Image

با دوستان خود به اشتراک بگذارید

چرا باید مراقبت افزونه های مرورگرها باشیم؟

حتما با افزونه های مرورگرهای اینترنت آشنا هستید، اکثر ما تقریبا هر روز از این افزونه ها استفاده می کنیم. این افزونه ها ویژگی های مفیدی را به مرورگرها اضافه می کنند، اما در همان حال، تهدیداتی را نیز برای حریم خصوصی و امنیت افراد ایجاد می کنند. می خواهیم در مورد عیوب این افزونه ها  و این احتمال که شاید یکی از آنها در حال آسیب زدن به شما باشد، صحبت کنیم. اما ابتدا به این بپردازیم که یک افزونه مرورگر دقیقا چیست و چه کاری می کند.

افزونه های مرورگر چیستند و چرا شما به آنها نیاز دارید؟
یک افزونه مرورگر چیزی شبیه به پلاگین روی مرورگر شماست که کارکرد ها و ویژگی های مخصوصی را به آن اضافه می کند. این افزونه ها می توانند رابط کاربری را تغییر دهند یا قابلیت های وب سرویس های مشخصی را به مرورگر شما اضافه کنند.

برای مثال، بعضی از افزونه ها تبلیغات صفحات وب را مسدود می کنند، بعضی متون را از یک زبان به زبانی دیگر ترجمه می کنند یا صفحات را به سرویس های بوک مارک مثل Evernote و Pocket اضافه می کنند. تعداد این افزونه ها بسیار زیاد هستند، هزاران افزونه برای افزایش بهره وری، سفارشی سازی خرید، بازی و غیره وجود دارند.

چه اشکالاتی می تواند در مورد این افزونه ها بوجود بیاید؟
افزونه های مخرب
اول از همه، این افزونه ها می توانند ذاتاً مخرب باشند. این اتفاق غالباً برای افزونه هایی می افتد که از فروشنده های طرف سوم می آید، اما گاهی مواقع این بدافزارها می توانند به فروشگاه رسمی اندروید و گوگل پلی هم نفوذ کنند.

برای مثال، محققان امنیتی اخیرا چهار افزونه را در فروشگاه Google Chrome Web Store شناسایی کردند که استیکی نوت های ظاهراً بی خطر ایجاد می کرد ولی در حقیقت برای سازندگان با کلیک روی تبلیغات درآمد کسب می کرد.

یک افزونه چگونه می تواند چنین کاری انجام دهد؟ برای انجام چنین کاری این افزونه به گرفتن مجوز نیاز دارد. مشکل اینجاست که در بین مرورگر های رایج، تنها گوگل کروم است که اختیار این مجوز دهی را به کاربر می دهد، دیگر مرورگر ها به افزونه ها اجازه می دهند تا به صورت پیش فرض هر کاری را که دلشان می خواهد انجام دهند و کاربر راهی جز قبول این مجوزها ندارد.

با اینحال حتی در کروم هم مدیریت این مجوزدهی بیشتر در تئوری وجود دارد و در واقعیت بدرستی کار نمی کند. حتی ابتدایی ترین افزونه ها معمولا نیازمند اجازه " خواندن و تغییر همه داده های شما در وب سایت هایی که دیدن می کنید" هستند، چنین اجازه ای به افزونه این امکان را می دهد که تقریباً هر کاری را با داده های شما انجام دهد.و اگر شما این اجازه را به آنها ندهید، نصب نخواهند شد.

افزونه های سرقت و خرید
افزونه های مرورگرها هدف جذابی برای کلاهبرداران است، چرا که بسیاری از آنها دارای پایگاه گسترده کاربری هستند. به صورت خودکار بروزرسانی می شوند، به این معنا که اگر کاربر یک افزونه پاک را دانلود کرد در بروز رسانی های بعدی می تواند یک افزونه مخرب را جایگزین آن کند، این بروزرسانی بصورت خودکار صورت می گیرد و کاربر از آن خبردار نمی شود.

یک توسعه دهنده حرفه ای هرگز اقدام به انتشار یک افزونه مخرب نخواهد کرد، اما حساب کاربری اش می تواند بسرقت رفته و یک بروزرسانی مخرب از طرف این توسعه دهنده در فروشگاه رسمی آپلود شود. دقیقاً چنین اتفاقی برای افزونه Copyfish افتاد، کلاهبرداران از فیشینگ برای دسترسی به اطلاعات کاربری توسعه دهنده این افزونه استفاده کردند. و افزونه ای که در اصل برای تشخیص چشمی حروف ساخته شده بود توسط کلاهبرداران برای نشان دادن آگهی اضافی به کاربران مورد استفاده قرار گرفت.

