محل تلاقی فرهنگ و فناوری

۵ خطر مخفی افزونه‌های مرورگر که باید بدانید

توسط

King
در

افزونه‌ها به‌ بخش کلیدی تمام مرورگرها تبدیل شده‌اند و به لطف این ابزارها، می‌توانید قابلیت‌های یک مرورگر را بسیار بیشتر کنید. اما افزونه‌های مرورگر در کنار مزایای جذابی که ارائه می‌کنند، می‌توانند خطراتی هم داشته باشند که در ادامه به ۵ مورد از این خطرات می‌پردازیم.

جمع‌آوری داده‌ها

همانطور که احتمالا می‌دانید، بسیاری از برنامه‌ها و محصولات نرم‌افزاری داده‌های کاربران را جمع‌آوری می‌کنند. اما بین جمع‌آوری داده‌های قابل قبول از نظر کاربران و جمع‌آوری داده‌هایی که کاربران نسبت به این موضوع رضایت ندارند، تفاوت زیادی وجود دارد. این دقیقا همان اتفاقی است که در صورت نصب افزونه‌های مشکوک در یک مرورگر ممکن است رخ دهد.

افزونه‌های مرورگر

با وجود اینکه مرورگرها قوانین سختگیرانه‌ای برای افزونه‌ها دارند، اما همواره برخی از آن‌ها موفق به دور زدن این محدودیت‌ها می‌شوند. به عنوان مثال در سال ۲۰۲۲، شرکت مشهور مک‌آفی متوجه شد که ۵ افزونه‌ی مشهور در مرورگر کروم، جزئیات فعالیت‌های کاربران در فضای وب را ردیابی می‌کردند. این افزونه‌ها توسط بیش از ۱.۴ میلیون نفر استفاده می‌شدند و بنابراین توسعه‌دهندگان به حجم وسیعی از داده‌های شخصی دسترسی داشتند.

در سال ۲۰۲۲، نتایج یک پژوهش نشان داد که حدود ۱۴ درصد از افزونه‌های مرورگر گوگل کروم، اطلاعات شناسایی شخصی را جمع‌آوری می‌کنند و از این اطلاعات می‌توانند برای اهداف گوناگونی بهره ببرند. همچنین در همین پژوهش آمده که تقریبا ۹ درصد از افزونه‌های کروم، فعالیت‌های کاربران را دنبال می‌کنند و تقریبا ۷ درصد داده‌های مربوط به موقعیت مکانی را راهی سرورهای خود می‌کنند.

کتاب آموزش مقدماتی برنامه‌نویسی هک و تست نفوذ با پایتون اثر سانجیب سینها انتشارات نبض دانش

حملات فیشینگ

افزونه‌های مرورگر

برای یادآوری باید بگوییم که در حملات فیشینگ، هکر سعی می‌کند کاربر را طوری فریب دهد تا مثلا در یک فرم جعلی در یک سایت، اطلاعات حساس مانند رمز عبور اکانت‌های خود را وارد کند. این حملات به‌خصوص از طریق لینک‌های ارسالی به ایمیل‌ها صورت می‌گیرد ولی افزونه‌ها هم می‌توانند در این زمینه نقش داشته باشند.

به عنوان مثال یک هکر ممکن است افزونه‌ی واقعا مفیدی را برای مرورگر توسعه دهد ولی درون این افزونه کد‌های مربوط به حملات موردنظر خود را قرار دهد. همچنین برخی دیگر یک افزونه‌ی کاملا مشابه نسبت به نمونه‌ی معروف ایجاد می‌کند تا با این کار برخی کاربران فریب بخورند و به اشتباه این افزونه جعلی را نصب کنند. سپس این افزونه مثلا می‌تواند شما را راهی سایت جعلی مشابه سایت اصلی کند یا اینکه اطلاعات شخصی را به سرقت ببرد.

تبلیغ‌افزار (Adware)

افزونه‌های مرورگر

اصطلاح تبلیغ‌افزار یا Adware به نرم‌افزارهایی گفته می‌شود که تبلیغات ناخواسته را نمایش می‌دهند. البته تمام تبلیغ‌افزارها خطرناک نیستند ولی در هر صورت می‌توانند آزاردهنده باشند. معمولا برخی افزونه‌های مرورگر چنین کاری انجام می‌دهد و تعداد تبلیغات در سایت‌های مختلف را بالا می‌برند.

