Wat dit artikel je uitlegt
Als je een browser-extensie installeert, wil je weten wat er met je gegevens gebeurt. Dat is een gezonde reflex. Admin Tools by Cloud Captains is een verzameling van meer dan 130 losse hulpmiddelen in 11 categorieen, die je opent vanuit het pop-upvenster van de extensie. De extensie is gemaakt voor ontwikkelaars, IT-beheerders en power users, maar de privacy-uitgangspunten zijn voor iedereen gelijk en eenvoudig uit te leggen.
In dit artikel lees je drie dingen. Ten eerste: welke tools volledig in je eigen browser draaien zonder dat er iets naar buiten gaat. Ten tweede: welke specifieke tools wel een externe dienst aanroepen, en waarom. Ten derde: wat elke Chrome-permissie betekent in gewone taal, en waarom de extensie die nodig heeft. De officiele informatiepagina vind je op https://cloud-captains.com/admin-tools/.
Het uitgangspunt: zoveel mogelijk lokaal
De meeste tools in Admin Tools hebben helemaal geen internet nodig. Alle tekst-, reken- en crypto-tools draaien voor 100% lokaal in je browser. Dat betekent dat de gegevens die je invoert, je apparaat niet verlaten.
Enkele voorbeelden van tools die volledig lokaal werken:
- Tekst: hoofdletters omzetten, statistieken tellen, slugify, diff vergelijken, hashen, base64, Markdown naar HTML.
- Security en Forensics: AES-versleutelen, wachtwoordgenerator en wachtwoordsterkte, JWT bekijken, certificaatviewer, hashes, PGP, steganografie.
- Dev en Systeem: code-formatter, YAML, JSON en CSV, regex-tester, chmod, crontab, cURL naar fetch, git-cheatsheet.
- Getallen en wiskunde, Tijd en datum, en de meeste Afbeelding en QR-tools zoals de QR-generator, wifi-QR en kleurkiezer.
Ook de AI-functies draaien op je eigen apparaat. De AI Assistent gebruikt Chrome's ingebouwde Gemini Nano, een taalmodel dat in de browser zelf zit. Je prompts worden dus niet naar een server gestuurd. Dat geldt voor de AI-chat, de samenvatter, de vertaler, de schrijver en herschrijver, de proeflezer, de regex- en cron-uitleggers, de SQL-generator, de commit-berichten en al die andere AI-helpers. Ook de zes rechtsklik-acties (samenvatten, vertalen, proeflezen, herschrijven, pagina naar Markdown en media-URLs) verwerken alles lokaal.
Waarom dit prettig is
Lokaal verwerken betekent dat gevoelige invoer, denk aan een wachtwoord dat je test of een certificaat dat je bekijkt, nooit over het internet reist. Je kunt deze tools zelfs zonder internetverbinding gebruiken.
Welke tools wel een externe dienst aanroepen
Een paar tools kunnen hun werk simpelweg niet doen zonder externe informatie. Een wisselkoers haal je nu eenmaal ergens op, en een DNS-lookup vraagt per definitie iets op aan een nameserver. Deze tools roepen pas een externe dienst aan op het moment dat jij ze gebruikt, en alleen de dienst die voor die specifieke taak nodig is.
Hieronder de tools en de dienst die ze aanroepen:
| Tool | Externe dienst | Waarvoor |
|---|---|---|
| Valuta en wisselkoersen | frankfurter.app | Actuele wisselkoersen |
| DNS-lookup | dns.google | DNS-records opvragen |
| MAC-lookup | macvendors.com | Fabrikant bij een MAC-adres |
| Have I Been Pwned | pwnedpasswords.com | Wachtwoord-leak-check |
| Publiek IP | ipify.org | Je publieke IP-adres tonen |
| Speedtest | bit.nl, i3d, ovh, vultr, cloudflare | Snelheid meten via mirrors |
| Poort, WHOIS en GeoIP | port.cloud-captains.com | Poortcheck, WHOIS en GeoIP-proxy |
| Wayback | web.archive.org | Oude versies van pagina's |
Slim ontworpen: de leak-check verstuurt je wachtwoord niet
De Have I Been Pwned-tool checkt of een wachtwoord in een bekend datalek voorkomt via pwnedpasswords.com. Dit gebeurt met een techniek die k-anonymity heet: alleen de eerste tekens van een versleutelde vorm van je wachtwoord worden verstuurd, nooit het wachtwoord zelf. De dienst kan dus niet zien welk wachtwoord je controleerde.
