Browserextensies, wie is er niet groot mee geworden? Sure, het is allemaal retehandig, maar het is niet helemaal zonder risico. Geensnor belicht de andere kant!

Browserextensies?

Browserextensies zijn als kleine toverdoosjes voor je webbrowser! Ze voegen extra functies toe en maken je online leven een stuk makkelijker. Denk aan dingen zoals het blokkeren van vervelende advertenties, het veilig opslaan van je wachtwoorden, of zelfs het aanpassen van de look van je favoriete websites.

Je kunt ze eenvoudig installeren vanuit de webwinkel van je browser, zoals de Chrome Web Store of de Firefox Add-ons. Het is net alsof je je browser een upgrade geeft met handige tools die precies passen bij jouw surfstijl. Superpopulaire browserextensies zijn bijvoorbeeld Adblock en uBlock Origin.

Risico’s

Ik hoor je al denken, dat klinkt eigenlijk allemaal te mooi om waar te zijn en hoe kan ik ooit zonder. Dat weet ik ook niet, maar ik kan je wel wijzen op serieuze securityrisico’s. Want welke rechten heb je die extensie eigenlijk gegeven toen je hem installeerde (ik gok dat je rechten hebt gegeven op alle tabbladen). En wie schrijft die extensie eigenlijk? (Gokje, een puber ergens op een zolderkamer in IJsland). In de praktijk is het vaak totaal onduidelijk wie de ontwikkelaar van een extensie is.

Browserextensies hebben (te) vaak flinke rechten gekregen op je systeem. Bijvoorbeeld toegang tot alle browserdata, over alle tabs. En die extensies worden volautomatisch bijgewerkt, dus iets wat nu veilig lijkt, is het dan opeens niet meer omdat de maker zelf de boel niet op orde had en iemand een louche commit mocht pushen. In dit artikel zijn 300.000 extensies onderzocht en hebben er meer dan de helft zulke vergaande rechten om de boel goed om zeep te helpen.

The study showed 51% of all installed extensions were high risk and had the potential to cause extensive damage to the organizations using them. The extensions all had the ability to capture sensitive data from enterprise apps, run malicious JavaScript, and surreptitiously send protected data including banking details and login credentials to external parties.

En dat gaat dus ook wel eens serieus mis. Een malafide Roblox-extensie (200.000 installs), fake ChatGPT-extensie die je FB-account hijackt (9000+ installs).

En nu dan?

Nu moet je het helemaal zelf weten wat je met je browser doet, maar mijn tip zou toch zijn om eens kritisch naar dat lijstje guitige icoontjes te kijken daar rechtsboven je browserwindow. Wat voor ontwikkelaars zitten er nou echt achter, hoe is het track record, hoeveel rechten heb je de extensie eigenlijk gegeven?

Als je eens echt kritisch kijkt, geef je onbekende software vergaande lees- (en schrijf)rechten op je browser. En aangezien je tegenwoordig al je gevoelige informatie via je browser deelt, mag je daar wel eens wat zuiniger mee omgaan.

In mijn browser zitten op het moment van schrijven 3 extensies (Statshunters, Shodan en Cookie Quick Manager), maar ik heb zojuist Shodan en die cookie-dinges ook maar uitgezet. Minder is veiliger… en sneller :)

Weet niemand anders dit dan??

Natuurlijk wel, en ze schrijven er ook over!

aghr, veel te veel reclame...!!

Erik brak er in zijn standpunten al een lans voor: We moeten stoppen met reclame maken in de publieke ruimte. Het is lelijk, slecht, ongezond en we worden er uiteindelijk allemaal slechter van.

Beïnvloeding

Niemand kan om de publieke ruimte heen. Anders dan bij een website vol reclame, is er geen alternatief. We worden op dit moment allemaal door onze gemeente gedwongen om te kijken naar reclame, die speciaal gemaakt is om keuzes die je maakt te beïnvloeden. Dit maakt reclame in de publieke ruimte ook zoveel erger dan andere reclame: er is geen ontsnappen aan. Zit je toevallig krap bij kas, maar moet je je hongerige lieve kindje nog te eten geven? Jammer joh, je wordt toch gemanipuleerd zodat je toch je laatste, zuurverdiende centen gaat uitgeven aan iets onnuttigs.

En natuurlijk is het onnuttig. Je kan op zoveel andere manieren informatie krijgen over spullen die je wel nodig hebt, daar hebben we echt geen lelijke bushokjes voor nodig die ons dat toeschreeuwen.

