image

Google Chrome laat 'beveiligd' niet meer zien bij https-sites

woensdag 5 september 2018, 09:53 door Redactie, 19 reacties

Om het tienjarig bestaan van Google Chrome te vieren is er een nieuwe versie van de browser verschenen die het woord 'beveiligd' niet meer laat zien bij https-sites, het gebruik van Flash Player lastiger maakt, een verbeterde wachtwoordmanager introduceert en 40 beveiligingslekken verhelpt.

Op 2 september 2008 lanceerde Google de eigen browser die sindsdien de dominante browser is geworden. Volgens StatCounter heeft Chrome op de desktop een marktaandeel van bijna 68 procent. In Nederland zou zo'n 54 procent van desktopgebruikers met Chrome browsen. Gisterenavond verscheen de 69ste versie van Chrome die allerlei nieuwe features en verbeteringen bevat.

Zo kan Chrome 69 nauwkeuriger wachtwoorden, adresgegevens en creditcardnummers invullen. Het gaat om gegevens die in het Google-account van de gebruiker zijn opgeslagen en direct vanuit de Chrome-toolbar toegankelijk zijn. Ook beschikt de browser over een verbeterde wachtwoordmanager die unieke wachtwoorden voor websites en accounts kan genereren. Opgeslagen wachtwoorden zijn bij gebruikers met een Google-account vervolgens beschikbaar op zowel de computer als mobiele apparaten.

Verder laat Chrome 69 bij websites met een beveiligde verbinding het woord "beveiligd" niet meer zien. Alleen het slot-icoon geeft weer dat er van een beveiligde verbinding gebruik wordt gemaakt. Uiteindelijk zal ook het slot-icoon verdwijnen. Google besloot in juli om bij alle http-sites de melding "niet beveiligd" weer te geven. De internetgigant wil dat https-sites straks de norm zijn en dat gebruikers alleen bij http-sites nog een melding te zien krijgen.

Ook zijn er in de browser maatregelen genomen om het gebruik van Adobe Flash Player lastiger te maken. Voorheen konden gebruikers websites whitelisten die toegang tot de in Chrome ingebouwde Flash Player wilden krijgen. Dat is nu veranderd. Gebruikers moeten elke keer dat een website Flash-content wil inschakelen dit apart toestaan, ongeacht of ze dit bij eerdere sessies ook hebben gedaan.

Google heeft daarnaast 40 beveiligingslekken in de browser verholpen waardoor een aanvaller in het ergste geval data van andere websites had kunnen stelen of aanpassen. Updaten naar Chrome 69.0.3497.81 zal op de meeste systemen automatisch gebeuren. Voor Android-gebruikers is Chrome 69.0.3497.76 beschikbaar gemaakt.

Reacties (19)
05-09-2018, 10:03 door Anoniem
Best knap dat ze dominant zijn geworden op de desktop.
Had dit aanvankelijk echt niet gedacht omdat mensen volgens mij
snel geneigd zijn op de standaard browser van windows te gebruiken.
Zelf gebruik ik een fork van Chromium: SRware Iron: https://www.srware.net/en/software_srware_iron_download.php
05-09-2018, 10:04 door Anoniem
Met dank aan @lekozz op tweakers.net:

"Tip voor de mensen die het nieuwe design niet mooi vinden: Als je chrome://flags/#top-chrome-md op normal zet ga je weer terug naar het oude design, maar heb je wel de nieuwe chrome.

Ook laat chrome nu standaard www en https:// standaard weg. Wil je dat niet? Zet chrome://flags/#omnibox-ui-hide-steady-state-url-scheme-and-subdomains op disabled."
05-09-2018, 10:23 door Anoniem
Dat het slotje er nog staat is maar goed. Anders moeten de banken een nieuwe campagne verzinnen, nu wordt er altijd op gewezen, dat het slotje er staat.

Helaas is het zo, dat een slotje niet het enige is, waar je op moet letten, maar goed, dat snappen de meeste gebruikers toch niet. Ik probeer mensen altijd te leren, hoe ze het certificaat kunnen zien en of dat gegevens verwacht, die passen bij de website die ze (denken) te bekijken.
05-09-2018, 11:13 door Anoniem
Door Anoniem: Best knap dat ze dominant zijn geworden op de desktop.
Nou zo knap is dat niet. Als je zag hoeveel moeite Googl;e deed om dat Chrtome te pushen. Bij heel veel toenmalige pakketten (oa. Avast Free) was het zo dat Chrome standaard meegeïnstalleerd werd bij een update van het programma. Als je even niet goed oplette zat Chrome op je systeem en had alles overgenomen.

