De Chrome Web Store is als een snoepwinkel waar duizenden uitbreidingen uitgestald liggen. Er zijn extensies die het uiterlijk van de browser aanpassen, die Chrome extra functies geven of die totaal nutteloos maar wel leuk zijn. Helaas, zoals altijd met snoep, zijn sommige Chrome-extensies ronduit slecht voor de gezondheid van je computer.

Het opzet om de browser te personaliseren met allerlei vondsten van derden is behoorlijk uit de hand gelopen. Vorig jaar telde de Chrome Web Store 190.000 extensies, waarvan de helft op minder dan zestien computers werd geïnstalleerd, 25.540 (13 procent) add-ons hadden zelfs slechts één gebruiker en bij 19.379 (10 procent) extensies vond niemand het de moeite waard om ze te downloaden. Dragen deze uitbreidingen bij tot een betere internetbeleving?

Wat te denken van New Mustacio, de extensie die automatisch snorretjes tekent onder de neuzen van mensen die op een foto staan, of nCage, dat alle foto’s op iedere webpagina vervangt door kiekjes van Nicolas Cage. De klapper is Nothing on the Internet, een extensie die alle inhoud van alle webpagina’s vervangt door een leeg wit vlak. Deze add-on heeft toch meer dan duizend gebruikers en kreeg een viersterrenbeoordeling…

De afgelopen maanden hebben Chrome en ook Firefox jacht gemaakt op onveilige extensies. Terecht, want in al die wildgroei sluipen steeds meer add-ons de Store binnen die een behoorlijk privacy- en beveiligingsrisico inhouden.

Lichtgewicht-applicaties

Een browser-extensie of add-on is een mini-applicatie die een extra functie toevoegt aan een internetbrowser. De meeste extensies zijn gratis. Gebruikers houden van add-ons omdat ze hiermee het programma kunnen aanpassen en uitbreiden. Al die toevoegingen worden gecontroleerd door Firefox en Chrome, maar nu blijkt dat die controle jarenlang simpelweg niet goed genoeg is geweest.

Het afgelopen jaar hebben Firefox en Google honderden extensies uit hun stores geschrapt omdat ze in ‘t geniep gebruikersgegevens verzamelden of omdat ze het zoekgedrag van de gebruiker manipuleerden. Alleen al door ontwikkelaars te dwingen hun extensies uitsluitend via de Chrome Web Store te verspreiden, daalde het aantal hulpverzoeken van Google Chrome-gebruikers met 75 procent.

©PXimport

Infectiegevaar

Kwaadaardige extensies zijn de achilleshiel van een browser die op zichzelf erg veilig is. Er zijn gevallen bekend waarbij slechts vijf kwaadaardige extensies in enkele dagen meer dan een half miljoen keer werden geïnstalleerd. De extensies werden gepusht via Facebook. Eenmaal geïnstalleerd, voerden de extensies een JavaScript uit, waardoor de computers onderdeel werden van een botnet om cryptomunten te genereren. Om te voorkomen dat gebruikers de kwaadaardige extensies zouden verwijderen, zorgden de aanvallers ervoor dat het tabblad Extensies automatisch werd gesloten telkens wanneer de gebruiker het probeerde te openen.

©PXimport

Malware

Google hield grote schoonmaak nadat het bedrijf erachter kwam dat sommige extensies malware bevatten. De add-ons deden zich voor als tools om zoekopdrachten te verbeteren, als beveiligingsscanner of als oplossing om bestanden te converteren… In werkelijkheid bevatte de software code om de beveiligingsscans van de Chrome Web Store te omzeilen, om schermafbeeldingen van de gebruiker te verzamelen, om het Klembord van gebruiker te lezen, om authenticatiecookies te verzamelen of toetsaanslagen van gebruikers vast te leggen, waarmee criminelen wachtwoorden van iemand kunnen ontfutselen. Op dit moment is de meerderheid van de malware in Chrome-extensies gericht op één pc. De volgende generatie extensie-malware probeert vanaf de computer waarop de extensie staat ook andere de stations in het netwerk te infecteren.

