Ik denk dat Chromebooks geweldige apparaten zijn. Ze zijn goedkoop, snel en de voldoen aan praktisch alle eisen van de gemiddelde gebruiker. Ze zijn super veilig en Chrome OS update zichzelf beter dan welk ander besturingssysteem dan ook. De starten snel op en sluiten zichzelf snel af, zijn lichtgewicht en hebben geen virussen. Het zijn geweldige apparaten om te delen en als je goed zoekt vind je zelfs modellen die overweg kunnen met Android apps.

De fijnste feature vind ik nog dat ze zeer onderhoudsarm zijn. Hierdoor kunnen gebruikers er softwarematig weinig aan kapotmaken.

Tenminste... dat dacht ik.

Ik kwam laatst toch echt een Chromebook tegen met software die veracht veel leek op spyware.

De Chromebook was eigendom van een niet-technisch persoon die mij verzocht eens naar het apparaat te kijken omdat de browser homepage niet langer diens bookmarks weergaf. De bookmark-balk werd niet langer weergegeven. Dit gebeurde nadat de eigenaar een aantal vragen moest beantwoorden van Chrome. Vragen die hij niet begreep.

Malafide software wordt soms geïnstalleerd door gebruikers te misleiden en ik denk dat dat de oorzaak is van dit probleem.

Ik wilde de instellingen van Chrome bekijken om te zien waarom de bookmark balk niet meer zichtbaar was en ik zag dat er een aantal dingen niet klopten. De nieuwe tab pagina opende direct een website die ik nog nooit eerder had gezien (en waar ik nog nooit eerder van had gehoord). Ook was er een nieuwe extensie-icoontje te zien. Ook die kwam mij niet bekend voor en toen ik met m'n muis over het icoontje hoverde verscheen er een pop-up met een snelheidstest.

De eigenaar wist niet wat browser extensies waren en ik was er dan ook van overtuigd dat hij deze onbewust had geïnstalleerd. Gelukkig was de extensie makkelijk te verwijderen en werkte alles weer naar behoren.

Ik had de naam van de extensie niet onthouden maar toen ik op zoek ging naar een snelheidstest-extensie met hetzelfde icoontje kwam ik een hele zwik aan extensies tegen. In de onderstaande screenshot zie je er al vier.

Toen ik deze extensies installeerde waarschuwde Chrome mij dat al deze extensies "alle data op websites die je bezoekt, kan lezen en wijzigen". Dat lijkt mij een aardige definitie van spyware.

Op de bovenstaande screenshot zie je ook nog eens het privilege "Manage your app, extensions and themes" staan. Wat betekent dat precies? Volgens Google betekent dat dat een extensie geïnstalleerde thema's extensies en apps kan inschakelen, uitschakelen, deinstalleren of starten.

Deinstalleren en uitschakelen van andere extensies?! Dat meen je toch niet? Waarom laat Chrome dat überhaupt toe? Web browsers geven webpagina's niet eens de mogelijkheid te interacteren met een pagina in een andere tab. Waarom is het in Chrome mogelijk dat de extensie van ontwikkelaar a de extensie van ontwikkelaar b kan uitschakelen en zelfs kan deinstalleren?

Erger is nog dat Chrome tijdens de installatie niet waarschuwt dat het openen van een nieuwe tab er meteen voor zorgt dat er een nieuwe pagina wordt geladen. Dat kan echt niet.

En hier komt de zin waarvan ik nooit had gedacht dat ik die zou schrijven: Chrome onder Windows is veiliger dan Chrome onder Chrome OS (wat het beheren van nieuwe tabs betreft).

De waarschuwing in onderstaande screenshot "Is this the new tab page you were expecting?" werd weergegeven onder Windows 7 en Windows 10 toen ik een van de vier speed test extensions installeerde. Deze melding heb ik echter nooit gezien onder Chrome OS (versie 55 stable channel met een build datum van 7 januari 2017). Jammer genoeg hoef je niet op de "keep changes"-knop te klikken. De standaardhandeling (tenminste onder Windows) is om de aangepaste "nieuwe tab"-pagina te behouden.

Chrome mag je dan niet waarschuwen wanneer een extensie de nieuwe tab-pagina wijzigt, de speed test-apps melden het zelf wel.

  • Your Speed Test Now zegt "Your Speed Test Now changes your current new tab page and new tab search functionality ... The Your Speed Test Now™ extension offers convenient web search and quick links to performance tips from the Chrome New Tab page."
  • Get Speed Tester zegt "Get your speedtest instantly from your home and new tab page! With the Get Speed Tester™ New Tab extension, you can quickly test your Internet connection speed ... The Get Speed Tester™ extension offers convenient web search and quick links to performance tips from the Chrome New Tab page."
  • Easy Speed Test Access zegt "Get your speedtest instantly from your home and new tab page! With the Easy Speed Test Access by SaferBrowser New Tab extension, you can quickly test your Internet connection speed ... The Easy Speed Test Access extension offers convenient web search and quick links to performance tips from the Chrome New Tab page."
  • Ten slotte zegt Internet Speed Pilot "Get your speedtest instantly from your home and new tab page! With the Internet Speed Pilot™ New Tab extension, you can quickly test your Internet connection speed ... The Internet Speed Pilot™ extension offers convenient web search and quick links to performance tips from the Chrome New Tab page."

