Tag: veilig

Je browser-identiteit verhullen: hoe werkt dat?

Websites proberen te zien welke browser jij gebruikt. Maar waarom eigenlijk? En kun je websites ook misleiden en laten denken dat je een andere browser gebruikt? Wij geven antwoord.

Hoe identificeert een website je browser?

Browsers identificeren zichzelf via een zogenaamde User-Agent, een klein stukje code met daarin de soort browser, zijn versienummer en het besturingssysteem, zo nodig aangevuld met browsertaal en geïnstalleerde extensies.

Dit is een voorbeeld van het stukje tekst dat Google Chrome op Windows 8 bijvoorbeeld gebruikt om zichzelf te beschrijven:

Mozilla/5.0 (Windows NT 6.2; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/32.0.1667.0 Safari/537.36

Merk op dat, om historische en compatibiliteitsredenen, Chrome in eerste instantie wordt geïdentificeerd als Mozilla. Vervolgens worden het besturingssysteem genoemd, welke techniek de browser gebruikt en uiteindelijk de browsernaam plus versienummer.

Dit stukje informatie wordt bijvoorbeeld gebruikt door Facebook, Gmail en al die andere websites, om de interface en het design aan te passen aan jouw browser en computer.

Waarom een andere browser-identiteit aannemen?

Stel je een andere browser-identiteit in, dan worden pagina’s geladen alsof desbetreffende andere browser gebruikt. Websites ontvangen ‘verkeerde’ informatie en sturen vervolgens data terug voor de fop-browser die je pretendeert te gebruiken.

Dit proces heet in het Engels user-agent spoofing. Wat is het voordeel hiervan? Een paar voorbeelden:

  • Minder data, dus sneller pagina’s laden
  • Mobiele websites inladen op je pc
  • Oudere versies van websites openen
  • Unieke website-functies van andere browsers gebruiken
  • Advertenties verwijderen en je privacy beschermen

Een goed voorbeeld van zulke spoofing is de Chrome-extensie Old Compose, waarmee je Gmail laat denken dat je Internet Explorer 8 gebruikt en vervolgens de oude interface van de mailwebsite opent.

Hoe verander ik de User-Agent van mijn browser?

Je User-Agent aanpassen is heel erg gemakkelijk. Je hebt slechts één van de volgens extensies nodig (geschikt voor Windows, Mac en Linux), afhankelijk van welke browser je gebruikt:

De procedure is hetzelfde voor elke browser. Installeer de extensie en kies vervolgens uit het menu als welke browser jouw computer zich moet voordoen. De webpagina waarop je je op dat moment bevindt herlaadt automatisch. Soms moet je het adres even opnieuw invoeren.

Hieronder zie je User-Agent Switcher in actie voor Google News. Je ziet dat de Android-versie van de pagina simpeler in elkaar steekt en daardoor sneller wordt ingeladen.

In andere gevallen, zoals Facebook, open je mobiele versie in plaats van de desktop-versie van de website. Het voordeel daarvan? Minder advertenties en andere emoticons!

Wil je permanent overschakelen naar een andere browser-identiteit, dan doe je dat via de extensie-opties. Typ bij de Permanent Spoof List het domein van een specifieke website en kies de User-Agent, en desbetreffende pagina wordt nu altijd geopend via een andere identiteit.

Een andere optie

Een andere mogelijkheid om van User-Agent te wisselen is via de developer tools van Google Chrome en Internet Explorer. Het aantal beschikbare opties is via deze weg echter kleiner dan bij User-Agent Switcher.

Veilig en handig

Maar is het gebruik van User-Agent Switcher wel legaal? Wij hebben nog geen verhalen gehoord over mensen die geschorst werden van een website omdat zij hun browser-identiteit wilden verhullen. Een website vraagt hooguit opnieuw om je inloggegevens, omdat een plotse browser-wissel op één account geïnterpreteerd kan worden als inbraak op je account.

Hoe en waarom je van browser-identiteit wilt wisselen verschilt uiteraard per persoon. Daarom zijn wij benieuwd:

Waarom zou jij je browser-identiteit verhullen?

Oorspronkelijke artikel door Fabrizio Ferri-Benedetti.

