Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Google verwijdert vijfhonderd kwaadaardige Chrome-extensies

Google heeft vijfhonderd Chrome-extensies uit zijn Chrome Web Store verwijderd nadat beveiligingsonderzoekers aan het bedrijf hadden gemeld dat kwaadwillenden een groot aantal misbruikten voor malvertising: frauduleuze handelingen voor advertentiedoeleinden.

Onderzoekers van Cisco's Duo Security troffen meerdere Chrome-extensies aan die zich voordeden als toepassingen voor advertising as a service, maar die gebruikt werden om verbinding te maken met een command & control-architectuur en om browserdata weg te sluizen zonder dat de gebruiker dit doorhad.

De extensies konden daardoor kwaadaardige advertenties injecteren in browsesessies van gebruikers. Die reclame kon gebruikers weer doorsturen naar pagina's met affiliate links, maar ook naar pagina's met verdere malware. De extensies probeerden de fraudedetectiemechanismes van de Chrome Web Store te omzeilen.

Na onderzoek kwam Duo Security erachter dat er een heel netwerk van gelijkaardige extensies actief was en het bedrijf wist er met behulp van CRXcavator zeventig te identificeren. Die waren, op basis van cijfers van de Chrome Web Store zelf, door meer 1,7 miljoen gebruikers geïnstalleerd. Na Google op de bevindingen gewezen te hebben, vond die browsermaker in totaal vijfhonderd extensies die hetzelfde patroon als de gerapporteerde extensies vertoonden.

Door Olaf van Miltenburg

Nieuwscoördinator

14-02-2020 • 13:40

47 Linkedin

Submitter: AnonymousWP

Reacties (47)

Wijzig sortering
Ik weiger gewoon chrome te gebruiken - niet dat firefox veiliger is, maar chrome is door de hoge gebruiksaantallen iets meer rendabel voor malwaremakers.
Nou, volgens mij worden extensies bij Firefox wel degelijk echt door mensen bekeken en eventueel goedgekeurd, wat bij Chrome niet gebeurt. Extensies zijn echt wel een stukje veiliger bij Firefox.
Ik onderhoud een Chrome extensie met ruim 2000 actieve gebruikers en ik krijg regelmatig mailtjes met de vraag of ze tegen betaling mijn extensie kunnen overnemen. Ik ga daar niet op in maar het zal zijn dat andere developers dat wel doen, anders blijven ze dat niet proberen.

Ik verdien geen geld aan mijn extensie en de code is open source dus ik denk niet dat gebruikers bereid zijn om er opeens voor te betalen, dus ik vermoed dat het malafide bedrijfjes zijn die data willen stelen of advertenties willen injecteren.

Het reviewproces is niet heel streng of uitgebreid en daar kan best malafide code langsglippen. Dus het kan zijn dat een extensie die je altijd vertrouwde opeens wordt gekaapt of overgenomen, en vervolgens hengelt jouw Chrome dat binnen met auto-update.

[Reactie gewijzigd door Blaise op 14 februari 2020 21:38]

Ja dat zou zeker kunnen, met Google cache, web archive en andere sporen die her en der achterblijven. Ik gebruik bovendien mijn reguliere Google account en dus toont de extensie mijn voor– en achternaam, maar ik kan dat maskeren met publisher group settings.
Mooie tijd voor een paar algemene beveiligings tips:

Controleer af en toe je browser extenties.
Gebruik je ze wel vaak genoeg om hun installatie te verantwoorden?

Hebben de extensies minimale toegangsrechten? Gebruik het Principle of least privilege
Goede extensies kun je beperken tot enkele URLs (sites) of zelfs volledig uitschakelen tot je ze nodig hebt (klik om te activeren)

Gebruik enkel gevalideerde browser extensies van gerenommeerde organisaties.
Maar vertrouw ze nooit 100%. Er zijn veel imitaties van bekende plugins en extensies die een-op-een lijken (en werken) als het origineel met ongewenste toevoegingen. Ook als een plugin veel installaties heeft, zegt ook niets over de betrouwbaarheid. Een goede extensie heeft het privacybeleid erbij staan.

Bij twijfel, Google de extentie of check https://crxcavator.io/

Veel mensen gebruiken bijvoorbeeld adblocker extensies maar weten niet dat deze vaak jouw browsergeschiedenis doorsluizen. Dit is hun verdienmodel. Kies alleen adblockers met een goede reputatie zoals uBlock Origin. Maar ook daar, google af en toe hun reputatie. Deze extensies hebben toegang tot alles wat je op internet doet. Van creditcard betaling to whatsapp berichten in whatsapp web.

Zelf gebruik ik de volgende instellingen voor extenties (als voorbeeld):
  • uBlock origin: toegang tot alle sites, behalve incognito.
  • Google Calendar Scroll Disabler: open source en alleen toegang tot https://calendar.google.com/*
  • Stop Slide Scrolling in Google Presentation: Open source en alleen toegang wanneer ik klik.
  • Voys plugin: alleen toegang wanneer ik klik.
  • Application Launcher for Drive: van Google zelf.
  • Google Docs Offline: van Google zelf.
  • Chrome Remote Desktop: van Google zelf.
  • Google Keep Chrome Extension: van Google zelf.
  • Endpoint Verification: van Google zelf, alleen toegang tot *://*.google.com/*
Het is niet perfect maar bedenk je dat beveiliging in lagen werkt.

[Reactie gewijzigd door dycell op 14 februari 2020 15:23]

Google werkt aan een update die binnen 2 jaar uitkomt waarbij de werking van extensions inderdaad verandert.

Grote websites missen 5-30% van het verkeer in Google Analytics door privacy instellingen in Safari en Firefox en adblockers in Chrome.
Het gaat Google in zijn hart raken als dit percentage stijgt.

In mei 2019 werd al aangekondigd dat Google hier stappen in ging nemen. Ik heb daarover een productmanager en developer gesproken bij Google in SF (waar ik was voor werk).

Google gaat veel veranderen de komende periode om de misgelopen inkomsten teniet te doen. Advertenties in Google zoekresultaten worden veel heftiger (met afbeeldingen!). YouTube Ads wordt vermengd met Google Text Ads en Shopping. Google Shopping wordt een serieus warenhuis met winkelmandje en betaalstraat (1e versie is al live in Frankrijk en US).

Cookies, die dus worden geblokkeerd, wil Google gaan vervangen door events. Ik weet niet hoe ze dit willen gaan doen zonder de kans op blokkade door browsers en plugins, maar ik hoop er binnenkort meer over te horen. Ik neem aan dat de events zullen werken dmv een JavaScript maar dat is speculatie vanuit mij.


Om te kunnen reageren moet je ingelogd zijn


Apple iPhone 11 Microsoft Xbox Series X LG OLED C9 Google Pixel 4 CES 2020 Samsung Galaxy S20 4G Sony PlayStation 5 Nintendo Switch Lite

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2020 Hosting door True