𝗖𝗵𝗿𝗼𝗺𝗲-𝗲𝘅𝘁𝗲𝗻𝘀𝗶𝗲𝗳𝗮𝘂𝗹𝘁𝗲𝗻 𝗯𝗿𝗲𝗻𝗴𝗲𝗻 𝗺𝗶𝗹𝗷𝗼𝗲𝗻 𝗮𝗰𝗰𝗼𝘂𝗻𝘁𝘀 𝗶𝗻 𝗴𝗲𝗵𝗮𝗿
Eén slechte Chrome-extensie brengt je gegevens in gevaar.
Securityonderzoekers hebben kwetsbaarheden gevonden in extensies die privégegevens lekken naar externe websites. Eén zwakke extensie op miljoenen apparaten stelt aanvallers in staat om je accounts over te nemen wanneer je een kwaadaardige website bezoekt.
De omvang van dit risico is enorm.
- Chrome heeft 65% van de browsermarkt in handen.
- De Chrome Web Store heeft meer dan 250.000 extensies.
- Eén enkele kwetsbaarheid treft in één keer een enorm aantal mensen.
Waarom dit belangrijk voor je is:
Extensies vragen vaak om toestemming om gegevens op elke website die je bezoekt te lezen en te wijzigen. Dit betekent dat een extensie je bankgegevens, e-mails en cloud-dashboards kan inzien.
Aanvallers maken gebruik van gestolen sessiecookies en tokens. Hierdoor kunnen ze zich als jij voordoen zonder je wachtwoord te kennen.
Voor bedrijven is het gevaar zelfs nog groter.
- Browseraanvallen omzeilen veel beveiligingsinstrumenten.
- Meer dan 50% van de enterprise-extensies maakt gebruik van permissies met een hoog risico.
- Niet-beheerde extensies fungeren als verborgen beveiligingslekken.
Hoe de aanval werkt:
Een aanvaller vindt een gat tussen een extensie en een webpagina. Ze gebruiken een kwaadaardige site om de extensie te activeren. De website maakt vervolgens gebruik van de permissies van de extensie om je gegevens te stelen of acties in jouw naam uit te voeren.
Hoe je jezelf kunt beschermen:
- Update je browser en extensies onmiddellijk.
- Controleer de extensies die je hebt geïnstalleerd.
- Verwijder alle tools die je niet dagelijks gebruikt.
- Beperk de permissies voor elke add-on.