بعضی مواقع شرکت ها به توسعه دهندگان پیشنهاد می دهند که افزونه هایشان را با مبلغ قابل توجهی بخرند. معمولا کسب درآمد از افزونه ها چندان آسان نیست و به همین دلیل توسعه دهنده ها به چنین معاملاتی رغبت نشان می دهند. بعد از آنکه شرکت افزونه را خریداری کرد می تواند ویژگی های مخرب را به آن اضافه کند و سپس نسخه بروزرسانی شده را به کاربر تحمیل کند. دقیقاً چنین اتفاقی برای افزونه Particle افتاد، افزونه محبوب کروم برای سفارشی سازی ویدئوهای یوتیوب که توسط سازندگانش بفروش رسید. شرکتی آن را خریداری و به یک Adware تبدیل کرد.

نامخرب اما خطرناک
حتی افزونه هایی که مخرب نیستند هم می توانند خطرناک باشند. خطر آنها از آنجا ناشی می شود که اکثر افزونه ها می توانند داده های کاربران بسیاری را جمع آوری کنند. بعضی از توسعه دهندگان برای کسب درآمد پس ناشناس کردن داده ها آنها را به شرکت های طرف سوم می فروشند.

مشکل اینجاست که بعضی مواقع این داده ها به اندازه کافی ناشناس نمی شوند، که منجر به بوجود آمدن مسائل و مشکلات وخیمی در حوزه حریم خصوصی کاربران می شود. طرف هایی که داده ها را می خرند می تواند کاربران آن افزونه را شناسایی کنند. این اتفاق برای افزونه Web of Trust افتاد، این افزونه زمانی در بین کاربران کروم، فایرفاکس، اینترنت اکسپلورر، اپرا، سافاری و مرورگرهای دیگر از محبوبیت زیادی برخوردار بود. این افزونه برای امتیاز دهی به وب سایت ها توسط دیدگاه های عموم استفاده شد. علاوه بر آن این افزونه سابقه کاملی از بازدید کاربرها را جمع آوری کرد.

یک وب سایت آلمانی ادعا کرد که افزونه Web of Trust در حال فروش داده هایی جمع آوری شده به شرکت های طرف های سوم است بدون آنکه افراد را در این پایگاه داده ناشناس کند، این خبر باعث شد که موزیلا این افزونه را از فروشگاهش خارج کند . بعد از این اتفاق سازندگان افزونه آن را از فروشگاه های همه مرورگرها بیرون آوردند. با اینحال یک ماه بعد افزونه مورد نظر دوباره به فروشگاه ها بازگشت. Web of Trust یک افزونه مخرب نیست، ولی می تواند با فاش کردن داده ها به کسانی که قرار نیست در مورد بازدید ها و فعالیت افراد در اینترنت چیزی بدانند، به مردم آسیب وارد کند.

چگونه با حفظ امنیت، از افزونه ها استفاده کنیم
با وجود این حقیقت که افزونه ها می توانند خطرناک باشند، بعضی از آنها واقعاً مفید هستند و به همین دلیل نمی شود به طور کامل از آنها صرف نظر کرد. ممکن است که استفاده نکردن از این افزونه ها امن تر باشد، اما قطعاً راحت تر نیست. بنابراین برای استفاده محتاطانه تر از این افزونه ها راهکارهای زیر را بکار ببندید:

  • 1-زیاده از حد افزونه نصب نکنید. اینکار نه تنها بر عملکرد کامپیوتر تاثیر می گذارد، بلکه بردارهای بالقوه حمله را هم افزایش می دهد. بنابراین تعداد آنها را به چند تا افزونه مفید کاهش دهید.
  • 2-افزونه ها را تنها از فروشگاه های رسمی نصب کنید. این فروشگاه حداقل بررسی امنیتی را روی این افزونه ها انجام می دهند و آنهایی را میزان مخرب بودنشان زیاد است از رده خارج می کنند.
  • 3-به مجوزهایی که افزونه به آنها نیاز دارد، توجه کنید. اگر افزونه که از قبل روی کامپیوتر شما نصب شده است، مجوز جدیدی بخواهد باید مشکوک شوید. این افزونه به احتمال زیاد به سرقت رفته یا فروخته شده است. قبل از نصب هر افزونه ای، فکر خوبی ست که به مجوزهایی آن نگاهی بندازید و بررسی کنید که آیا این مجوزها با کارکرد اپلیکیشن مناسبتی دارد یا خیر. اگر نتوانستید برای این مجوز ها توضیح منطقی پیدا کنید، بهتر است که آن افزونه را نصب نکنید.
  • 4-از یک راهکار امنیتی خوب استفاده کنید. Kaspersky Internet Security می تواند کد های مخرب را در افزونه های مرورگرها شناسایی کرده و از کار بیاندازد. راهکار آنتی ویروس کسپرسکی پایگاه داده وسیعی از افزونه های مخرب را مورد استفاده قرار می دهد که به طور مرتب بروز رسانی می شود و تقریبا هر روز افزونه های کروم مخرب جدیدی را شناسایی می کند.
 

با دوستان خود به اشتراک بگذارید