image

Nederlandse internetter weert Firefox

maandag 1 april 2013, 10:20 door Redactie, 33 reacties

De populariteit van Firefox onder Nederlandse internetgebruikers is inmiddels zo gedaald dat Mozilla's browser zich volgende maand de vierde browser kan noemen, achter Safari, Google Chrome en Internet Explorer. Meetbureau StatCounter publiceerde de cijfers van maart, waaruit blijkt dat Firefox zo'n 0,4% moest inleveren, terwijl Safari met 0,5% groeide.

Daardoor voelt Firefox de hete adem van Safari in de nek. Mozilla's browser heeft nu een aandeel van 15,43% en Safari 14,74%. Als deze trend zich doorzet, die al meer dan een jaar gaande is, zal Firefox in april op zo'n 15% uitkomen, terwijl Safari op zo'n 15,2% eindigt en daarmee Firefox voor het eerst inhaalt.

Internet Explorer
Daarnaast is ook de hegemonie van IE in Nederland bijna voorbij. Google Chrome staat nu op 31,3%, terwijl IE door 35,9% van alle Nederlandse internetgebruikers wordt gebruikt. Een jaar geleden stond IE nog op zo'n 50%, terwijl Chrome op 23% uitkwam.

In maart moest IE een stevige 1,4% in leveren, terwijl Chrome er 1,3% op vooruitging. Wereldwijd is Firefox volgens StatCounter nog wel de derde browser, achter IE en Chrome. IE zou volgens het meetbureau steeds meer aandeel inleveren, terwijl dat van Chrome nog steeds groeit.

Meten
Meetbureau Net Applications hanteert andere cijfers, mede omdat het bij de telling het aandeel van China zwaarder laat meewegen, waar IE zeer populair is. IE is volgens Net Applications met 55,8% de grootste browser, gevolgd door Firefox met 20,2%. Chrome is derde met 16,5%, terwijl Safari het met 5,3% moet doen.

Het aandeel van IE bleef in maart volgens Net Applications nagenoeg gelijk, maar is nog altijd bijna 2% hoger dan een jaar geleden. Firefox schommelt al meer dan een jaar rond de 20%, terwijl Chrome op de weg terug lijkt.

Een jaar geleden had de browser nog een aandeel van 19%, maar sindsdien zakte het steeds verder weg, tot 16,2% in februari. In maart kwam er 0,2% bij, met een aandeel van 16,45% als gevolg. De kleine stijging van Chrome ging ten koste van Safari dat 0,1% moest inleveren en op 5,3% uitkwam.

Reacties (33)
01-04-2013, 10:32 door [Account Verwijderd]
[Verwijderd]
01-04-2013, 11:49 door Anoniem
Firefox mankeert niks aan,ik ben er blij mee,vooral onder Linux de beste en gebruikers vriendelijkste brouwser.
01-04-2013, 12:00 door Anoniem
Maar 8 procent van de sites ondersteunt TLS 1.2

SSL 3.0 is veiliger (tegen attacks) dan TLS 1.0

Firefox met TLS 1.0 uit is veilig, omdat TLS 1.1 en 1.2 beiden onveilig (unencrypted) communiceren
met de server voor het verzenden van de data. SSL 3.0 doet de setup encrypted.

SSL communiceert uitsluitend veilig op 1 port, TLS communiceert ook delen van data onbeveiligd op
verschillende poorten.

SSL = Netscape
TLS = IETF = Verisign + NSA
01-04-2013, 12:26 door marco275
@ Hugo..
Noem eens een browser die 100% veilig is dan?
01-04-2013, 13:19 door Anoniem
Door Hugo: En terecht. Een browsermaker die schijt heeft aan beveiliging en vandaag de dag nog steeds geen TLS1.1 / TLS1.2 ondersteunt verdient het om hard gedumpt te worden.
En welke browser gebruikt u dan?
Toch niet Google Chrome die al uw privégegevens graag wilt hebben?
01-04-2013, 13:37 door Anoniem
@Hugo

De enige browser die dat wel doet is de huidige versie van Safari. Daarnaast is Mozilla juist wél gericht op beveiliging, in tegenstelling tot Chrome, waarbij al je data gemanipuleerd wordt door Google. Als je ziet hoeveel Google daadwerkelijk van je opslaat......
01-04-2013, 13:56 door Spiff has left the building
Door marco275:
Noem eens een browser die 100% veilig is dan?
Die is er uiteraard niet.
Maar dat beweert Hugo dan ook niet.

