EFF hekelt Google Chrome: browser gemaakt door advertentiebedrijf
Google Chrome is een browser gemaakt door een advertentiebedrijf dat internetinnovatie verstikt en gebruikers steeds minder controle over hun privacy geeft, zo stelt de Amerikaanse burgerrechtenbeweging EFF. De organisatie blikte terug op de browserplannen die Google vorig jaar aankondigde en doorvoerde. Het gaat onder andere om de beslissing om browser-extensies die gebaseerd zijn op Manifest V2 dit jaar uit te schakelen.
De manier waarop extensies werken staat beschreven in een Manifest. Google zal dit jaar voor alle Chrome-extensies Manifest V3 verplicht. Dit manifest zou volgens Google de veiligheid van gebruikers verbeteren, door te beperken wat malafide extensies binnen de browser kunnen doen. De aangekondigde aanpassingen hebben echter ook gevolgen voor adblockers, die daardoor minder effectief zullen worden.
"De securityvoordelen die Manifest V3 heeft gaan ten koste van wat alle extensies kunnen doen. Chrome zou kunnen investeren in een beter controleproces. Dat zou zowel innovatie als security beschermen, maar het is duidelijk dat de werkelijke intentie van deze aanpassing ergens anders ligt", aldus de EFF. "Kort gezegd: Chrome, een browser gemaakt door een advertentiebedrijf, heeft zichzelf als de gatekeeper geplaatst voor in-browser privacytools, de enige die bepaalt hoe ze moeten worden ontworpen."
Aangezien de trackers van Google op zeker 85 procent van de vijftigduizend populairste websites actief zijn, wat bijdraagt aan een omzet van 225 miljard dollar, is dit volgens de EFF geen verrassend maar wel een teleurstellende beslissing. Ook bekritiseert de burgerrechtenbeweging het blokkeren van Chrome-gebruikers met een adblocker door YouTube.
"De veiligheid van gebruikers zou niet ten koste moeten gaan van privacy. In werkelijkheid zijn ze overlappend. Al deze verkeerde beslissingen laten zien hoe belangrijke privacytools zijn", gaat de EFF verder. "Totdat er uitgebreide privacybescherming is, totdate zakelijke tech stopt met het misbruiken van ons verlangen om niet bespioneerd te worden, moeten privacytools dit compenseren. Gebruikers verdienen het recht om te kiezen wat privacy voor hen betekent, en niet dat die beslissing door een advertentiebedrijf zoals Google wordt gemaakt."
Een sterke positie in de ene markt gebruiken om de positie in een andere markt te verbeteren mag niet, dat is waar antitrustzaken over gaan. Google zou hiermee wel eens over die grens heen kunnen gaan. Ik ben benieuwd.
Niemand is boos, ze zeggen alleen dat je steeds meer privacy opgeeft als je Chrome gebruikt en steeds meer gedwongen reclame door je strot geduwd krijgt.
Google leeft ook hand in voet met de Amerikaanse
drie- en vierletter diensten en zij kregen ook startkapitaal
in dit opzicht.
Het is een middel tot een doel. Alles onder controle houden
en wij als eindgebruikers dienen als lijdend voorwerp.
Maar is meer dan Google/Alphabet alleen.
.
Met dat deep targeting zijn ze allemaal door de mand gegaan. Het is ook helemaal de verkeerde marketing. Je vertelt mensen dat je veel te veel over ze weet, dat ze toch dom zijn. Dus koop het nou maar.
Zolang mensen het niet door hebben dat ze bespeeld worden kan het en tijdje werken. Totdat ze het doorkrijgen. Dan is het het slechtste wat je kon doen. Omdat je mensen hun gevoel afneemt dat ze slim zijn geweest iets te kopen. Wat je daarna ook echt niet meer goed kan maken met ze. Als je klant zich in de zak gescheten voelt komt die heel erg lang niet meer terug. Al kun je op je hoofd staan en tegelijk in je handjes klappen, dan nog niet. Zelfs doe ik veel marketing dingen, maar ik luister ook. Wat ik in de markt hoor, of op straat, is als ik nu mensen vertel wat bijvoorbeeld hun lievelingskleur is of hun sterrebeeld, dat ik helemaal niks verkoop. De consument heeft het door. Zelfs als ik morgen dan nog iets unieks en voordeligs zou hebben, dan luisteren ze niet eens meer. Wat ik zelf trouwens ook zou doen. Als ik zelf iets koop wil ik ook graag denken dat ik het slim heb gedaan.
