Pop-up vinduet flimrer, fansiden loader langsomt, og pludselig kører din bærbare så varm, at blæseren lyder som en hårtørrer. Hvis du føler, at nettet er blevet et digitalt minefelt fyldt med annoncer, skjulte trackere og ondsindede scripts, er du ikke alene. I takt med at truslerne vokser, er browseren blevet frontlinjen, hvor vores privatliv, data og digitale identitet skal forsvares - ofte på et splitsekund.
Heldigvis findes der en hel arsenal af små, gratis og overraskende kraftfulde værktøjer, der kan forvandle din browser fra et siv til en fæstning. Vi taler om browserudvidelser - de diskrete tilføjelser, der kan blokere alt fra irriterende reklamer til avanceret fingerprinting og kryptomining, mens du surfer videre som om intet var hændt.
I denne guide går vi først bag kulisserne og viser, hvorfor din browser er et attraktivt mål for alt fra phishing til drive-by-downloads, og hvordan udvidelser rent teknisk kan stoppe angrebene, før de overhovedet når at ramme dig. Vi giver dig også en tjekliste til at vælge udvidelser med omtanke, så du undgår falske kopier og skjulte bagdøre.
Derefter løfter vi sløret for 10 skudsikre udvidelser, der tilsammen dækker hele spektret af trusler - fra reklame- og tracker-blokering med uBlock Origin til phishing-skjold, adgangskodebeskyttelse og VPN-venlig WebRTC-kontrol. For hver udvidelse får du konkrete råd til opsætning, kendte faldgruber og smarte genveje, uanset om du er nybegynder eller power-bruger.
Så spænd sikkerhedsbæltet, opdater din browser, og gør dig klar til at tage kontrollen tilbage. IT Forum Danmark viser dig, hvordan du på få minutter kan opgradere din online-sikkerhed - uden at sænke farten på nettet.
Sikkerhed i browseren: truslerne, hvordan udvidelser hjælper, og hvordan du vælger rigtigt
Browseren er dit første forsvar - og dit største angrebspunkt:
• Phishing: sider der efterligner login-skærme og aflurer legitimationsoplysninger.
• Malvertising & drive-by-downloads: inficerede annoncer og skjulte downloads der kører uden klik.
• Cryptojacking: JavaScript der stjæler CPU-ressourcer og strøm til at mine kryptovaluta.
• Session hijacking: kapring af aktive login-cookies på usikre eller kompromitterede forbindelser.
• Tredjepartscookies & fingerprinting: detaljeret sporing på tværs af websites via små datafiler og unikke browser-signaturer.
Disse angreb udnytter, at alt webindhold indlæses lokalt i din browser. Udvidelser (extensions) kan bryde kæden ved at inspicere, ændre eller blokere koden, før den når frem til din skærm.
Sådan arbejder en udvidelse teknisk:
• Permissions-systemet bestemmer om den må læse/skrive cookies, se alle faner eller ændre netværkstrafik - derfor står der tit “kan læse og ændre data på alle websteder”.
• Content scripts kører direkte i siden og kan fjerne elementer, tilføje overlays eller overvåge formularinput.
• Netværksfiltrering (webRequest/Declarative NetRequest) sammenlignes med filterlister og blokerer uønskede domæner før forbindelsen oprettes.
• På Firefox kan en udvidelse også tilgå about:config-lignende indstillinger, mens Safari på iOS kræver separate “Content Blockers”. Resultatet er, at en god udvidelse kan standse truslerne ovenfor, men kun hvis den har de rigtige rettigheder - og ikke flere end nødvendigt.
Vælg sikkert, brug sikkert:
• Kig efter åben kildekode, aktiv GitHub-historik og tydelig changelog.
• Sørg for minimale rettigheder og en kort, menneskelig privatlivspolitik.
• Tjek anmeldelser for nylige “1-stjernede” advarsler, og undgå navne der ligner populære projekter (svindelkopier).
• Kontrollér performance (måling i “about:performance” eller Chrome Task Manager) og kompatibilitet (Chrome/Edge/Firefox/Safari - husk at Safari/iOS ikke tillader alle funktioner).
• Drift: hold auto-opdatering aktiveret, undgå overlap (én primær adblocker), whitelists til nødvendige sider, jævnlig gennemgang af permissions, eksportér/back-up konfiguration, og brug profiler eller privatvinduer til ad-hoc-besøg, hvor du vil minimere sporingsoverlap.
De 10 udvidelser, der løfter din sikkerhed – og den sikre opskrift på opsætning
Browser-hardening behøver ikke at være raketvidenskab - men det kræver et gennemtænkt “tool belt”. Nedenfor finder du det, vi hos IT Forum Danmark kalder den gyldne tier af sikkerheds- og privatlivsudvidelser. Hver udvidelse er placeret i sin egen kategori, så du kan vælge præcist det, du mangler uden at overbelaste browseren. Til hvert værktøj får du: formål, nøgle-opsætninger, kendte konflikter / overlap, alternative valg til andre browsere samt et hurtigt “begynder vs. avanceret”-tip. Brug listen som en buffet - men husk kun én ad-/tracker-blokker ad gangen, og en klar strategi for back-ups af konfigurationer.
- uBlock Origin - reklame- & tracker-blokker
Hvad: Stopper annoncer, malvertising og trackers.
Indstillinger: Aktivér uBlock filters + EasyPrivacy + Malware domains; avanceret? slå dynamisk filtrering til for per-domæne script-kontrol.
Konflikter: Undgå samtidige blokker-udvidelser (f.eks. AdGuard) pga. filter-dobbeltarbejde.
Alternativer: Safari = AdGuard; Edge = AdBlocker Ultimate.
