Browsers zoals Chrome, Firefox en Safari hebben nutteloze functies ingebouwd die internetten onveiliger maken. Dat blijkt uit onderzoek van de University of Illinois in Chicago, dat eind deze maand wordt gepresenteerd.

Browsers ontwikkelen zich in rap tempo, en de makers voegen regelmatig nieuwe functies toe aan hun internetprogramma's. Dat doen ze bijvoorbeeld omdat websitegebruik verandert. Denk aan de overgang van desktopcomputer naar mobiel gebruik, of het feit dat mensen steeds vaker video's kijken en minder vaak dingen lezen op het web.

Er blijkt echter een schaduwzijde te zitten aan die constante ontwikkeling. De vele extra functies zorgen voor achterdeurtjes die kwaadwillenden kunnen uitbuiten. Dat blijkt uit onderzoek van Amerikaanse informatici, die een lijst maakten van functies in een browser plus het risico versus de baten van die functies.
 

25 procent minder

Volgens de onderzoekers zou vrij eenvoudig een kwart van de functies van browsers weg kunnen, zonder dat websites er last van zouden hebben. 94 procent van de geteste sites bleef nog naar behoren functioneren. De onderzoekers bouwden daarom een add-on, een programma dat je in je browser installeert, om al die extra browserfuncties uit te zetten.

In de lijst van 'overbodige' functies staan dingen waarvan de meeste mensen waarschijnlijk niet wisten dat browsers het konden. Bijvoorbeeld het detecteren van de hoeveelheid licht in de kamer waar de computer staat. Of het creeëren van geluidsbestanden. Eén van de gevaarlijkste dingen die een browser kan doen is het uitvoeren van grafische berekeningen. Dat klinkt onschuldig, maar kan ervoor zorgen dat de browser onbewust heel veel energie en rekenkracht vraagt. Een kwaadaardige website kan op die manier een computer 'kapen' en rekenkracht verkwisten.
 

Firefox

De onderzoekers onderzochten de browser Firefox. Dat is een open platform – de broncode is openbaar – dus konden ze goed zien wat er precies mogelijk was met de browser. Volgens de Amerikanen is Firefox wat betreft mogelijkheden identiek aan andere browsers zoals Chrome of Safari. Om te kijken of het uitzetten van bepaalde functies slecht was voor websites bezochten ze 40 sites in de Alexa top 10.000, een ranking van de meest bezochte websites.

Zelfs als de onderzoekers 60 % van de functionaliteit verwijderden, had dat geen merkbaar effect op de bezochte sites. Voor de zekerheid zet de door de onderzoekers ontwikkelde plug-in echter alleen de 25 % gevaarlijkste functies uit. Het onderzoek laat zien hoeveel 'nutteloze' extra's browsers tegenwoordig hebben. Zelfs als er maar een kleine kans is dat een indringer misbruikt maakt van zo'n ongebruikte of zeldzame functie, is het verwijderen ervan volgens de onderzoekers aan te raden.

Beeld: Francesco Lodolo