Belangrijk: Voor het goed functioneren van nrc.nl maken wij gebruik van cookies (meer informatie).
Hiervoor hebben wij wel eerst je toestemming nodig. Klik op de groene knop als je hiermee akkoord gaat.

‘Google moet inloggen bij browser verbeteren’

chrome login
door

Google moet van tevoren waarschuwen wat de risico’s zijn van het aanmelden bij webbrowser Chrome. Dat zeggen Nederlandse veiligheidsexperts in NRC Handelsblad, naar aanleiding van vragen over gelekte wachtwoorden en bladwijzers.
Als twee personen in dezelfde Windows- of Mac-omgeving werken en Chrome gebruiken, raken hun cloudgegevens vermengd. Zo krijg je via browsersynchronisatie toegang – ook op andere computers – tot de geheime logins die anderen synchroniseren: betaalde sites, opslagdiensten en webwinkels.
Google noemt deze beperking van Chrome in de helpbestanden, maar Michel van Eeten, hoogleraar aan de TU Delft en gespecialiseerd in internetveiligheid, vindt dat die waarschuwing veel duidelijker getoond moet worden.

De aanleiding voor de kritiek is de mysterieuze verwisseling van login-gegevens tussen twee Chrome-gebruikers, techjournalist Colin van Hoek van nu.nl en NRC’s technologieredacteur Marc Hijink. De afgeschermde webdiensten van de één bleken volledig toegankelijk voor de ander. De verwisseling werd afgelopen week bij toeval ontdekt op een werk-pc bij nu.nl.

Lees het hele artikel ‘Bedonderd door de browser’ in de digitale editie van NRC Handelsblad (alleen voor abonnees)


Blunder of bug?

Was het een blunder of een bug? Het was in ieder geval aanleiding voor vragen aan Google. Het internetbedrijf denkt na onderzoek dat een doorgegeven test-pc met Chrome de boosdoener was: beide redacteuren logden in met hun eigen Chrome-account, maar binnen dezelfde Windows-omgeving. Via Chrome Sync werden login-gegevens vermengd en verspreid op allerlei machines. Deze situatie bleek achteraf eenvoudig na te bootsen.

Browsersynchronisatie bestaat al jaren maar wordt nu pas grote schaal gebruikt. Googles webbrowser Chrome is goed voor 25 tot 30 procent marktaandeel op de pc, en het is de standaardbrowser in Android, marktleider op smartphone. Ook Mac OS X en Windows 8 (vanaf oktober) bieden synchronisatie aan.

Ook browsers als Apple Safari, Firefox en Opera synchroniseren bladwijzers en inlognamen. Met één verschil: Chrome stimuleert gebruikers actief in te loggen, met prominente oproepen. Op het beginscherm staat ‘Meld u aan om uw bladwijzers, geschiedenis en instellingen op al uw apparaten te krijgen.’ Negeer je dit, dan verschijnt er in beeld ‘Niet aangemeld bij Chrome – dit kan handiger: aanmelden.’

Michel van Eeten vindt dat Chrome zo de verwachting wekt dat de persoonlijke gegevens ook aan de inloggegevens gekoppeld zijn: „In een afgeschermd gebied, op mijn eigen pc of in de cloud.”
Maar dat is dus niet het geval.

Quick and Simple

Google Chrome houdt de profielen achter de schermen niet gescheiden. Chrome OS, het gelijknamige besturingssysteem dat werd afgeleid van de browser, doet dat juist wel.

Software-ontwikkelaar Miranda Callahan schreef vorig jaar over Chrome:

One thing to keep in mind is that this feature isn’t intended to secure your data against other people using your computer, since all it takes is a couple of clicks to switch between users. We want to provide this functionality as a quick and simple user interface convenience for people who are already sharing Chrome on the same computer today. To truly protect your data from being seen by others, please use the built-in user accounts in your operating system of choice.

De optie om meerdere gebruikers zo eenvoudig in te laten loggen leverde vorig jaar meteen kritiek op van Android-kenner Kevin Purdy:

There’s nothing to prevent someone who stops by your desktop or laptop while you’re not using it from clicking into the Options (or the upper-left user icon, if you’ve added more than one account) and adding another account to your Chrome browser. It’s easy to delete accounts from the Options/Preferences page, but if someone has set up their own account on your browser, they’ve left everything in their account open to you.

Illustratie Pepijn Barnard


Google waarschuwt in de helpbestanden: “Vergeet niet dat u Chrome NIET moet instellen met uw Google-account op een openbare of niet-vertrouwde computer.” Maar die dringende mededeling met dubbele ontkenning is pas zichtbaar als je op de knop ‘meer informatie’ klikt.

