3Sep
Browser-extensies zijn veel gevaarlijker dan de meeste mensen zich realiseren. Deze kleine hulpprogramma's hebben vaak toegang tot alles wat u online doet, zodat ze uw wachtwoorden kunnen vastleggen, uw internet kunnen volgen, advertenties kunnen invoegen in webpagina's die u bezoekt en meer. Populaire browserextensies worden vaak verkocht aan schaduwbedrijven of worden gekaapt en automatische updates kunnen ze in malware veranderen.
We hebben geschreven over hoe uw browserextensies u in het verleden bespioneren, maar dit probleem is niet verbeterd. Er gaat nog steeds een constante stroom extensies slecht.
Waarom browseruitbreidingen zo gevaarlijk zijn
browseruitbreidingen worden in uw webbrowser uitgevoerd en vereisen vaak dat u alles kunt lezen of wijzigen op webpagina's die u bezoekt.
Als een extensie toegang heeft tot alle webpagina's die u bezoekt, kan deze vrijwel alles doen. Het kan fungeren als een keylogger om uw wachtwoorden en creditcardgegevens vast te leggen, advertenties in te voegen in de pagina's die u bekijkt, uw zoekverkeer elders om te leiden, alles wat u online doet te volgen - of al deze dingen. Als een extensie je bonnen of andere kleine dingen moet scannen, heeft deze waarschijnlijk toestemming om je e-mail voor
te scannen, alles - wat erg gevaarlijk is.Dat betekent niet dat elke extensie is om deze dingen te doen, maar ze kunnen zijn - en dat zou je heel, heel voorzichtig moeten maken.
Moderne webbrowsers zoals Google Chrome en Microsoft Edge hebben een toestemmingssysteem voor extensies, maar veel extensies hebben toegang tot alles nodig zodat ze goed kunnen werken. Zelfs een extensie die alleen toegang tot één website vereist, kan echter gevaarlijk zijn. Een extensie die Google.com op een of andere manier wijzigt, heeft bijvoorbeeld toegang tot alles op Google.com nodig en heeft daarom toegang tot uw Google-account, inclusief uw e-mailadres.
Dit zijn niet alleen schattige, ongevaarlijke kleine gereedschappen. Het zijn kleine programma's met een enorme mate van toegang tot uw webbrowser, en dat maakt ze gevaarlijk. Zelfs een extensie die slechts een kleinigheid doet voor webpagina's die u bezoekt, kan toegang vereisen tot alles wat u in uw webbrowser doet.
Hoe veilige uitbreidingen kunnen worden omgezet in malware
Moderne webbrowsers zoals Google Chrome updaten uw geïnstalleerde browserextensies automatisch. Als een extensie nieuwe rechten vereist, wordt deze tijdelijk gedeactiveerd totdat u dit toestaat. Maar anders wordt de nieuwe versie van de extensie uitgevoerd met dezelfde machtigingen als de vorige versie. Dit leidt tot problemen.
In augustus 2017 werd de zeer populaire en algemeen aanbevolen Web Developer-extensie voor Chrome gehackt. De ontwikkelaar viel voor een phishingaanval en de aanvaller heeft een nieuwe versie van de extensie geüpload die meer advertenties in webpagina's heeft gestopt. Meer dan een miljoen mensen die de ontwikkelaar van deze populaire extensie vertrouwden, kregen uiteindelijk de geïnfecteerde extensie. Omdat dit een extensie is voor webontwikkelaars, had de aanval een stuk erger kunnen zijn. Het lijkt er niet op dat de geïnfecteerde extensie bijvoorbeeld als een keylogger fungeerde.
In veel andere situaties ontwikkelt iemand een extensie die een groot aantal gebruikers krijgt, maar hoeft niet per se geld te verdienen. Die ontwikkelaar wordt benaderd door een bedrijf dat een grote hoeveelheid geld zal betalen om de extensie te kopen. Als de ontwikkelaar de aankoop accepteert, wijzigt het nieuwe bedrijf de extensie om advertenties en tracking in te voegen, uploadt het naar de Chrome Web Store als een update en gebruiken alle bestaande gebruikers de nieuwe bedrijfsuitbreiding nu zonder waarschuwing.
Dit gebeurde met Particle for YouTube, een populaire extensie voor het aanpassen van YouTube, in juli 2017. Hetzelfde is in het verleden met veel andere extensies gebeurd. Ontwikkelaars van Chrome-uitbreidingen hebben geclaimd dat ze constant aanbiedingen ontvangen om hun extensies te kopen. De ontwikkelaars van de Honey-extensie met meer dan 700.000 gebruikers voerden ooit een "Ask Me Anything" uit op Reddit, met details over het soort aanbiedingen dat ze vaak ontvangen.
Naast de kaping en verkoop van uitbreidingen is het ook mogelijk dat een extensie gewoon slecht nieuws is en je in het geheim volgt als je hem installeert.
Chrome is aangevallen vanwege zijn populariteit, maar dit probleem treft alle browsers. Firefox is aantoonbaar zelfs meer in gevaar, omdat het helemaal geen toestemmingssysteem gebruikt - elke extensie die u installeert krijgt volledige toegang tot alles.
Hoe het risico te minimaliseren
Hier leest u hoe u veilig kunt blijven: gebruik zo min mogelijk extensies. Als u niet veel gebruik maakt van een extensie, verwijder deze dan. Probeer je lijst met geïnstalleerde extensies te beperken tot alleen de essentiële dingen om de kans te verkleinen dat een van je geïnstalleerde extensies slecht wordt.
Het is ook belangrijk om alleen extensies te gebruiken van bedrijven die u vertrouwt. Een extensie voor het aanpassen van YouTube gemaakt door een willekeurige persoon waarvan je nog nooit hebt gehoord, is een uitstekende kandidaat voor het worden van malware. De officiële Gmail-notificatie die door Google is aangemaakt, de OneNote note-extensie die door Microsoft is aangemaakt of de wachtwoordmanager-extensie LastPass die is gemaakt door LastPass, worden vrijwel zeker niet voor een paar duizend dollar verkocht aan een schaduwbedrijf.
Je moet ook letten op de rechten die extensies vereisen, indien mogelijk. Een extensie die alleen beweert één website aan te passen, mag bijvoorbeeld alleen toegang hebben tot die website. Veel extensies hebben echter toegang tot alles nodig of toegang tot een zeer gevoelige website die u veilig wilt houden( zoals uw e-mail).Machtigingen zijn een leuk idee, maar ze zijn niet zo handig als de meeste dingen overal toegang toe moeten hebben.
Het is natuurlijk een fijne lijn om te lopen. In het verleden hadden we misschien kunnen zeggen dat de extensie voor de webdeveloper veilig was omdat deze legitiem was. De ontwikkelaar viel echter voor een phishingaanval en de extensie werd kwaadaardig. Het is een goede herinnering dat, zelfs als u iemand zou kunnen vertrouwen om zijn extensie niet te verkopen aan een schaduwbedrijf, u voor uw veiligheid op die persoon vertrouwt. Als die persoon naar boven glijdt en toestaat dat zijn account wordt gekaapt, kom je de gevolgen te boven - en die kunnen een stuk erger zijn dan wat er gebeurde met de extensie voor de webdeveloper.
