Dit zijn de meest gevaarlijke Chrome-extensies

Door: dirk-schoofs | 10 februari 2021 06:05

How To

De Chrome Web Store is als een snoepwinkel waar duizenden uitbreidingen uitgestald liggen. Er zijn extensies die het uiterlijk van de browser aanpassen, die Chrome extra functies geven of die totaal nutteloos maar wel leuk zijn. Helaas, zoals altijd met snoep, zijn sommige Chrome-extensies ronduit slecht voor de gezondheid van je computer.

Het opzet om de browser te personaliseren met allerlei vondsten van derden is behoorlijk uit de hand gelopen. Vorig jaar telde de Chrome Web Store 190.000 extensies, waarvan de helft op minder dan zestien computers werd geïnstalleerd, 25.540 (13 procent) add-ons hadden zelfs slechts één gebruiker en bij 19.379 (10 procent) extensies vond niemand het de moeite waard om ze te downloaden. Dragen deze uitbreidingen bij tot een betere internetbeleving?

Wat te denken van New Mustacio, de extensie die automatisch snorretjes tekent onder de neuzen van mensen die op een foto staan, of nCage, dat alle foto’s op iedere webpagina vervangt door kiekjes van Nicolas Cage. De klapper is Nothing on the Internet, een extensie die alle inhoud van alle webpagina’s vervangt door een leeg wit vlak. Deze add-on heeft toch meer dan duizend gebruikers en kreeg een viersterrenbeoordeling…

De afgelopen maanden hebben Chrome en ook Firefox jacht gemaakt op onveilige extensies. Terecht, want in al die wildgroei sluipen steeds meer add-ons de Store binnen die een behoorlijk privacy- en beveiligingsrisico inhouden.

Lichtgewicht-applicaties

Een browser-extensie of add-on is een mini-applicatie die een extra functie toevoegt aan een internetbrowser. De meeste extensies zijn gratis. Gebruikers houden van add-ons omdat ze hiermee het programma kunnen aanpassen en uitbreiden. Al die toevoegingen worden gecontroleerd door Firefox en Chrome, maar nu blijkt dat die controle jarenlang simpelweg niet goed genoeg is geweest.

Het afgelopen jaar hebben Firefox en Google honderden extensies uit hun stores geschrapt omdat ze in ‘t geniep gebruikersgegevens verzamelden of omdat ze het zoekgedrag van de gebruiker manipuleerden. Alleen al door ontwikkelaars te dwingen hun extensies uitsluitend via de Chrome Web Store te verspreiden, daalde het aantal hulpverzoeken van Google Chrome-gebruikers met 75 procent.

Alle extensies voor Chrome moet je voortaan via de officiële Web Store downloaden.

Infectiegevaar

Kwaadaardige extensies zijn de achilleshiel van een browser die op zichzelf erg veilig is. Er zijn gevallen bekend waarbij slechts vijf kwaadaardige extensies in enkele dagen meer dan een half miljoen keer werden geïnstalleerd. De extensies werden gepusht via Facebook. Eenmaal geïnstalleerd, voerden de extensies een JavaScript uit, waardoor de computers onderdeel werden van een botnet om cryptomunten te genereren. Om te voorkomen dat gebruikers de kwaadaardige extensies zouden verwijderen, zorgden de aanvallers ervoor dat het tabblad Extensies automatisch werd gesloten telkens wanneer de gebruiker het probeerde te openen.

Drie extensies die de computers stiekem op een botnet aansloten.

Malware

Google hield grote schoonmaak nadat het bedrijf erachter kwam dat sommige extensies malware bevatten. De add-ons deden zich voor als tools om zoekopdrachten te verbeteren, als beveiligingsscanner of als oplossing om bestanden te converteren… In werkelijkheid bevatte de software code om de beveiligingsscans van de Chrome Web Store te omzeilen, om schermafbeeldingen van de gebruiker te verzamelen, om het Klembord van gebruiker te lezen, om authenticatiecookies te verzamelen of toetsaanslagen van gebruikers vast te leggen, waarmee criminelen wachtwoorden van iemand kunnen ontfutselen. Op dit moment is de meerderheid van de malware in Chrome-extensies gericht op één pc. De volgende generatie extensie-malware probeert vanaf de computer waarop de extensie staat ook andere de stations in het netwerk te infecteren.

Soms geeft Google zelf aan dat het om malware gaat.