Verwijderen of ontkoppelen

Om lekken van gegevens in Chrome te voorkomen, legt Google uit, moet je per se in verschillende gebruikersomgevingen werken, van elkaar gescheiden door het besturingssysteem. Dat is gebruikelijk in het bedrijfsleven, maar het gebeurt lang niet op alle (thuis-)computers en pc’s op openbare plekken.

Een andere optie is de gebruikersnaam in Chrome verwijderen. Het verschil is subtiel: je moet een gebruiker verwijderen – niet loskoppelen – om gegevens te wissen. Koppel je een account alleen ‘los’ – die optie is bovenaan te vinden bij de instellingen – dan worden de gegevens met elkaar vermengd en de logins van de eerste account opgenomen in de eerste account. Of andersom.

Google zegt dat het voldoende waarschuwt: gebruikers krijgen achteraf alle opties om de synchronisatie uit te zetten, oftewel opt-out. “Vooraf te veel opties bieden komt de usability niet ten goede”, aldus Wieland Holfelder, die de leiding heeft over softwareontwikkelaars van Google.

Michel van Eeten vindt dat de gebruiksvriendelijkheid juist wordt geschaad doordat gebruikers een verkeerd beeld krijgen van hun veiligheid. En Patrick De Graaf, veiligheidsspecialist van Capgemini, vindt opt out alleen handig voor experts en niet voor de normale gebruiker. “Je zou light uitvoeringen van de huidige geavanceerde browsers moeten hebben, in de vorm van profielen of settings. En dan standaard op de light versie natuurlijk, met opt-in voor de geavanceerdere opties waarvoor je meer moet kunnen weten. Graag met een waarschuwing erbij wat dat betekent.”

Wat doen andere browsers?

Firefox
Firefox Sync is alleen in de menubalk te vinden – veel minder prominent dan bij Google Chrome – en vraagt bij het koppelen van een nieuwe pc om een actieve bevestiging op de oorspronkelijke machine. De optie ‘wachtwoorden synchroniseren’ staat standaard aangekruist, ook extensies kunnen worden gesynchroniseerd. Sync-gebruikers hebben wel de keuze of gegevens samengevoegd moeten worden, of overschreven.

Apple iCloud
Bladwijzers in Safari worden bijgehouden via iCloud. Het wisselen van een iCloud-account op de computer is zo omslachtig dat je niet kunt vergeten dat een ander het apparaat eerder gebruikte. Datzelfde geldt voor iPhone en iPad. Wachtwoorden van openstaande tabbladen worden niet uitgewisseld, zowel bij computers als bij telefoons.

Microsoft

Internet Explorer heeft standaard geen synchronisatie-instellingen. Je kunt met plugins als XMarks toch computers op elkaar afstemmen. Windows 8, de versie die eind oktober op de markt komt, kan bladwijzers, webgeschiedenis en ook wachtwoorden synchroniseren. Daarvoor moet je wel eerst de pc in kwestie ‘vertrouwen’.

Opera

Opera Link synchroniseert via een Opera-account, maar laat in de standaardinstelling de wachtwoorden ongemoeid. Opera vraagt om een activering die per email bevestigd moet worden.

Wachtwoordmanagers

 LastPass, Keepass (gratis) en 1Password (50 dollar) zijn gespecialiseerde wachtwoordmanagers: zij kunnen verschillende apparaten synchroniseren en zelf ingewikkelde wachtwoorden verzinnen die moeilijker te raden zijn. Het werkt iets omslachtiger maar biedt meer controle dan standaard browsersynchronisatie. De synchronisatie met tablets en smartphones werkt onder meer via Dropbox.

Leesvoer

Lees hier een vergelijking van drie passwordmanagers voor de iPhone.
Lees hier meer over de manier waarop de verschillende browsers hun gegevens lokaal en in de cloud versleutelen:

Lees hier meer over de risico’s van browsersynchronisatie in het bedrijfsleven:

Geplaatst in:
mobiele diensten
software
veiligheid
Lees meer over:
1password
browser
chrome
firefox
google
ie
keepass
lastpass
microsoft
opera
sync

24 reacties op '‘Google moet inloggen bij browser verbeteren’'

Ron Van Middendorp

De manier waarop Chrome de gebruikersgegevens niet afschermt tussen gebruikers binnen het Operating System is inderdaad volledig van de zotte, dat mag duidelijk zijn.

