Proton biedt browserextensies voor Proton VPN en Proton Pass(nieuw venster). Browserextensies zijn nuttig (en kunnen leuk(nieuw venster) zijn). En met meer dan 250.000 extensies beschikbaar(nieuw venster) in alleen al de Chrome web store, zijn ze erg populair.

Maar zijn ze veilig?

Het antwoord is niet altijd. Daarom blokkeert Google elke maand ongeveer 1.800 kwaadaardige extensies die naar Chrome worden geüpload(nieuw venster). In dit artikel leert u waarom – en hoe u kunt weten of een extensie vertrouwd kan worden.

Wat zijn browserextensies?

Browserextensies zijn kleine softwareprogramma’s die u aan uw webbrowser kunt toevoegen om de functionaliteit ervan uit te breiden. Extensies stellen u in staat uw browse-ervaring aan te passen door nieuwe functies toe te voegen of het gedrag van websites te wijzigen. Ze kunnen een breed scala aan taken uitvoeren, zoals het blokkeren van advertenties, het beheren van wachtwoorden(nieuw venster), het vertalen van tekst of het verbeteren van de privacy door gegevens te versleutelen(nieuw venster) of tracking te voorkomen.

Bijvoorbeeld, de Proton VPN-browserextensie(nieuw venster) versleutelt uw browserverkeer met de VPN, zonder de snelheden of het IP-adres van de andere apps op uw systeem te beïnvloeden. De Proton Pass-browserextensie(nieuw venster) vult automatisch wachtwoorden in, beheert beveiligde notities en genereert unieke e-mailadres aliassen.

Zijn browserextensies veilig?

Afhankelijk van de machtigingen die ze aanvragen (die we hieronder zullen bespreken), kan een browserextensie mogelijk toegang krijgen tot alles wat u in de browser doet en dit doorsturen naar een derde partij. Dit omvat uw:

  • Browsegeschiedenis (inclusief bezochte pagina’s, uitgevoerde zoekopdrachten en zelfs interacties op bepaalde sites)
  • Persoonlijke informatie (inclusief gebruikersnamen en wachtwoorden, e-mailadressen, telefoonnummers, postadressen en meer)
  • Betalings- en bankgegevens
  • Cookies en sessiegegevens die in uw browser zijn opgeslagen
  • Download- en uploadactiviteit (inclusief gevoelige documenten, foto’s of andere persoonsgegevens)
  • Klembordgegevens die u in uw browser hebt gekopieerd of geplakt
  • Geolocatie-informatie
  • Andere apps of accounts die u met uw browser hebt geïntegreerd

Kwaadaardige browserextensies kunnen daarom een enorme hoeveelheid schade aanrichten. Net als bij mobiele apps hebben browserontwikkelaars een machtigingssysteem ontwikkeld, waarbij extensies alleen om de machtigingen zouden moeten vragen die ze nodig hebben. In theorie beperkt dit de hoeveelheid schade die een kwaadaardige extensie kan aanrichten. Echter:

  • Veel extensies vereisen oprecht toegang tot veel machtigingen om correct te functioneren (dit geldt met name voor VPN-extensies en wachtwoordextensies)
  • Kwaadaardige apps vragen vaak om machtigingen die ze niet nodig zouden hebben als ze betrouwbaar waren. Maar zelfs als u kunt zien welke machtigingen een extensie nodig heeft, hoeveel mensen controleren deze eigenlijk voordat ze op de installatieknop drukken?

Een recent onderzoek wees uit dat 51% van alle geïnstalleerde browserextensies(nieuw venster) het potentieel heeft om uitgebreide schade aan te richten (merk op dat de meeste hiervan legitieme extensies zullen zijn die gewoon de machtigingen hebben die nodig zijn om schade aan te richten).

Hoe u browserextensies veilig kunt gebruiken

1. Download alleen extensies van vertrouwde ontwikkelaars

Een groot probleem met extensies is dat er heel weinig screening is. In principe kan iedereen een extensie uploaden naar de Google Chrome Store, Firefox Browser Add-ons en vergelijkbare plaatsen.

Een van de onthullende feiten die in het bovenstaande onderzoek aan het licht kwamen, was dat zo’n 43.000 extensies in de Chrome web Store anonieme auteurs hebben.

Het spreekt voor zich dat u alleen extensies moet downloaden van ontwikkelaars die u vertrouwt.

2. Gebruik open source extensies

Open source extensies kunnen onafhankelijk worden gecontroleerd door iedereen die gekwalificeerd is om ervoor te zorgen dat ze doen wat ze zouden moeten doen, en niets anders. Dit staat in schril contrast met gesloten propriëtaire extensies, waarbij u de ontwikkelaar maar moet vertrouwen.

De meeste open source extensies zijn niet op deze manier gecontroleerd, maar het feit dat ze een open boek zijn dat op elk moment kan worden gecontroleerd, is een sterke aanwijzing dat ze kunnen worden vertrouwd (hoewel nooit een garantie).

