Dit is absoluut niet dé windows security oplossing. Flash player uitschakelen is al veel langer bekend, maar je hebt natuurlijk nog javascript, java plugin en andere plugins. Verder zitten er nog veel meer opties in de browser die je kan aanpassen om je security te verbeteren. Je kunt zelfs beter addons gebruiken als noscript, privacy badger 2.0, Self-Destructing Cookies, uMatrix of ubock origin.


Verder altijd antivirus gebruiken en af en toe scannen met malwarebytes.

Het veranderen met de useragent is belachelijk, maar wel leuk om je browser te verstoppen voor trackers.

Heeft javascript dan geen mogelijkheden om via andere, betrouwbaardere wegen jouw OS-versie kan bepalen?
En javascript uitzetten levert bij sommige websites ernstige problemen op.
Probeer maar eens zonder javascript naar de website van de belastingdienst te gaan.

Nee dat is het niet want jij loopt minder kans op malware infectie is de gedachte, het idee en ook de stelling.

Ja, via flashplugin die je natuurlijk standaard inactief hebt staan.
En dat flash is ook meteen een van de grootste dreigingen in verband met geserveerde advertenties in iFrames.
Dat is de vraag maar uit ervaring weet ik dat het vrij goed werkt als je alle parameters die hiermee te maken hebben in je browser verandert.
In de ene browser is dat makkelijker realiseerbaar dan de andere.

Ja dat is de mythe maar dat valt echt heel erg mee als je wil lezen op sites.
Hier laatst nog een verhandeling gegeven rondom o.a. Noscript effecten, https://www.security.nl/posting/496232/Nieuwe+versie+Privacy+Badger+blokkeert+verborgen+trackers.

Maar, inderdaad, wanneer je op grote Amerikaanse multimedia sites komt (stiktjokbolovervol trackers en scripts), ja dan wordt het ingewikkelder om geen javascripts toe te staan en wordt het soms zelfs een onwijze uitzoekerij welke wel en niet toe te staan.
Maar dan nog, betreffende sites zullen je userparameter aannemen.

Laten we eens aannemen dat de website van de belastingdienst helemaal onderaan de security risico ladder staat.
Maar dan nog, voor dit soort sites pak je dan een browser (je hebt er natuurlijk meer ;) die 'wel gewoon doet'.
Maar het hoeft niet omdat overheidswebsites weinig consequent zijn met browserondersteuning.

Dit topic lijkt een gebbteje ('dè!), maar ik meen het serieus, ik denk werkelijk dat het kan helpen omdat ik met de omgekeerde toepassing weer geen last heb van andere voor mijn systeem toegesneden ergernissen.
Vandaar dat ik het beste met jullie voor heb :)

Het gekke is wel dat ik met mijn windows useragent ook nooit tegen drive by en andere malware ongein aanloop, maar misschien heeft dat met mijn ip-vertrekpunt te maken (daarvan weet men namelijk al dat het van alles aan systemen kan zijn wat daar vandaan komt, allemaal dezelfde useragent, als het browserverkeer is! ;)

Lijkt mij ingewikkeld, lastig en onzeker.

Ook lastig en onzeker maar simpel:

Verplaats alle menu's (documenten, afbeeldingen e.d.) naar een externe HD en zet het internet, de automatische updates en de (virus)scanner uit.

Ontkoppel de HD en plaats de systeemschijf in een Sandbox (Time Freeze) als het internet moet worden gebruikt.
Gevoelige zaken direct via de adresbalk uitvoeren, voor het vrij surfen.
Herstart (Sandbox legen) en sluit de externe HD aan voor overig gebruik.

Een website/server moet gewoon communiceren in de standaard, zoals vastgelegd en bepaald is door het W3C.
Kan een browser dat niet verwerken, dan wordt het tijd voor een andere (nieuwere) browser.
De standaarden zijn er niet voor niets!

Haha, leuke end-of-year knipoog post.

Kijk daar zijn we het eens, betekent ook dat de site zelf voldoende aan de standaarden moet voldoen en niet trial en error met proberen in elkaar gezet is.

Ha, nee Ron, het is simpeler.
Maar op zich geen rechtvaardiging.
Wat betreft allerlei officiële sites doet zich het volgende vreemde voor, ik vertaal het even naar Windows.

Zou je je wenkbrauwen optrekken als de Native browser van Windows (IE/Edge) vaak wel (en andere browsers niet) maar ook heel vaak niet (dus geen ondersteuning voor IE of Edge) en wel voor andere of slechts 1x ondersteuning van de andere verkrijgbare 3'rd party browsers krijgen. Dus zou je je wenkbrouwen optrekken als een belangrijke overheidssite of andere belangrijke site voor IE of Edge niet werkt?
Los van het marktaandeel is het wel de native browser van windows zelf.
Je zou dus verwachten dat a priori en per definitie de native eigen browsers voor dat systeem worden gesupport wat in het geval van een ander systeem niet zo is.

