Wat ziet LockDown Browser werkelijk op je Mac? (audit 2026)
Wat LDB ziet (alleen, zonder Monitor)
Met Respondus Monitor uitgeschakeld is LDB puur een kioskmoduswrapper rond de examenomgeving. Het heeft toegang tot:
- Inhoud van het actieve examenvenster - vereist om het examen te renderen; dit zijn dezelfde gegevens die Safari zou hebben als het examen in een normaal tabblad draaide.
- Lijst met actieve processen - geenumeerd via
NSWorkspace.runningApplications+sysctl kern.proc. Gebruikt voor handhaving van de zwarte lijst (sluiten van scherm-deeldaemons, etc.). LDB ziet procesnamen en PIDs; niet de inhoud van die processen. - Systeemidentificatoren - hostnaam, macOS-versie, hardware-UUID, standaardbrowser, installatietaal. Standaard systeemtelemetrie, eenmaal per sessie verzonden naar Respondus.
- Netwerkeindpunten - LDB verbindt met
*.respondus.comvoor configuratie + telemetrie en met de eindpunten van je LMS voor het examen zelf. - Periodieke schermopnamen - de handhaving van kioskmodus leest het scherm op intervallen om pogingen tot venster wisselen te detecteren. Deze opnamen worden door LDB alleen niet bewaard of geupload - alleen door Monitor.
Wat Respondus Monitor toevoegt
Wanneer Monitor is ingeschakeld (door de docent gecontroleerde vlag in het Respondus Dashboard):
- Webcamstream - continu vastgelegd tijdens het examen, gecodeerd, geupload naar Respondus.
- Microfoonaudio - continu vastgelegd, gecodeerd, geupload.
- Periodieke schermopnamen - hetzelfde als in kioskmodus maar geupload voor beoordeling door docent.
- ID-foto voor het examen - eenmalige foto van jou met je studentenkaart.
- Video van omgevingsscan - korte video waarin je de camera door je kamer beweegt.
Wat LDB NIET ziet
Gedocumenteerd (volgens het privacybeleid van Respondus + waargenomen op de testvloot van LDBypass):
- Map Documenten - niet toegankelijk zonder Volledige schijftoegang (zelden gevraagd).
- Inhoud van iCloud Drive - idem.
- Time Machine-backups - idem.
- Safari-geschiedenis, autoaanvullen, wachtwoorden - niet toegankelijk zonder Volledige schijftoegang.
- Geopende documenten van andere apps - sandboxing blokkeert cross-app-leesoperaties.
- Mail, Berichten, Foto's - beschermd door TCC; LDB vraagt geen toegang.
- Sleutelhanger, certificaten, biometrische gegevens - buiten de sandbox van LDB.
- Bestanden buiten het examenvenster tijdens opname - Monitor neemt het scherm zichtbaar op, niet het bestandssysteem. Als Word op de achtergrond geopend is, toont de opname het Word-venster als dat op het scherm staat, maar LDB leest niet het in-memory document van Word of het opgeslagen bestand.
Capaciteit versus gedrag - het verschil
Sommige toestemmingen die LDB vraagt verlenen ruimere mogelijkheden dan wat LDB daadwerkelijk gebruikt:
- Toestemming voor Schermopname verleent de mogelijkheid om elke schermcontent in elk venster op te nemen. Waargenomen gedrag van LDB: legt frames van het scherm vast voor kioskmodus + Monitor; richt zich niet specifiek op andere vensters.
- Toestemming voor Camera verleent doorlopende toegang tot de camera. Gedrag van LDB: gebruikt alleen wanneer Monitor actief is.
- Toestemming voor Toegankelijkheid (zeldzaam) verleent toetsaanslagmonitoring + synthetische gebeurtenisinjectie. Gedrag van LDB: detecteert toetsaanslagen voor kiosk-ontsnapping; logt niet alle invoer.
- Volledige schijftoegang (zeldzaam) verleent leestoegang tot beschermde bestandssysteemlocaties. Gedrag van LDB (in institutionele configuraties die het vereisen): scant op specifieke bestandsnamen; leest geen inhoud.
Het verschil tussen capaciteit (wat de toestemming toestaat) en gedrag (wat LDB ermee doet) is een kwestie van vertrouwen in de controles van Respondus. Hun privacybeleid verplicht zich aan het nauwere gedrag; waarneembaar gedrag komt overeen.
Hoe zelf te verifieren op Mac
- Netwerkeindpunten:
nettop -p $(pgrep "LockDown Browser")tijdens het examen (vooraf draaien om logging in te stellen; LDB blokkeert Terminal tijdens het examen zelf). - Bestandssysteemleesoperaties:
fs_usage -w -f filesys "LockDown Browser"toont elk bestand dat LDB aanraakt. - Schermopname actief: oranje stip in de macOS-menubalk wanneer LDB opneemt.
- Webcam / microfoon actief: groen camera-icoon + oranje microfoonicoon in de menubalk wanneer Monitor opneemt.
Wat verandert per macOS-versie
Het TCC-toestemmingsmodel is aangescherpt over Big Sur → Monterey → Ventura → Sonoma → Sequoia. Elke release voegde fijnere controles toe. De gevraagde toestemmingen van LDB zijn niet veranderd; wat is veranderd is de mogelijkheid van de gebruiker om ze te zien en in te trekken. Sequoia 15.3+ voegde specifiek de 30-dagen herbevestiging voor Schermopname toe, die de toestemmingsverlening zichtbaar maakt.
Frequently asked questions
Kan LDB lezen wat ik in een andere app typ?
Zonder toestemming voor Toegankelijkheid (zeldzaam), nee. Met toestemming voor Toegankelijkheid technisch wel - maar het waargenomen gedrag van LDB is alleen toetsaanslagen voor kiosk-ontsnapping detecteren, niet alle invoer loggen. Controleer dit door je TCC-toestemmingen te bekijken in Systeeminstellingen → Privacy en beveiliging.
Ziet Monitor mijn hele scherm of alleen het examenvenster?
Monitor neemt op wat zichtbaar op het scherm staat - inclusief elk venster dat niet expliciet verborgen is. Als Slack op de achtergrond geopend is, verschijnt Slack in de opname. De opname is op schermframes gebaseerd, niet op het bestandssysteem.
Kan LDB mijn examenantwoorden lezen als mijn LMS gecompromitteerd raakt?
LDB toont je antwoorden terwijl je typt; als de servers van Respondus gecompromitteerd zouden raken, zou de opname (die het scherm inclusief je antwoorden toont) blootgesteld worden. Dit is een generiek SaaS-datarisico, niet specifiek voor LDB. Er is geen openbaar datalek gedocumenteerd.
Ik heb gehoord dat LDB mijn hele harde schijf scant - is dat waar?
Nee, tenzij je specifieke institutionele configuratie Volledige schijftoegang vereist (zeldzaam). Zelfs met VST is het waargenomen gedrag op bestandsnamen gebaseerd scannen op specifieke verboden bestanden, geen inhoud lezen.