Waar ik in dit artikel om moest lachen is deze zin:

“De verwisseling werd afgelopen week bij toeval ontdekt op een werk-pc.”

Achter deze zin gaat een wereld van gebrek aan kennis en kunde schuil. Het bedrijf waar deze werk-pc gebruikt wordt, neemt de beveiliging van hun systemen – zoals gewoonlijk – duidelijk niet serieus. Zou men dit wel doen, dan zou men alvorens een nieuwe browser in gebruik te nemen, deze grondig testen en dan zou het euvel direct zichtbaar worden.

Bernard Veerman

Het is niet alleen Google, maar ook andere programma’s die onbewust of bewust onveilig zijn voor de gebruiker. Neem bijvoorbeeld Facebook. Als je een “app” wilt gebruiken, kun je dit in ruil voor je “basisgegevens”, die bestaan je naam, geboortedatum, alles wat publiek hebt gedefinieerd, én toegang tot je vriendenlijst! Voor mij dus een reden om nooit mijn echte geboortedatum ergens op te geven, én om die apps te weigeren. Helaas, als ik een “vriend” heb die deze toestemming wel geeft, dan proberen ze mijn gegevens via de achterdeur alsnog te stelen. Ja, “stelen” want ze hebben er zonder mijn toestemming helemaal niets mee te maken! Dus… ik heb een lijst van een paar honderd apps die ik niet toesta, maar… die hebben in eerste instantie wél mijn gegevens via mijn vrienden gekregen. That’s where friends ar for? Het hele internet, het koppelen en ontsluiten van gegevens staat nog in de kinderschoenen en is daarom uiterst riskant en kan gevaarlijk zijn. Weet waar u aan begint als u op “JA” of “TOESTAAN” klikt, want terugdraaien kan niet meer. Het ergste is dat dit soort inpertinente vragen gesteld wordt, omdat de argeloze gebruiker braaf zijn gegevens bekend maakt. Mijn visie is BOYCOTTEN die zaak, dan verandert het wel.

eli steyns | 10com | reclaim the web

Waarschuwen en dan?

Gebruikers hebben geen keus. De meeste grote merken bieden browsers aan die geld moeten verdienen met het verzamelen en/of doorgeven van gebruikersdata, de zogenaamde googlarisatie van het web.

Zolang er geen producten op de markt zijn die de consument op de eerste plaats stellen is waarschuwen alléén dus een wassen neus. Het zou de TU Delft sieren wanneer hun studenten een mooi slank browsertje bouwen dat de gebruikers aan het stuur zet; dat als basisregel alle gebruikers-gegevens afschermt. Dat is de beste waarschuwing die Michel van Eeten de markt, en Google, kan geven.

Steve

Voor de privacy-squeamish onder ons, die toch graag chrome ‘genieten’, is er ook gewoon SRWare Iron: http://www.srware.net/en/software_srware_iron.php

mattijsw

waar ik een beetje moe van wordt is dat het heel internet inmiddels lijkt te worden teruggebracht tot 3 fenomenen: Google, Apple en Facebook. De halve wereldbevolking levert zn privacy als lemmingen uit aan deze clubs – want oh wat willen we er graag bij horen – en staat vervolgens te piepen als blijkt dat zn privegegevens via ‘de cloud’ op straat komen te liggen. Tikkeltje naief. Er zijn browsers, zoekmachines en OS-en die niet met je gegevens aan de haal gaan. En daar hoef je tegenwoordig echt geen nerd voor te zijn. Zoek eens naar Ixquick, SR ronware of (Linux) Jolicloud, om er een paar te noemen. En belangrijkste; enig gezond wantrouwen jegens de grootste beursgenoteerde bedrijven ter wereld is misschien op zn plaats. Het zijn geen liefdadigheidsinstellingen.

Barry Bravenboer

De oplossing is simpel.

Zorg dat gebruikers NIET met DEZELFDE gebruikers account inloggen. Dan worden ook geen gegevens ge- en vermengd.

Op een Mac is het zo eenvoudig :

maak een nieuwe gebruiker aan. Met ‘snelle gebruikers wissel’ (standaard op een Mac, en trouwens ook op een Windows PC) kan je dan, inderdaad, van gebruiker wisselen waarbij ieder in zijn EIGEN omgeving werkt.

Het probleem zit dan ook niet bij Google Chrome, maar bij de gebruiker die niet met computers kan omgaan.

Ik doe dat al jaren en heb nooit problemen. Maar ik ben dan ook geen professor.