Wel zijn er duidelijk verschillen in browsers, ook in beveiligings-implementaties, en ieder maakt op grond daarvan (en/of op grond van andere zaken) een keuze voor zijn of haar favoriete browser of browsers.
Ikzelf heb de ontbrekende sandboxing in Firefox altijd een minpunt gevonden. Terwijl Microsoft al vanaf IE7 onder Vista IE liet uitvoeren in de "Beveiligde modus", een zekere vorm van sandboxing, en later Google Chrome met een goede sandboxing kwam, bleef Firefox daarbij achter. Firefox is een prima browser onder Linux, en onder Windows XP waar die sandboxing van IE en voor zover ik weet ook die van Chrome toch niet bestaan, en Firefox munt uit in de uitgebreide mogelijkheden tot het toepassen van addons en op nog een aantal punten, maar op sommige andere punten doen andere browsers het beter.


[wijziging:correctie van typo, plus noemen Firefox onder Linux]
01-04-2013, 14:18 door Anoniem
Ik denk dat chrome een beetje stijgt omdat het tegenwoordig als crapware bij andere pakketten ongevraagd/ongemerkt op je pc wordt geinstalleerd (bij CCleaner had ik slechts de vraag of het mijn default browser moest worden, verder niets, dus daarna weer de-installeren).
Kortom als een browser het van crapware installaties moet hebben, zal het niet echt betrouwbaar zijn.

Ben overigens benieuwd wanneer Google Adblockplus voor Chrome in de ban doet, doen ze nu al met diverse apps in de play store.
01-04-2013, 14:42 door Anoniem
Door Hugo: En terecht. Een browsermaker die schijt heeft aan beveiliging en vandaag de dag nog steeds geen TLS1.1 / TLS1.2 ondersteunt verdient het om hard gedumpt te worden.
Los van wat anderen al gezegd hebben: het lijkt me erg onwaarschijnlijk dat dat de oorzaak van de daling is, de meeste mensen hebben geen flauw benul wat je bedoelt als je SSL of TLS zegt, die kennen hooguit HTTP met en zonder S erachter, en de laatste wordt als veilig beschouwd zonder enig inzicht in wat er dan beschermd wordt en hoe ver dat precies gaat.

Door Spiff: Ikzelf heb de ontbrekende sandboxing in Firefox altijd een minpunt gevonden. Terwijl Microsoft al vanaf IE7 onder Vista IE liet uitvoeren in de "Beveiligde modus", een zekere vorm van sandboxing, en later Google Chrome met een goede sandboxing kwam, bleef Firefox daarbij achter.
Ik vraag me altijd af waarom het probleem van sandboxing in al die afzonderlijke applicaties moet worden opgelost. Is dat niet meer een functie voor het besturingssysteem om te bieden? De Chrome-sandbox bijvoorbeeld werkt met het afvangen van OS-API-calls in de sandbox, die dan worden doorgespeeld naar een broker-proces dat ze al dan niet kan honoreren. De zwakte van dat model is dat wat het besturingssysteem betreft het gesandboxte proces rustig rechtstreeks OS-API-calls mag afgeven. De beveiliging is dus in principe binnen dat proces te doorbreken. Als in plaats daarvan het afvangen van de API-calls door het OS zelf wordt gedaan is het een stuk moeilijker om uit de sandbox te breken. De API-calls kunnen vervolgens naar precies hetzelfde brokerproces worden doorgespeeld, het beveiligingsmodel kan nog steeds maatwerk voor de applicatie zijn, het afvangen van de API-calls wordt alleen beter beschermd. Op het moment dat je een generiek sandbox-model hebt waar via een vaste API op in is te haken is de drempel voor andere toepassingen om dat ook te doen, of voor derden om het balletje op te pakken, veel lager.
01-04-2013, 14:45 door Anoniem
Door Spiff: Terwijl Microsoft al vanaf IE7 onder Vista IE liet uitvoeren in de "Beveiligde modus", een zekere vorm van sandboxing
Beveiligde Modus is geen sandboxing. Het geeft slechts aan welke beperkingen websites hebben voor het uitvoeren van scripts en invoegtoepassingen. Een sandbox daarentegen is een extra beveiligingslaag, de volgende horde die genomen moet worden om het systeem over te nemen als een aanvaller eenmaal een lek in de browser gevonden heeft.
01-04-2013, 14:52 door Anoniem
Deze Nederlands internetter iig niet.
01-04-2013, 16:35 door Spiff has left the building
Door Spiff, 13:56 uur:
Terwijl Microsoft al vanaf IE7 onder Vista IE liet uitvoeren in de "Beveiligde modus", een zekere vorm van sandboxing
Door Anoniem, 14:45 uur:
Beveiligde Modus is geen sandboxing. Het geeft slechts aan welke beperkingen websites hebben voor het uitvoeren van scripts en invoegtoepassingen. Een sandbox daarentegen is een extra beveiligingslaag, de volgende horde die genomen moet worden om het systeem over te nemen als een aanvaller eenmaal een lek in de browser gevonden heeft.
Het verwarrende is dat zelfs onder meer de Security.nl redactie de IE Beveiligde modus/ Protected mode als sandbox benoemt.
Bijvoorbeeld eerder hier:
https://www.security.nl/artikel/39497/1/Google_Chrome_veiligste_browser%2C_Firefox_onveiligste.html
https://www.security.nl/artikel/40237/Chrome_en_IE-sandbox_weerstaan_hackeraanvallen.html