Nu noemen ze dergelijke programma's PUP en worden ze door datzelfde Google als ongewenst aangemerkt, maar destijds was het de standaard methode om zich op te dringen. Wat dat betreft is er erg weinig verschil tussen wat Google daarmee deed en wat MS deed om gebruikers van Windows 7 en 8 naar versie 10 over te halen. Voor je het weet zit het betreffende programma in je PC. En niet iedereen heeft dan (zoals ik) een image van pakweg een maand geleden klaar om terug te gaan naar de vorige situatie.

Ik heb laatst Chrome bekeken op een VirtualBox installatie, maar bij mij komt dat er niet in. Veel te star, zelfs Firefox Quantum is nog flexibeler. Ik houd het liever bij Pale Moon, zolang dat onderhouden wordt.
05-09-2018, 11:27 door Anoniem
voor https en www, zet chrome://flags/#omnibox-ui-hide-steady-state-url-scheme-and-subdomains op disabled
voor de oude UI (zonder al die ronde bende) chrome://flags/#top-chrome-md op normal

Welcome.
05-09-2018, 12:07 door Anoniem
Door Anoniem:
Helaas is het zo, dat een slotje niet het enige is, waar je op moet letten, maar goed, dat snappen de meeste gebruikers toch niet. Ik probeer mensen altijd te leren, hoe ze het certificaat kunnen zien en of dat gegevens verwacht, die passen bij de website die ze (denken) te bekijken.

Exact, dat doe ik ook. Nog belangrijker is dat ze moeten letten op de naam van het hoofddomein. En nooit vanuit een email inloggen. Altijd zelf de domeinnaam intypen of een bookmark volgen en controleren.

Een probleem is wel dat mensen vanaf een leeftijd van 40 tot 50 jaar minder goed zien. Een letter meer of minder valt niet zo op. Letters bovenaan en onderaan zijn waziger bij multifocus brillen. Alleen als het hoofd wordt bewogen kan worden scherpgesteld.
05-09-2018, 12:12 door Anoniem
Door Anoniem: Met dank aan @lekozz op tweakers.net:

Ook laat chrome nu standaard www en https:// standaard weg. Wil je dat niet? Zet chrome://flags/#omnibox-ui-hide-steady-state-url-scheme-and-subdomains op disabled."

Dubbel thanks aan jouw en lekozz.

Is het ook mogelijk om dit voor http:// te doen?
05-09-2018, 14:33 door Anoniem
Als Google nu ook al mijn passwords gaat bedenken en bijhouden, dan wordt het heel hoog tijd om het niet meer te gebruiken. Want als ze je dan blokkeren, dan kun je zelf nergens meer bij. Dan ben je echt aan willekeur overgeleverd.

Mooi geweest. Delete.
05-09-2018, 16:47 door choi
Door Anoniem:
Door Anoniem:
Helaas is het zo, dat een slotje niet het enige is, waar je op moet letten, maar goed, dat snappen de meeste gebruikers toch niet. Ik probeer mensen altijd te leren, hoe ze het certificaat kunnen zien en of dat gegevens verwacht, die passen bij de website die ze (denken) te bekijken.

Exact, dat doe ik ook. Nog belangrijker is dat ze moeten letten op de naam van het hoofddomein. En nooit vanuit een email inloggen. Altijd zelf de domeinnaam intypen of een bookmark volgen en controleren.

Een probleem is wel dat mensen vanaf een leeftijd van 40 tot 50 jaar minder goed zien. Een letter meer of minder valt niet zo op. Letters bovenaan en onderaan zijn waziger bij multifocus brillen. Alleen als het hoofd wordt bewogen kan worden scherpgesteld.

HAHAHA, wat een sukkels, elkaar ook nog eens schouderklopjes geven...
05-09-2018, 18:19 door Anoniem
Logies, als je van de url af wil dan hep de weergave van de sleutel en het slot ook niezo veel zin meer.
https://arstechnica.com/gadgets/2018/09/google-wants-to-get-rid-of-urls-but-doesnt-know-what-to-use-instead/
05-09-2018, 22:01 door Anoniem
Is dit weer een Goggle actie volgens het beproefde stramien van "security through obscurity".

Het manipuleren van onveilige uri's moet op deze manier minder voor de hand komen te liggen,
in de geest wat de massa niet ziet en niet weet, bestaat er niet.
De struisvogel politiek van de groot monopolist.

