Lenovo kwam deze week flink onder vuur te liggen toen bleek dat het laptops verkoopt met malware erop. Maar wat is er nou precies gebeurd? Wat deed het bedrijf verkeerd en waarom is dat gevaarlijk voor Lenovo-gebruikers? En heeft het bedrijf hiermee onherstelbare schade opgelopen? We leggen het voor je uit in 5 vragen.

1. Wat deed Lenovo?

Lenovo leverde laptops met daarop zogenaamde 'adware'. Dat betekent dat adverteerders ruimte konden inkopen bij Lenovo, die via speciale certificaten werden getoond wanneer de gebruiker naar een bepaalde website ging. Zo krijg je bijvoorbeeld een pop-up te zien wanneer je wilt internetbankieren bij de ING. Die pop-ups waren ook met adblockers niet uit te schakelen.

Dat is opzich al vervelend genoeg, maar het werd nog een graadje erger. De manier waarop Lenovo de advertenties liet zien, bleek namelijk gevaarlijk onveilig te zijn.

Eigen certificaat
Om de advertenties te tonen, moet Lenovo namelijk een eigen certificaat gebruiken. Dat wordt aan de browser gegeven, zodat die weet wanneer iets een veilige website is en wanneer niet. Het probleem bij de Lenovo-certificaten is echter dat ze over bestaande certificaten heen werden geplaatst.

Dat betekent dat je browser geen idee meer heeft of een website veilig is. Als je naar ING.nl of Gmail.com gaat en inlogt, dan controleert de browser of dat wel veilig is. Als dat certificaat oud is, of verlopen, of gewoon niet veilig, dan krijg je een waarschuwing en kun je beter niet op de site.

Overschrijven
De certificaten die Lenovo gebruikte om de advertenties te serveren waren zó hardnekkig, dat ze bestaande certificaten overschreven. Je browser dacht dus áltijd dat een website veilig was, ongeacht of dat zo was of wanneer niet.
 

2. Wat betekent dat in de praktijk?

In de praktijk kun je dus nooit zien of een website veilig of onveilig is. Ook weet je niet wie er allemaal meeluistert met jouw verbinding.

SSL gekaapt
Het wordt nog een graadje erger, omdat de Lenovo-certificaten allemaal dezelfde encryptiesleutel gebruikten, zo ontdekte deze onderzoeker. Dat betekent dat je met één wachtwoord álle verbindingen van álle Lenovo-computers kunt onderscheppen. Dat kan makkelijk via een man-in-the-middle-aanval, wanneer je op hetzelfde wifi-netwerk zit als het slachtoffer.
 

3. Waarom doet Lenovo zoiets?

Lenovo verkoopt voornamelijk laptops met Windows erop, maar verdient daar amper geld mee. Dat doet overigens bijna geen enkele fabrikant: De marge op een laptop of computer die met Windows geleverd wordt is flinterdun. In veel gevallen maken computerfabrikanten zelfs verlies op zulke systemen. Dat betekent dat fabrikanten vaak op zoek gaan naar andere verdienmodellen.

'Geen geld, maar relevantie'
Eén van de populairste daarvan is het installeren van programma's op de pc. Dat gebeurt vaak niet omdat die programma's nou zo handig voor je zijn (al moeten ze volgens de fabrikanten "natuurlijk wel relevant zijn voor de koper"), maar omdat ze veel geld opleveren.

De adware van Lenovo bracht waarschijnlijk veel geld op - al ontkent het bedrijf dat met klem. Lenovo dat er helemaal niet veel geld gemoeid ging met de deal. "Superfish werd vooral gebruikt om gebruikers relevante producten en aanbiedingen te tonen", zegt het bedrijf in een verklaring.
 

4. Mag dat?

Nee. In ieder geval overtreedt Lenovo de cookiewet, waarin staat dat je niet zomaar tracking-software mag leveren op laptops. Dat zeggen onder andere internetjuristen als Arnoud Engelfriet. Die vindt dat de Autoriteit Consument & Markt zou moeten optreden tegen Lenovo.

Computervredebreuk
Buiten de redelijk onschuldige overtreding van de cookiewet maakt Lenovo zich ook mogelijk schuldig aan computervredebreuk. Het zorgt er namelijk moedwillig voor dat laptops van gebruikers minder veilig zijn. Het luistert gebruikers af en zorgt ervoor dat ze kwetsbaar zijn voor aanvallen. Dat is een veel ernstiger vergrijp.

Ethisch
Maar of het nou legaal is of niet, de belangrijkste vraag is of dit ethisch is. Kan Lenovo dit maken tegenover zijn (potentiële) kopers? Die raken nu ieder vertrouwen kwijt dat ze ooit hadden in het bedrijf, en het is maar de vraag of je ooit nog iets kunt vertrouwen dat van Lenovo af komt.
 

5. Wat is Lenovo's excuus?

De reactie van Lenovo op dit schandaal lijkt voorbij te gaan aan de zorgen van kopers. Het bedrijf zegt dat "Superfish voor negatieve reacties" zorgde bij gebruikers, en daarom zou Lenovo de malware hebben verwijderd.

