Door Erik van Straten:...aan webbrowsers wordt steeds meer functionaliteit toegevoegd waardoor het een soort besturingssystemen zijn geworden. Dit gaat zo ver dat je zelfs een browser in een browser kunt draaien (https://github.com/c9fe/ViewFinder, ik heb er nog geen ervaring mee). De ontwikkelaars van webapps schreeuwen om toegang tot het klembord, lokale bestanden, USB, grafische kaart etc. Dit leidt tot een gigantisch aanvalsoppervlak....
Het topic wordt wel veel breder als waar TS om vraagt, maar je snijdt hier een punt aan dat ook mij - als IT-onkundige - verontrust. Browsers moeten tegenwoordig ook maar alles (aan)kunnen waar de gebruiker om roept. Dat is een kwestie van 'u vraagt, wij leveren' tenzij browserontwikkelaars niet mee doen in deze race naar de meest universeel bruikbare browser, zowel voor de eindgebruiker als de webontwikkelaar, wat zich vertaald in enorme hoeveelheden code die allemaal een aanvalsoppervlak creëren. Enfin, dat weet jij beter dan ik.
Waarom lukte het mij meer dan 5 jaar geleden nog om in te loggen op de website van ING m.b.v. de browser Classila,
http://www.floodgap.com/software/classilla/ ondersteund door Mac Os 9.1 (1998)?
Zeg nu niet meteen dat het dom is om dat te proberen of dat het een glitch was in het security protocol van de ING.
Ik denk dat het kon omdat Classilla met het 'gebrek' aan de features die jij opnoemt: "toegang tot het klembord, lokale bestanden, USB, grafische kaart etc. niet als risico werd gezien door de ING en daarom de inlog tot stand kwam.
Kan dat kloppen?
Als dat klopt zou dat ondersteuning zijn voor de idee dat een van al die tierelantijnen verschoonde browser een veiliger browser is dan de 'grote jongens' maar de contradictie is dat met zo'n kale tot op het bot ontvleesde browser, de 'internetbeleving' maar moeilijk gaat, en dat wil de eindgebruiker niet. Die wil
alles kunnen met een browser: boodschappen bestellen, bankieren (bekijken van porno) etc. etc. etc.
Browsers met veilige,
dus zo min mogelijk code/features, zijn er wel zoals bijvoorbeeld Epiphany Browser (Linux) maar bij de beoordelingen lees je dan meteen weer
"I like it, but unfortunately I cannot play Youtube video's here"...
...Tja, en daar heb je het al.... ;-)
Waarschijnlijk schuilt in deze omgekeerde evenredigheid: hoe meer mogelijkheden; hoe meer kwetsbaarheden, ook het streven om apps voor bankieren en athenticatie bij inlog op bijv. DigiD te promoten waarbij dan maar gemakshalve de benodigde maar dan weer extra gecreërde aanvalsvector: draadloze communicatie, wordt verzwegen. Ook dat niet iedereen een Smartphone heeft, of wil hebben, doet (bijna) niet (meer) terzake.
Om terug te komen op het gebruik van zo'n kale browser rijst dan meteen de vraag, of beter gesteld: de onrust of deze wel robuust genoeg is zonder het sterk gepropageerde gebruik van ad- en scriptblockers.
Het zijn allemaal vragen die mij, nogmaals als ICT onkundige interesseren, neen
moeten interesseren maar je vindt daarop - ook hier - weinig antwoorden en dat vind ik eigenlijk vreemd.