©PXimport

Vechten tegen de bierkaai

Google doet zijn best om te voorkomen dat malware verspreid wordt via de Web Store, maar gezien de toevloed aan add-ons is het onmogelijk om iedere slechte uitbreiding onmiddellijk te detecteren. Bovendien komen eerder verwijderde extensies soms terug onder een andere naam. De add-on FindMeFreebies klinkt alsof je gratis spullen binnenhaalt. Nadat je de extensie hebt geïnstalleerd, zul je in elk nieuw tabblad advertenties zien om naar gratis spullen te zoeken. Eigenlijk kaapt FindMeFreebies de startpagina om je advertenties door de strot te duwen waaraan de makers geld verdienen. Ondertussen is dezelfde extensie van naam veranderd en heet zij nu CouponXplorer. Het is een uitbreiding die samenwerkt met de spamgerelateerde zoekmachine Ask.

©PXimport

Naamsverandering

Een ander verhaal is Hover Zoom, de extensie die uit de Chrome Web Store werd gegooid omdat er spyware in zat om je browsergegevens te verzamelen en te verkopen. Hover Zoom maakt dat een afbeelding wordt vergroot als je er met de muis overheen gaat. Inmiddels zien we dat Hover Zoom+ opnieuw in de Store zit met de mededeling dat alle spyware zou verwijderd zijn. Terwijl iedereen kan lezen: “De enige permissie die het nodig heeft is om toegang te krijgen tot data op alle websites (om volledige afbeeldingen te verkrijgen), en *optioneel* rechten om toegang te krijgen tot browsergeschiedenis, download/opslaan van afbeeldingen of tab-urls voor per-site configuratie” Mijden die handel.

©PXimport

Antivirus-extensies

Ook een antivirus-extensie voor Chrome is zo nuttig als een schietstoel in een helikopter. Ieder zichzelf respecterend antiviruspakket controleert je webverkeer om je machine veilig en gezond te houden. Er is geen speciale browserextensie nodig om daar nog een schepje bovenop te doen. We merken dat antivirusfabrikanten toch op de proppen komen met extensies die helaas je browsergegevens verzamelen, je startpagina wijzigen of een zoekmachine opdringen. Je pc is niet beter beveiligd door zo’n extensie van een antivirusbedrijf. Weg daarmee.

©PXimport

Uitschakelen

Chrome identificeert de malware-extensies wel, maar verwijdert ze niet automatisch uit de browser. Ontvang je tijdens het opstarten van Chrome het bericht Extensies uitgeschakeld, dan weet je dat Chrome één of meerdere extensies heeft gedeactiveerd om je gegevens te beschermen terwijl je op het internet zit. Het gaat om extensies die je niet hebt gedownload uit de Chrome Web Store of add-ons die Google Chrome ondertussen als onveilig heeft bestempeld. Om de lijst met extensies te zien die op je computer zijn geïnstalleerd, open je Chrome en klik je in de rechterbovenhoek op de knop met de drie puntjes. Daar kies jeMeer hulpprogramma’s en dan Extensies. De extensies die niet in de Chrome Web Store zijn gepubliceerd, worden weergegeven in het grijs. Je kunt ze niet opnieuw inschakelen.

©PXimport

Let op, maar geen paniek

Het minste dat we kunnen zeggen is dat er onrust heerst over de browser-extensies. Maar paniek is overdreven: de meeste zijn veilig. Over extensies die geen verbinding maken met externe servers maken we ons geen zorgen. Met add-ons die connectie maken met een server om data op te halen zijn er heel af en toe problemen. Extensies die weinig worden gebruikt of die afkomstig zijn van onbekende bedrijven laat je maar beter links liggen. Je moet altijd een goede reden hebben om add-ons te installeren. Heb je geen browserextensies nodig, dan is het veiligste om ze helemaal niet te gebruiken.

Wanneer je Windows 11 (opnieuw) installeert, vereist Microsoft dat je je aanmeldt met een Microsoft-account of dat je er eentje aanmaakt. En dat terwijl je je voorheen in Windows 10 gewoon met een offline account kunt aanmelden. Wij laten je zien hoe je dat ook in Windows 11 doet, rechtstreeks tijdens de installatieprocedure.

