Waarom een opgeschoonde browser veiliger is
35853270850
Signal
Signal
Beveiliging
Malware
Virussen
Ransomware
Dreigingen
Beveiligingstips
Internet
Scams
Phishing
IoT
AVG Nieuws
Alles tonen Beveiliging artikelen
Privacy
Browser
VPN
IP-adres
Hackers
Wachtwoorden
Sociale media
Privacytips
Alles tonen Privacy artikelen
Prestaties
Opschonen
Snelheid
Gamen
Hardware
Prestatietips
Alles tonen Prestaties artikelen
Nederlands
English
Español
Deutsch
Français
Nederlands
Italiano
Português
AVG Signal-blog Privacy Browser Het addertje in de cache: waarom de veiligheid van uw browser erop vooruitgaat wanneer u deze opschoont

Browser

Het addertje in de cache: waarom de veiligheid van uw browser erop vooruitgaat wanneer u deze opschoont

Wie zijn browsergeschiedenis niet opschoont, krijgt niet voortdurend dingen uit het verleden te zien (daar zijn bladwijzers voor). Zo is het niet. Maar een opgeruimde browser kan u een hoop ellende besparen. U bent gewaarschuwd.

Why_Cleaning_Your_Browser_Makes_It_Safer-Hero
Geschreven door Gonzalo Torres
Gepubliceerd op April 16, 2017
Dit artikel omvat
Dit artikel omvat

Uw browser wil u gewoon gelukkig maken

Browsers hebben één obsessie: uw leven makkelijker maken. Kopieën van de websites die u bezoekt worden opgeslagen, zodat deze sneller worden geladen wanneer u ze de volgende keer opent. Onlineformulieren worden automatisch ingevuld, zodat u tijd bespaart.  En er worden datapakketjes opgeslagen om uw voorkeuren vast te leggen. (U leest het goed. Ze laten cookies voor u achter.)

Het is fijn om bemind te worden. Iedereen houdt van wat extra comfort. Maar doordat er zoveel persoonlijke informatie in uw browser wordt opgeslagen, bent u kwetsbaar voor trackers en hackers. Kwaadwilligen hoeven niet eens hun best te doen om deze informatie in handen te krijgen.

Maak kennis met de geneugten van "history sniffing"

Tijd om de angstaanjagende feiten onder ogen te zien. Te beginnen met uw browsergeschiedenis, een lange lijst van de websites die u hebt bezocht, die steeds langer wordt. Deze logboeken worden bijgehouden om te voorkomen dat u lange URL's moet typen. Op die manier hebt u aan drie toetsaanslagen genoeg.

Uw browser mag dan graag lijstjes maken, "history sniffers" lezen deze ook graag. Bedrijven die zich toeleggen op het traceren van onlineactiviteiten kunnen u zo aangepaste advertenties en berichten voorschotelen. Daarnaast kunnen cybercriminelen hun onlineaanvallen aanpassen om de kans dat u toehapt te vergroten.

Ze gaan daarbij simpel en stiekem te werk. U weet waarschijnlijk wel dat de koppeling naar een website van kleur verandert wanneer u deze hebt gevolgd? Sniffers kijken naar deze kleurverschillen om een lijst samen te stellen van sites die u al hebt bezocht.

Toen dit eenmaal was ontdekt, zijn sniffers gaan bijhouden hoelang uw browser erover doet om verschillende websites te laden. Hoe korter dit duurt, des te groter de kans dat u de sites eerder heeft bezocht. Enkele regels programmacode volstaan in principe om uw browser te dwingen uw browsegeschiedenis prijs te geven.

Zodra iemand weet welke websites u bezoekt, kan deze persoon u uw aanmeldingsgegevens voor privacygevoelige sites (bijvoorbeeld die van uw bank) ontfutselen door u koppelingen naar nepwebsites te sturen die er precies hetzelfde uitzien als de echte. Dit wordt phishing genoemd.

Of iemand kan uw, ahum, gênantere surfgewoontes bekendmaken. Stel, u hoort op een dag dat iemand een database met bezochte websites heeft gelekt met de namen of e-mailadressen van mensen die de sites hebben bezocht. Misschien krijgt u dan toch liever een phishing-bericht.

Een paar klikken volstaan om uw wachtwoord aan uw browser te ontfutselen

Uw browser biedt aan uw wachtwoorden voor u te onthouden. Dus, nooit meer wachtwoorden onthouden en steeds opnieuw typen? Klinkt dat als een aanbod dat u niet kunt weigeren?

Ik zou het toch maar doen. Uw wachtwoorden liggen echt voor het grijpen wanneer u zich bij een website aanmeldt, zoals u hier kunt lezen. Het is echt beangstigend.

