekent, met alle malware gevolgen van dien.
Vraag naar aanleiding van de recente Opera versie Opera 21.0.1432.57 (Mac)
Als test / ter beoordeling heb ik een tijdje geleden eens Opera 20 geïnstalleerd om te zien hoe de gebruiks- en security-vlag er voor deze browser bijhing.
Resultaat niet teleurstellend, mits en met wat op en aanmerkingen en met het weghalen van onwelgevallige functionaliteit. #1
Nu een schone nieuwe Opera versie 21 bekeken.
'Schoonheidsfoutje' (?) : De nieuwste versie van Opera vraagt, na een tijdje geopend te zijn, om toegang tot het Mac programma "Sleutelhanger toegang" / "Keychain Access". #2
Een feature waar je veel plezier van kunt hebben.
Wachtwoorden die je misschien 'normaal' in je browser bewaart, kan je ook met behulp van dit programma bewaren. Ontwikkelaars zien dat inmiddels ook en bieden (na Safari) deze mogelijkheid inmiddels mmeer en meer in de eigen browser aan.
Echter (!), in de nieuwe Opera versie wordt keer op keer een pop up venster voorgeschoteld met de vraag van de browser om "Keychain Access" / "Sleutelhanger toegang" toe te staan.
Dat vertrouw ik nooit zomaar, je werkt immers (als het goed is) niet voor niets onder een 'Standaard' account met gelimiteerde rechten. Controle leert dat het echt een vraag is van de Opera browser :
"Opera wants to use the "login" keychain.
Please enter the keychain password
Password:
Details >
Keychain: login.keychain
Application: Opera.app
Please enter the keychain password
Password:
Details >
Keychain: login.keychain
Application: Opera.app
Omdat ik dat niet nodig vind wil ik dat niet toestaan.
Een "No (way)" knop is er niet, gekozen voor de "Cancel" optie.
Dat accepteert Opera niet zomaar.
Vele tests, gedaan, iedere keer houdt dit pas op na een 'Russisch Roulette' van vele 'Cancel' opdrachten, variërend van de ene keer 7 maal achter elkaar tot een andere eerste keer wel 21 maal cancelen voordat het venster wegblijft.
Om vervolgens even later weer rustig opnieuw te beginnen.
(Wat is dat voor ongein? Komt dat bekend voor?)
Een zoektocht levert 'niets' op, op een enkele melding hier en daar na, bijvoorbeeld op de Apple Community forums van iemand die dat onder Opera 16 toestond en het wilde terugdraaien (gevalletje spijt / distrust).
-> Nu zie ik dat dit probleem zich ook schijnt voor te doen onder Google Chrome voor de Mac (zelf niet gebruikt).
"How to stop Google Chrome’s annoying keychain Accesss request messages"
http://www.idownloadblog.com/2013/03/04/google-chrome-wants-to-use-your-confidential-information-store-in-the-keychain/
Voor Chrome zag ik onder meer de suggestie om in de voorkeur settings (in Opera bij "Offer to save passwords I enter on the web" - "Manage saved passwords") een simpel vinkje weg te halen.
Naast nog web-specifieke oplossingen zoals besproken onder de link.
Bij Opera 21 halen gegeven tips niets uit, het blijft doorgaan met het 'Eisen' van toegang tot de Sleutelhanger / Keychain.
In Opera 20 komt deze pop up in het geheel niet voor bij een gedeactiveerde wachtwoord invul functie.
Dit kan een bug zijn, gevraagde pop up met Keychain Access is alleen geen onderwerp van gesprek op de Opera support community.
-> Staan Opera / Google Chrome gebruikers dan braaf zonder meer massaal toegang tot de Keychain toe?
-> Daarnaast, is het dan meer een Chromium browser aangelegenheid en geldend voor meer Chromium browsers?
-> Hoe zit dat met Google Chrome bijvoorbeeld? Mag je daar als gebruiker toegang tot je Keychain weigeren?
Hopelijk wel, passwords kan je ook gewoon onthouden, dat lijkt me het allerveiligst. De combinatie van een admin password moeten invoeren in combinatie met een browserproces vind ik geen prettige. #3
Liever dan nog een secure notitie opgeslagen in de keychain met een wachtwoord, paste ik het daarna wel in een wachtwoord veld mocht dat nodig zijn.
-> Iemand dezelfde ervaringen met een Chromium browser als Opera, Google Chrome of andere variant?