Lelijk

Hier ga ik niet teveel woorden aan vuil maken. Reclames zijn graflelijk en ik wil niet dat mijn omgeving graflelijk is.

Functie

De functie van de publieke ruimte wordt ook aangetast. Je wil er lekker ontspannen of mensen ontmoeten. Beetje hangen, potje kubs spelen, dat werk. Maar als diezelfde ruimte wordt gebruikt voor reclame, wordt de functie (of op z’n minst gedeeltelijk): geld verdienen. Iets publieks, wordt privaat gemaakt. Het resultaat is minder ruimte en vrijheid voor ons allemaal. En moeten we de plek waar we juist kunnen ontkomen aan alle reclame op TV en internet, ook nog commericeel gaan uitbuiten….?? (nee, het antwoord is: nee).

Geld

Ik hoor je als lezer nu al denken: “Ja, leuk en aardig. Maar die fraaie bibliotheek om het proletariaat te verheffen, is in onze gemeente betaald met het geld van adverteerders.”. Prima, maar ik ga hier natuurlijk niet de hele gemeentebegroting behandelen.

Bedrijven investeren in reclame omdat ze meer troep willen verkopen. En blijkbaar werkt dat, want anders zouden ze het niet doen. Maar al die troep die extra verkocht wordt door reclame, hebben we als gemeenschap helemaal niet nodig. Bedrijven proberen ons klimaat net iets meer te verneuken en ons net iets dikker en ongezonder te maken door te adverteren. Goede keuzes maken is zonder reclame al moelijk genoeg.

En waar gaan die dikke, arme, ongezonde mensen in dat verneukte klimaat straks allemaal een beroep op doen? Juist! Op diezelfde overheid die een paar jaar eerder een paar grijpstuivers kreeg van K.U.T. BV, zodat hun campagne over gratis PFAS frisdrank bij het winnen van een Fatbike (ow boy, daar kan ik ook nog op los gaan. Zie ander standpunt van Erik…) in hun “Dubai Pearl Andy Van Der Meijde Gold Winning Online” casino.

Nuance

Maar Geensnor zou Geensnor niet zijn als er ook ruimte is voor nuance (niet die blonde van Lingo..). Publieke ruimte kun je wel gebruiken voor publieke zaken. Wat voor publieke zaken dan? Nou, bijvoorbeeld een keurige, smaakvolle aankondiging voor de opening van een nieuwe bibliotheek om het proletariaat te verheffen. Word je toch weer beïnvloed terwijl je er niet op zit te wachten, maar het doel is in elk geval beter. Misschien moeten we dit ook verbieden, maar hier zit nog wel wat ruimte voor discussie. Wij zijn de beroerdste niet om een handreiking aan onze tegenstanders te doen.

Bert Hubert (volg hem!) heeft een paar dagen terug op de Public Spaces conferentie wat verteld over Digitale Autonomie. Doordat we met z’n alle steeds meer afhankelijk worden van buitenlandse (voornamelijk uit de VS) IT aanbieders, kunnen we steeds minder onze eigen keuzes maken. Hoe onafhanklijk zijn we nog als alle e-mail, uit al onze politieke organen bij Microsoft staat en die vervolgens weer van alle kanten gehacked worden door de chinezen?

Z’n hele verhaal staat hier

Oscar Niemeyer is de architect van de “nieuwe” hoofdstad van Brazilië die helemaal vol moderne architectuur staat. Erg fotogeniek zoals je kan zien.

Gebouw van Oscar Niemeyer

Nog een gebouw van Oscar Niemeyer

Alweer een gebouw van Oscar Niemeyer

En tot slot een gebouw van Oscar Niemeyer

Dus je staat met je goede bedoelingen en je nieuwe mac in het koffietentje en vraagt om het wifi wachtwoord. Met je flat white in de hand log je in en ga je lekker op de socials.

Onze trouwe lezer weet natuurlijk dat dit niet heel handig is om te doen. Sure, je mac is out-of-the-box al een powerhouse van security maar toch luistert wijlen steve en kornuiten natuurlijk overal op mee. Om nog maar niet te beginnen over de boeven van meta of google. Op deze handige site heeft iemand een enorme waslijst gemaakt wat je allemaal aan je macos kan tweaken om een en ander wat verder dicht te timmeren.

https://github.com/drduh/macOS-Security-and-Privacy-Guide of als je dat veel te veel werk vind is er ook een andere kortere versie hardening macos

Daarnaast is er de vrij geniale laatjeniethackmaken vol met practische tips buiten macos en meer gericht op online en verschillende apps.