(Opmerking: deze truc geldt met name voor Google Chrome, maar voor andere browsers bestaat ook een variant. Opmerking 2: doe dit niet in het zicht van iemand die uw wachtwoorden niet mag weten.)

Ga naar de aanmeldingspagina voor e-mail, Facebook of online bankieren. Voer uw wachtwoord in. Op de plaats van uw wachtwoord worden zoals gebruikelijk sterretjes of puntjes weergegeven, zodat niemand het wachtwoord kan lezen. Veilig. Mooi.

Klik nu met de rechtermuisknop op het vak voor het wachtwoord en selecteer Inspecteren. Hiermee wordt het ontwikkelaarsgedeelte weergegeven met allemaal programmacode en een gemarkeerde zin die begint met "input type=password". Verwijder nu het woord "password" en druk op Enter.

Voilà. In amper vijf seconden en met een paar klikken kan iedereen deze puntjes en sterretjes veranderen in echte letters en cijfers die juist verborgen moesten blijven.

Het is zo dat de aanmeldingspagina in de browser vaak wordt overgeslagen, zodat u rechtstreeks naar uw postvak IN of nieuwsfeed gaat. In dat geval is er helemaal geen sprake van puntjes of sterretjes. Maar als u het wachtwoord in uw browser hebt opgeslagen, hoeft u zich alleen maar af te melden bij uw account en de aanmeldingspagina opnieuw te laden. U wordt nu niet automatisch aangemeld en in het wachtwoordvak staan nu puntjes of sterretjes.

Wie kan ze in handen krijgen? Iedereen bij u thuis of op het werk die langs uw onbeheerde computer loopt. Iedereen die uw laptop ergens vindt. Iedereen die u in een café bij uw laptop weglokt, als is het maar voor een minuut. Iedereen die uw laptop steelt. Het komt erop neer dat de "verborgen" wachtwoorden die u in de browser bewaart, voor het grijpen liggen.

De automatische weg naar een financieel armageddon

En dan is er nog de superhandige functie voor het automatisch invullen. Hiermee bespaart u veel tijd bij het typen van uw adres of creditcardgegevens in onlineformulieren.

Helaas is er al een manier gevonden om deze functie tegen u te gebruiken. Er verschijnt een website waarop u iets eenvoudigs en betrekkelijk onschuldigs moet invullen, zoals uw naam en adres. Met de functie voor automatisch invullen worden alle velden op het scherm ingevuld. Helaas bevat deze website verborgen velden die u niet ziet, maar uw browser wel. De arme browser ziet geen verschil en vult dus uw creditcardgegevens of andere informatie in waarom wordt gevraagd, waar u bij zit, zonder dat u het ziet.

Uw browser is alleen maar behulpzaam. Als gevolg daarvan plunderen hackers uw bankrekening.

Raak niet in paniek, maar schoon uw browser op

Nu het goede nieuws. U kunt zich heel makkelijk tegen deze gevaren beschermen en daar kunt u nu meteen mee beginnen. En het kost u niets.

  • Schoon uw browser regelmatig op. De meesten van ons zullen het wat overdreven vinden om na elke sessie de webgeschiedenis en cookies te verwijderen en de cache te legen. Toch kunt u zich een goede browserhygiëne aanleren en dit om de twee weken of zo doen. U vindt dat nog steeds teveel gedoe? Dan raden wij AVG TuneUp aan. Ons geavanceerde hulpprogramma verwijdert alle rommel van uw pc, Mac of Android-apparaat, zodat u dat niet meer hoeft te doen.

  • Werk uw browser bij. Ontwikkelaars voegen geregeld nieuwe beschermingslagen tegen nieuwe dreigingen toe. Zorg er daarom voor dat uw browser up-to-date is.

  • Gebruik nooit de functie voor het onthouden van wachtwoorden van uw browser. Als het onthouden van al uw wachtwoorden u hoofdpijn bezorgt, is het misschien tijd voor een programma voor wachtwoordbeheer. Hiermee kunt u uw gegevens moeiteloos beschermen.

AVG TuneUp downloadenGratis proefversie

Voor Android, Mac

AVG TuneUp aanschaffen

Voor Android, PC

Gratis AVG Cleaner installeren

Voor PC, Mac

AVG TuneUp voor Mac

Voor PC, Android

DESKTOP
Dit artikel omvat:

Meer artikelen over Privacy

Optimaliseer uw Android-apparaat met AVG AntiVirus

AVG Cleaner

Gratis installeren

Bescherm uw iPhone tegen dreigingen met AVG Mobile Security

AVG
Mobile Security

Gratis installeren
Browser
Privacy
Gonzalo Torres
16-04-2017