Zo kun je je browser beveiligen

Door: Gertjan Groen | 09 april 2021 06:02

Security
How To

Browsen is niet altijd veilig, zeker niet voor onoplettende of onwetende gebruikers. In dit artikel helpen we je je browser beveiligen en zo optimaal mogelijk in te stellen, zodat deze een veilige surfervaring biedt en zo min mogelijk ‘in de weg’ zit. Dat bereiken we onder andere door voor veilige basisinstellingen te kiezen, malafide websites en trackers tegen te houden, onveilige content en domeinen te blokkeren en de cookiemuur te doorbreken.

01 Veilige basis

We gaan in deze workshop uit van een bijgewerkt besturingssysteem. We benutten alleen de standaard beveiligingsopties en -software en gebruiken dus geen aanvullende (antivirus)software. Zorg er bij voorkeur voor dat updates automatisch worden geïnstalleerd. Bij Windows kun je via Start / Instellingen / Bijwerken en beveiliging controleren of er updates klaarstaan. Zorg ook dat je over de laatste versie van je browser beschikt. Chrome houdt zichzelf up-to-date. De meeste anders browsers geven je een melding. Bij Safari moet je daarvoor de nieuwste macOS-updates installeren.

02 Welke browser?

We behandelen in deze workshop overwegend Chrome op een Windows-pc, maar ook Safari op de Mac krijgt aandacht. Het vernieuwde Edge van Microsoft zal grotendeels hetzelfde werken als Chrome en dezelfde instellingen bieden, omdat het dezelfde basis (Chromium) heeft. Wel staan enkele instellingen soms net op een wat andere plek. Tips voor bijvoorbeeld extensies, zijn ook op de meeste andere browsers van toepassing, zoals Firefox en Opera. Er zijn natuurlijk nog meer browsers, soms specifiek gericht op verbeterde beveiliging of privacy, maar wij richten ons op de bekendste en meest toegankelijke browsers.

03 Verwijder Flash

Een enkele website leunt nog op Flash-content, bijvoorbeeld voor games of advertenties, maar het gebruik wordt al lange tijd afgeraden en de ondersteuning in browsers is ten einde. Safari ondersteunt sinds versie 14 geen Flash meer en voor Chrome en Edge is het doek ook al gevallen (zie kader). Het is dus zinvol om het van je systeem te verwijderen. Controleer daarvoor eerst of de plug-in die door browsers als Firefox en Opera wordt gebruikt op je systeem is geïnstalleerd. In Windows zoek je deze op onder Instellingen / Apps. Eventueel kun je het verwijderingsprogramma gebruiken. Voor de Mac vind je die op www.tiny.cc/macfl.

Flash verwijderen in Chrome en Edge

In Chrome en Edge zat Adobe Flash Player standaard ingebouwd. Maar vanaf Chrome 76 is het standaard al uitgeschakeld en vanaf Chrome 88 zal het helemaal verdwenen zijn. Je vindt tot op dat moment de instellingen voor Flash door chrome://settings/content te bezoeken. Scrol op deze pagina naar onderen tot je Flash ziet. Standaard krijgen sites geen toestemming om Flash uit te voeren, en het is verstandig om dit zo te laten. Zet je het schuifje toch aan, dan wordt er eerst om toestemming gevraagd.

04 Veilige en verse basis

Om zorgeloos te kunnen surfen, is het handig de extensies en andere apps uit te schakelen. Je ziet een overzicht als je chrome:extensions bezoekt. Maar er is een snellere manier om Chrome opnieuw in te stellen. Bezoek chrome://settings en blader naar onderen, klik op Geavanceerd en kies onder Resetten en opruimen voor Instellingen terugzetten naar de oorspronkelijke standaardwaarden. In Safari ga je naar Voorkeuren en klik je op het tabje Privacy. Klik vervolgens op Beheer websitegegevens en klik onderaan op Verwijder alles. Open dan het menu Geschiedenis en kies Geschiedenis leegmaken om je browsegeschiedenis te verwijderen.

05 Wachtwoordbeheerder

Een wachtwoordbeheerder brengt gemak en bescherming, ook voor minder ervaren gebruikers. De keuze is persoonlijk, maar hier adviseren we Bitwarden. Sterke punten naast het opslaan van accountgegevens in de kluis en automatisch invullen, zijn het gebruiksgemak, een wachtwoordgenerator en de mogelijkheid om de kluis te ontgrendelen met een pincode. Ook op de Mac is het een handige optie, gezien het cross-platform-karakter, maar als je alleen Apple-producten gebruikt, kun je ook op de iCloud-sleutelhanger vertrouwen. Gebruik je een wachtwoordbeheerder dan kun je het opslaan van wachtwoorden door de browser beter uitzetten. In Chrome blader je daarvoor naar chrome://settings/autofill. Klik onder Automatisch invullen op Wachtwoorden. Haal het vinkje weg bij Aanbieden wachtwoorden op te slaan.

06 Gebruik Safe Browsing

Met Safe Browsing biedt Chrome een standaardbeveiliging tegen als gevaarlijk bestempelde websites, downloads en extensies, op basis van een lokale lijst die voortdurend wordt bijgewerkt. Het beveiligingsniveau kun je opschroeven van Standaardbeveiliging naar Geoptimaliseerde beveiliging. Hiervoor bezoek je chrome://settings/security. Je wordt dan gewaarschuwd bij wachtwoordlekken en alle ongebruikelijke url’s die je bezoekt worden naar Google gestuurd voor een realtime check, evenals samples van de inhoud van verdachte pagina’s en downloads. Ben je ingelogd met je Google-account, dan wordt dit tijdelijk gelinkt aan je account, om ook de beveiliging in andere apps van Google te verbeteren. Al wringt dit wel als het om de privacy gaat.