Google krijgt echt een veel te grote broek aan en krijgthet te veel voor het zeggen online,
wat voert tot nog veel meer onveiligheid,

De alomtegenwoordigheid van Google en de chrome browser maakt het tot een nog onveiliger mono-cultuur instrument.
Ergo gaan alle malcreanten en applicatie malcreanten hun pijlen op Google en chrome richten.

Men doorziet het patroon niet en wenst er voorlopig niets aan te doen.
Ik hoop dat in de toekomst de wal het schip keren zal.

Voorbeeld uit de link van anoniem van 18:19
This is how a Chrome 57 displays https://www.xn--80ak6aa92e.com/.
Note the https://www.apple.com in the address bar.

Om de gevaren te ontdekken, ga eens aan de slag met dit stukje gereedschap:
https://www.duplichecker.com/url-rewriting-tool.php
06-09-2018, 09:39 door Anoniem
Door Anoniem:
Door Anoniem: Met dank aan @lekozz op tweakers.net:

Ook laat chrome nu standaard www en https:// standaard weg. Wil je dat niet? Zet chrome://flags/#omnibox-ui-hide-steady-state-url-scheme-and-subdomains op disabled."

Dubbel thanks aan jouw en lekozz.

Is het ook mogelijk om dit voor http:// te doen?

Werkt voor http en https.
06-09-2018, 11:19 door Anoniem
Door Anoniem: Best knap dat ze dominant zijn geworden op de desktop.

Wat is er knap aan om overal te tonen dat mensen dat chrome moeten downloaden en installeren omdat zg. sneller is?
Jan modaal met zijn beperkte hersen capaciteit doet dat toch meteen? Heeft nog nooit iets begrepen van iets als de slager die zijn eigen vlees keurt.

Toont alleen maar aan hoe gevaarlijk dat google is. Wat als ze de volgende keer een stem advies plaatsen???
06-09-2018, 12:50 door Anoniem
Google wil een "dumbed down" versie voor het tonen van web adressen, die begrijpelijk is voor alle Jip en Janneke-gebruikers (zij noemen hen netjes "netizens".

Daarbij wordt het Google verdienmodel natuurlijk niet uit het oog verloren, zoveel mogelijk content delen, die zij dan weer vermarkten kunnen. Uri moest weg vanwege het hengelen naar Google account log-ins via data-uri hengelaars en andere manipulatie onveiligheid, die cybercrimelen erop los laten.

Google verkortingsdienst opgeheven, nu vervangen door Firebase Dynamic Links. Wil je weten wat zich achter DNS verbergt,
geef dan een domeinnaam in als het gevaarlijke voorbeeld hier: https://www.htmlyse.com/htmlyse/xn--80ak6aa92e.com

Wordt de "dumbed down" Google chrome-gebruiker uitgekleed wat zijn private data betreft? Zeker wel, dat is immers Google's core business. De wereld wil bedrogen worden en wordt dat dan ook. Vluchten kan niet meer, vrees ik.
06-09-2018, 13:31 door Anoniem
Ze zij dominant geworden omdat google in het begin veel sneller werkte dan IE en toen ze die positie hadden hebben ze de rest van hun power ingezet op allerlei vlakken
06-09-2018, 16:43 door Anoniem
Hoop dat de "netizen" niet zulke antwoorden gaat geven: https://imgur.com/gallery/spALw
Maar deze is tenminste nog url-bewust bezig.

Hoe gaat het nieuwe ad-blokkeren overigens als de pientere Google plannetjes doorgaan?
06-09-2018, 18:27 door Anoniem
Door choi:
HAHAHA, wat een sukkels, elkaar ook nog eens schouderklopjes geven...

Waarom vind je het nodig te schelden? Wat bevalt je niet precies?
09-09-2018, 11:15 door Quetensky
Door Anoniem: voor https en www, zet chrome://flags/#omnibox-ui-hide-steady-state-url-scheme-and-subdomains op disabled
voor de oude UI (zonder al die ronde bende) chrome://flags/#top-chrome-md op normal

Welcome.

Dank je wel, heb je ook nog een vlag voor het niet starten van de oude pagia's als Chrome opnieuw start, maar dat je simpelweg je startpagina die je ingesteld had laat zien? Ik hoef de oude afgesloten pagina's niet gelijk heropend te hebben, er zouden nl meekijkers hier kunnen zijn die niets te zoeken hebben op die pagina's, vandaar dat ik een normale pagina had ingesteld.
10-09-2018, 12:42 door Anoniem
Ik vind het helemaal niks zonder die https of www
aanpassen daarvan lijkt me ook weer niet goed
als je rechts naast de url klikt en dan nog eens krijg je weer https of www te zien
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.