Begynder/avanceret: Begynder bruger “basal tilstand”; avanceret bruger medium mode + egne lister. - Privacy Badger - adaptiv antitracking
Hvad: Lærer selv at blokere usynlige tredjeparter, som flyver under filterlisterne.
Indstillinger: Lad “Replace tracking cookies with anonymised” være slået til; nulstil læringsbasen hvis websider fejler voldsomt.
Konflikter: Overlapper lidt med uBO - slå Badgers “Block all ads” fra hvis du vil lade uBO klare annoncerne.
Alternativer: DuckDuckGo Privacy Essentials (Safari/iOS).
Begynder/avanceret: Begynder gør intet; avanceret finjusterer hvert domæne via ikon-skyderen. - NoScript - script-kontrol (Firefox-familien)
Hvad: Blokerer JavaScript, Java, WebGL m.m. som standard; perfekt mod drive-by-downloads og XSS.
Indstillinger: Kun “Tillad” primært domæne, og brug midlertidige tilladelser for 3.-parter.
Konflikter: Kan kollidere med bank-/NemID-sites; whitelist i fanen “Betroede”.
Alternativer: ScriptSafe (Chromium); JSBlocker (Safari).
Begynder/avanceret: Begynder bruger “Temporært”-knappen; avanceret konfigurerer per-subdomæne. - Cookie AutoDelete - cookie-hygiejne
Hvad: Sletter cookies & IndexedDB fra faner, du lukker, så du undgår tracking-bygning.
Indstillinger: Slå “Enable Automatic Cleaning” til; whitelist login-sites under “Per-Site settings”.
Konflikter: Deaktiver hvis din password-manager mister sessionscookies efter luk.
Alternativer: Forget Me Not (Firefox fork).
Begynder/avanceret: Begynder lader standardkørsel klare det; avanceret laver RegEx-baserede whitelist-regler.
- ClearURLs - fjernelse af sporingsparametre
Hvad: Stripper UTM-, fbclid-, gclid- osv. fra links & forespørgsler.
Indstillinger: Aktivér “Prevent History Manipulation”; tilføj undtagelser for interne intranet-parametre.
Konflikter: Kan stå i vejen for affiliate-links (hvidlist ved behov).
Alternativer: Link Cleaner (Firefox), Hyperweb (Safari).
Begynder/avanceret: Begynder behold standard; avanceret redigerrules.json. - LocalCDN - lokal indlæsning af tredjepartsbiblioteker
Hvad: Serverer jQuery, Bootstrap m.m. fra din egen disk og forhindrer fingerprinting via CDN-domæner.
Indstillinger: Under “Emulation” vælg kun de biblioteker du reelt møder for at minimere trafik.
Konflikter: Må ikke køre simultant med Decentraleyes (samme formål).
Alternativer: Decentraleyes (Firefox), Littlstar LocalCDN (Safari).
Begynder/avanceret: Begynder lader alt stå til; avanceret importerer custom mappings. - Malwarebytes Browser Guard - phishing & malware-blokade
Hvad: Matcher URL’er mod realtime-blacklists for phishing, tech-support-scams og cryptomining-scripts.
Indstillinger: “Browser Guard → Settings → Security” - slå kun Potentially unwanted programs til, hvis falske positiver er sjældne i dit workflow.
Konflikter: Kan overrule uBO på malvertise-domæner; prioritet styres under “Extension order”.
Alternativer: Microsoft Defender Browser Protection (Chrome/Edge), Avast Online Security (Safari).
Begynder/avanceret: Begynder sætter glem-det-det-kører; avanceret aktiverer blokering af CNAME cloak trackers.
- Bitwarden - adgangskode-håndtering
Hvad: Genererer, gemmer og autoudfylder stærke passwords krypteret end-to-end.
Indstillinger: Aktiver “Lock with PIN” og “Auto-fill on page load”; deaktiver cloud-sync hvis du selv hoster.
Konflikter: Deaktivér browserens egen password-manager for at undgå dobbelt gemme-prompts.
Alternativer: 1Password X, KeePassXC-browser.
Begynder/avanceret: Begynder bruger cloud-vault; avanceret sætter self-hosted server. - Authenticator - TOTP 2FA-generator
Hvad: Skaber engangskoder direkte i browseren som backup eller supplement til mobilapp.
Indstillinger: Slå krypteret eksport til .json til; tag offline-backup af QR-koder.
Konflikter: Ingen, men koden bør aldrig ligge i samme Bitwarden-vault - hold “device / browser” adskilt for defence-in-depth.
Alternativer: Authy Desktop, Myki Browser Plugin (Chromium).
Begynder/avanceret: Begynder importerer QR straks; avanceret bruger YubiKey via WebAuthn. - WebRTC Control - VPN-brugeres lækageplaster
Hvad: Slår WebRTC-stakken fra eller tvinger “mDNS IP-maskering” så din rigtige IP ikke lækker.
Indstillinger: Sæt “Block WebRTC” til On; hvis kamera-apps fejler, vælg i stedet “Disable non-proxied UDP”.
Konflikter: Videokonference-tjenester; brug profil B uden VPN/webRTC-blok.
Alternativer: uMatrix’swebrtc block(udgået), “Hide My IP” (Edge).
Begynder/avanceret: Begynder toggler blot; avanceret definerer per-site overrides.
Mini-tjekliste til vedligehold:
| ➀ | Gennemgå udvidelsernes Permissions kvartalsvist. |
| ➁ | Opdater filter- og blok-lister (uBO/Badger/MBG) mindst én gang om måneden. |
| ➂ | Test kritiske web-apps efter større opdateringer - brug midlertidig whitelist ved brud. |
| ➃ | Eksportér konfigurationer før browser-reinstall / profil-skift (uBO, Bitwarden, Cookie AutoDelete). |