Wat is een browserextensie?
Browserextensies, of plug-ins, zijn lichtgewicht softwareapplicaties die nieuwe functies en functionaliteiten toevoegen aan webbrowsers.
Populaire webbrowsers zoals Google Chrome, Firefox en Microsoft Edge bieden allemaal toegang tot extensies, waaronder AdBlock, Google Translate, LastPass en Grammarly.
Beveiligings- en privacyrisico’s met browserextensies
Maar terwijl miljoenen gebruikers extensies downloaden om nieuwe mogelijkheden aan hun webbrowser toe te voegen, hebben deze componenten het aanvalsoppervlak vergroot, waardoor hackers een nieuw toegangspunt tot de gebruikersomgeving krijgen.
Veel van de meest gebruikte extensies hebben zelfs kwetsbaarheden waardoor ze het risico lopen te worden gecompromitteerd.
Een onderzoeker ontdekte bijvoorbeeld dat de meeste populaire Chrome-browserextensies de chrome.webRequest API gebruiken, die wordt beschouwd als een ‘kritiek’ risico dat kan worden uitgebuit om gegevens of inloggegevens te onderscheppen en toegang te krijgen tot lokale bestanden.
Op dezelfde manier benadrukten McAfee-analisten vorig jaar vijf populaire Chrome-extensies die meer dan 1,4 miljoen keer waren gedownload en die de browse-activiteit van gebruikers stalen.
Zijn browserextensies dus veilig?
Het antwoord kan zowel ja als nee zijn.
Dus, wat is het gevaar?
Hoewel browserextensies vaak nuttige hulpmiddelen bevatten, moeten gebruikers zich bewust zijn van de risico’s die eraan verbonden zijn als ze hun gegevens willen beschermen.
Een van de meest voorkomende problemen is dat bedreigingsactoren browserextensies ontwikkelen die malware bevatten en proberen gebruikers te misleiden om de software te downloaden om hun apparaten te infecteren door ze op online marktplaatsen te plaatsen of via ‘malvertising’. Deze extensies kunnen ook worden geïnstalleerd als het apparaat van de gebruiker al is geïnfecteerd met malware.
Het grootste risico van browserextensies is misschien wel het feit dat veel browserextensies zijn gebouwd met softwarecomponenten en kwetsbaarheden die gemakkelijk kunnen worden misbruikt.
Spin.AI beoordeelde bijvoorbeeld 300.000 browserextensies en ontdekte dat ze allemaal de mogelijkheid hadden om gevoelige gegevens van apps vast te leggen, kwaadaardig JavaScript uit te voeren en beschermde gegevens zoals inloggegevens en bankgegevens naar derden te sturen.
De prevalentie van deze kwetsbaarheden betekent dat steeds meer bedreigingsactoren zich op webbrowsers willen richten om toegang te krijgen tot de persoonlijke gegevens van een gebruiker.
Als een hacker erin slaagt deze componenten te misbruiken, kan hij schadelijke acties ondernemen, waaronder:
- Het monitoren van de browsergeschiedenis van de gebruiker
- Toetsaanslagen bijhouden
- Schermafbeeldingen maken
- Kwaadaardige updates implementeren
Unieke risico’s voor ondernemingen
Onveilige browserextensies brengen ook enkele ernstige risico’s met zich mee voor bedrijven die onvoldoende inzicht hebben in welke extensies er in hun omgeving bestaan.
Nu steeds meer organisaties hybride of externe werkomgevingen exploiteren met een Bring Your Own Device (BYOD)-beleid, is het moeilijk om te identificeren welke extensies werknemers gebruiken en dus welke exploiteerbare componenten deel uitmaken van het aanvalsoppervlak.
Om de zaken nog ingewikkelder te maken, zijn bedrijven ook overgeleverd aan de individuele cyberbeveiligingspraktijken van gebruikers. Dat betekent dat als een gebruiker veel extensies met kwetsbare componenten downloadt, deze niet bijwerkt of inhoud downloadt van illegale websites, hij of zij een malware-infectie kan starten die gevolgen heeft voor de hele organisatie.
De beste verdediging die bedrijven tegen deze bedreigingen hebben, is werknemers voorlichten over hoe ze betrouwbare extensies kunnen selecteren en over de stappen die ze kunnen nemen om te genieten van een veiligere surfervaring.
Browserextensies veilig gebruiken
Gelukkig zijn er een aantal manieren om de risico’s waaraan je wordt blootgesteld bij het downloaden van browserextensies te verminderen.
De eerste is om ervoor te zorgen dat u alleen browserextensies downloadt van goedgekeurde websites en marktplaatsen zoals de Chrome Web Store.
Veel aanbieders bieden reviews aan, dus als deze beschikbaar zijn, is het een goed idee om deze te bekijken om een idee te krijgen van de kwaliteit ervan. Je kunt ook de website van de ontwikkelaar bekijken om te zien wie het onderdeel heeft geproduceerd.
Je moet er ook zeker van zijn dat je begrijpt welk machtigingsniveau het heeft, omdat dit bepaalt tot hoeveel van uw gegevens het toegang heeft.
Een andere beste praktijk is ervoor te zorgen dat u uw computer regelmatig bijwerkt met de nieuwste beschikbare beveiligingspatches. Hierdoor wordt uw algehele blootstelling aan kwetsbaarheden verminderd.
Ten slotte kan het gebruik van een antivirusprogramma u helpen uw webbrowserextensies op malware te scannen, zodat u kunt vaststellen of uw apparaat is aangetast en zo snel mogelijk kunt reageren.
Als algemene vuistregel geldt dat als u een extensie niet gebruikt, u deze het beste kunt verwijderen om de potentiële toegangspunten tot uw apparaat te beperken.
Conclusie
Hoewel browserextensies bepaalde risico’s met zich meebrengen, kunnen veel hiervan eenvoudigweg worden vermeden door zorgvuldigheid te betrachten en selectief te zijn met betrekking tot wat je downloadt.
Als je ervoor zorgt dat je alleen tools gebruikt die zijn ontwikkeld door vertrouwde providers en ervoor kiest om extensies te verwijderen die niet-essentieel zijn, kun je jouw gegevens veel beter beschermen.
Referenties
- Chrome extensions: they see everything – (Cybernews)
- Chrome extensions with 1.4 million installs steal browsing data – (Bleeping Computer)
- Cybersecurity risks found in browser extensions – (Security)
- Chrome Web Store – (Google)