Bijvoorbeeld voor een systeem als macos dat een eigen browser Safari heeft en onder de eigen gebruikers ook een hoog marktaandeel in gebruik.
Te vaak komt het voor dat juist Safari niet werkt maar juist Firefox (heel veel minder marktaandeel en niet de native browser van macos) dan weer wel, of misschien ook wel een andere browser (maar, ..chrome begin ik niet aan voor privacy gevoelige content. Bekijk het maar.).
Dan is het bij een niet werkende site zoeken en proberen, en ook nog kijken met welke extensies iets wel of niet werkt.
Dat is merkwaardig inconsequent gedrag, de native browser van een bepaald os zou in de eerste plaats volledig ondersteund moeten zijn (of zelfs de drie populairste browsers voor dat systeem) maar dat is allerminst het geval.
Hoe het voor Linux zit weet ik niet, maar daar heb ik ook wel eens klachten over gehoord, wellicht een reden voor linux gebruikers ook die useragent naar Windows of Mac te veranderen.

De? 'eenvoudigste' Windows security oplossing! *

Want:

Voor heel er veel aanvallen op gebruikers wordt gebruik gemaakt van tussenkomst van je browser.
Omdat je browser vertelt welk systeem jij hebt krijg je malware geserveerd op basis van de informatie die je zelf hebt verstrekt via je browser.

Dat geldt mi. voor:

Malware dreiging via Email !
- links per email
- al dan niet verborgen weblinks in toegestuurde pdf's
- al dan niet verborgen weblinks in toegestuurde office / tekst documenten
- toegestuurde 'leuke' filmpjes over de mail met verborgen weblinks erin
Door ook contact zoeken met het internet via je browser?

- toegestuurde office documenten met macro's erin?
Door ook contact zoeken met het internet via je browser?

Malware dreiging via browsing !
- drive by downloads, jij bezoekt een website die malware bevat

Browsing complicerende uitzondering
- via advertenties in iframes, die advertenties bevatten flashtechniek met daarin opgenomen weer scripts die op de achtergrond weer malware content ophalen vanaf een ander domein.

De vraag is of met deze veel voorkomende advertentie besmettingen dat gebeurt op basis van useragent van de browser of direct via de flashplayer detectie.
Het meest efficiënt lijkt me flashplayer versie detectie.

Voor dit probleem heb je twee/drie andere simpele oplossingen:

- Flashplayer op click to play waardoor advertenties niet standaard laden
- Een oplossing zoeken die iFrames blokkeert (al dan niet met click-to-access)
- Een adblocker gebruiken

'Conclusie' : Met het eenvoudig veranderen van je useragent in je browser (en wat andere systeem verradende parameters in die browser) voorkom je op simpele wijze heel veel besmettings gevaar!
Let wel, ik zeg niet alle maar wel heel veel (vermoed ik).
Waarom zou je dat voordeel niet gewoon meenemen, het is zo simpel te realiseren.
Dè oplossing om niet te laten liggen.

Sta er bij stil
Als je niet digitaal vertelt wie je bent is het voor de ander al weer moeilijker om je efficiënt aan te vallen omdat ze de benodigde informatie niet hebben.
Dan moet men in het wilde weg gaan schieten met malware in de hoop dat ze een gaatje treffen, en dat is voor verreweg de meeste malware aanbieders niet interessant omdat het niet efficiënt is.

Als je niet digitaal vertelt wie je bent,... dat is heel veel breder toepasbaar dan je denkt,... Sta er bij stil, en laat het niet liggen als het eenvoudig is mee te nemen.
Niemand zegt dat je het altijd overal moet doen, maar als je het doet doe het wel consequent.

Nog 1x dan : als jij vertelt dan je een ander systeem bent krijg jij op basis daarvan geen (of heel veel minder) windows malware voorgeschoteld.
Ik zou het wel weten,
jij?


* Staar je niet blind op de kop, het is een kop met een kern van waarheid
wat mij betreft; maar het kan best dat er een technische uitzondering op windows is waardoor dit niet werkt of toch heel eenvoudig wordt omzeild omdat het nog makkeliker is dan het detecteren van een useragent van een browser (kan dat??)

N.b. voor Windows kan je natuurlijk ook een ander OS invullen dus het is een algemeen advies toegespitst met een windows voorbeeld omdat die nou eenmaal verreweg het grootste marktaandeel heeft en de dreigimg van 600miljoen 'malwaretjes' dei overal met geduld liggen te wachten op wat zich aandient.

En daar ben ik dus op tegen!
Wanneer ik een website maak, dan test ik die met 10 browsers, waaronder Opera, Firefox, Midori, Safari, enz.
Mijn websites worden ook allemaal getest met de validator van het W3C, kan jij mijn site niet (goed) bekijken, dan heb ik daar geen probleem mee.
Bijna alle websites van het Rijk voldoen volledig aan de W3C norm, van de gemeente sites is dat helaas een stuk minder.
De W3C norm is wettelijk voorgeschreven voor overheden in de webrichtlijnen versie 2.

In de tijd dat de pc's opkwamen werd het grootste probleem voor ICT gezien "het mainframe". Simpele oplossing voor simpele zielen zet overal pc's neer (OS/2 Windows maakt niet)
Het echte probleem is de onkunde van de ICT nerds die niet voor de business denken te werken. Zelf met een speeltuintje of een nutteloos kunstwerkje bezig zijn. De shadow-it als feit en probleem is een bekende reactie.

Gaarne de titel veranderen: De oplossing voor lastige IT-nerds. Simpele oplossing: outsourcing cloud Daas.