3. Download alleen van gerenommeerde bronnen

Zoals we al hebben besproken, glippen veel kwaadaardige extensies door de mazen van het net. Gerenommeerde opslagplaatsen voor browserextensies, zoals de Chrome web Store en Firefox Browser Add-ons, proberen tenminste de software die ze hosten te screenen en extensies te verwijderen die als kwaadaardig worden beschouwd.

4. Houd veranderingen in eigendom of servicevoorwaarden in de gaten

Een wijziging in eigendom of servicevoorwaarden kan betekenen dat een extensie die betrouwbaar was, een risico wordt. Een bekend voorbeeld(nieuw venster) hiervan betrof de Stylish-extensie, ooit een populaire en vertrouwde tool voor het aanpassen van het uiterlijk van websites.

Stylish werd in 2017 verkocht aan een nieuw bedrijf en kort na de overname pasten de nieuwe eigenaren de extensie aan om in het geheim de volledige browsegeschiedenis van gebruikers te verzamelen zonder de juiste toestemming van de gebruiker. Dit omvatte elke bezochte website en zoekopdrachten, wat allemaal zeer gevoelige gegevens zijn. De extensie werd uiteindelijk verwijderd uit de webwinkels van Chrome en Firefox nadat privacy-experts en gebruikers hun zorgen hadden geuit.

Het is daarom belangrijk om alle belangrijke updates of wijzigingen in het privacybeleid van extensies die u gebruikt in de gaten te houden.

5. Houd machtigingen in de gaten

Machtigingen voor browserextensies is het systeem dat speciaal is ontworpen om het gebruik van browserextensies veiliger te maken. Maar zoals we hierboven bespraken, is het in de praktijk van beperkt nut.

Dat gezegd hebbende, moet u de machtigingen in de gaten houden, aangezien deze een groot waarschuwingssignaal kunnen zijn. Uw advertentieblokkering-extensie zou tenslotte geen toestemming moeten vragen voor toegang tot uw camera en microfoon.

6. Verwijder ongebruikte extensies

Browserextensies die u eerder hebt geïnstalleerd maar niet gebruikt, vreten geheugen en vormen potentiële en onnodige veiligheidsrisico’s. Verwijder ze dus gewoon.

Hoe u browserextensies kunt deïnstalleren

Na het lezen van dit artikel wilt u misschien uw browserextensies controleren en verdachte (of gewoon ongebruikte) extensies deïnstalleren. Hier is een korte handleiding voor hoe u dit kunt doen in de populairste browsers(nieuw venster).

Firefox (desktop)

Open Firefox en selecteer het menubalkpictogram Extensies (ziet eruit als een puzzelstukje). Klik op het pictogram naast de extensie die u wilt deïnstalleren → Extensie verwijderen.

Hoe u browserextensies op Firefox (desktop) kunt verwijderen

Firefox (Android)

1. Open de Firefox-app en ga naar ExtensiesExtensiebeheer en selecteer de extensie die u wilt deïnstalleren.

Hoe u browserextensies op Firefox (Android) 1 kunt verwijderen

2. Selecteer Verwijderen.

Hoe u browserextensies op Firefox (Android) 2 kunt verwijderen

Chrome (desktop)

Op Chrome en Chromium gaat u naar ExtensiesExtensies beheren → de extensie die u wilt deïnstalleren → Verwijderen.

How to remove browser extensions on Chrome (desktop)

Brave (desktop)

Open Brave en ga naar Extensies → de extensie die u wilt deïnstalleren → Verwijderen.

Hoe u browserextensies op Brave (desktop) kunt verwijderen

Edge voor Windows

Open Edge en selecteer het menubalkpictogram Extensies (ziet eruit als een puzzelstukje). Klik op het pictogram naast de extensie die u wilt deïnstalleren → ⋮ → Verwijderen uit Microsoft Edge.

Hoe u browserextensies op Edge kunt verwijderen

Safari voor macOS

Open Safari en ga naar de macOS-menubalkSafariInstellingen… → tabblad Extensies → de extensie die u wilt verwijderen → Deïnstalleren.

Hoe u browserextensies op Safari kunt verwijderen

De volgende browserextensies zijn open source en ontwikkeld door individuen of organisaties die algemeen als betrouwbaar worden beschouwd. Behalve onze eigen software heeft Proton VPN echter geen interne kennis over deze extensies, heeft ze op geen enkele manier gecontroleerd en neemt geen verantwoordelijkheid als u ervoor kiest om ze te installeren.

Als bedrijf met een missie om van privacy de standaard voor iedereen te maken, richten we ons op extensies die uw online browsen veiliger en beter beveiligd maken.