'Niks aan de hand!'
Lenovo durft zelfs te stellen dat er "nooit substantieel gevaar was" voor de gebruikers, en dat zij altijd de keus hebben gehad om een product te gebruiken. Dat er nooit toestemming is gevraagd voor het gebruik van de malware, wordt daarbij niet vernoemd. Ook zegt Lenovo-ceo in een interview dat het "vooral gaat om een technisch theoretisch probleem", een grove onderschatting van het probleem.

Inmiddels worden er geen laptops meer geleverd met de Superfish-malware, en worden er in de toekomst geen nieuwe computers op de markt gebracht met Superfish.

Opgelost?
Het blijft echter de vraag wat er gebeurt met de huidige laptops waar Superfish op staat. Lenovo zegt: "We hebben gezorgd dat servers geen gebruik meer kunnen maken van Superfish en de malware is niet langer actief is." Dat betekent echter niet dat Superfish is verwijderd van de computers. Sterker nog, het gaat om een root-certificaat dat zo diep in het systeem zit dat Superfish ook in de toekomst nog bestaande SSL-certificaten blijft overstemmen. Er zijn dus nog een hoop stappen te zetten voor Lenovo het vertrouwen van zijn gebruikers weer terug heeft gewonnen.

De taakbalk is ook in Windows 11 de plaats waar je je favoriete apps vastmaakt. Wist je dat het zelfs mogelijk is om mappen die je vaak gebruikt toe te voegen? Handig als je regelmatig dezelfde mappen nodig hebt, zoals Downloads of een projectmap. Op die manier hoef je niet eerst langs de Verkenner en open je de map met slechts één klik.

Maak een snelkoppeling van de map

Als je zomaar een map op de taakbalk probeert te slepen, zul je merken dat je de map op die manier niet kunt vastmaken. Eerst moet je een snelkoppeling op het bureaublad plaatsen. Klik daarom met de rechtermuisknop op een lege plek van het bureaublad en kies in het contextmenu de opdracht Nieuw / Snelkoppeling. In de pop-up Snelkoppeling maken moet je eerst de locatie van het item opgeven. Klik hiervoor op Bladeren en navigeer naar de map die je straks wilt vastmaken. Dit werkt met iedere lokale map, maar ook met mappen die op OneDrive staan. Selecteer de gewenste map. De locatie verschijnt vervolgens in het locatieveld van de nieuwe snelkoppeling.

Voeg explorer.exe toe

In dit veld moet je nog een aanpassing doen: typ vóór het pad naar de map explorer.exe gevolgd door een spatie. Het pad naar de map zelf plaats je tussen aanhalingstekens. De locatie van de map Downloads wordt dan bijvoorbeeld explorer.exe "C:\Users\username\Downloads" en van de map Muziek: explorer.exe "C:\Users\username\Muziek". Vervang uiteraard username door je eigen gebruikersnaam in Windows. Klik daarna op Volgende en geef de snelkoppeling een duidelijke naam. Rond af met Voltooien.

Aan de taakbalk vastmaken

Klik daarna opnieuw met de rechtermuisknop op de nieuwe snelkoppeling. In het menu kies je Meer opties weergeven en vervolgens Aan taakbalk vastmaken. Vanaf nu staat de map netjes op de taakbalk. Als je met de muis over het pictogram beweegt, verschijnt de naam van de map. Klik je erop, dan wordt de map geopend in Windows Verkenner. Wil je de map later weer losmaken van de taakbalk, klik dan met de rechtermuisknop op het pictogram en kies Van taakbalk losmaken.

Ieder jaar schakelen duizenden mensen in voor de Super Bowl - de afsluiting van het Amerikaanse Football-seizoen. Het draait alleen niet voor iedereen om de sport. Nee, in de pauze wordt de uitzending namelijk overladen met trailers van aankomende films, series en absurde advertenties met verschillende beroemdheden. Afgelopen nacht was het weer raak, dus wij hebben de trailers en grappigste advertenties voor je op een rij gezet.

The Mandalorian and Grogu eert Super Bowl-advertenties

Star Wars is inmiddels al bijna zeven afwezig in de bioscopen, maar op 20 mei van dit jaar komt daar eindelijk verandering in. Din Djarin en Grogu uit de Disney+-serie The Mandalorian maken hun debuut op het witte doek. In de film werkt de titulaire Mandalorian samen met de New Republic om de restanten van het kwaadaardige Galactic Empire op te ruimen, terwijl zijn adoptieve zoontje Grogu - Baby Yoda in de volksmond - om leert gaan met zijn magische Force-krachten. Tijdens de Super Bowl werd een korte promotievideo getoond, die net als de film geregisseerd is door Jon Favreau en lijkt een hommage aan klassieke Super Bowl-advertenties voor trucks en bier te zijn.