Henk Lindner

Nuttig artikel, ik las het zojuist op NRC-papier.
Hackers hebben deze mogelijkheid kennelijk ook al ontdekt, getuige een net-iets-te-duidelijke-Nep- mail die toevallig vandaag in mijn inbox kwam (in plaats van in de spambox):

“Beste gebruiker van de Webmasterhulpprogramma’s van Google,
We weten dat een gezonde en goed presterende website belangrijk is voor u. Om u op de hoogte te houden van de status van uw site, stuurt Webmasterhulpprogramma’s u nu automatisch een e-mailmelding als er kritieke of belangrijke problemen met uw site worden vastgesteld.
We sturen u alleen e-mails voor problemen die volgens ons….” etcetera, en gevolgd door links waarvan de verzender hoopt dat ik er op klik. Nee dus, natuurlijk.

Herman Karper

Google is zo lek als een mandje en dat willen ze zelf.
Bij het opdtarten van G. komt regelmatig het verzoek om je mobiele tel.nr. op te geven dat gaat gepaart met dreigementen als zou het inloggen wel eens een probleem kunnen worden. Inmiddels vervangen door een leuterargument dat bij calamiteiten je SMS bericht kunt krijgen.
In hele kleine lettertjes staat onderaan als je niet wilt hier klikken. Je kunt raden wat ze werkelijk met je mobiele nr. van plan zijn.Tien tegen een dat je daarna gek gees-em-est wordt door allerlei commerciele figueren die iets van je willen.
Mijn mobielnummer krijgen ze dus niet.

Peter van Boheemen

Wanneer 2 mensen op eenzelfde account op een PC inloggen is al sprake van vermenging van bestanden. Het probleem ligt dus bij de PC of Mac of Linux PC. Google moet zich dat wel realiseren en hun security niet koppelen aan dat van het lokale device

A. Hut

Het werkelijke probleem in dit verhaal is volgens mij dat men op de redactie niet met een eigen account op het netwerk in moet loggen. Zodoende deel je niet alleen de Chrome-geschiedenis met elkaar, maar al je andere zaken ook.

Wat jij hierboven trouwens allemaal uit de losse pols beweert is werkelijk flauwekul Herman Karper.

Intouchables

Of geef een fake mobiel nummer, dan ben je van het gezeur af. Inderdaad Chrome is zo lek als een mandje – heel irritant.

JoopArends

Ik kan het alleen maar eens zijn met Ron Van Middendorp en Barry Bravenboer. Het is verbazingwekkend angstaanjagend dat Chrome’s browser sync niet door NRC IT getest is op veiligheidsrisico’s. Iedere gebruiker dient standaard in zijr eigen gebruikersomgeving te werken tenzij/totdat alternatieven zijn goedgekeurd. Maar tegelijkertijd heb ik ook grote waardering voor NRC om deze blunder naar buiten te brengen, zodat anderen niet ongemerkt in dezelfde koeienvlaai hoeven stappen. Applaus!

Gary Martinez

Een paar privacy tips:

- Log alleen in om dat te doen waarvoor je ingelogd moet zijn en log uit zodra dat gedaan is. [sites proberen je er toe over te halen altijd ingelogd te blijven zodat je surf gedrag gevolgd en opgeslagen kan worden]

- Stel je browser zo in dat history en cookies automatisch worden verwijderd zodra je de browser sluit.

Peter

Henk Lindner: dat kon wel eens een echte mail van Google zijn. Mogelijk heb je een keer een eigen website gekoppeld aan de Google Webmaster Tools, via het email-adres waar je dit bericht nu kreeg.
Ik kreeg hem zelf ook, overigens dan wel in het Engels. Alle domeinen in de mail-headers waren google.com of gmail.com. Alle links in het bericht: idem dito.

Melgior

Ehm, begrijp ik nu goed dat twee redacteuren één Windows/Mac/Linux account delen op één werk-pc en dat Google nu de schuld krijgt van het feit dat ze nu toegang hebben tot elkaars data?

Voor dhr. Karper: ik moedig het heel erg aan om voorzichtig te zijn met privé data, maar u moet eens op de Google help-fora kijken hoe vaak mensen zichzelf buitensluiten van hun Google account en dan heel graag weer toegang willen. Een SMS is in zo’n geval een makkelijke manier om te bewijzen dat je de eigenaar bent van dat account. De reden is dus in ieder geval niet uit de duim gezogen.

Martijn de Deugd

Nee, dat begrijp je niet goed.