-> Eventueel een oplossing daarvoor gevonden zonder alle voorkeur sites uit je Keychain te moeten verwijderen?
Niet veel Opera gebruikers hier, wel Chrome gebruikers.
Moet toch zijn opgevallen, zou je denken.
Ben benieuwd.
#1 Zie ook:
https://www.security.nl/posting/385065/Vergelijkbare+No-Script+extensie+voor+de+Opera+browser%3F
https://www.security.nl/posting/385417/Security+update+voor+Opera+12_x
#2 - (Ter info, voor wie net een nieuwe Mac heeft, dat is een hulpprogramma op de Mac dat onder meer je certificaten huisvest maar dat ook bijvoorbeeld bedoeld is om secure wachtwoorden te bewaren.)
#3 Je kan wachten op het moment (ooit) dat je een visueel gelijkende pop up voor je neus krijgt met de vraag een admin password in te voeren en je onbedoeld je wachtwoord aan een verkeerd proces toekent, met alle malware gevolgen van dien.
Reacties (4)
11-05-2014, 22:50 door
Briolet
Volgens mij is dat gedrag wat Safari ook heeft. Als een applicatie toegang tot de sleutelhanger wil, krijg je drie opties:
A) Sta Altijd Toe
B) Nee
C) Sta Toe
Kies je A dan wordt het programma toegevoegd aan de lijst van programmas dat dit wachtwoord mag opvragen. Kies je C, dan mag het programma het wachtwoord alleen opvragen zolang hij open blijft.
Als je echter ingesteld hebt om de sleutelhanger steeds binnen een minuut na gebruik weer op slot te doen, dan moet bij elke toegang weer om je sleutelhanger ww gevraagd worden.
Wanneer je echter steeds canceled, wordt de sleutelhanger nooit geopend. Waarschijnlijk reload die pagina steeds weer als je canceled waardoor hij dat dialoog blijft oproepen. Ik denk dus eerder dat dit een slecht ontworpen webpagina is en je hetzelfde krijgt als je deze pagina met Safari opent.
Je kunt volgens mij rustig toestaan de sleutelhanger te ontgrendelen. Om het sleutelhanger onderdeel te gebruiken krijg je nog steeds de vraag A/B/C zoals in het begin van mijn antwoord.
En als je Opera zelf niet vertrouwd, kun je de browser beter niet gebruiken.
A) Sta Altijd Toe
B) Nee
C) Sta Toe
Kies je A dan wordt het programma toegevoegd aan de lijst van programmas dat dit wachtwoord mag opvragen. Kies je C, dan mag het programma het wachtwoord alleen opvragen zolang hij open blijft.
Als je echter ingesteld hebt om de sleutelhanger steeds binnen een minuut na gebruik weer op slot te doen, dan moet bij elke toegang weer om je sleutelhanger ww gevraagd worden.
Wanneer je echter steeds canceled, wordt de sleutelhanger nooit geopend. Waarschijnlijk reload die pagina steeds weer als je canceled waardoor hij dat dialoog blijft oproepen. Ik denk dus eerder dat dit een slecht ontworpen webpagina is en je hetzelfde krijgt als je deze pagina met Safari opent.
Je kunt volgens mij rustig toestaan de sleutelhanger te ontgrendelen. Om het sleutelhanger onderdeel te gebruiken krijg je nog steeds de vraag A/B/C zoals in het begin van mijn antwoord.
En als je Opera zelf niet vertrouwd, kun je de browser beter niet gebruiken.
Door Briolet: Volgens mij is dat gedrag wat Safari ook heeft.
Klopt. Zeer irritant! Het is inderdaad afhankelijk van bepaalde websites, maar al klik je die wel dan blijft Safari mekkeren om toegang. Het nare daaraan is dat ik vaak werk op een Mac van mijn collega en daar een beperkte gebruiker ben. Dan heb je weinig keus.Door Anoniem:
Door Briolet: Volgens mij is dat gedrag wat Safari ook heeft.
Klopt. Zeer irritant! Het is inderdaad afhankelijk van bepaalde websites, maar al klik je die wel dan blijft Safari mekkeren om toegang. Het nare daaraan is dat ik vaak werk op een Mac van mijn collega en daar een beperkte gebruiker ben. Dan heb je weinig keus.Oplossing Safari klacht gebruik computer collega
Voordat je gaat browsen met de Safari browser van je collega.
Naar de voorkeur settings gaan van die Safari browser.