Wellicht is een en ander afhankelijk van hoe scherp je sandboxing definieert?
01-04-2013, 17:39 door Anoniem
Door Spiff: Het verwarrende is dat zelfs onder meer de Security.nl redactie de IE Beveiligde modus/ Protected mode als sandbox benoemt.
(...)
Wellicht is een en ander afhankelijk van hoe scherp je sandboxing definieert?
Volgens mij ben ik inderdaad dingen door elkaar aan het halen:
1. "Beveiligde modus" is, voor zover ik me kan herinneren, een van de beveiligingsniveaus waar je IE op kunt instellen. Andere zijn geloof ik "Intranet" en "Vertrouwde websites". (Ik heb IE al een tijd niet meer gebruikt voor andere dingen dan testen, dus ik kan er naast zitten.)
2. InPrivate, waarmee in de reacties op artikel 40237 protected mode wordt verward, is hetzelfde als de Privénavigatie in Firefox en de InCognito-vensters van Chrome. Dit is geen beveilingsmaatregel, maar dient ervoor om te zorgen dat er geen sporen van websitebezoek op de PC achterblijven.
3. Tot slot is er in IE9 of IE10 een vorm van sandbox-beveiliging toegevoegd aan Internet Explorer. Het zou kunnen dat dit "protected mode" heet, maar volgens mij is dat weer iets anders dan "beveiligde modus".
01-04-2013, 18:54 door Spiff has left the building
Door Anoniem, 17:39 uur:
Volgens mij ben ik inderdaad dingen door elkaar aan het halen:

1. "Beveiligde modus" is, voor zover ik me kan herinneren, een van de beveiligingsniveaus waar je IE op kunt instellen. Andere zijn geloof ik "Intranet" en "Vertrouwde websites". (Ik heb IE al een tijd niet meer gebruikt voor andere dingen dan testen, dus ik kan er naast zitten.)
Lees de uitleg door Microsoft over IE Beveiligde modus/ Protected mode:
http://windows.microsoft.com/nl-nl/windows7/internet-explorer-protected-mode
http://windows.microsoft.com/en-us/windows7/internet-explorer-protected-mode
http://msdn.microsoft.com/en-us/library/bb250462(v=vs.85).aspx

Door Anoniem, 17:39 uur:
2. InPrivate, waarmee in de reacties op artikel 40237 protected mode wordt verward, is hetzelfde als de Privénavigatie in Firefox en de InCognito-vensters van Chrome. Dit is geen beveilingsmaatregel, maar dient ervoor om te zorgen dat er geen sporen van websitebezoek op de PC achterblijven.
Daar doelde ik dan ook niet op, ik had het over de aanduiding door de Security.nl redactie van de IE beveiliging als 'sandbox' in het betreffende artikel, dat ging niet over de InPrivate-navigatie.

Door Anoniem, 17:39 uur:
3. Tot slot is er in IE9 of IE10 een vorm van sandbox-beveiliging toegevoegd aan Internet Explorer. Het zou kunnen dat dit "protected mode" heet, maar volgens mij is dat weer iets anders dan "beveiligde modus".
Dat is in IE10, de Enhanced Protected Mode, en dat is inderdaad niet hetzelfde als IE Beveiligde modus/ Protected mode die al bestond in IE7/8/9:
http://blogs.msdn.com/b/ie/archive/2012/03/14/enhanced-protected-mode.aspx
http://blogs.msdn.com/b/ieinternals/archive/2012/03/23/understanding-ie10-enhanced-protected-mode-network-security-addons-cookies-metro-desktop.aspx
http://blogs.msdn.com/b/ieinternals/archive/2012/06/20/loading-local-files-in-enhanced-protected-mode-in-internet-explorer-10.aspx
01-04-2013, 18:56 door Anoniem
Voor XP gebruikers is toch verstandigst Google Chrome te gebruiken aangezien IE8 toch een verouderde techniek is .
01-04-2013, 19:00 door Ramon.C
Ik loop niet mee met de hype aangezien de statistieken daarop zijn berust. Chrome is degelijk continue up-to-date maar die vermijd ik liever. IE wil je niet eens zien, laat staan gebruiken.