Microsoft wil maar al te graag dat je een Microsoft-account hebt en deze ook gebruikt bij het aanmelden van Windows 11. Behalve dat je hiermee in geval van het vergeten van je installatiecode het besturingssysteem makkelijker opnieuw kunt activeren, biedt een Microsoft-account niet heel veel extra voordelen in Windows 11 zelf. Het enige wat met zo'n account makkelijker gaat is het instellen van e-mail en OneDrive, maar dat zijn ook diensten waar je je later bij kunt aanmelden.

Installatieprocedure

In een van de laatste stappen van de installatieprocedure, of wanneer je een Windows 11-laptop hebt gekocht, word je - om de laatste instellingen toe te passen - gevraagd om in te loggen bij een Microsoft-account, of er eentje aan te maken.

©MG | ID.nl

Wanneer je in bovenstaand scherm bent aangekomen, lijkt het alsof je hier niet meer uit kunt komen: je moet óf een account invullen, óf er eentje aanmaken, óf een stap terug gaan met de pijl rechtsboven in beeld. Toch kun je hier nog iets anders doen, namelijk een opdrachtprompt openen. En dat is handig, want met een opdrachtprompt tijdens de installatie van Windows 11 kun je alvast dingen regelen voordat Windows 11 zelf is opgestart. Het omzeilen van het aanmaken of invoeren van een Microsoft-account bijvoorbeeld. Om de opdrachtprompt te openen, moet je de volgende toetscombinatie intypen:

Shift+F10

Let op: bij sommige computers zoals laptops kan het zijn dat je ook de Functietoets Fn moet indrukken om de F10-knop te kunnen gebruiken. De opdracht wordt in dat geval dan:

Shift+Fn+F10

Na het indrukken van deze toetscombinatie wordt een zwart venster voor de opdrachtprompt geopend.

©MG | ID.nl

In dit scherm voor je een speciale opdracht in waarmee we de verplichte invoer voor een Microsoft-account gaan omzeilen. Zodra Windows 11 heeft gedetecteerd dat jouw computer een werkende verbinding heeft, blijf je op dat accountscherm hangen, maar ook wanneer er nog geen verbinding is gemaakt, wil Microsoft toch eerst dat je verbinding maakt en daarna alsnog met een Microsoft-account aan de slag gaat.

Nu de opdrachtprompt is geopend, schakelen we die online functie uit. Voer exact de volgende opdracht in:

start ms-cxh:localonly

Gevolgd door een druk op de Enter-toets. Dat zit eruit als hieronder:

©MG | ID.nl

Nadat je op Enter hebt gedrukt, verschijnt er een nieuw venster met de mogelijkheid om een lokaal account (dus zonder Microsoft-account) aan te maken. Goed om te weten: dit account is ook meteen een administrator-account.

©MG | ID.nl

Je kunt hier dus gewoon een normale (voor- en achter)naam opgeven, een e-mailadres is dan niet nodig. Je kunt ervoor kiezen om nu een wachtwoord in te vullen, maar als je dat doet, krijg je ook direct drie controlevragen die je moet opgeven; dat kun je niet skippen. Sla je het aanmaken van een wachtwoord nu over, dan kun je dat later in Windows 11 alsnog doen.

Nadat je de benodigde gegevens hebt ingevuld, worden de laatste installatiestappen voltooid, en wordt de computer nog een keertje opnieuw opgestart. Daarna kun je je aanmelden met het nieuwe account en voer je nog een aantal stappen uit met betrekking tot functies als locatie, diagnostische gegevens en handschriftherkenning.

Account aanpassen

Het account waarmee je je aanmeldt is een administrator-account. In dat geval doe je er goed aan om een wachtwoord in te stellen als je dat nog niet hebt gedaan in de hierboven uitgelegde stap. Om een wachtwoord in te stellen, klik je op de Startknop, en vervolgens op je accountnaam en kies je voor Mijn account beheren.

