Hoppa till innehåll
SVEN
Tillbaka till portfolio
Xenolith AB (forskningsprojekt)

WebSec Assistant — Säkerhetsmedvetenhet i webbläsaren

Firefox-tillägg som skyddar användare mot nätfiske, svaga lösenord och bedrägeri — och förklarar varför, med interaktiva guider och quiz.

cybersecurityvuegamification2019-06-01
WebSec Assistant — Säkerhetsmedvetenhet i webbläsaren

Översikt

WebSec Assistant är ett Firefox-tillägg byggt för att höja den vardagliga säkerhetsmedvetenheten inom en organisation. I stället för att utbilda användare en gång om året och hoppas att det fastnar sitter tillägget bredvid deras surfande och gör två saker samtidigt: det skyddar dem i stunden — blockerar kända skadliga domäner, flaggar svaga lösenord, varnar för nätfiskekänsliga sidor — och lär upp dem i små, kontextnära doser genom att öppna ämnesspecifika guider med quiz och valfri ljudberättelse precis när en risksituation uppstår, så att förklaringen når fram medan sammanhanget är färskt.

Varje organisation kör egna regler mot en företagsspecifik backend, så samma tillägg kan rullas ut till olika kunder utan att byggas om.

Projektet lyftes fram av IVA (Kungl. Ingenjörsvetenskapsakademien) som ett forskningsinitiativ med kommersiell potential och samhällsnytta.

Vad systemet gör

  • Domänblockering — Kända skadliga URL:er fångas upp via WebExtension-API:et webRequest och omdirigeras till en kategoriserad varningssida (skadlig kod, nätfiske, spam eller falska nyheter). Farliga kategorier kräver ett aktivt val för att fortsätta
  • Sessionsbypass — Användaren kan vitlista en domän enbart för aktuell flik, eller permanent, direkt från varningssidan — eller hoppa vidare till matchande lärandeguide
  • Lösenordsstyrke-tooltip — När ett lösenordsfält får fokus visas en in-page-tooltip driven av zxcvbn som poängsätter lösenordet på en femgradig skala med färgkodad stapel och kan skjuta tillbaka det testade värdet in i formuläret
  • Nätfiskepopup på webbmail — På vanliga webbmail-domäner visas en påminnelse om varningstecken för nätfiske precis när användaren är som mest sårbar
  • Extern länkvarning — Navigering i ny flik till externa adresser kan flaggas så att användaren inte tyst skickas någonstans oväntat
  • Interaktiva guider — Lösenord, nätfiske, bedrägeri och falska nyheter levereras som korta bildspel med flervals-quiz, direkt visuell feedback, Howler-baserad ljudberättelse och en avslutande resultatskärm
  • Manuell uppdatering av blockeringslista — Ettklicks-synk mot organisationens backend, plus en synlig tidsstämpel för senaste lyckade uppdatering
  • Tvåspråkigt UI — Fullständiga översättningar för svenska och engelska, inklusive metadata för tilläggsbutiken
  • Konfigurerbart — Varje skyddsfunktion (lösenordstooltip, domänblockering, extern länkvarning, nätfiskepopup) kan slås av och på separat

Tech stack

  • Tillägget: Vue, WebExtension-API:er (webRequest, storage, tabs), Shadow DOM-styling (värdsidans CSS läcker inte in), zxcvbn (lösenordspoäng), Howler (ljudberättelse per slide)
  • Arkitektur: Långkörande bakgrundsskript äger blockerings- och vitlistedata och pratar med backend; content-skript renderar UI inuti Shadow DOM; popup, guide och varning är tre separata Vue-entrypoints
  • Backend: Företagsspecifikt REST-API på ubarso.xenolith.se för blockeringslista per kund
  • Manifest V2, Firefox först (Gecko add-on-id websecassistant@xenolith.se)

Från idé till verklighet.

XENOLITH AB

Org.nr: 559149-9081Prinsgatan 1, SkövdeVästra Götaland, Sverige

© 2026 XENOLITH AB. Alla rättigheter förbehållna.