Browserextensies zijn veel gevaarlijker dan de meeste mensen zich realiseren. Deze kleine hulpprogramma's hebben vaak toegang tot alles wat u online doet, zodat ze uw wachtwoorden kunnen vastleggen, uw internet kunnen volgen, advertenties kunnen invoegen in webpagina's die u bezoekt en meer. Populaire browserextensies worden vaak verkocht aan schaduwbedrijven of worden gekaapt en automatische updates kunnen ze in malware veranderen.

We hebben geschreven over hoe uw browserextensies u bespioneren in het verleden, maar dit probleem is niet verbeterd. Er loopt nog steeds een constante stroom extensies slecht.

Waarom browseruitbreidingen zo gevaarlijk zijn

GERELATEERD: Waarom hebben Chrome-extensies "al uw gegevens nodig op de websites die u bezoekt"?

Browserextensies worden uitgevoerd uw webbrowser en ze vereisen vaak de mogelijkheid om alles te lezen of te wijzigen op webpagina's die u bezoekt.

Als een extensie toegang heeft tot alle webpagina's die u bezoekt, kan deze vrijwel alles doen. Het kan fungeren als een keylogger om uw wachtwoorden en creditcardgegevens vast te leggen, advertenties in te voegen in de pagina's die u bekijkt, uw zoekverkeer elders om te leiden, alles wat u online doet te volgen - of al deze dingen. Als een extensie je bonnen of andere kleine dingen moet scannen, heeft deze waarschijnlijk toestemming om je e-mail te scannen op alles - wat erg gevaarlijk is.

Dat betekent niet dat elke extensie is om deze dingen te doen, maar ze kunnen - en dat zou je erg, heel voorzichtig moeten maken.

Moderne webbrowsers zoals Google Chrome en Microsoft Edge hebben een toestemmingssysteem voor extensies, maar veel extensies toegang tot alles nodig hebben zodat ze goed kunnen werken. Zelfs een extensie die alleen toegang tot één website vereist, kan echter gevaarlijk zijn. Een extensie die Google.com op een of andere manier aanpast, heeft bijvoorbeeld toegang tot alles op Google.com nodig en heeft daarom toegang tot uw Google-account, inclusief uw e-mailadres.

Dit zijn niet alleen schattige, onschadelijke kleine hulpmiddelen. Het zijn kleine programma's met een enorme mate van toegang tot uw webbrowser, en dat maakt ze gevaarlijk. Zelfs een extensie die alleen iets doet voor webpagina's die u bezoekt, kan toegang vereisen tot alles wat u in uw webbrowser doet.

Hoe veilige uitbreidingen kunnen worden omgezet in malware

Moderne webbrowsers zoals Google Chrome updaten uw geïnstalleerde browser automatisch extensies. Als een extensie nieuwe rechten vereist, wordt deze tijdelijk gedeactiveerd totdat u dit toestaat. Maar anders wordt de nieuwe versie van de extensie uitgevoerd met dezelfde machtigingen als de vorige versie. Dit leidt tot problemen.

In augustus 2017 werd de zeer populaire en algemeen aanbevolen Web Developer-extensie voor Chrome gehackt. De ontwikkelaar viel voor een phishingaanval en de aanvaller heeft een nieuwe versie van de extensie geüpload die meer advertenties in webpagina's heeft gestopt. Meer dan een miljoen mensen die de ontwikkelaar van deze populaire extensie vertrouwden, kregen uiteindelijk de geïnfecteerde extensie. Omdat dit een uitbreiding is voor webontwikkelaars, had de aanval een stuk erger kunnen zijn - het lijkt er niet op dat de geïnfecteerde extensie bijvoorbeeld als een keylogger fungeerde.

In veel andere situaties ontwikkelt iemand een extensie die een voordeel krijgt grote hoeveelheid gebruikers, maar levert niet noodzakelijk geld op. Die ontwikkelaar wordt benaderd door een bedrijf dat een grote hoeveelheid geld zal betalen om de extensie te kopen. Als de ontwikkelaar de aankoop accepteert, wijzigt het nieuwe bedrijf de extensie om advertenties en tracking in te voegen, uploadt het naar de Chrome Web Store als een update en gebruiken alle bestaande gebruikers nu de extensie van het nieuwe bedrijf - zonder waarschuwing.