©MG | ID.nl

Je komt nu in het instellingenscherm terecht voor je account. Scroll naar de knop Aanmeldingsopties en daarna op Wachtwoord.

©MG | ID.nl

Nu kun je een wachtwoord naar wens opgeven, de eisen zijn hier niet streng, maar uiteraard kies je wel voor een lastig te raden wachtwoord. Wel ben je verplicht om een geheugensteuntje op te geven, maar dat is minder lastig dan drie extra beveiligingsvragen die je normaliter bij het installatiescherm moet opgeven. Bij de geheugensteun mag het wachtwoord (vanzelfsprekend) niet gebruikt worden .

©MG | ID.nl

Wachtwoord en geheugensteun ingevoerd? Dan ben je in principe klaar en kun je je systeem verder gaan configureren. Eventueel kun je nu ook nieuwe extra accounts aanmaken via het onderdeel Andere gebruikers in het instellingenscherm.

Je pakt je telefoon om even snel iets te bekijken – en ineens ben je zomaar een uur verder, omdat je niet kon stoppen met scrollen. En onderweg ben je meestal niet blijven hangen bij blije kattenfilmpjes, maar bij rampen, slecht nieuws en roddel. Of bij posts van mensen die allemaal mooier of rijker lijken dan jij. Doomscrolling dus. Slecht voor je humeur en zelfbeeld én zonde van je tijd. Maar gelukkig kun je er iets tegen doen.

Lees ook: Minder afleiding van je telefoon met deze 6 apps

Wat is doomscrolling?

Doomscrolling is eindeloos blijven scrollen door berichten, filmpjes en posts die je eigenlijk alleen maar onrustig maken. Dat begon ooit met nieuws, maar geldt tegenwoordig ook voor sociale media. Denk aan TikTok, Instagram of X waar je urenlang blijft scrollen, maar waar je zelden wijzer of rustiger van wordt. Het algoritme weet precies wat je aandacht trekt – en hoe het je blijft vasthouden.

De term ontstond rond 2020, tijdens de COVID-19-pandemie, toen mensen massaal thuis zaten en constant updates zochten over het virus. Maar het fenomeen heeft zich sindsdien uitgebreid naar alle vormen van nieuws of posts waar je je slechter van gaat voelen.

Waarom blijven we scrollen?

Apps zijn zo ontworpen dat ze je aandacht vasthouden. Elke swipe of nieuwe video geeft een kleine prikkel in je brein: een signaal dat er misschien iets interessants komt. Soms zit er iets tussen dat écht boeit, maar vaak blijft het bij vluchtige prikkels. Ondertussen raakt je hoofd vol, maar je krijgt er weinig voor terug.

Hoe weet je of je doomscrollt?

Er bestaat geen test waarmee je kunt checken of je een doemscroller bent. Maar er zijn wel duidelijke signalen. Je zit in de gevarenzone wanneer je:

🚩 Gedachteloos nieuws- of socialmedia-apps opent, vaak meerdere keren per dag
🚩 Je daarna leeg, onrustig of somber voelt
🚩 Moeite hebt om te stoppen, terwijl je eigenlijk wel weet dat het nergens toe leidt
🚩 's Avonds of 's ochtends lang op je telefoon zit zonder duidelijk doel
🚩 Niet toekomt aan andere dingen, of je gejaagd voelt als je niets checkt

Herkenbaar? Dan is het tijd om je scrollgedrag te doorbreken. Dat is niet makkelijk, maar het kan wel. Onderstaande tips helpen je op weg.

©Gorodenkoff

Wat kun je doen tegen doomscrolling?

1. Beperk je schermtijd en las schermvrije tijdstippen in

Geef jezelf vaste momenten waarop je iets mag checken. Bijvoorbeeld: 's ochtends 15 minuten nieuws, 's avonds 10 minuten social media. Stel een timer in, zodat je niet ongemerkt blijft hangen. Je kunt ook met jezelf afspreken dat je bijvoorbeeld één uur per dag niet op je scherm kijkt. Of in het weekend pas na twaalf uur 's middags je telefoon pakt. Ook is het mogelijk om tijdslimieten in te stellen voor bepaalde apps. Hieronder lees je hoe je dat doet op een iPhone en op een Android-toestel.