Wat je deelt met een externe dienst
Gebruik je een van bovenstaande tools, dan gaat de minimaal benodigde informatie naar die ene dienst. Bij een DNS-lookup is dat bijvoorbeeld de domeinnaam die je opvraagt. Gebruik je de tool niet, dan wordt er ook niets verstuurd.
De permissies in gewone taal
Bij de installatie vraagt de extensie om een aantal permissies. Hieronder leggen we elke permissie uit en waarom Admin Tools die nodig heeft. Het uitgangspunt is steeds: zo min mogelijk, en alleen waar een functie het echt vereist.
- activeTab: hiermee mag de extensie de huidige tab lezen, maar alleen nadat jij erop hebt geklikt. Er wordt dus niet op de achtergrond meegekeken.
- scripting: hiermee leest de extensie informatie uit de pagina uit, alleen-lezen, om die in de pop-up te tonen. Er wordt niets op de pagina veranderd.
- storage: hiermee bewaart de extensie je lokale voorkeuren op je eigen apparaat. Deze gegevens worden niet gesynchroniseerd naar een account of de cloud.
- clipboardRead: dit is nodig voor de Klembord-geschiedenis, zodat je eerder gekopieerde items terug kunt vinden.
- clipboardWrite: dit laat de kopieerknoppen in de tools werken, zodat een resultaat met een klik op je klembord komt.
- cookies: dit is voor de Cookie-editor, waarmee je cookies van een site kunt bekijken en aanpassen.
- contextMenus: hiermee verschijnen de zes rechtsklik-AI-acties in je rechtermuisknopmenu, zoals samenvatten en vertalen.
Permissies betekenen niet automatisch dataverkeer
Een permissie geeft de extensie de mogelijkheid om iets te doen, maar betekent niet dat er data je apparaat verlaat. Lezen uit een tab of het klembord gebeurt lokaal en blijft lokaal, tenzij je een tool gebruikt die bewust een externe dienst aanroept.
Geen telemetrie
Veel software stuurt op de achtergrond gebruiksstatistieken terug naar de maker. Admin Tools doet dit niet. Er is geen telemetrie: er worden geen gebruiksgegevens, klikgedrag of analytics verzameld of verzonden. De extensie houdt niet bij welke tools je opent of hoe vaak.
Zelf controleren wat er gebeurt
Wil je met eigen ogen zien dat een tool lokaal blijft, dan kun je dat eenvoudig nakijken in je browser.
Controleren of een tool data verstuurt
- Open de Admin Tools-extensie en kies de tool die je wilt controleren.
- Open in Chrome de Ontwikkelaarstools met F12 of via het menu.
- Ga naar het tabblad Netwerk (Network) en laat dit openstaan.
- Gebruik de tool zoals je normaal zou doen.
- Kijk in het Netwerk-tabblad of er verkeer verschijnt. Bij een volledig lokale tool blijft de lijst leeg; bij een tool die een externe dienst nodig heeft, zie je een aanroep naar precies die dienst.
Meer weten
De volledige beschrijving van de extensie en alle categorieen vind je op de officiele pagina: https://cloud-captains.com/admin-tools/.
Draaien alle tools lokaal in mijn browser?
De meeste wel. Alle tekst-, reken- en crypto-tools draaien volledig lokaal, en de AI-functies draaien op je eigen apparaat via Chrome's Gemini Nano. Alleen tools die per definitie externe informatie nodig hebben, zoals wisselkoersen of een DNS-lookup, roepen een externe dienst aan.
Worden mijn AI-prompts naar een server gestuurd?
Nee. De AI Assistent gebruikt Gemini Nano, dat in Chrome zelf zit. Je prompts worden lokaal verwerkt en gaan niet naar een server.
Stuurt de extensie mijn wachtwoord op bij de leak-check?
Nee. De Have I Been Pwned-tool gebruikt k-anonymity: alleen de eerste tekens van een versleutelde vorm van je wachtwoord gaan naar pwnedpasswords.com, nooit het wachtwoord zelf.
Verzamelt Admin Tools gebruiksstatistieken?
Nee. Er is geen telemetrie. Er worden geen analytics, klikgedrag of gebruiksgegevens verzameld of verzonden.
Waarom heeft de extensie de cookies-permissie nodig?
Die is alleen voor de Cookie-editor, waarmee je cookies van een website kunt bekijken en aanpassen. Zonder die permissie zou die specifieke tool niet kunnen werken.
Worden mijn voorkeuren gesynchroniseerd naar de cloud?
Nee. De storage-permissie bewaart je voorkeuren alleen lokaal op je apparaat. Ze worden niet gesynchroniseerd naar een account of de cloud.