Google Chrome laat 'beveiligd' niet meer zien bij https-sites
Om het tienjarig bestaan van Google Chrome te vieren is er een nieuwe versie van de browser verschenen die het woord 'beveiligd' niet meer laat zien bij https-sites, het gebruik van Flash Player lastiger maakt, een verbeterde wachtwoordmanager introduceert en 40 beveiligingslekken verhelpt.
Op 2 september 2008 lanceerde Google de eigen browser die sindsdien de dominante browser is geworden. Volgens StatCounter heeft Chrome op de desktop een marktaandeel van bijna 68 procent. In Nederland zou zo'n 54 procent van desktopgebruikers met Chrome browsen. Gisterenavond verscheen de 69ste versie van Chrome die allerlei nieuwe features en verbeteringen bevat.
Zo kan Chrome 69 nauwkeuriger wachtwoorden, adresgegevens en creditcardnummers invullen. Het gaat om gegevens die in het Google-account van de gebruiker zijn opgeslagen en direct vanuit de Chrome-toolbar toegankelijk zijn. Ook beschikt de browser over een verbeterde wachtwoordmanager die unieke wachtwoorden voor websites en accounts kan genereren. Opgeslagen wachtwoorden zijn bij gebruikers met een Google-account vervolgens beschikbaar op zowel de computer als mobiele apparaten.
Verder laat Chrome 69 bij websites met een beveiligde verbinding het woord "beveiligd" niet meer zien. Alleen het slot-icoon geeft weer dat er van een beveiligde verbinding gebruik wordt gemaakt. Uiteindelijk zal ook het slot-icoon verdwijnen. Google besloot in juli om bij alle http-sites de melding "niet beveiligd" weer te geven. De internetgigant wil dat https-sites straks de norm zijn en dat gebruikers alleen bij http-sites nog een melding te zien krijgen.
Ook zijn er in de browser maatregelen genomen om het gebruik van Adobe Flash Player lastiger te maken. Voorheen konden gebruikers websites whitelisten die toegang tot de in Chrome ingebouwde Flash Player wilden krijgen. Dat is nu veranderd. Gebruikers moeten elke keer dat een website Flash-content wil inschakelen dit apart toestaan, ongeacht of ze dit bij eerdere sessies ook hebben gedaan.
Google heeft daarnaast 40 beveiligingslekken in de browser verholpen waardoor een aanvaller in het ergste geval data van andere websites had kunnen stelen of aanpassen. Updaten naar Chrome 69.0.3497.81 zal op de meeste systemen automatisch gebeuren. Voor Android-gebruikers is Chrome 69.0.3497.76 beschikbaar gemaakt.
Had dit aanvankelijk echt niet gedacht omdat mensen volgens mij
snel geneigd zijn op de standaard browser van windows te gebruiken.
Zelf gebruik ik een fork van Chromium: SRware Iron: https://www.srware.net/en/software_srware_iron_download.php
"Tip voor de mensen die het nieuwe design niet mooi vinden: Als je chrome://flags/#top-chrome-md op normal zet ga je weer terug naar het oude design, maar heb je wel de nieuwe chrome.
Ook laat chrome nu standaard www en https:// standaard weg. Wil je dat niet? Zet chrome://flags/#omnibox-ui-hide-steady-state-url-scheme-and-subdomains op disabled."
Helaas is het zo, dat een slotje niet het enige is, waar je op moet letten, maar goed, dat snappen de meeste gebruikers toch niet. Ik probeer mensen altijd te leren, hoe ze het certificaat kunnen zien en of dat gegevens verwacht, die passen bij de website die ze (denken) te bekijken.
Nu noemen ze dergelijke programma's PUP en worden ze door datzelfde Google als ongewenst aangemerkt, maar destijds was het de standaard methode om zich op te dringen. Wat dat betreft is er erg weinig verschil tussen wat Google daarmee deed en wat MS deed om gebruikers van Windows 7 en 8 naar versie 10 over te halen. Voor je het weet zit het betreffende programma in je PC. En niet iedereen heeft dan (zoals ik) een image van pakweg een maand geleden klaar om terug te gaan naar de vorige situatie.
Ik heb laatst Chrome bekeken op een VirtualBox installatie, maar bij mij komt dat er niet in. Veel te star, zelfs Firefox Quantum is nog flexibeler. Ik houd het liever bij Pale Moon, zolang dat onderhouden wordt.
voor de oude UI (zonder al die ronde bende) chrome://flags/#top-chrome-md op normal
Welcome.
Helaas is het zo, dat een slotje niet het enige is, waar je op moet letten, maar goed, dat snappen de meeste gebruikers toch niet. Ik probeer mensen altijd te leren, hoe ze het certificaat kunnen zien en of dat gegevens verwacht, die passen bij de website die ze (denken) te bekijken.
Exact, dat doe ik ook. Nog belangrijker is dat ze moeten letten op de naam van het hoofddomein. En nooit vanuit een email inloggen. Altijd zelf de domeinnaam intypen of een bookmark volgen en controleren.