Tab autofill opzoeken.
Tijdelijk twee (of allemaal) Autofill voorkeuren afvinken (schrijf de settings op voordat je het verandert, je gaat het namelijk ook netjes weer terugzetten na gebruik ;-) !) :
- "User names and passwords"
- "Other forms"
en eventueel andere aanwezige en geactiveerde settings.
Dan heb je géén last meer van deze meldingen.
Safari browser luistert namelijk wèl naar deze gedeactiveerde gebruikersvoorkeur instellingen en sites daarmee volgens mijn ervaringen ook.
Nogmaals; goed opletten dat je de gewijzigde voorkeuren daarna weer netjes terugzet voor je collega eigenaar van de Mac (heel belangrijk).
Voorkeurinstellingen veranderen en niet terugzetten is een gegarandeerd recept voor vervelende discussies, mogelijk resulterend in einde toestemming computergebruik van je collega.
Antwoord met accenten, evengoed mild bedoeld.
• In de eerste plaats ligt dat aan het feit of je Autofill Voorkeuren onder Safari hebt geactiveerd.
Wanneer je in Safari daar alle vinkjes hebt weggehaald krijg je die meldingen niet.
• Wat betreft het venster dat je mogelijk voorgeschoteld krijgt, kan dat verschillen, ik heb geen Mavericks met de nieuwste Safari 7 versie.
In een oudere Safari heb je onder Opera en Safari (Google Chrome heb ik niet maar jij wel) heb je
alléén de keuze uit "Cancel" en "Ok".
• Wat betreft de rest van je antwoord
Dat laat zich samenvatten betrekking hebbende op een gebruikers houding / instelling juist wèl Autofill toe te staan
terwijl de kern van mijn vraag betrekking heeft op een vervelend verschijnsel wanneer je bewust hebt aangegeven geen Autofill passwords functionaliteit te willen.
Die keuze optie zit ook in Opera, waarbij versie 20 zich wèl aan voorkeur instellingen houdt en versie 21 dat niet lijkt te doen.
Van Google Chrome kan (ga)ik dat niet controleren omdat ik die browser niet wil installeren.
Jij hebt die browser nota bene wel maar begint in je reactie n.b. over Safari (?).
(die met extra wil inderdaad nog wel als verre familie van Google Chrome kan worden opgevat, reden om er 'even' in dit antwoord in mee te gaan. ).
• De sleutelhanger analyse
Is op zich interessant maar alleen van toepassing als je bewust gebruik wil maken van de Autofill functie.
Kiezen voor het bewust 'Unlocked' laten van je 'Sleutelhanger toegang' is een security issue waarover men van mening kan verschillen.
Ik deel met nadruk die 'gerust toestaan' opinie niet : op slot die Keychain is mijn devies!
• Slecht ontworpen sites?
Ik denk van niet.
Dat is een aanname die vraagt om onderzoek
(niet zozeer gemotiveerd als evt controle argument van andermans aannames, wel omdat ik 'zeker wilde weten in hoeverre de site-techniek van invloed is op de werking van de browser).
Maar waar en hoe vind ik slecht ontworpen sites? Die wist ik niet.
Dan maar gekozen wat algemene grotere sites waarvan ik het vermoeden had dat een inlogfunctie vraag aan de orde zou kunnen zijn: ad.nl, fd.nl, gelderlander.nl, nrc.nl, nu.nl, security.nl, telegraaf.nl, tweakers.net, volkskrant.nl, webwereld.nl
Omdat je evengoed over Safari begon heb ik de proef op de som genomen met Opera 21 versie en een weliswaar oudere Safari versie.
