Google Chrome krijgt een hoop nieuwe privacy- en securityfuncties

Google heeft versie 83 van zijn Chrome-browser gelost voor het grote publiek. Die introduceert gegroepeerde tabbladen, maar vooral ook een hoop nieuwe functies om privacy en security in de browser te verbeteren.

De update wordt in de komende weken naar gebruikers uitgerold en is groter in omvang dan gewoonlijk. Dat komt omdat Chrome 82 werd geschrapt als gevolg van de coronacrisis, en volledig opgenomen in Chrome 83.

Meest zichtbaar zijn een aantal wijzigingen in de browserinterface. Google schuift met enkele knoppen en instellingen om ze een logischere plaats te geven en beter vindbaar te maken. Cookie-, privacy- en synchronisatie-instellingen krijgen een prominentere plaats en worden duidelijker gelabeld.

Ook het menu voor browserextensies verhuist en krijgt een zichtbare plaats rechts naast de adresbalk. Het menu bundelt alle extensies die je hebt geïnstalleerd en Google maakte het eenvoudiger om het toegelaten gedrag van geïnstalleerde extensies te controleren en te beperken. Extensies vormen een belangrijke toegangspoort voor malware in de browser, waardoor een beter beheer niet overbodig is.

Externe cookies blokkeren

Vanaf Chrome 83 worden cookies van derde partijen geblokkeerd in incognitomodus. Google wil zijn browser liefst volledig ontdoen van die zogenaamde tracking-cookies en heeft daarvoor 2022 als doel vooropgesteld.

Firefox en Safari blokkeren dergelijke cookies nu al, maar Google is van mening dat zo’n ingrijpende beslissing vandaag nog te veel websites stuk maakt. Een geleidelijke overgang moet websites toelaten om zich voor te bereiden op de aanpassing.

Safety Check

Ook de Safety Check krijg een prominentere plaats en wordt uitgebreid. Gebruikers die hun wachtwoorden in de Chrome-browser bewaren, zullen voortaan worden gewaarschuwd wanneer een websites die ze gebruiken een datalek heeft gehad. Safety Check controleert ook voor schadelijke extensies, of er nieuwe Chrome-updates beschikbaar zijn en of Safe Browsing al dan niet is ingeschakeld.

Safe Browsing is Googles tool voor het detecteren van phishingsites door de websites die je bezoekt af te checken tegenover een database van gekende schadelijke websites. Die database wordt nagenoeg elke 30 minuten geüpdatet. Dat blijkt evenwel nog niet voldoende om de snelheid waarmee nieuwe phishingsites opduiken bij te benen, en dus introduceert Google een nieuwe optie ‘Enhanced Safe Browsing’. Wanneer je die optie inschakelt, worden de url’s van ‘ongewone’ websites die je bezoekt in realtime met Google gedeeld, alsook bijvoorbeeld verdachte links uit spammails in Gmail.

Google laat aan The Verge weten dat van zodra het Safe Browsing-algoritme vaststelt dat de url die je bezoekt veilig is, de gegevens worden geanonimiseerd. Vervolgens worden die geanonimiseerde gegevens uiteindelijk volledig verwijderd, al is het niet helemaal duidelijk na hoeveel tijd dat precies zal gebeuren.

DNS-over-HTTPS

Tot slot treedt Chrome in de voetsporen van Firefox en wordt DNS-over-HTTPS (DoH) geactiveerd. DoH is een update van het bestaande DNS-protocol. Typ je de naam van een website in, dan gaat je browser bij een DNS-server ten rade om het IP-adres van de server waar de site staat te ontdekken.

DNS-requests worden standaard als tekst verstuurd, waardoor ze kunnen worden onderschept en gelezen door bijvoorbeeld je internetprovider of een andere partij die meekijkt. DoH versleutelt dat verkeer, zodat het onleesbaar wordt voor pottenkijkers.

Google werkt samen met internetserviceproviders om DoH in te schakelen wanneer het wordt ondersteund, in plaats van gebruikers zomaar over te schakelen naar een zelf gekozen veilige DNS. Wanneer geen versleutelde DNS beschikbaar is, wordt teruggevallen naar de standaard DNS. DoH wordt ook uitgeschakeld wanneer ouderlijk toezicht in Windows is geactiveerd of op beheerde apparaten binnen bedrijven.