Een probleem is wel dat mensen vanaf een leeftijd van 40 tot 50 jaar minder goed zien. Een letter meer of minder valt niet zo op. Letters bovenaan en onderaan zijn waziger bij multifocus brillen. Alleen als het hoofd wordt bewogen kan worden scherpgesteld.
Ook laat chrome nu standaard www en https:// standaard weg. Wil je dat niet? Zet chrome://flags/#omnibox-ui-hide-steady-state-url-scheme-and-subdomains op disabled."
Dubbel thanks aan jouw en lekozz.
Is het ook mogelijk om dit voor http:// te doen?
Mooi geweest. Delete.
Helaas is het zo, dat een slotje niet het enige is, waar je op moet letten, maar goed, dat snappen de meeste gebruikers toch niet. Ik probeer mensen altijd te leren, hoe ze het certificaat kunnen zien en of dat gegevens verwacht, die passen bij de website die ze (denken) te bekijken.
Exact, dat doe ik ook. Nog belangrijker is dat ze moeten letten op de naam van het hoofddomein. En nooit vanuit een email inloggen. Altijd zelf de domeinnaam intypen of een bookmark volgen en controleren.
Een probleem is wel dat mensen vanaf een leeftijd van 40 tot 50 jaar minder goed zien. Een letter meer of minder valt niet zo op. Letters bovenaan en onderaan zijn waziger bij multifocus brillen. Alleen als het hoofd wordt bewogen kan worden scherpgesteld.
HAHAHA, wat een sukkels, elkaar ook nog eens schouderklopjes geven...
https://arstechnica.com/gadgets/2018/09/google-wants-to-get-rid-of-urls-but-doesnt-know-what-to-use-instead/
Het manipuleren van onveilige uri's moet op deze manier minder voor de hand komen te liggen,
in de geest wat de massa niet ziet en niet weet, bestaat er niet.
De struisvogel politiek van de groot monopolist.
Google krijgt echt een veel te grote broek aan en krijgthet te veel voor het zeggen online,
wat voert tot nog veel meer onveiligheid,
De alomtegenwoordigheid van Google en de chrome browser maakt het tot een nog onveiliger mono-cultuur instrument.
Ergo gaan alle malcreanten en applicatie malcreanten hun pijlen op Google en chrome richten.
Men doorziet het patroon niet en wenst er voorlopig niets aan te doen.
Ik hoop dat in de toekomst de wal het schip keren zal.
Voorbeeld uit de link van anoniem van 18:19
This is how a Chrome 57 displays https://www.xn--80ak6aa92e.com/.
Note the https://www.apple.com in the address bar.
Om de gevaren te ontdekken, ga eens aan de slag met dit stukje gereedschap:
https://www.duplichecker.com/url-rewriting-tool.php
Ook laat chrome nu standaard www en https:// standaard weg. Wil je dat niet? Zet chrome://flags/#omnibox-ui-hide-steady-state-url-scheme-and-subdomains op disabled."
Dubbel thanks aan jouw en lekozz.
Is het ook mogelijk om dit voor http:// te doen?
Werkt voor http en https.
Wat is er knap aan om overal te tonen dat mensen dat chrome moeten downloaden en installeren omdat zg. sneller is?
Jan modaal met zijn beperkte hersen capaciteit doet dat toch meteen? Heeft nog nooit iets begrepen van iets als de slager die zijn eigen vlees keurt.
Toont alleen maar aan hoe gevaarlijk dat google is. Wat als ze de volgende keer een stem advies plaatsen???
Daarbij wordt het Google verdienmodel natuurlijk niet uit het oog verloren, zoveel mogelijk content delen, die zij dan weer vermarkten kunnen. Uri moest weg vanwege het hengelen naar Google account log-ins via data-uri hengelaars en andere manipulatie onveiligheid, die cybercrimelen erop los laten.
Google verkortingsdienst opgeheven, nu vervangen door Firebase Dynamic Links. Wil je weten wat zich achter DNS verbergt,
geef dan een domeinnaam in als het gevaarlijke voorbeeld hier: https://www.htmlyse.com/htmlyse/xn--80ak6aa92e.com
Wordt de "dumbed down" Google chrome-gebruiker uitgekleed wat zijn private data betreft? Zeker wel, dat is immers Google's core business. De wereld wil bedrogen worden en wordt dat dan ook. Vluchten kan niet meer, vrees ik.
Maar deze is tenminste nog url-bewust bezig.
Hoe gaat het nieuwe ad-blokkeren overigens als de pientere Google plannetjes doorgaan?
HAHAHA, wat een sukkels, elkaar ook nog eens schouderklopjes geven...
Waarom vind je het nodig te schelden? Wat bevalt je niet precies?
voor de oude UI (zonder al die ronde bende) chrome://flags/#top-chrome-md op normal
Welcome.
Dank je wel, heb je ook nog een vlag voor het niet starten van de oude pagia's als Chrome opnieuw start, maar dat je simpelweg je startpagina die je ingesteld had laat zien? Ik hoef de oude afgesloten pagina's niet gelijk heropend te hebben, er zouden nl meekijkers hier kunnen zijn die niets te zoeken hebben op die pagina's, vandaar dat ik een normale pagina had ingesteld.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.