Startpagina » hoe » Browser-extensies zijn een privacy-nachtmerrie die stopt met het gebruik van zoveel van hen

    Browser-extensies zijn een privacy-nachtmerrie die stopt met het gebruik van zoveel van hen

    Browser-extensies zijn veel gevaarlijker dan de meeste mensen zich realiseren. Deze kleine hulpmiddelen hebben vaak toegang tot alles wat u online doet, zodat ze uw wachtwoorden kunnen vastleggen, uw internet kunnen volgen, advertenties kunnen invoegen in webpagina's die u bezoekt en meer. Populaire browserextensies worden vaak verkocht aan schaduwbedrijven of gekaapt, en automatische updates kunnen ze in malware veranderen.

    We hebben geschreven over hoe uw browserextensies u bespioneren in het verleden, maar dit probleem is niet verbeterd. Er gaat nog steeds een constante stroom extensies slecht.

    Waarom browserextensies zo gevaarlijk zijn

    Browser-extensies worden in uw webbrowser uitgevoerd en vereisen vaak dat u alles kunt lezen of wijzigen op webpagina's die u bezoekt.

    Als een extensie toegang heeft tot alle webpagina's die u bezoekt, kan deze vrijwel alles doen. Het kan fungeren als een keylogger om uw wachtwoorden en creditcardgegevens vast te leggen, advertenties in te voegen in de pagina's die u bekijkt, uw zoekverkeer elders door te sturen, alles wat u online doet te volgen - of al deze dingen. Als een extensie uw bonnen of andere kleine dingen moet scannen, heeft deze waarschijnlijk toestemming om uw e-mail te scannen alles-wat extreem gevaarlijk is.

    Dat betekent niet dat elke extensie is deze dingen doen, maar zij kan-en dat zou je heel, heel erg op je hoede moeten maken.

    Moderne webbrowsers zoals Google Chrome en Microsoft Edge hebben een toestemmingssysteem voor extensies, maar veel extensies hebben toegang tot alles nodig zodat ze goed kunnen werken. Zelfs een extensie die alleen toegang tot één website vereist, kan echter gevaarlijk zijn. Een extensie die Google.com op een of andere manier wijzigt, heeft bijvoorbeeld toegang tot alles op Google.com nodig en heeft daarom toegang tot uw Google-account, inclusief uw e-mailadres.

    Dit zijn niet alleen schattige, onschadelijke kleine gereedschappen. Het zijn kleine programma's met een enorme mate van toegang tot uw webbrowser en dat maakt ze gevaarlijk. Zelfs een extensie die alleen iets kleins doet voor webpagina's die u bezoekt, kan toegang vereisen tot alles wat u in uw webbrowser doet.

    Hoe veilige uitbreidingen kunnen worden omgezet in malware

    Moderne webbrowsers zoals Google Chrome updaten automatisch uw geïnstalleerde browserextensies. Als een extensie nieuwe rechten vereist, wordt deze tijdelijk gedeactiveerd totdat u dit toestaat. Maar anders wordt de nieuwe versie van de extensie uitgevoerd met dezelfde machtigingen als de vorige versie. Dit leidt tot problemen.

    In augustus 2017 is de zeer populaire en algemeen aanbevolen Web Developer-extensie voor Chrome gehackt. De ontwikkelaar viel voor een phishingaanval en de aanvaller heeft een nieuwe versie van de extensie geüpload die meer advertenties in webpagina's heeft gestopt. Meer dan een miljoen mensen die de ontwikkelaar van deze populaire extensie vertrouwden, kregen uiteindelijk de geïnfecteerde extensie. Omdat dit een extensie is voor webontwikkelaars, had de aanval een stuk erger kunnen zijn. Het lijkt er niet op dat de geïnfecteerde extensie fungeerde als een keylogger, bijvoorbeeld.

    In veel andere situaties ontwikkelt iemand een extensie die een groot aantal gebruikers verdient, maar hij verdient niet per se geld. Die ontwikkelaar wordt benaderd door een bedrijf dat een grote hoeveelheid geld zal betalen om de extensie te kopen. Als de ontwikkelaar de aankoop accepteert, wijzigt het nieuwe bedrijf de extensie om advertenties en tracking in te voegen, uploadt het naar de Chrome Web Store als een update en gebruiken alle bestaande gebruikers nu de extensie van het nieuwe bedrijf - zonder waarschuwing.

    Dit gebeurde met Particle for YouTube, een populaire extensie voor het aanpassen van YouTube, in juli 2017. Hetzelfde is in het verleden met veel andere extensies gebeurd. Ontwikkelaars van Chrome-uitbreidingen hebben geclaimd dat ze constant aanbiedingen ontvangen om hun extensies te kopen. De ontwikkelaars van de Honey-extensie met meer dan 700.000 gebruikers hebben ooit een "Ask Me Anything" uitgevoerd op Reddit, met details over het soort aanbiedingen dat ze vaak ontvangen.

    Naast de kaping en verkoop van extensies, is het ook mogelijk dat een extensie gewoon slecht nieuws is en je in het geheim volgt als je deze extensie installeert.

    Chrome is aangevallen vanwege de populariteit, maar dit probleem treft alle browsers. Firefox is aantoonbaar zelfs meer in gevaar, omdat het helemaal geen toestemmingssysteem gebruikt - elke extensie die u installeert krijgt volledige toegang tot alles.

    Hoe het risico te minimaliseren

    Hier leest u hoe u veilig kunt blijven: gebruik zo min mogelijk extensies. Als u niet veel gebruik maakt van een extensie, verwijder deze dan. Probeer je lijst met geïnstalleerde extensies te beperken tot alleen de essentiële dingen om de kans te verkleinen dat een van je geïnstalleerde extensies slecht gaat.

    Het is ook belangrijk om alleen extensies te gebruiken van bedrijven die u vertrouwt. Een extensie voor het aanpassen van YouTube gemaakt door een willekeurige persoon waarvan je nog nooit hebt gehoord, is een uitstekende kandidaat voor het worden van malware. Echter, de officiële Gmail Notifier gemaakt door Google, OneNote note taking extension aangemaakt door Microsoft, of LastPass password manager extensie aangemaakt door LastPass zal vrijwel zeker niet verkocht worden aan een duister bedrijf voor een paar duizend dollar.

    Je moet ook letten op de permissies die extensies vereisen, indien mogelijk. Een extensie die alleen beweert één website te wijzigen, mag bijvoorbeeld alleen toegang hebben tot die website. Veel extensies hebben echter toegang tot alles nodig of toegang tot een zeer gevoelige website die u veilig wilt houden (zoals uw e-mail). Machtigingen zijn een leuk idee, maar ze zijn niet zo handig als de meeste dingen overal toegang toe moeten hebben.

    Het is natuurlijk een fijne lijn om te lopen. In het verleden hadden we misschien kunnen zeggen dat de extensie voor de webdeveloper veilig was omdat deze legitiem was. De ontwikkelaar viel echter voor een phishingaanval en de extensie werd kwaadaardig. Het is een goede herinnering dat, zelfs als u iemand zou kunnen vertrouwen om zijn extensie niet te verkopen aan een schaduwbedrijf, u voor uw veiligheid op die persoon vertrouwt. Als die persoon naar boven glijdt en toestaat dat zijn account wordt gehackt, zul je uiteindelijk de gevolgen ondervinden - en ze kunnen veel erger zijn dan wat er gebeurde met de Web Developer-extensie.