Malafide VPN extensies maken slachtoffers in Edge browser
Microsoft heeft onlangs een aantal extensies uit de web store van zijn Chromium Edge browser verwijderd. Enkele van die extensies deden zich voor als populaire VPN diensten zoals NordVPN en TunnelBear, en werden daardoor vele duizenden malen gedownload. Het is niet bekend of daarmee privacygevoelige gegevens zijn onderschept. De hackers leken het echter vooral gemunt te hebben op inkomsten door het tonen van hun eigen advertenties in de zoekresultaten van Google.
Advertenties in Google
De meeste malafide extensies leken zich in eerste instantie netjes te gedragen, maar na verloop van tijd begonnen gebruikers ervan te merken dat er advertenties bijkwamen in Google, of dat ze bij een bepaald zoekresultaat ineens naar een andere website werden gestuurd dan de bedoeling was. Dat kwam doordat de zoekresultaten door de extensies werden onderschept en aangepaste resultaten en advertenties werden geïnjecteerd. Daarmee werd wel gewoon gebruik gemaakt van functies die zijn toegestaan voor browserextensies.
Populaire merknamen misbruikt
Nadat gebruikers van Chromium Edge op internetforum Reddit hadden geklaagd dat ze ineens de malafide redirects en advertenties tegenkwamen ging Microsoft op onderzoek uit. Er kon een aantal extensies worden gelokaliseerd dat zich met de illegale praktijken bezighield. Die liftten overigens alleen maar me op de naam van een andere bekende dienst, maar hadden er dus niet echt iets mee te maken. We noemden al de populaire VPN's NordVPN en TunnelBear, maar ook de naam van VPN-dienst Adguard VPN werd misbruikt. Deze diensten hebben zelf geen extensies voor Edge en de nagemaakte versies probeerden als de officiële versie geregistreerd te worden. Voor andere kwaadwillende extensies was de bestaande extensie gekopieerd en met de malafide code erin opnieuw in de web stoe toegevoegd.
Greasemonkey en Wayback Machine
Daarnaast waren er ook nep-extensies in omloop van bekende diensten als de Wayback Machine en Greaemonkey. Ook die websites hebben geen eigen extensies voor Edge. Met de Wayback Machine kun je websites uit het verleden bekijken. Greasemonkey stelt je als gebruiker in staat om elke webpagina van eigen code te voorzien. zo kun je zelf functies toevoegen. Dat laatste laat zien dat het aanpassen van een pagina wel gewoon een geldige functie van een extensie kan zijn, zolang die functie maar niet misbruikt wordt zoals bij de malafide versies het geval was.
Extensies zelf verwijderen
Gebruikers moeten de extensies zelf handmatig verwijderen uit de browser. Wanneer je twijfelt of jouw extensie wel de echte app is van een bepaalde dienst, zoals een VPN, dan kun je hem het beste eerst verwijderen en dan opnieuw installeren. Het beste zoek je dan niet in de web store van Microsoft Edge, maar gebruik je de links op de site van de VPN-provider zelf. Dan kun je zelf zien of er inderdaad een extensie voor jouw favoriete browser beschikbaar is en kun je vaak klikken op een link die je meteen naar de juiste versie brengt.
Lijst met malafide extensies
Microsoft heeft gelukkig een lijst met alle malafide extensies gepubliceerd. Gebruik je zelf Chromium Edge en maak je gebruik van extensies van derden? Check dan of je een van de volgende extensies gebruikt en verwijder die dan:
- Adguard VPN
- Enable Right Click
- Floating Player
- FNAF
- Frigate CDN
- Full Page Screenshot
- Go Back With Backspace
- Grammar and Spelling Checker
- Greasemonkey
- Guru Cleaner
- Night Shift Redux
- NordVPN
- One Click URL Shortener
- Old Layout for Facebook
- The Great Suspender
- TunnelBear VPN
- Ublock Adblock Plus
- Wayback Machine