• Safari test
# Instelling en voorkeuren
AUTOFILL
- "User names and passwords" aangevinkt
- "Other forms" aangevinkt
# Java scripts algeheel toegestaan
# 3rd party cookies niet toegestaan
Resultaat test bezoeken
- ad.nl -> 1x
- fd.nl -> 1x
- gelderlander.nl -> 1x
- nrc.nl -> 1x
- nu.nl -> 1x
- security.nl -> 1x
- telegraaf.nl -> 1x
(javascript geheel geactiveerd levert een cookiemeldingwall op, eerst keuze maken dan pas toegang tot de content)
- tweakers.net -> 1x
- volkskrant.nl -> 1x
- webwereld.nl -> 1x
• Opera versie 21 test
Instellingen en voorkeuren
# Passwords
- "Offer to save passwords I enter on the web" UITgevinkt
- "Manage saved passwords" GEEN passwords ingevuld, blanco
# Privacy & Security - Autofill
- "Enable auto-filling of forms on webpages" UITgevinkt
- onder "Manage Autofill settings" NIETS aangevinkt (d.w.z. "Include addresses from my Address Book card")
# Javascripts met javascript blocker toegestaan alleen voor de sites zelf en voor/van het sitedomein zelf (soms moest het helemaal uit wegens niet werkende site)
# Met geactiveerde Ghostery
# Met geactiveerde AdBLockPlus
Resultaat test bezoeken
- ad.nl -> 7x
- fd.nl -> 10x
(meldingen in 'batches' van; 5 + 5)
- gelderlander.nl -> 3x
(met de aantekening dat je niets kan lezen zonder javascript geactiveerd, bij andere nieuwsmedia kan dat wel)
- nrc.nl -> 44x
- nu.nl -> 0x
(heeft vermoedelijk geen script voor de Opera browser)
- nu.nl nog eens geprobeerd, inderdaad -> 0x
- security.nl -> 46x
(meldingen in 'batches' van; 26 + 10 + 4 + 6)
- security.nl nog eens geprobeerd -> 23x
(meldingen in 'batches' van; 10 + 10 + 3)
- telegraaf.nl -> 2x
(meldingen in 'batches' van; 1 + 1)
- tweakers.net -> 22x
(meldingen in 'batches' van; 8 + 4 + 5 + 2 + 3)
- volkskrant.nl -> 5x
(meldingen in 'batches' van; 4 + 1)
- webwereld.nl -> 17x
• Allemaal slecht ontworpen sites?
Dat denk ik niet, ze werkten allen goed onder Safari.
Dat wil zeggen dat je niet wordt 'lastig gevallen' met meldingen als je de Autofill functie hebt uitgeschakeld.
En bij allemaal wordt slechts 1 maal gevraagd wordt toegang tot je Keychain te verschaffen wanneer je die functionaliteit ook zelf hebt geactiveerd in de Safari browser voorkeuren.
• Ik denk dat er echt nog wat aan Opera versie 21 geschaafd moet worden.
• Wat toch wel interessant is hoe divers de sites op Opera 21 reageren, waarom is op de ene site een script veel meer volhardend dan op een andere site? Een blik op een pagina code van een site gaf me geen duidelijkheid daarin (ben deze niet gaan bestuderen van alle websites).
Kan dit fenomeen nog iets over de aard van de websites zeggen?
Namelijk mogelijk actievere functionaliteit die er al wel is maar niet is geactiveerd of nog wat is gelimiteerd?
Zou de NRC dan al in de startblokken staan om gebruikers heel hard te gaan dwingen een inlog account aan te gaan maken. Behoort de Telegraaf dan tot een van de meer neutralere sites? Je weet het maar nooit. ;-)
(html code 'krakers' in de buurt? Bedoeld; verstand van html code en javascripts en kan je het verklaren?
(Complimenten overigens voor beide kranten aan de spectrum uiteinden, Telegraaf voor de 3 keuze opties bij de cookies, mogen vele andere sites ook een voorbeeld aan nemen, en de NRC voor de visueel humoristische comic cookie keuze aanpak.)
• Dat was wel weer al te makkelijk en snel geconcludeerd.
Wat betreft Chrome klopt dat inderdaad. Google browser (code) op mijn systeem? Nee, dat vertrouwde ik bij introductie al niet (Wie gaat dat nou doen, dacht ik ooit, tja,.. je blijft je verbazen)
Voor Opera hangt dat af van de browserversie. Vergelijking met andere browsers leert namelijk dat het niet aan de websites ligt en alleen optreedt bij specifiek deze Opera browserversie.
• Opera 20 browserversie geeft dus geen problemen, is prima en geen overstap reden op dit punt.
• Maar en mijn conclusie na een testfasetje : de continue meldingen stroom bij Opera 21 maakt de browser onbruikbaar wanneer je de toegang niet wil geven tot je Keychain / sleutelhanger.
Dat is jammer en ligt 'waarschijnlijk' niet aan de vele webdesigners en evenzovele websites.
Totdat dat niet is opgelost is m.i. de browser inderdaad niet normaal en fatsoenlijk te gebruiken.
En dat is jammer, voor Opera of voor mij?