07 Beveiligde dns gebruiken

Op chrome://settings/security vind je ook de optie Beveiligde DNS gebruiken. Een dns-systeem zoekt het ip-adres op voor iedere url die je bezoekt. Al die dns-verzoeken geven veel prijs over je internetgedrag, wat een goede reden is om deze verbinding te versleutelen. Zo’n versleuteling kun je afdwingen door middel van dns-over-https (DoH). Hierbij worden standaard de huidige dns-instellingen gebruikt. De verzoeken zijn echter pas daadwerkelijk versleuteld als de dns-server deze feature ondersteunt. Alleen al daarom kan het handig zijn een alternatieve dns-aanbieder te kiezen waarvan je zeker weet dat die het ondersteunt.

08 Alternatieve dns-aanbieder

Op het niveau van dns kan extra bescherming worden geboden door kwaadaardige domeinen te blokkeren om te leiden naar een veilige locatie met bijvoorbeeld een waarschuwingspagina. Zo kan een dns-server iets als phishing al bij de bron aanpakken. Ook kan, afhankelijk van het gebruikte filter, bijvoorbeeld porno of geweld worden tegenhouden. CleanBrowsing is zo’n alternatieve dns-aanbieder. Ze bieden drie gratis filters aan: Security, Adult en Family. Op chrome://settings/security kies je de optie Aangepast onder Beveiligde DNS gebruiken. Afhankelijk van welk filter je wilt gebruiken, voer je het betreffende adres in. Je kunt ze hier vinden. Herstart vervolgens je browser.

09 Houd pop-ups tegen

De pop-up is vooral berucht om de opdringerige advertenties. Maar er zijn er ook die vragen om bepaalde software te installeren, bijvoorbeeld een update voor een antivirusprogramma, en via die weg bijvoorbeeld proberen adware te installeren. Meestal worden pop-ups standaard geblokkeerd, maar het is raadzaam dit te controleren. In Chrome open je het menu via de drie puntjes rechtsboven en kies je Instellingen. Ga naar Privacy en beveiliging en kies Site-instellingen. Controleer of bij Pop-ups en omleidingen de tekst Geblokkeerd staat. Als je hierop klikt, kun je eventueel uitzonderingen instellen voor pop-ups die niet hoeven te worden geblokkeerd. Safari houdt ook standaard pop-ups tegen. Onder Voorkeuren kun je de blokkades beheren door naar het onderdeel Pop-upvensters te gaan op het tabje Websites.

10 Blokkades via extensie

Een adblocker doet doorgaans meer dan het blokkeren van advertenties. Hier nemen we uBlock Origin als voorbeeld. Om deze te installeren, open je de Chrome Web Store en zoek je uBlock Origin op. Klik erop en kies Toevoegen aan Chrome. Klik rechts bovenaan in je browser op het puzzelstuk-icoontje en pin uBlock Origin vast. Als je vervolgens op het icoontje klikt, kun je bijvoorbeeld via de aan/uit-knop eenvoudig de blokkade uitzetten voor de website die je op dat moment bezoekt. Soms kan dat nodig zijn als een site niet optimaal werkt. De extensie is ook voor Firefox en Edge beschikbaar. Safari ondersteunt dit soort adblockers niet meer.

Adblockers in Safari

Vanaf Safari 13 en hoger werken extensies als uBlock Origin niet meer. De bewuste extensie is voor Safari om die reden ook al jaren niet meer bijgewerkt. De achterliggende reden is dat Apple in die periode een nieuw framework voor extensies is gaan gebruiken. Er bestaan wel zogeheten content blockers op basis van dit framework, zoals het bekende AdGuard for Safari. In de basis zijn ze wel wat veiliger, maar ook wat beperkter dan extensies als uBlock Origin. Een terugkeer is niet ondenkbaar, want sinds versie 14 ondersteunt Safari WebExtensions API dat ontwikkelaars in staat stelt extensies voor Chrome te porteren naar Safari.

11 Extra filters toevoegen

Kenmerkend voor uBlock Origin is dat het zelf via geavanceerde filterlijsten content kan blokkeren. Er zijn standaard al diverse filterlijsten aanwezig. Daarmee kom je tot een bescherming die veel breder is dan advertenties alleen. Om de filterlijsten te beheren, klik je op het icoontje van uBlock Origin en vervolgens op het Instellingen-icoontje om het dashboard te openen. Onder Filterlijsten zie je welke lijsten worden gebruikt. Je kunt ook handmatig filterlijsten toevoegen onder het kopje Aangepast. Besef je wel dat te veel filters websites soms kunnen ‘breken’.

12 Stop cookiemeldingen

Meldingen over het gebruik van cookies kunnen irritant zijn, vooral als je ze niet makkelijk weg kunt klikken of allerlei keuzes moet maken. Vind je het prima als er cookies worden geplaatst, maar wil je daar vooral niet mee lastig worden gevallen? Dan zijn er een paar manieren om de meldingen tegen te gaan. Je zou met filterlijsten in uBlock Origin kunnen werken. Enkele vind je al onder het kopje Storende elementen. Maar effectiever is het gebruik van de plug-in genaamd I don’t care about cookies. Die werkt in Chrome, Edge, Firefox, Pale Moon en Opera. De meeste cookiemeldingen blijven hierna weg.

1 Reactie(s) op: Zo kun je je browser beveiligen

  • Om te reageren moet je ingelogd zijn. Nog geen account? Registreer je dan en praat mee!
  • 9 april 2021 13:53 Kasander1
    Jammer, zo weinig aandacht voor Firefox terwijl deze wel op de derde plaats staat van meest gebruikte browsers.
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.

Wanneer je een reactie plaatst ga je akoord
met onze voorwaarden voor reacties.