Foto van Geensnor ventielsleutel

Elke wielrenner kent het probleem. Lekke band onderwerg. Je hebt net je band succesvol verwisseld, maar bij het oppompen gaat het mis. Telkens als je je pompje eraf wilt draaien nadat je je band hebt opgepompt, draait ook het ventiel ermee af. Je handen zijn helemaal vettig en goor, dus even dat ventieltje goed vastdraaien gaat ook niet. Eindeloos blijf je klooien om je band weer vol lucht te krijgen.

De oplossing hiervoor is al lang uitgevonden: een ventielsleutel. Met een ventielsleutel schroef je de ventiel even echt goed vast zodat hij ook vast blijft zitten als je het fietspompje losschroeft.

Geensnor ventielsleutel

Zo’n ventielsleutel kost je al snel 50 cent en die is dan ook nog eens lelijk en zwart. Maar om de start van het nieuwe wielrenseizoen luister bij te zetten, heeft de directie van Geensnor eens diep in de buidel getast en een een aantal fraaie geensnor ventielsleutels laten 3D printen. Door het gebruik van verschillende kleuren filament, hebben we zelfs een fraai snorretje in de ventielsleutel kunnen verwerken!

Hebben

Wil je er ook een hebben? Laat het weten via Telegram, Mastodon, Strava of Matrix en als we je een keer tegen komen, krijg je er een!

Als je zelf een 3D printer hebt, kun je de .stl ook downloaden vanaf onze Digitale Tuin en hem lekker zelf uitprinten.

Soms lijkt het wel alsof een statische website meer problemen oplevert, dan het oplost. Zo hebben we eerder al problemen met zoeken en reageren moeten omzeilen. In deze aflevering van de serie “Waarom kan dit ook al niet met met mijn statische site?”:

Eenvoudig een link delen

hehe, ze springen over geheugenbanken heen

Het probleem

Iedereen kent het wel. Je ziet iets vets op internet en je wilt het tegen iedereen vertellen. Vroeger zette het je op Facebook of Twitter (Ik blijf gewoon Twitter zeggen…), maar daar wil je tegenwoordig niet meer dood gevonden worden. Daarnaast heb je een geweldig, moderne statische site waar je zelf heer en meester bent en waar je kan doen wat je wilt…..denk je….

Toch lukt het je maar niet om je vette linkje vanaf je telefoon, op je hippe site te krijgen. Technisch gezien kan het misschien wel, maar dan moet je eerst aan de slag met het aanmaken van een nieuw Markdown bestand op je telefoon, om die vervolgens in Git te proppen. Je bent bekant de halve avond bezig voor dat je zeker weet dat de drie vaste bezoekers van je site, je vette linkje kunnen zien.

Kortom, ellende.

De oplossing

De oplossing hangt weer van hacks en amateurisme aan elkaar, maar is daardoor niet minder charmant:

  1. Via een Apple Opdracht haal je de link op van de pagina die je wilt delen. Omdat je de opdracht in het “deelmenu” van iOS kan zetten, kun je eigenlijk alles wat je tegenkomt, in elke app, via de opdracht versturen.
  2. De Apple Opdracht stuurt je link via de url door naar een formulier. Dit formulier is eigenlijk een soort mini CMS die alles om zet naar een Markdown bestand met de juiste inhoud. In het formulier kun je de titel en omschrijving nog aanpassen.
  3. Dit formulier verzend vervolgens alle informatie weer naar GitHub waar alles op de juiste manier (Frontmatter enzo), in de juiste repository terecht komt. Je moet natuurlijk wel van tevoren ingelogd zijn op GitHub.
  4. Even op Commit drukken en je link is gedeeld!

Elk bericht krijgt nu standaard de tag “Internet” mee, maar dat kan ook nog getweaked worden.

Extra bonus

Soms is de link die je wilt delen, een YouTube video. Deze wil je natuurlijk het liefst mooi embedden in je site, maar zoals we al eerder hebben uitgelegd, gaat dat niet zonder de hele AVG op je nek te krijgen. Maar gelukkig hebben we daarvoor ook een oplossing gevonden! Niet alleen wordt een YouTube link gedetecteerd en automatisch geëmbed. Hij wordt ook automatisch omgezet naar het youtube-nocookie.com domein, zodat er niet zomaar cookies worden geplaatst. Helemaal makkelijk, helemaal super!

Meer lezen