Dat is de vraag, denk voor Opera
;-)
Door Briolet: Volgens mij is dat gedrag wat Safari ook heeft. Als een applicatie toegang tot de sleutelhanger wil, krijg je drie opties:
A) Sta Altijd Toe
B) Nee
C) Sta Toe
Kies je A dan wordt het programma toegevoegd aan de lijst van programmas dat dit wachtwoord mag opvragen. Kies je C, dan mag het programma het wachtwoord alleen opvragen zolang hij open blijft.
A) Sta Altijd Toe
B) Nee
C) Sta Toe
Kies je A dan wordt het programma toegevoegd aan de lijst van programmas dat dit wachtwoord mag opvragen. Kies je C, dan mag het programma het wachtwoord alleen opvragen zolang hij open blijft.
• In de eerste plaats ligt dat aan het feit of je Autofill Voorkeuren onder Safari hebt geactiveerd.
Wanneer je in Safari daar alle vinkjes hebt weggehaald krijg je die meldingen niet.
• Wat betreft het venster dat je mogelijk voorgeschoteld krijgt, kan dat verschillen, ik heb geen Mavericks met de nieuwste Safari 7 versie.
In een oudere Safari heb je onder Opera en Safari (Google Chrome heb ik niet maar jij wel) heb je
alléén de keuze uit "Cancel" en "Ok".
• Wat betreft de rest van je antwoord
Dat laat zich samenvatten betrekking hebbende op een gebruikers houding / instelling juist wèl Autofill toe te staan
terwijl de kern van mijn vraag betrekking heeft op een vervelend verschijnsel wanneer je bewust hebt aangegeven geen Autofill passwords functionaliteit te willen.
Die keuze optie zit ook in Opera, waarbij versie 20 zich wèl aan voorkeur instellingen houdt en versie 21 dat niet lijkt te doen.
Van Google Chrome kan (ga)ik dat niet controleren omdat ik die browser niet wil installeren.
Jij hebt die browser nota bene wel maar begint in je reactie n.b. over Safari (?).
(die met extra wil inderdaad nog wel als verre familie van Google Chrome kan worden opgevat, reden om er 'even' in dit antwoord in mee te gaan. ).
• De sleutelhanger analyse
Is op zich interessant maar alleen van toepassing als je bewust gebruik wil maken van de Autofill functie.
Kiezen voor het bewust 'Unlocked' laten van je 'Sleutelhanger toegang' is een security issue waarover men van mening kan verschillen.
Ik deel met nadruk die 'gerust toestaan' opinie niet : op slot die Keychain is mijn devies!
Ik denk dus eerder dat dit een slecht ontworpen webpagina is en je hetzelfde krijgt als je deze pagina met Safari opent.
• Slecht ontworpen sites?
Ik denk van niet.
Dat is een aanname die vraagt om onderzoek
(niet zozeer gemotiveerd als evt controle argument van andermans aannames, wel omdat ik 'zeker wilde weten in hoeverre de site-techniek van invloed is op de werking van de browser).
Maar waar en hoe vind ik slecht ontworpen sites? Die wist ik niet.
Dan maar gekozen wat algemene grotere sites waarvan ik het vermoeden had dat een inlogfunctie vraag aan de orde zou kunnen zijn: ad.nl, fd.nl, gelderlander.nl, nrc.nl, nu.nl, security.nl, telegraaf.nl, tweakers.net, volkskrant.nl, webwereld.nl
Omdat je evengoed over Safari begon heb ik de proef op de som genomen met Opera 21 versie en een weliswaar oudere Safari versie.
