Beveiligingstip: controleer je browserextensies!

Famke Hansen
  • Blog - Nieuws
  • vrijdag 17 juli 2026

Browserextensies kunnen worden toegevoegd aan je webbrowser om extra functionaliteiten toe te voegen om zo je browserervaring te optimaliseren. Recent is bekend geworden dat Microsoft meer dan 100 malafide browserextensies uit de Microsoft Edge Add-ons Store heeft verwijderd. Deze extensies, die gezamenlijk miljoenen keren waren geïnstalleerd, deden zich voor als onder andere adblockers, VPN-oplossingen, vertaaltools en video-downloaders. In werkelijkheid konden zij gevoelige gegevens zoals inloggegevens, sessiecookies en zelfs 2FA-codes buitmaken. Tevens konden deze extensies als backdoor voor hackers gebruikt worden.

Hoewel Microsoft de betreffende extensies inmiddels uit de Add-ons Store heeft verwijderd, blijven extensies die al eerder zijn geïnstalleerd actief totdat deze handmatig worden verwijderd. Dit incident laat zien dat browserextensies, ongeacht welke browser wordt gebruikt, een serieus beveiligingsrisico kunnen vormen wanneer de instellingen niet correct zijn of niet goed worden beheerd.

Wat betekent dit voor jouw organisatie?
Wanneer IT beheerd wordt binnen de organisatie, worden in veel gevallen de instellingen centraal door IT gereguleerd. In andere gevallen is het echter mogelijk dat gebruikers zelf ook extensies kunnen toevoegen. Hoe zijn de instellingen geborgd binnen jouw organisatie? En kunnen browserextensies door gebruikers zelf geïnstalleerd worden? Dan adviseren wij om de regie te nemen en de geïnstalleerde extensies te controleren. Zorg ervoor dat er alleen extensies gebruikt worden of toe gestaan zijn die afkomstig zijn van betrouwbare leveranciers en daarbij ook daadwerkelijk noodzakelijk zijn.

Het ongecontroleerd toestaan van browserextensies vormt een steeds groter beveiligingsrisico. Kwaadaardige extensies kunnen toegang krijgen tot gevoelige bedrijfsinformatie, inloggegevens en andere vertrouwelijke informatie.

Gebruik je nog geen Inmanaged Workplace?
Voor organisaties die geen gebruikmaken van onze Inmanaged Workplace dienstverlening, raden wij aan om aanvullende maatregelen te nemen om browserextensies beter te beheren. Binnen onze Inmanaged Workplace is dit risico namelijk standaard afgedekt. Via Microsoft Intune passen wij beveiligingsbeleid toe waarbij uitsluitend vooraf goedgekeurde (whitelisted) browserextensies kunnen worden geïnstalleerd. Hierdoor worden malafide of ongewenste extensies automatisch geblokkeerd.

Wil je voorkomen dat gebruikers ongewenste browserextensies kunnen installeren en wil je als organisatie je Microsoft 365-omgeving beter beschermen? Neem dan contact met ons op. Wij informeren je graag over de mogelijkheden om dit beleid ook binnen jouw organisatie in te richten.

Dit artikel is geschreven door

Famke Hansen
Marketing Manager

Insign.it werkt met de volgende partners

Werken bij een ‘gewone’ Limburgse club met ‘speciale’ expertise? Dat kan!

Bekijk onze Werkenbij website om te lezen waarom werken bij Insign.it zo speciaal is! 

  • Informele werksfeer 
  • Uitstekende arbeidsvoorwaarden 
  • Ruimte voor persoonlijke ontwikkeling 
  • Platte organisatie met zeer korte lijnen
Joyce Speijcken
Bert Pubben
Lejos Schouwenberg
Robert Versteegen
Bert Pubben
Seth Daemen
Ralph Gubbels
Ahmet Pehlivan
Lejos Schouwenberg
Mounir Bouzrou
Jeroen Hendriks
Thomas Cillessen