Met branded content van NordVPN

De meeste internetgebruikers gebruiken ongetwijfeld een of meerdere browserextensies. Door het toevoegen van een klein stukje software aan Chrome, Edge of Firefox worden nieuwe functies ontgrendeld. Een extensie kan bijvoorbeeld helpen om prijzen van verschillende sites te vergelijken, inhoud te vertalen of om advertenties te blokkeren. Maar net als alle andere software, blijkt dat ook browserextensies niet immuun zijn voor cyberdreigingen.

Claude

Claude in Chrome is een AI-extensie en een geduchte concurrent van ChatGPT. Een groot voordeel van Claude is dat het grote hoeveelheden tekst kan verwerken. Daarnaast blinkt het programma uit in coderen en slaagt het er ook in om op een menselijke manier te communiceren. Maar ondanks alle voordelen, heeft het ook significante nadelen.

Claude kan namelijk hele webpagina’s lezen, formulieren invullen en andere acties uitvoeren. Omdat Claude zelfstandig functioneert binnen de browser, heeft het programma veel macht. Daar kunnen kwaadwillende partijen misbruik van maken. Met een zogenaamde promptinjectie kunnen cybercriminelen volledige sessies overnemen, toegang krijgen tot geopende tabbladen en opdrachten laten uitvoeren – zonder dat de gebruiker daar zelf iets voor hoeft te doen.

Inzichten

De ontdekking van deze kwetsbaarheid levert twee belangrijke inzichten op. Ten eerste blijken AI-extensies, en met name taalmodellen (LLM’s), gevoelig te zijn voor promptinjecties. Bij dit type aanval voeren cybercriminelen verborgen prompts in, zonder dat de gebruiker dit merkt. Deze opdrachten kunnen verstopt zitten in bijvoorbeeld afbeeldingen, maar ook op webpagina’s.

Het tweede inzicht is dat het in het algemeen lastig is om extensies goed te beveiligen. Extensies brengen namelijk verschillende risico’s met zich mee, waaronder:

Malware

Net als bij alle software bestaat de kans dat een extensie zelf malware bevat. Cybercriminelen doen er bovendien alles aan om te verhullen dat de extensie schadelijk is, bijvoorbeeld door een naam te kiezen die sterk lijkt op die van een legitieme extensie. Ook het aantal downloads en de reviews kunnen misleidend zijn. Dat een extensie op het eerste gezicht legitiem lijkt, biedt dus niet per se garantie dat hij betrouwbaar is.

Privacy

Een extensie kan onder meer de inhoud van webpagina’s lezen, je browsergeschiedenis bekijken en zien wat voor informatie je invoert. De vraag wie er verder toegang heeft tot deze informatie en wat ermee gebeurt, is dan ook terecht. Dit moet verduidelijkt worden in de privacyverklaring, maar de meeste gebruikers nemen niet de tijd om deze te lezen. Daardoor valt het vaak niet op wanneer de aanbieder erg vaag is of de data deelt met allerlei derde partijen.

Toegang

Een extensie heeft toestemming nodig om toegang te krijgen tot bepaalde informatie of functies, maar die is niet altijd direct noodzakelijk voor de werking ervan. Zo is het bijvoorbeeld lastig te rechtvaardigen waarom een spellingchecker ook webinhoud zou moeten kunnen aanpassen. Hoe meer toegang een extensie krijgt, hoe groter de risico’s

Risico’s minimaliseren

Elke softwaretoepassing brengt mogelijke risico’s met zich mee. De beste manier om die te beperken is door kritisch te kiezen wat je wel en niet installeert. Niet elke app, extensie of softwareprogramma biedt genoeg meerwaarde om de bijbehorende risico’s te rechtvaardigen. Ook browsers verschillen in hun beveiliging. Wie privacy hoog op de prioriteitenlijst heeft staan, kiest bijvoorbeeld vaak voor Mozilla Firefox.

Nog een manier om je online privacy te vergroten, is door de beste VPN te downloaden. Een VPN versleutelt je internetverkeer en verbergt je IP-adres. Maar alleen een VPN is niet genoeg om je browser te beschermen tegen schadelijke extensies. Kies daarom bij voorkeur voor een VPN die meerdere beveiligingslagen combineert, zoals antivirusfunctionaliteit en een adblocker en trackerblocker. Daarnaast is het verstandig om je extensies regelmatig te controleren op updates, noodzaak en mogelijke verdachte activiteiten.

In het kort

Browserextensies zijn handig, maar kunnen ook veiligheidsrisico’s met zich meebrengen. Wanneer er AI bij betrokken is, kunnen ze bovendien doelwit worden van gerichte cyberaanvallen. Wees daarom zorgvuldig in je keuze voor extensies en in de toestemmingen die je aan software geeft. Controleer je extensies regelmatig op updates en zorg ervoor dat je browser goed beveiligd is.