Proton VPN

Proton VPN is een in Zwitserland gevestigde VPN-dienst zonder logboeken die wordt vertrouwd door miljoenen journalisten, activisten en gewone mensen over de hele wereld. Met onze browserextensie voor alle grote browsers kunt u uw browserverkeer beschermen met de VPN, zonder de snelheden of het IP-adres van de andere apps op uw systeem te beïnvloeden.

U kunt bijvoorbeeld privé browsen zonder ping-snelheden voor online games te beïnvloeden. Of u kunt streamen vanuit een ander land in de ene browser terwijl u in een andere browser winkelt voor de beste lokale aanbiedingen. Het is ook ideaal om privé te browsen op eenvoudige apparaten en op apparaten waar u niet de beheerdersrechten hebt om een volledige VPN-app te installeren.

In tegenstelling tot de meeste open source browserextensies, is de Proton VPN-browserextensie volledig gecontroleerd(nieuw venster) door externe beveiligingsprofessionals. Onze infrastructuur zonder logboeken is ook gecontroleerd.

Neem Proton VPN nu

Proton Pass(nieuw venster)

Proton Pass is ontworpen om uw wachtwoorden, notities en andere gevoelige gegevens veilig op te slaan, terwijl het uw privacy beschermt met end-to-end versleuteling. Dit zorgt ervoor dat alleen u toegang hebt tot uw informatie, en zelfs Proton uw gegevens niet kan zien.

De browserextensie (voor alle belangrijke browsers) kan uw wachtwoorden opslaan en automatisch aanvullen, veilige wachtwoorden(nieuw venster) of wachtwoordzinnen maken en 2FA-authenticatiecodes genereren. De ingebouwde hide-my-email-functie kan wegwerp-e-mailaliassen maken, zodat u uw privacy kunt behouden en spam kunt vermijden wanneer u zich inschrijft voor nieuwe onlinediensten.

Zoals met alle Proton-producten, is de Proton Pass-browserextensie open source(nieuw venster) en onafhankelijk geauditeerd(nieuw venster).

Neem nu Proton Pass(nieuw venster)

Privacy Badger (nieuw venster)

Gemaakt door de Electronic Frontier Foundation(nieuw venster) (EFF), richt Privacy Badger zich op het beschermen van uw privacy door automatisch onzichtbare trackers te blokkeren die u over het web volgen. In tegenstelling tot traditionele ad-blockers (inclusief de NetShield Ad-blocker-functie van Proton VPN), leert Privacy Badger in de loop van de tijd welke domeinen uw gedrag volgen en blokkeert ze dienovereenkomstig.

Privacy Badger vertrouwt niet op vooraf gedefinieerde filterlijsten. In plaats daarvan observeert het trackinggedrag van derden terwijl u browst. Wanneer het dezelfde trackers op meerdere sites detecteert, blokkeert het ze automatisch. Het blokkeert ook trackingcookies van derden, maar staat advertenties toe die u niet volgen.

Privacy Badger en de NetShield Ad-blocker-functie van Proton VPN vullen elkaar aan en kunnen samen worden gebruikt.

Cookie AutoDelete(nieuw venster)

Het probleem met software voor het blokkeren van cookies (inclusief browserextensies) is dat cookies vaak door websites worden gebruikt voor legitieme doeleinden, zoals u ingelogd houden. In sommige gevallen kan het blokkeren van cookies zelfs websites “breken” die u wilt bezoeken.

De extensie Cookie AutoDelete helpt privacy en bruikbaarheid in evenwicht te brengen door een website toe te staan cookies in uw browser te plaatsen wanneer u de website bezoekt, maar verwijdert ze vervolgens automatisch nadat u een tabblad of venster sluit.

Decentraleyes(nieuw venster)

Websites vertrouwen vaak op content delivery networks(nieuw venster) (CDN’s) van derden om essentiële bronnen te hosten, maar deze CDN’s kunnen u over verschillende sites volgen. Decentraleyes host populaire webbibliotheken die door CDN’s worden gebruikt lokaal, dus wanneer een website een bron van een CDN aanvraagt, onderschept het de bron en laadt deze lokaal.

Dit helpt uw privacy te behouden door dit soort tracking te blokkeren, terwijl de websites die u bezoekt nog steeds goed functioneren. Het kan ook helpen webpagina’s sneller te laden.

Dus zijn browserextensies te vertrouwen?

Ja. Zolang hun ontwikkelaar te vertrouwen is.

Het komt erop neer dat (net als bij de meeste andere software die u op uw systeem uitvoert) kwaadaardige browserextensies een enorme hoeveelheid schade kunnen aanrichten, en de waarborgen die door browserontwikkelaars zijn ingesteld, zijn van zeer beperkt nut om dit te voorkomen.

Als u echter browserextensies downloadt van vertrouwde winkels waarvan is geverifieerd dat ze toebehoren aan vertrouwde ontwikkelaars (open source kan helpen bepalen welke ontwikkelaars betrouwbaar zijn), is er weinig om u zorgen over te maken.