Vechten tegen de bierkaai

Google doet zijn best om te voorkomen dat malware verspreid wordt via de Web Store, maar gezien de toevloed aan add-ons is het onmogelijk om iedere slechte uitbreiding onmiddellijk te detecteren. Bovendien komen eerder verwijderde extensies soms terug onder een andere naam. De add-on FindMeFreebies klinkt alsof je gratis spullen binnenhaalt. Nadat je de extensie hebt geïnstalleerd, zul je in elk nieuw tabblad advertenties zien om naar gratis spullen te zoeken. Eigenlijk kaapt FindMeFreebies de startpagina om je advertenties door de strot te duwen waaraan de makers geld verdienen. Ondertussen is dezelfde extensie van naam veranderd en heet zij nu CouponXplorer. Het is een uitbreiding die samenwerkt met de spamgerelateerde zoekmachine Ask.

Na de installatie van CouponXplorer ziet je werkbalk er zo uit.

Naamsverandering

Een ander verhaal is Hover Zoom, de extensie die uit de Chrome Web Store werd gegooid omdat er spyware in zat om je browsergegevens te verzamelen en te verkopen. Hover Zoom maakt dat een afbeelding wordt vergroot als je er met de muis overheen gaat. Inmiddels zien we dat Hover Zoom+ opnieuw in de Store zit met de mededeling dat alle spyware zou verwijderd zijn. Terwijl iedereen kan lezen: “De enige permissie die het nodig heeft is om toegang te krijgen tot data op alle websites (om volledige afbeeldingen te verkrijgen), en *optioneel* rechten om toegang te krijgen tot browsergeschiedenis, download/opslaan van afbeeldingen of tab-urls voor per-site configuratie” Mijden die handel.

Ondanks de lichte naamsverandering wil je Hover Zoom+ niet gebruiken.

Antivirus-extensies

Ook een antivirus-extensie voor Chrome is zo nuttig als een schietstoel in een helikopter. Ieder zichzelf respecterend antiviruspakket controleert je webverkeer om je machine veilig en gezond te houden. Er is geen speciale browserextensie nodig om daar nog een schepje bovenop te doen. We merken dat antivirusfabrikanten toch op de proppen komen met extensies die helaas je browsergegevens verzamelen, je startpagina wijzigen of een zoekmachine opdringen. Je pc is niet beter beveiligd door zo’n extensie van een antivirusbedrijf. Weg daarmee.

Deze gebruiker heeft het door: alweer een waardeloze antivirus-extensie.

Uitschakelen

Chrome identificeert de malware-extensies wel, maar verwijdert ze niet automatisch uit de browser. Ontvang je tijdens het opstarten van Chrome het bericht Extensies uitgeschakeld, dan weet je dat Chrome één of meerdere extensies heeft gedeactiveerd om je gegevens te beschermen terwijl je op het internet zit. Het gaat om extensies die je niet hebt gedownload uit de Chrome Web Store of add-ons die Google Chrome ondertussen als onveilig heeft bestempeld. Om de lijst met extensies te zien die op je computer zijn geïnstalleerd, open je Chrome en klik je in de rechterbovenhoek op de knop met de drie puntjes. Daar kies jeMeer hulpprogramma’s en dan Extensies. De extensies die niet in de Chrome Web Store zijn gepubliceerd, worden weergegeven in het grijs. Je kunt ze niet opnieuw inschakelen.

Je moet zelf de slechte extensies verwijderen.

Let op, maar geen paniek

Het minste dat we kunnen zeggen is dat er onrust heerst over de browser-extensies. Maar paniek is overdreven: de meeste zijn veilig. Over extensies die geen verbinding maken met externe servers maken we ons geen zorgen. Met add-ons die connectie maken met een server om data op te halen zijn er heel af en toe problemen. Extensies die weinig worden gebruikt of die afkomstig zijn van onbekende bedrijven laat je maar beter links liggen. Je moet altijd een goede reden hebben om add-ons te installeren. Heb je geen browserextensies nodig, dan is het veiligste om ze helemaal niet te gebruiken.

0 Reactie(s) op: Dit zijn de meest gevaarlijke Chrome-extensies

  • Om te reageren moet je ingelogd zijn. Nog geen account? Registreer je dan en praat mee!
  • Er zijn nog geen reacties op dit artikel.

Wanneer je een reactie plaatst ga je akoord
met onze voorwaarden voor reacties.