Skip to main content
IT

SDU IT

Ikke godkendte og skadelige plugins i browsere spærres

I internetbrowsere (Edge, Chrome og Firefox) kan der installeres browser-extensions eller plugins der kan give browseren en tættere funktionalitet med en given service. Disse plugins kan gøre ting lidt lettere, men er også ofte forbundet med forskellige sikkerhedsproblematikker. SDU IT vil i højere grad end tidligere spærre for plugins som ikke er godkendte eller kan have sårbarheder eller sikkerhedsproblemer.

Af SDU IT, , 14-01-2025

Hvad er blevet ændret?
Blokering af enkelte tidligere accepterede browser-extensions, som er installeret men aldrig godkendte.

Hvorfor er det blevet ændret?
Myndighederne har skærpet opmærksomheden på angreb gennem browser-extensions. Det sker fordi der over det sidste halve år er sket en voldsom stigning i supplychain angreb bl.a. i browser-extensions.

Hvem/hvordan påvirker det?
En extension er et lille program eller script, der kan installeres i en webbrowser for at tilføje ekstra funktioner. Extensions er typisk lavet til at køre i browserens grænseflade og kan tilpasse brugeroplevelsen ved f.eks. at blokere annoncer, gemme passwords eller integrere med tredjepartsservices.

Mange extensions anmoder om omfattende tilladelser, som kan give dem adgang til din browser-historik, passwords og data fra de websites, du besøger, hvilket også kan være interne webbaserede løsninger som O365, HCM og Workzone.

SDU har det seneste år aktivt whitelistet extensions dvs. spærret for nye extensions som default. Extensions der var taget i brug inden politikken blev indført, blev automatisk whitelistet. Politikken gælder alle browsere på Windows og Mac, men har primært været håndhævet i Chrome/Edge for Windows-brugere. Fremadrettet vil andre brugere også mærke ændringerne.

De extensions, der tidligere historisk har været accepteret, som nu er blevet spærret omfatter bl.a. forskellige AdBlocks, nogle Google-extensions, der kræver login med Google konto samt nogle passwordmanagers. De to sidste giver en uhensigtsmæssig kobling af privat og arbejdsmæssig brug og øger risikoen for at få høstet sin SDU-konto via privat udstyr.

Hvad kan jeg bruge som alternativ?
De fleste serviceses vil fortsat kunne tilgås i browseren. Du vil f.eks. stadig kunne tilgå Google Translate og diverse passwordmanagers i browseren, det er kun extensions til browseren, der er spærret.
Og specicikt omkring passwordmanageres, så tilbyder SDU 1Password (obs. omfattet af licens), men må kun benyttes til arbejdsrelaterede formål. Alternativt kan du fx benytte "Adgangskoder" på din Iphone, hvis du kun skal huske enkelte passwords.

Hvordan kan jeg få hjælp?
Hvis du har spørgsmål til konkrete spærringer og ønsker vejledning i eventuelle alternativer, kan du altid kontakte Servicedesken.
Ønsker du at anmode om godkendelse af ny extension/plugin/software skal du anmode om sikkerhedsgodkendelse af den her: https://sdunet.dk/da/servicesider/it/digital/inkoeb_af_it_systemer_short

Har du spørgsmål til godkendelse af software, kan du kontakte din lokale GDPR- og/eller Informationssikkerhedskoordinator (https://sdunet.dk/da/servicesider/it/digital/databeskyttelse-og-informationssikkerhed/kontakt-hovedside-koor )

Har du spørgsmål eller kommentar til den overordnede beslutning, der du velkommen til at kontakte Governance, Risk & Compliance i SDU IT på grc@sdu.dk
Redaktionen afsluttet: 14.01.2025