به عنوان مثال در سال ۲۰۱۹، یکی از افزونه‌های محبوب مربوط به یوتیوب، گاهی اوقات پاپ‌های آزاردهنده هم نمایش می‌داد. در این زمینه تعداد زیادی از افزونه‌ها چنین مشخصه‌ای دارند و باید مراقب این موضوع باشید.

کتاب مرجع کامل هک و ضد هک اثر بیور و کوین انتشارات نبض دانش

تغییر تنظیمات مرورگر

برخی افزونه‌های مرورگر ممکن است تنظیمات مرورگر موردنظر را تغییر دهند. این تغییر می‌تواند مربوط به موتور جستجوی پیش‌فرض باشد یا مثلا شما را راهی یک سایت مشخص کند. به عنوان مثال در سال ۲۰۲۳ یک افزونه‌ی گوگل کروم، با تغییر موتور جستجوی پیش‌فرض، کاربران را راهی یک سایت مشابه گوگل می‌کرد که برای نتایج جستجو‌های انجام شده، لینک‌های مشکوک نشان می‌داد.

استخراج ارز دیجیتال

افزونه‌های مرورگر

از دیگر روش‌هایی که افزونه‌های مرورگر از کاربران سوء‌استفاده می‌کنند، استخراج ارز دیجیتال با بهره‌گیری از سخت‌افزار سیستم موردنظر است. به عنوان مثال در سال ۲۰۱۹، دو افزونه‌ی نسبتا مشهور در گوگل کروم چنین کاری انجام می‌دادند. برای این نوع افزونه‌ها هرچقدر سیستم‌های بیشتری آن‌ها را نصب کنند، درآمد بیشتری نصیب توسعه‌دهندگان می‌شود.

نرم افزار آموزشی مالتی مدیای Ethical Hack امنیت و جلوگیری از هک نشر جی بی تیم

چگونه از افزونه‌های مشکوک دوری کنیم؟

Hidden Dangers of Browser Extensions 6

در این زمینه می‌توانید به توصیه‌های ساده و کاربردی توجه کنید:

  • فقط از مارکت‌های رسمی مرورگرها، افزونه‌ها را دانلود و نصب کنید.
  • قبل از نصب یک افزونه جدید، کمی در مورد آن تحقیق کنید و به کامنت‌ها توجه کنید.
  • پیش از اینکه افزونه را نصب کنید، ببینید افزونه‌ی موردنظر چه مجوز‌هایی درخواست می‌کند.
  • افزونه‌هایی که استفاده نمی‌کنید را حذف کنید.
  • هر چند وقت یک بار به تنظیمات مرورگر نگاهی بیندازید تا از عدم تغییر آن‌ها مطمئن شوید.
  • مرورگر را همواره آپدیت نگه دارید.

سخن پایانی

افزونه‌ها بدون شک بسیار ضروری هستند و می‌توانند بهره‌وری شما را به طور قابل توجهی بهبود ببخشند. اما قبل از نصب و استفاده از افزونه‌های مختلف، حتما به عملکرد و ویژگی‌های آن‌ها توجه کنید تا درگیر افزونه‌های حاوی بد‌افزار نشوید.

منبع: MakeUseOf

سوالات متداول

آیا افزونه‌های مرورگر‌ها خطر جدی به همراه دارند؟

با پیشرفت امنیت مرورگرها، افزونه‌ها امکانات کمتری برای سوءاستفاده دارند اما همچنان با دسترسی‌های غیرمجاز می‌توانند داده‌های زیادی از کاربران جمع‌آوری کنند.

چگونه از افزونه‌های مشکوک دوری کنیم؟

بهترین کار این است که به مجوز‌های درخواستی از افزونه‌ها توجه کنید و فقط از مارکت‌های رسمی آن‌ها را دانلود و نصب کنید.

Adblock test (Why?)

لینک منبع خبر

دیدگاه‌ها

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.