Browserextensie

Een browserextensie is een kleine softwaretoepassing die een capaciteit of functionaliteit toevoegt aan een webbrowser. Een browserextensie, ook wel plug-in genoemd, kan gebruikmaken van dezelfde applicatieprogramma-interfaces (API's) als JavaScript op een webpagina, maar de extensie kan meer doen omdat deze ook toegang heeft tot een eigen set API's.

Terwijl extensies meestal worden gebruikt om functies toe te voegen en de functionaliteit van een website te verbeteren, kunnen ze ook worden gebruikt om ongewenste website-elementen te verwijderen, zoals pop-upadvertenties en functies zoals auto-play voor online video's.

Hier volgen een paar voorbeelden van browserextensies:

  • AdBlock - maakt het filteren van inhoud en het blokkeren van advertenties mogelijk.
  • HTTPS Everywhere - biedt een extra beveiligingslaag door websites die de extensie ondersteunen automatisch via HTTPS te laten verbinden.
  • StayFocusd - beperkt de hoeveelheid tijd die de gebruiker op aangewezen websites mag doorbrengen.
  • Highly - stelt de gebruiker in staat om webpaginatekst te markeren en te delen via sociale media, e-mail, Slack of iMessage.

Browserextensies zijn meestal geschreven in HTML, CSS of JavaScript. Net als andere soorten software kunnen browserextensies worden gecodeerd voor ongewenst gedrag en worden misbruikt om malware te leveren. Hoewel de meeste add-ons worden beoordeeld voordat ze in de lijst worden opgenomen, zijn kwaadaardige extensies die het beleid van browserontwikkelaarsprogramma's schenden niet ongewoon.

In januari 2018 meldde het een beveiligingsbedrijf genaamd ICEBERG bijvoorbeeld dat vier kwaadaardige extensies die beschikbaar waren in de Chrome Web Store, waren ontworpen om klikfraude en black hat SEO uit te voeren. In 2017 meldde Proofpoint dat acht gecompromitteerde Chrome-extensies kwaadaardige code hadden verzonden naar bijna viereneenhalf miljoen gebruikers.

Bij de beslissing om een extensie al dan niet te installeren, moet u altijd rekening houden met het type bronnen waartoe de extensie toegang heeft en waar deze de verzamelde gegevens naartoe zal sturen. Wees uiterst voorzichtig met extensies die een van de volgende dingen doen:

  • Invloed op lokale bestanden
  • Invloed op het Windows-register
  • Invloed op cookies
  • Toegang tot elk browsertabblad of -venster
  • Uitvoeren van commando's in de shell van de gebruiker