The Super Mario Galaxy Movie refereert aan Super Mario Odyssey

Nintendo was ook aanwezig tijdens de Super Bowl, met een korte teaser van The Super Mario Galaxy Movie - mede geproduceerd door de animatiestudio Illumination. In de teaser zien we babyversies van Mario en Luigi samen met Toad en Yoshi, en een T-Rex in een oerwoud. Naast dat de dinosaurus erg vergelijkbaar met de T-Rex uit Jurassic Park klinkt, is dit tafereel ook een referentie naar een moment Super Mario Odyssey. Daarin kan de speler controle nemen over eenzelfde soort dino. Hoewel de Super Mario Galaxy Movie vernoemd is naar de games die zich voornamelijk in de ruimte afspelen, haalt de film dus ook elementen uit andere Mario-games aan. Vanaf 1 april is de film te zien. 

Disclosure Day toont paranoia en hint naar aliens

Steven Spielberg is terug met een nieuwe sciencefictionfilm in Disclosure Day, met een sterk geladen cast in Josh O’Conner, Emily Blunt, Colin Firth, Colman Domingo en Eve Hewson. De film lijkt te gaan over het bestaan van aliens, dat langzaam maar zeker bekend wordt voor de mensen op aarde. Sommigen, met meer kennis over de zaak, willen het bestaan van de buitenaardse wezens echter in één klap aan de wereld bekendmaken. Disclosure Day draait vanaf 12 juni in de bioscoop. 

Zie Brad Pitt in The Adventures of Cliff Booth

Quentin Tarantino is bijna toe aan het maken van zijn laatste film, maar personages die hij eerder heeft gemaakt worden nog onder handen genomen door andere creatievelingen. David Fincher bijvoorbeeld, die een Netflix-serie rondom het personage Cliff Booth uit Once Upon a Time In Hollywood regisseert op basis van scripts die zijn geschreven door Tarantino. De serie speelt zich na de gebeurtenissen van de film af, en Brad Pitt kruipt weer in de rol van Booth - een stuntman in Hollywood die nu in de penarie zit.

Minions and Monsters komt ook dit jaar 

De inmiddels iconische gele mannetjes uit de Despicable Me-films zijn ook terug voor een nieuwe ‘solo’-film, al is Minions and Monsters niet per se een vervolg op de eerste twee Minions-films. In dit deel werkt een groep minions als monsters op een filmset, totdat ze het idee krijgen om zelf een monsterfilm te maken. Het enige probleem is dat ze geen monsters hebben, dus daar gaan ze naar op zoek in de vorm van onder andere een mini-Cthulhu, een mummie en meer. De film van Illumination komt op 1 juli uit in de bioscoop, maar vier maanden nadat de studio ook The Super Mario Galaxy Movie aanlevert. 

Laatste trailer van Project Hail Mary is geland

Phil Lord en Christopher Miller, het regieduo dat onder andere bekendstaat om hun werk aan de Spider-Verse-films, komt dit jaar ook met een spiksplinternieuwe blockbuster. Project Hail Mary is een sciencefictionverhaal gebaseerd op het gelijknamige boek van Andy Weir - tevens de schrijver van The Martian, waar in 2015 ook een film van uitkwam. Deze laatste trailer toont onder andere meer van de relatie tussen Ryan Goslings personage en een alien genaamd Rocky, alsmede verschillende kleurrijke shots in de ruimte. Goed om te benoemen is dat de cinematografie van de film verzorgd is door Greig Fraser, die bekendstaat om het in beeld brengen van The Batman en Denis Villeneuve’s Dune-films. 

Meer teasers voor Supergirl, Scream 7 en Hoppers

Dan zijn er tijdens de Super Bowl ook nog korte teasers uitgebracht voor de aankomende Pixar-film Hoppers en de horrorfranchise Scream, die inmiddels toe is aan een zevende deel. Ook werd een nieuwe teaser voor Supergirl uitgebracht tijdens de Puppy Bowl - een soort parodie op de Super Bowl, maar met honden. 

Deze advertenties werden getoond tijdens de Super Bowl

De terugkeer van Jurassic Park met Xfinity

Het telecombedrijf Xfinity heeft voor de Super Bowl een promotievideo geproduceerd waarin Sam Neill, Jeff Goldblum en Laura Dern hun respectievelijke rollen van Alan Grant, Ian Malcolm en Ellie Sadler uit Jurassic Park weer vertolken. Ze spelen daarin verschillende scènes uit die film na, en ogen met behulp van de-aging-technologie jonger. 

Beroemdheden vieren Pokémons dertigste verjaardag

In een speciale promotievideo voor de dertigste verjaardag van de Pokémon-franchise dit jaar hebben verschillende bekendheden als Lady Gaga, Trevor Noah, Charles Leclerc en K-Pop-ster Jisoo het over hun favoriete Pokémon.

Ben Affleck doet een parodie op Good Will Hunting

Acteur Ben Affleck zet in 2026 zijn samenwerking met Dunkin’ Donuts ook door, dit jaar door Good Will Hunting - de film waarmee hij samen met Matt Damon doorbrak - op de hak te zetten. De promovideo is geschoten als een sitcom genaamd Good Will Dunkin’, en toont Affleck met andere bekende sitcom-acteurs als Jennifer Anniston, Matt Leblanc en Alfonso Ribiero