• Safari test
# Instelling en voorkeuren
AUTOFILL
- "User names and passwords" aangevinkt
- "Other forms" aangevinkt
# Java scripts algeheel toegestaan
# 3rd party cookies niet toegestaan
Resultaat test bezoeken
- ad.nl -> 1x
- fd.nl -> 1x
- gelderlander.nl -> 1x
- nrc.nl -> 1x
- nu.nl -> 1x
- security.nl -> 1x
- telegraaf.nl -> 1x
(javascript geheel geactiveerd levert een cookiemeldingwall op, eerst keuze maken dan pas toegang tot de content)
- tweakers.net -> 1x
- volkskrant.nl -> 1x
- webwereld.nl -> 1x
• Opera versie 21 test
Instellingen en voorkeuren
# Passwords
- "Offer to save passwords I enter on the web" UITgevinkt
- "Manage saved passwords" GEEN passwords ingevuld, blanco
# Privacy & Security - Autofill
- "Enable auto-filling of forms on webpages" UITgevinkt
- onder "Manage Autofill settings" NIETS aangevinkt (d.w.z. "Include addresses from my Address Book card")
# Javascripts met javascript blocker toegestaan alleen voor de sites zelf en voor/van het sitedomein zelf (soms moest het helemaal uit wegens niet werkende site)
# Met geactiveerde Ghostery
# Met geactiveerde AdBLockPlus
Resultaat test bezoeken
- ad.nl -> 7x
- fd.nl -> 10x
(meldingen in 'batches' van; 5 + 5)
- gelderlander.nl -> 3x
(met de aantekening dat je niets kan lezen zonder javascript geactiveerd, bij andere nieuwsmedia kan dat wel)
- nrc.nl -> 44x
- nu.nl -> 0x
(heeft vermoedelijk geen script voor de Opera browser)
- nu.nl nog eens geprobeerd, inderdaad -> 0x
- security.nl -> 46x
(meldingen in 'batches' van; 26 + 10 + 4 + 6)
- security.nl nog eens geprobeerd -> 23x
(meldingen in 'batches' van; 10 + 10 + 3)
- telegraaf.nl -> 2x
(meldingen in 'batches' van; 1 + 1)
- tweakers.net -> 22x
(meldingen in 'batches' van; 8 + 4 + 5 + 2 + 3)
- volkskrant.nl -> 5x
(meldingen in 'batches' van; 4 + 1)
- webwereld.nl -> 17x
• Allemaal slecht ontworpen sites?
Dat denk ik niet, ze werkten allen goed onder Safari.
Dat wil zeggen dat je niet wordt 'lastig gevallen' met meldingen als je de Autofill functie hebt uitgeschakeld.
En bij allemaal wordt slechts 1 maal gevraagd wordt toegang tot je Keychain te verschaffen wanneer je die functionaliteit ook zelf hebt geactiveerd in de Safari browser voorkeuren.
• Ik denk dat er echt nog wat aan Opera versie 21 geschaafd moet worden.
• Wat toch wel interessant is hoe divers de sites op Opera 21 reageren, waarom is op de ene site een script veel meer volhardend dan op een andere site? Een blik op een pagina code van een site gaf me geen duidelijkheid daarin (ben deze niet gaan bestuderen van alle websites).
Kan dit fenomeen nog iets over de aard van de websites zeggen?
Namelijk mogelijk actievere functionaliteit die er al wel is maar niet is geactiveerd of nog wat is gelimiteerd?
Zou de NRC dan al in de startblokken staan om gebruikers heel hard te gaan dwingen een inlog account aan te gaan maken. Behoort de Telegraaf dan tot een van de meer neutralere sites? Je weet het maar nooit. ;-)
(html code 'krakers' in de buurt? Bedoeld; verstand van html code en javascripts en kan je het verklaren?
(Complimenten overigens voor beide kranten aan de spectrum uiteinden, Telegraaf voor de 3 keuze opties bij de cookies, mogen vele andere sites ook een voorbeeld aan nemen, en de NRC voor de visueel humoristische comic cookie keuze aanpak.)
En als je Opera zelf niet vertrouwd, kun je de browser beter niet gebruiken.
• Dat was wel weer al te makkelijk en snel geconcludeerd.
Wat betreft Chrome klopt dat inderdaad. Google browser (code) op mijn systeem? Nee, dat vertrouwde ik bij introductie al niet (Wie gaat dat nou doen, dacht ik ooit, tja,.. je blijft je verbazen)
Voor Opera hangt dat af van de browserversie. Vergelijking met andere browsers leert namelijk dat het niet aan de websites ligt en alleen optreedt bij specifiek deze Opera browserversie.
• Opera 20 browserversie geeft dus geen problemen, is prima en geen overstap reden op dit punt.
• Maar en mijn conclusie na een testfasetje : de continue meldingen stroom bij Opera 21 maakt de browser onbruikbaar wanneer je de toegang niet wil geven tot je Keychain / sleutelhanger.
Dat is jammer en ligt 'waarschijnlijk' niet aan de vele webdesigners en evenzovele websites.
Totdat dat niet is opgelost is m.i. de browser inderdaad niet normaal en fatsoenlijk te gebruiken.
En dat is jammer, voor Opera of voor mij?
Dat is de vraag, denk voor Opera
;-)
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
