Uit een recent onderzoek door Duo blijkt dat meer dan 100.000 van de 12.000 Chrome extensies geen privacy beleid hebben. Daarbovenop komt nog dat 93.000 geen supportsite hebben vermeld. Deze dingen kunnen gemakkelijk geregeld worden, wat de beveiliging van een extensie dramatisch zou verbeteren. Dus waarom laten bedrijven dit links liggen?

Chrome extensies verzamelen je data

Veel extensies gaan niet met beleid met jouw persoonlijke data om. Extensies zouden alleen een specifiek soort data moeten verzamelen. Ad-blockers, bijvoorbeeld, zouden zich alleen met advertenties bezig moeten houden. Niet al je andere data. Echter, het is aan het licht gekomen dat meer dan 35% van de Chrome extensies al je data kunnen aflezen. Bovendien onthulde Duo dat “31.8% gebruikte bibliotheken van derden die publiekelijk bekende kwetsbaarheden bevatten.” Duo heeft CRXcavator gemaakt, zodat jij de beveiliging van jouw Chrome extensies kan controleren.

Chrome extensies verkopen je data

Wat willen ze met jouw data? Nou, de meesten verkopen het aan derden. Dit geeft aanleiding tot bezorgdheid, want in het beste geval gebruiken deze derden jouw data alleen om doelgerichte advertenties te creëren. Echter, ze kunnen ook precies erachter komen wie je bent, je wachtwoorden verzamelen, je bankgegevens verzamelen en andere gevoelige informatie verzamelen. Daarnaast worden een groot aantal extensies verkocht aan kwaadwillende partijen die ze updaten, zodat ze malware te bevatten.

VPN-extensies lekken je data

Een hoop VPN-extensies staan er ook om bekend je data uit te lekken. Zonder goede DNS leak protection kan een VPN het niet voorkomen dat Chrome DNS-verzoeken naar internetproviders stuurt. Onder de VPN’s die data hebben uitgelekt vallen Hola VPN, Betternet, Touch VPN, Opera VPN en vele anderen. Sommigen hebben het probleem opgelost, maar anderen, zoals Hola VPN, weigeren DNS leak protection toe te voegen. Om een betrouwbare VPN te vinden die nooit jouw data zal uitlekken, kun je een kijkje nemen naar onze top 10 VPN providers.