'Google Chrome-extensies lekken browsegedrag van 37 miljoen gebruikers'
Onderzoekers hebben bijna driehonderd extensies voor Google Chrome gevonden die het browsegedrag van meer dan 37 miljoen gebruikers naar remote servers doorsturen. Niet alle extensies hebben mogelijk kwade bedoelingen, aldus de onderzoekers. Voor het onderzoek maakten de onderzoekers gebruik van een man-in-the-middle proxy om te zien wat voor verkeer Google Chrome naar buiten stuurt.
Vervolgens installeerden de onderzoekers allerlei extensies, waarna tal van url's werden ingevoerd. Op basis van het uitgaande verkeer ontdekten de onderzoekers 287 Chrome-extensies die van 37,4 miljoen gebruikers bijhielden welke websites er werden bezocht en stuurden dit door naar remote servers. Volgens de onderzoekers komt de data via datahandelaren bij partijen als Similarweb.
"Stel je voor dat je je bedrijfsmodel bouwt op het het exfiltreren van data via onschuldig lijkende extensies en die data gebruikt om aan grote bedrijven te verkopen", aldus de onderzoekers. "Dit is een reminder dat als je software gebruikt die gratis en niet open source is, je ervan moet uitgaan dat jij het product bent." In sommige gevallen is er mogelijk geen kwade opzet in het spel. Zo blijkt ook een extensie van antivirusbedrijf Avast het browsegedrag door te sturen, maar dit zou volgens de onderzoekers nodig kunnen zijn voor de werking van de extensie.
Hoe kan dit nou weer??
Daarom doet Chrome het zo goed in Nederland. Hier heeft niemand iets te verbergen.
Het beklijft toch niet, en heeft het nooit gedaan. Daarom ben ik ermee gestopt familie, vrienden en goede bekenden te vertellen hoe Google hun digitale leven o.a. voor vet geld verkwanseld aan de hoogste bieder. Reactie? Ze kijken je alleen met glazige ogen aan. En natuurlijk, Daarna hé googelen ze vrolijk door, want alles van Google dát is toch zo gemakkelijk.
Je moet het gewoon zo zien: Die +70% browser marketshare, gemeten januari 2026(*) van Chrome gebruikers zijn toch verloren voor realistische kritiek op hun favoriete softwarepusher, genaamd Google.
Chrome en 'alles van Google' gebruikers? Ik vind dat ze veel lijken op Maga aanhangers die idolaat zijn van Trump. Ik vind dat gebruikers van Google (en alles wat daarmee samenhangt) daarmee niet zo veel verschillen.
(* https://gs.statcounter.com/browser-market-share/)
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Information Security Manager IT/OT
Als Information Security Manager IT/OT zorg jij ervoor dat informatiebeveiliging binnen onze IT- en OT-omgevingen niet alleen op papier klopt, maar aantoonbaar werkt in de uitvoering. Je richt je op het veilig en betrouwbaar functioneren van operationele processen en draagt bij aan een volwassen, risicogestuurde be-veiliging van onze vitale infrastructuur.
Security Analist IT/OT
Als Security Analist IT/OT draag jij bij aan het verder professionaliseren van onze digitale weerbaarheid. Je bewaakt da-gelijks de veiligheid van onze IT- en OT-omgevingen en zorgt ervoor dat risico’s tijdig worden gesignaleerd en opgevolgd. Zo help je mee om vitale processen rondom water en onze kantoorauto-matisering betrouwbaar en veilig te laten functioneren.
Security Architect IT/OT
Als Security Architect IT/OT geef jij richting aan de technische en architec-tonische inrichting van veilige IT- en OT-omgevingen. Je vertaalt bestaand beleid en wet- en regelgeving naar concrete, uitvoerbare ontwerpprincipes en bewaakt de samenhang tussen techniek, organi-satie en risico’s.