Firefox 4 ever!
01-04-2013, 19:55 door Whoops
Door Redactie: De populariteit van Firefox onder Nederlandse internetgebruikers is inmiddels zo gedaald dat Mozilla's browser zich volgende maand de vierde browser kan noemen, achter Safari, Google Chrome en Internet Explorer.
Safari en IE
- Beide oneerlijke concurentie.
- Microsoft heeft reeds meerdere boetes gekregen, desondanks overal schijt aan.
- Microsoft maakt de API's die IE op Windows 8 gebruikt niet openbaar.
- Apple maakt de API's die Safari op iOS gebruikt niet openbaar.
- Apple laat concurerende bowsers niet toe in de AppStore**

Chrome
- Chrome wordt iedereen door de strot geduwd via ongewilde installaties (Avast, CCleaner, etc)
- Google heeft een gigantisch promo budget, maakt het toch een stuk makkelijker.***
- Alle Google pagina's vermelden "Voor een betere evaring upgrade naar Chrome" of iets deregelijks.

Ondanks bovenstaande doet Firefox het toch best wel goed :)

**
Ja, ik weet dat Opera in de AppStore staat, deze is echer pas na maanden toegelaten.
Bij elke update die Opera doorvoert, duurt het wederom maanden voordat Apple deze
daadwerelijk doorvoert in de Appstore. Tot slot worden overige browser geweigerd
omdat deze niet zouden voldoen aan de eisen van Apple. Safari voldoet overigens ook
niet aan de eisen (gebruik niet publieke API's, niet voldoen aan HIG, etc.), maar dat is
natuurlijk geen probleem. Beetje boel hypocriet...

***
Zoek eens met "browser" op Google. Zie bovenaan direct een een advertentie voor Chrome.
Google kost een dergelijke advertentie geen cent. Mocht Mozilla een vergelijkbare advertentie
bovenaan willen hebben staan, dan kost dan miljoenen aan AdSense
01-04-2013, 20:17 door Rubbertje
Ze kunnen lullen wat ze willen... ik vind Fx een prima browsertje.
01-04-2013, 22:43 door RichieB
Door Anoniem: Firefox met TLS 1.0 uit is veilig, omdat TLS 1.1 en 1.2 beiden onveilig (unencrypted) communiceren met de server voor het verzenden van de data. SSL 3.0 doet de setup encrypted.
Zowel SSL als TLS doen een handshake om de encryptiesleutel uit te wisselen. Daarna is het verkeer tussen de client en server encrypted. Er is daarin geen wezenlijk verschil tussen SSL en TLS.

SSL communiceert uitsluitend veilig op 1 port, TLS communiceert ook delen van data onbeveiligd op
verschillende poorten.
Onzin. Zowel SSL als TLS gebruiken een enkele TCP poort. Start wireshark eens tijds het surfen..

SSL = Netscape
TLS = IETF = Verisign + NSA
Waarmee je wil impliceren dat TLS een backdoor van de NSA bevat? Bullshit. Er zitten in TLS enkele zwakke ciphers (die ook in SSL al aanwezig waren), en TLS 1.0 bevat een paar slordigheden die in TLS 1.1 en TLS 1.2 zijn gecorrigeerd. Verder zijn de interne versienummers voor SSL 3.0 en voor TLS 3.1, 3.2 en 3.3. Dit geeft aan hoe nauw ze aan elkaar verwant zijn: TLS is een doorontwikkeling van SSL.
02-04-2013, 09:40 door [Account Verwijderd]
[Verwijderd]
02-04-2013, 09:40 door [Account Verwijderd]
[Verwijderd]
02-04-2013, 09:41 door [Account Verwijderd]
[Verwijderd]
02-04-2013, 09:45 door [Account Verwijderd]
[Verwijderd]
02-04-2013, 09:57 door RichieB
Door Hugo:
Sterker nog, SSL en TLS gebruiken helemaal geen poorten. De implementaties van die protocollen zijn slechts libraries waar data in gaat en weer uitkomt. Complete bullshit dus.
Toch wel. SSL en TLS zijn socket cq transport layer protocollen gebouwd bovenop TCP. Ze hebben dus enkele TCP poort nodig om te kunnen functioneren. Er zijn ook protocollen die meerdere TCP poorten gebruiken (bijv. FTP), maar SSL en TLS zijn ontworpen om maar 1 enkele TCP poort te gebruiken.