Scherm- en apptijd beperken op iPhone

Wil je op vaste tijden niet gestoord worden? Stel dan apparaatvrije tijd in op je iPhone. Tijdens die periodes zijn alleen telefoongesprekken, berichten en apps die je zelf toestaat beschikbaar. Ga naar Instellingen > Schermtijd, tik op App- en websiteactiviteit en schakel dit in als dat nog niet gebeurd is. Kies daarna voor Apparaatvrije tijd en stel via Gepland de begin- en eindtijd in. Je kunt kiezen voor elke dag hetzelfde tijdstip of per dag variëren. Vlak voor de ingestelde tijd krijg je een herinnering.

Ook kun je tijdslimieten instellen voor apps of hele categorieën, zoals sociale netwerken of games. Ga naar Instellingen > Schermtijd > Applimieten > Voeg limiet toe en selecteer de gewenste apps of categorieën. Tik op Volgende, stel de limiet in en gebruik eventueel Pas dagen aan voor verschillende limieten per dag. Rond af met Voeg toe.

Scherm- en apptijd beperken op je Android-telefoon

Rustmomenten op je Android-toestel stel je in via de Bedtijdmodus. Tijdens deze periodes worden je schermkleuren aangepast (bijvoorbeeld naar grijstinten) en kun je meldingen dempen of het scherm automatisch laten uitschakelen. Ga naar Instellingen > Digitaal welzijn en ouderlijk toezicht > Bedtijdmodus en stel in wanneer de modus moet starten en eindigen. Je kunt dit voor elke dag apart instellen of een vast schema kiezen.

Wil je appgebruik beperken? Ga dan naar Digitaal welzijn > Dashboard en kies de app die je wilt beperken. Tik op het zandlopertje naast de app en stel een dagelijkse limiet in. Zodra de limiet is bereikt, is de app de rest van die dag niet meer toegankelijk.

2. Zet meldingen uit

Pushmeldingen van nieuwsapps, sociale media of video-apps zorgen dat je telkens toch weer gaat kijken en scrollen. Zet ze uit. Wat je niet ziet, open je ook minder snel.

3. Richt je telefoon prikkelarmer in

Zet socialmedia- en nieuwsapps niet op je beginscherm. Of verwijder ze helemaal. Wil je ze toch echt bezoeken, dan kan dat via de browser. Dat is een extra handeling vergeleken met een app, maar juist daarom doe je het misschien minder vaak.  

Verder kun je er ook voor kiezen om de grijstintenmodus in te schakelen. Dat zorgt voor minder afleiding en een beeld dat rustiger is.

Op een iPhone ga je hiervoor naar Instellingen > Toegankelijkheid > Weergave en tekstgrootte > Kleurfilters en schakel je de optie in. Op een Android-smartphone ga je hiervoor naar Instellingen -> Toegankelijkheid -> Kleurfilters. Hier schakel je de optie Grijstinten in. Afhankelijk van je toestel kunnen deze menu-opties een iets andere naam hebben.

©ID.nl

4. Volg niet alles en iedereen

Kies één of twee betrouwbare nieuwsbronnen. Ontvolg accounts die vooral onrust of negativiteit brengen. Kies liever voor mensen of media die je inspireren, informeren of aan het denken zetten. Een account waar je geen energie van krijgt, maar dat je energie kost: dat kun je beter ontvolgen.

Stoppen met doom-scrolling? Het kan!

Doomscrolling gaat allang niet meer alleen over nieuws. Ook gedachteloos scrollen langs filmpjes, reacties of meningen op sociale media hoort erbij. Het lijkt onschuldig, maar kost tijd, energie en aandacht — en levert weinig op.

Het goede nieuws: je kunt ermee stoppen. Niet in één keer, maar stap voor stap. Door bewuster te kiezen wat je leest en wanneer. Door je telefoon minder het ritme van je dag te laten bepalen. En door ruimte te maken voor dingen die je echt iets opleveren.