Dus, als je een nieuwe tab opent en je wordt meteen doorgestuurd naar search.searchgst.com, heb je er zelf om gevraagd.

Op de volgende pagina: Zo voorkom je malware-ellende

Bescherming

Er zijn gelukkig enkele manieren om je Chromebook te beschermen tegen malafide Chrome extensies.

De beste bescherming is alleen beschikbaar in Chrome Os en dat is de Guest mode. Als je bent ingelogd als gastgebruiker, zijn er geen extensies actief en kunnen deze ook niet geïnstalleerd worden (de Flash plug-in is wel geïnstalleerd). De Guest mode is ideaal voor online bankzaken.

Een andere optie is de incognito mode. Google vergeet helaas te melden dat extensies niet mogen draaien in deze modus. Je moet elke extensie handmatig toestemming geven en als je dat doet krijg je netjes een waarschuwing te zien.

Een andere optie is het staren van Chrome met een parameter die vertelt geen extensies te gebruiken. Onder Windows kan je de normale Chrome snelkoppeling kopiëren en dan het doel wijzigen door --disable-extensions toe te voegen.

En je kan natuurlijk ook gewoon een andere browser gebruiken. Zelfs op een Chromebook. De apparaten die compatible zijn met Android-apps kunnen natuurlijk ook gewoon de Android-versie van Firefox draaien.

Weer de fout in

Naast de Chromebook kreeg ik ook een Windows 7-laptop binnen waar de Chrome-browser op draaide. Ook deze laptop was van een digibeet en de browser had een flinke lijst extensies waaronder Search Manager.

Ik ben ervan overtuigd dat deze persoon is misleid en de extensie (semi)onbewust heeft geïnstalleerd. Ik verwijderde de extensie en de gebruikersklachten verdwenen als sneeuw voor de zon.

Hoe agressief is Search manager? Ik installeerde de extensie op een andere machine en kreeg de onderstaande waarschuwing.

Ook deze app kan (net als de speed test extensie) al je data lezen en wijzigen, je apps extensies en thema's wijzigen, zoekbalk-instellingen wijzigen en je bookmarks lezen en aanpassen.

Bookmarks aanpassen!? Echt waar? Dit zou in principe kunnen betekenen dat de link naar je bank-website zo gewijzigd zou kunnen worden dat deze verwijst naar een malafide website.

Dit voelt echt als Internet Explorer op Windows XP, triest.

Search Manager botst ook nog eens met de "nieuwe tab"-pagina maar meldt wel netjes dat je makkelijk kan switchen tussen Bing, Google en Yahoo zoekdiensten. De extensie geeft zelfs meerdere zoekbalken weer en kan je makkelijk laten switchen tussen zoekmachines.

Schuldig

Wie is hier nu de schuldige?

In mijn ogen is Google de schuldige. De waarschuwingen zijn blijkbaar niet voldoende. Ze verwarren digibeten en het lukt het bedrijf niet om het potentiële gevaar te benadrukken. Het is geen verrassing dat het lastig is zulke belangrijke waarschuwingen goed en duidelijk uit te leggen aan iemand die niet technisch onderlegd is.

De waarschuwing dat een extensie "alle data op bezochte websites kan lezen en wijzigen" moet niet in kleine lichtgrijze letters worden weergegeven. Dit moet met gigantische rode koeienletters worden weergegeven. Dit is namelijk precies wat spyware doet.

Het zelfde geldt voor waarschuwingen die je bookmarks/bladwijzers wijzigt en andere extensies wijzigt en aanpast. Daarnaast moet er een waarschuwing verschijnen als een nieuwe tab direct wordt aangepast door een extensie, keer op keer!

Extensies die om deze privileges/permissies vragen moeten handmatig worden nagekeken door een Google medewerker voordat deze in de Play store mag worden toegelaten.

Ik weet niet of deze extensies ook daadwerkelijk kwaadaardig zijn, ik heb de source code niet kunnen inzien en heb ook geen tijd gehad alle data te analyseren die naar de achterliggende bedrijven worden gestuurd. Het punt is echter dat deze extensies kwaadaardig zouden kunnen zijn. Als dat zo is, kunnen zij ongestoord hun gang gaan omdat Google dat toelaat en dat is toch echt de verantwoordelijkheid van Google.