Dit gebeurde met Particle for YouTube, een populaire extensie voor het aanpassen van YouTube, in juli 2017. Hetzelfde is in het verleden met veel andere extensies gebeurd. Ontwikkelaars van Chrome-uitbreidingen hebben geclaimd dat ze constant aanbiedingen ontvangen om hun extensies te kopen. De ontwikkelaars van de Honey-extensie met meer dan 700.000 gebruikers hebben ooit een "Ask Me Anything" uitgevoerd op Reddit, met details over het soort aanbiedingen dat ze vaak ontvangen.

Naast de kaping en verkoop van extensies, is het ook mogelijk dat een extensie gewoon slecht nieuws is en je in het geheim volgt wanneer je deze extensie installeert.

Chrome is aangevallen vanwege zijn populariteit, maar dit probleem beïnvloedt alle browsers. Firefox is aantoonbaar zelfs meer in gevaar, omdat het helemaal geen toestemmingssysteem gebruikt - elke extensie die u installeert krijgt volledige toegang tot alles.

Hoe het risico te minimaliseren

GERELATEERD: Extensies verwijderen in Chrome, Firefox en andere browsers

Zo kunt u veilig blijven: gebruik zo min mogelijk extensies. Als u niet veel gebruik maakt van een extensie, verwijder deze dan. Probeer uw lijst met geïnstalleerde extensies te beperken tot alleen de belangrijkste functies om de kans te verkleinen dat een van uw geïnstalleerde extensies slecht wordt.

Het is ook belangrijk om alleen extensies te gebruiken van bedrijven die u vertrouwt. Een extensie voor het aanpassen van YouTube gemaakt door een willekeurige persoon waarvan je nog nooit hebt gehoord, is een uitstekende kandidaat voor het worden van malware. Echter, de officiële Gmail Notifier gemaakt door Google, OneNote note taking extension gemaakt door Microsoft, of LastPass password manager extensie aangemaakt door LastPass zal vrijwel zeker niet verkocht worden aan een duister bedrijf voor een paar duizend dollar.

Je moet ook opletten om de permissies extensies vereisen, indien mogelijk. Een extensie die alleen beweert één website aan te passen, mag bijvoorbeeld alleen toegang hebben tot die website. Veel extensies hebben echter toegang tot alles nodig of toegang tot een zeer gevoelige website die u veilig wilt houden (zoals uw e-mail). Toestemmingen zijn een leuk idee, maar ze zijn niet zo handig als de meeste dingen overal toegang toe moeten hebben.

Het is natuurlijk een fijne lijn om te lopen. In het verleden hadden we misschien kunnen zeggen dat de extensie voor de webdeveloper veilig was omdat deze legitiem was. De ontwikkelaar viel echter voor een phishingaanval en de extensie werd kwaadaardig. Het is een goede herinnering dat, zelfs als u iemand zou kunnen vertrouwen om zijn extensie niet te verkopen aan een schaduwbedrijf, u voor uw veiligheid op die persoon vertrouwt. Als die persoon naar boven glijdt en toestaat dat zijn account wordt gekaapt, krijg je de consequenties - en deze kunnen veel erger zijn dan wat er gebeurde met de extensie voor de webdeveloper.

Samsung's Bixby zuigt. Hier leest u hoe u het uit kunt schakelen.

Als u Android gebruikt, gebruikt u waarschijnlijk de Google Assistent. Als je een Galaxy-gebruiker bent, kan de eigen Bixby van Samsung in de weg zitten, vooral met de Bixby-knop op de S8, S9 en Note 8. Maar er is goed nieuws: het is eenvoudig uit te schakelen. So, Why Is it Bad? Het ding met Bixby is dat het niet echt vreselijk is - het is gewoon onnodig.

(how-top)

Wat de labels op de HDMI-poorten van uw tv betekenen (en wanneer het ertoe doet)

Een HDMI-poort is slechts een HDMI-poort, toch? Behalve als je dicht op de achterkant van je HDTV en andere voor HDMI geschikte home theater-componenten kijkt, zul je heel wat kleine labels opmerken die aangeven dat niet alle poorten gelijk zijn. Wat betekenen deze labels en maakt het uit welke poort u gebruikt?

(how-top)