Microsoft maakt Windows 7 Service Pack 1-update verplicht

Microsoft dwingt Windows 7-gebruikers hun besturingssysteem bij te werken naar Service Pack 1. De update was al te downloaden sinds eind februari 2011, maar wordt nu via een automatische Windows Update aan Windows 7-gebruikers opgedrongen. Op deze website van Microsoft is te lezen dat Windows 7-installaties zónder SP1 na 4 april niet meer worden ondersteund.

Service Pack 1 is een verzameling van alle eerder uitgebrachte updates voor Windows 7. Om je computer zo goed mogelijk te beveiligen raden we je aan de update te accepteren en installeren. Windows 7 SP1 kun je ook gewoon gratis downloaden via Softonic.

Continue reading “Microsoft maakt Windows 7 Service Pack 1-update verplicht”

Firefox blokkeert standaard third party-cookies vanaf versie 22

Firefox gaat vanaf versie 22 zogenaamde ‘third party-cookies’ standaard blokkeren. Dat betekent dat de populaire browser materiaal van advertenties een halt toeroept, tenzij jij als gebruiker aangeeft dit te accepteren. Accepteer je deze 1 keer, dan zal Firefox er niet opnieuw naar vragen. ‘Normale’ cookies, bijvoorbeeld om je automatisch te laten inloggen op een website die je eerder hebt bezocht, blijven wel toegestaan.

Mozilla volgt hiermee het voorbeeld van de browser Opera, die dit beleid al langer hanteert. Dit meldt ontwikkelaar Jonathan Mayer op zijn blog. Onder de huidige cookiewetgeving zijn Nederlandse websites al verplicht aan te geven wanneer zij cookies gebruiken.

Adobe Flash krijgt update en dicht beveiligingslek

Adobe meldt dat het een nood-update heeft uitgebracht voor Flash om 2 beveiligingslekken te dichten in de software. De Flash-plugin zou problemen opleveren voor zowel Windows als Mac en krijgt daarom in beide besturingssystemen een digitale pleister. Android-gebruikers die Adobe Flash nog op hun telefoon of tablet hebben worden ook aangeraden te updaten.

We raden je aan zo snel mogelijk te updaten naar de nieuwste versie – 11.5.502.149 – van Adobe Flash Player. Dat doe je via deze website. De software wordt (grotendeels ongemerkt) gebruikt in veel programma’s en is een essentieel onderdeel van bijvoorbeeld YouTube.

Continue reading “Adobe Flash krijgt update en dicht beveiligingslek”

Firefox blokkeert bijgewerkte plug-ins via ‘click to play’

Populaire browser Mozilla Firefox gaat vanaf nu plug-ins zoals Java, Adobe Reader en Silverlight blokkeren, ook al zijn deze volledig up-to-date. Vorig jaar al introduceerde Firefox de zogenaamde ‘click to play’-functie, die ervoor zorgde dat verouderde plug-ins pas geladen werden wanneer de gebruiker erop klikte.

Firefox introduceert deze voorzorgsmaatregel om jou ‘meer controle’ te geven over wat wel en niet geladen wordt, zo vertelt ‘Director of Security Assurance’ Michael Coates op het officiële Firefox-blog. Plug-ins hebben soms last van veiligheidslekken, wat betekent dat kwaadwillenden via bijvoorbeeld Java kunnen inbreken op jouw computer.
Continue reading “Firefox blokkeert bijgewerkte plug-ins via ‘click to play’”

HCC start Meldpunt veiligheids- en privacyproblemen

Om je privacy op internet te waarborgen start HCC het Meldpunt veiligheids- en privacyproblemen. De Nederlandse computervereniging hoopt zo mensen op te roepen webpagina’s te melden die op wat voor manier dan ook te veel persoonlijke informatie van de internetgebruiker vragen, of juist te weinig privacy bieden bij online betalingen.

Krijgt het meldpunt een klacht binnen, dan neemt HCC contact op met desbetreffende website. ‘Indien nodig gaat er een collectieve klacht naar College Bescherming Persoonsgegevens’, reageert HCC op Twitter. Klachten worden verder niet openbaar gemaakt, om websites ‘eerst maar de kans te geven om het op te lossen.’ Maar met wat voor klachten kun je precies terecht bij het meldpunt?

Continue reading “HCC start Meldpunt veiligheids- en privacyproblemen”