Dat SSL en TLS in libraries zijn geïmplementeerd heeft niets te maken met hoe de protocollen zich op het netwerk gedragen.
02-04-2013, 09:58 door Anoniem
ik gebruik Google Chrome omdat deze browser handig is in combinatie met mijn Android producten. Alleen jammer dat deze browser op Android pas werkt vanaf Android 4.0 mijn media player heeft android 2.3.6, Dus is die browser daarop onbruikbaar.
02-04-2013, 10:12 door [Account Verwijderd]
[Verwijderd]
02-04-2013, 10:37 door RichieB
Door Hugo: Toch niet. Je kan TLS/SSL gebruiken voor netwerkverkeer, maar hoeft niet. Je kan ook data via pipes of UNIX sockets versleutelen.
Juist. Je hebt een connectie nodig. Een enkele connectie, en in het geval van TCP gebruik je dan een enkele poort.

Je kan zelfs data op disk versleutelen.
Niet echt. Het is een transport protocol. Dus data in rust encrypten en decrypten met TLS kan in principe niet. Dat dit met openssl wel kan is iets anders. De ciphers die TLS kan gebruiken kunnen natuurlijk prima data op disk versleutelen, maar dan gebruik je het TLS protocol niet.

Dat je via zo'n SSL/TLS library ook een netwerkconnectie kan maken is uit gebruiksgemak, maar heeft echt helemaal niks met TLS/SSL zelf te maken.
Toch wel. Een connectie is een essentieel onderdeel van TLS. En 99.9% van de toepassingen zullen TCP connecties gebruiken. Dus dat je vanuit bijv. openssl een TCP connectie kan opzetten met s_client is geen toeval oid.

Uit http://www.ietf.org/rfc/rfc2246.txt :
The primary goal of the TLS Protocol is to provide privacy and data integrity between two communicating applications. The protocol is composed of two layers: the TLS Record Protocol and the TLS Handshake Protocol. At the lowest level, layered on top of some reliable transport protocol (e.g., TCP[TCP]), is the TLS Record Protocol. The TLS Record Protocol provides connection security that has two basic properties:

- The connection is private.
- The connection is reliable.
02-04-2013, 13:56 door cjkos
Ik denk dat dit eerder te maken heeft met de drie maandelijkse update cylcle.
Soms zelfs om de maand.

We zitten al bij versie 19! (Versie 4 was van maart 2011)

Wie No-Script gebruikt moet elke keer weer de websites toestaan.
02-04-2013, 14:52 door [Account Verwijderd]
[Verwijderd]
02-04-2013, 17:43 door RichieB
Door cjkos: Ik denk dat dit eerder te maken heeft met de drie maandelijkse update cylcle.
Soms zelfs om de maand.
De normale release cycle van Firefox is 6 weken. Soms loopt het iets uit.

Wie No-Script gebruikt moet elke keer weer de websites toestaan.
Ik niet. Alle No-Script instellingen inclusief whitelist blijven gewoon bestaan na de upgrade.
03-04-2013, 00:49 door freediver
Als MS Internet Explorer niet zo arrogant was naar de gebruiker dan zou ik het overwegen om het wat vaker te gebruiken als alleen maar nu voor windows update. Firefox voldoet uitstekend. Waar IE het af laat weten met instellingen en plug-ins, gaat Firefox verder. Google moet ik niet omdat die zoveel hardnekkige toolbars en onverwijderbare applicatie wil mee installeren. We weten allemaal dat Google een marketing bedrijf is en het gaat hun helemaal niets aan waar mijn voorkeuren naar uitgaan. Ik raad iedereen Firefox aan en dat zal ik voorlopig nog wel blijven doen. Ik krijg ook 4kante oogjes van wat Ms ons door de hals wil duwen.
03-04-2013, 00:53 door freediver
Door Anoniem: Voor XP gebruikers is toch verstandigst Google Chrome te gebruiken aangezien IE8 toch een verouderde techniek is .

Daar ben ik het niet mee eens. Firefox vind ik veel functioneler i.v.m. IE, en als we het hebben over beveiliging is wat dit betreft veel meer te verkrijgen voor Firefox.
03-04-2013, 13:19 door Patio
Één bericht van een lekje dat inmiddels waarschijnlijk is gedicht en heel Nederland wordt achterdochtig op het paranoïde af.
Firefox is, zoals anderen al aangaven, flexibeler, gebruiksvriendelijker en veiliger dan andere veelgebruikte. Ik ben niet bang, afgezien van M$IE (kost geld op een Mac) gebruik ik ze allemaal om mijn sites te testen op browseronafhankelijkheid.
Dat geldt ook voor Androids standaard browser.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.