Google Chrome-gebruikers opgepast: 108 gevaarlijke extensies hebben het op je voorzien

In dit artikel:

Onderzoekers ontdekten onlangs 108 kwaadaardige extensies in de Chrome Web Store die via vijf verschillende ontwikkelaars zijn verspreid en verbonden lijken te zijn met dezelfde server — wat wijst op een gecoördineerde campagne. De add-ons doen zich voor als nuttige tools (zoals wachtwoordmanagers of spellingscontrole), maar hebben als doel gebruikers te bespioneren of extra advertenties te injecteren. Een volledig overzicht staat in het rapport van beveiligingsbedrijf Socket.

Gevolgen voor gebruikers: wie zo’n extensie installeert merkt vaak niets, terwijl de makers heimelijk gegevens verzamelen — bijvoorbeeld naam, Gmail-adres en profielfoto — en proberen een permanente Google-accountidentifier te bemachtigen. Deze identifier werkt als een blijvend herkenningskenmerk van je account (vergelijkbaar met een unieke digitale vingerafdruk) en kan door kwaadwillenden worden gebruikt om accounts te volgen, profielen samen te stellen en bij toekomstige datalekken te koppelen aan jouw identiteit.

Wat je nu direct kunt doen: controleer je geïnstalleerde extensies en verwijder verdachte exemplaren. In Chrome doe je dat via het menu rechtsboven → Extensies → Extensies beheren; zoek de naam van de add-on en kies verwijderen. Als je twijfelt over een extensie, verwijder deze of zet hem tijdelijk uit.

Voorkomen en aanvullende tips: controleer voortaan altijd wie de extensie heeft gemaakt, lees gebruikersrecensies en let op welke machtigingen de add-on vraagt — geef geen uitgebreide rechten aan onbekende ontwikkelaars. Schakel ook beveiligingsfuncties in, zoals Verbeterd Veilig Browsen in Chrome, en gebruik antivirussoftware op Windows-systemen. Regelmatig je extensies nalopen en terughoudend zijn met installaties verkleint de kans dat je slachtoffer wordt van dit soort campagnes.