Als je gewoon ergens gaat kijken naar nieuwe schoenen bijvoorbeeld. En de verkoopster weet al hoe je heet. En nog griezelig veel meer. Wie je contacten zijn. Dat je zuster morgen jarig is. En je merkt dat. Dan koop je niks. Misschien een keertje. Maar daarna ga je er nooit meer heen. Zelfs niet voor de uitverkoop.
Een sterke positie in de ene markt gebruiken om de positie in een andere markt te verbeteren mag niet, dat is waar antitrustzaken over gaan. Google zou hiermee wel eens over die grens heen kunnen gaan. Ik ben benieuwd.
En dan nog al die trackers (oa. Google Firebase Analytics) binne in apps op telefoons.
Op de playstore zit het tjokvol van deze zwarte dozen (proprietaire apps) en trackers.
Er zijn veel FOSS-alternatieven (transparant) die geen trackers hebben ingebouwd.
Ook een deGoogled telefoon zou niet misstaan aangezien een hoop van die trackers en Ad-IDs zitten ingebouwd in de telefoon zelf.
Helaas is dit in veel gevallen eveneens een probleem aangezien men dan de bootloader ontsloten moet laten, gelukkig kan men op een Pixel telefoon GrapheneOS installeren en daarna de bootloader weer sluiten, dat is ideaal. (Verified boot)
Daarna zou ik de F-Droid app of Droid-Ify installeren en een aantal software repositories instellen via deze app. (Guardian Project, F-Droid, Briar, etc)
Op deze manier hebben mensen wel een aardige beveiliging en redelijke privacy. (Al moet men wel op het webbrowse gedrag letten)
Nig beter zou zijn een MiFi router aan te nemen en daarop SMS te ontvangen, (via een webinterface) en toegang tot E-Mail zoeken via een webbrowser, dit voorkomt exploitatie en sommige identificatie. (Niet E-Mail)
Zet de SMS app uit door deze te vervangen door een alternatief, deze in te stellen als standaard SMS-app en de ingebouwde uit te zetten alvorens de nieuwe SMS app eveneens te deinstalleren.
Een sterke positie in de ene markt gebruiken om de positie in een andere markt te verbeteren mag niet, dat is waar antitrustzaken over gaan. Google zou hiermee wel eens over die grens heen kunnen gaan. Ik ben benieuwd.
En dan nog al die trackers (oa. Google Firebase Analytics) binne in apps op telefoons.
Op de playstore zit het tjokvol van deze zwarte dozen (proprietaire apps) en trackers.
Er zijn veel FOSS-alternatieven (transparant) die geen trackers hebben ingebouwd.
Ook een deGoogled telefoon zou niet misstaan aangezien een hoop van die trackers en Ad-IDs zitten ingebouwd in de telefoon zelf.
Helaas is dit in veel gevallen eveneens een probleem aangezien men dan de bootloader ontsloten moet laten, gelukkig kan men op een Pixel telefoon GrapheneOS installeren en daarna de bootloader weer sluiten, dat is ideaal. (Verified boot)
Daarna zou ik de F-Droid app of Droid-Ify installeren en een aantal software repositories instellen via deze app. (Guardian Project, F-Droid, Briar, etc)
Op deze manier hebben mensen wel een aardige beveiliging en redelijke privacy. (Al moet men wel op het webbrowse gedrag letten)
Nig beter zou zijn een MiFi router aan te nemen en daarop SMS te ontvangen, (via een webinterface) en toegang tot E-Mail zoeken via een webbrowser, dit voorkomt exploitatie en sommige identificatie. (Niet E-Mail)
Zet de SMS app uit door deze te vervangen door een alternatief, deze in te stellen als standaard SMS-app en de ingebouwde uit te zetten alvorens de nieuwe SMS app eveneens te deinstalleren.
Gebruik alleen geen identificeerbare diensten over TOR of I2P, dus ook niet inloggen op Google, webmail, etc, zelfs via TOR kunnen mensen oo deze wijze geidentificeerd worden, dus gebruik alleen TOR en I2P voor onpersoonlijke dingen.
Zelfs Edward Snowden adviseerd eveneens het gebruik van GrapheneOS+TOR.
De predictieve kracht van deze multimedialne talen tovenaar is impressief. Je gaat bijna denken aan 'paranormaal' gedachten lezen, maar dat doe je in feite zelf via de meta-data, die als vliegende broodjes via algoritmes kunnen worden geanalyseerd in hoge combinatie patronen.
Er komt wat op ons af,
Cookies zijn bij sommige browsers gewoon doordrenkt van trackers.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