Martijn de Deugd

Het ligt subtieler: het betrof een niet goed opgeschoonde PC c.q. een gebruik van de PC na elkaar, zoals zo vaak in de praktijk gebeurt, met als gevolg volledige vermenging van alle wachtwoorden e.d. De essentie ligt dus niet op ‘eenzelfde account of niet’ (praktisch gesproken uiteraard wel), maar op het feit dat een veel voorkomende situatie ‘in het wild’ tot dit soort heel nare gevolgen kan leiden, bovendien zonder dat men in de gaten heeft DAT dat gebeurt. Google zou dit soort situaties niet zo gemakkelijk moeten kunnen laten ontstaan. Google treft hier dus de blaam, als je het mij als praktijkman vraagt (dda.nl en toprooster.nl).

Milton

Initiatieven als de Freedom Box zijn bedoeld om mensen een alternatief te geven voor cloud services (internetdiensten). Een Freedom Box is een cloud computer die de gebruiker helemaal zelf kan beheren. Dat is voor de gemiddelde gebruiker niet eenvoudig. De overheid zou er goed aan doen om zelf een open cloud system te ontwikkellen en dat ook aan de burgers ter beschikking te stellen. Dat is goed voor de computervaardigheden van Nederlanders, maar op de middellange termijn ook voordeliger dan het toevertrouwen aan data aan buitenlandse mogendheden.

Een tiental jaren geleden werd vermoed dat Israel toegang had tot de Nederlandse tapkamers. Dat was in feite nog vrij onschuldig. Momenteel loopt bijna iedereen in Nederland rond met een apparaat met microfoon en camera en software die niet door de gebruikers of de overheid te controleren of te veranderen is. Alles wat we zeggen of intypen, is te onderscheppen door de makers van deze apparaten.

Als Apple wil, kan het morgen alle iPhones onbruikbaar maken. De informatie op je iPhone is ook absoluut niet veilig voor de buitenlandse inlichtingendiensten.

John Milton

Twee links naar informatie of de Freedom Box:
http://freedomboxfoundation.org/learn/index.nl.html
http://freedomboxblog.nl/

Herman Karper

Ik was al enige tijd Bing aan het testen omdat ik het Google-gezeur een beetje zat was, ik heb tot nu toe geen mindere funtionaliteit van Bing t.o.v. GO.kunnen ontdekken nog qua snelheid, wel een iets betere reactie op mijn zoekargumenten van Bing. Ik overweeg dan ook Bing als default zoekmachine in te stellen.

John Veldhuis

Op Windows of Mac: 1. Gebruik nooit andermans account of een guest account, om bij beschermde data te komen.2. Laat nooit iemand jouw account gebruiken. 3. Zorg dat iedereen een eigen account heeft, ook al is het een thuisPC.

John Milton

Initiatieven als de Freedom Box zijn bedoeld om mensen een alternatief te geven voor cloud services (internetdiensten). Een Freedom Box is een cloud computer die de gebruiker helemaal zelf kan beheren. Dat is voor de gemiddelde gebruiker niet eenvoudig. De overheid zou er goed aan doen om zelf een open cloud system te ontwikkelen en dat ook aan de burgers ter beschikking te stellen. Dat is goed voor de computervaardigheden van Nederlanders, maar op de middellange termijn ook voordeliger dan het toevertrouwen van data aan buitenlandse mogendheden.

Een tiental jaren geleden werd vermoed dat Israel toegang had tot de Nederlandse tapkamers. Dat was in feite nog vrij onschuldig: momenteel loopt bijna iedereen in Nederland rond met een apparaat met microfoon en camera en software die niet door de gebruikers of de overheid te controleren of te veranderen is. Alles wat we zeggen of intypen, is te onderscheppen door de makers van deze apparaten.

Als Apple wil, kan het morgen alle iPhones onbruikbaar maken. De informatie op je iPhone is ook absoluut niet veilig voor de buitenlandse inlichtingendiensten.

Oud Zeikwijf

Bij ons (meerdere gebruikers met aparte logins op één laptop) wordt (mijn) google automatisch gesynct op alle accounts. Heel vervelend. Ik begrijp dan ook niet hoe jullie erop komen dat de oplossing meerdere accounts is.

Ron van Middendorp

@ Oud Zeikwijf: Heel simpel, men kan niet lezen, denkt alles al te weten en spreekt vanuit eigen beperkte ervaring.

@ Herman Karper: Klok horen luiden, klepel duidelijk nog niet gevonden. Wat heeft het instellen van Bing als standaard zoek-machine te maken met het al dan niet secuur zijn van Google’s browser? Precies, helemaal niets!