۵ خطر مخفی افزونههای مرورگر که باید بدانید
افزونهها به بخش کلیدی تمام مرورگرها تبدیل شدهاند و به لطف این ابزارها، میتوانید قابلیتهای یک مرورگر را بسیار بیشتر کنید. اما افزونههای مرورگر در کنار مزایای جذابی که ارائه میکنند، میتوانند خطراتی هم داشته باشند که در ادامه به ۵ مورد از این خطرات میپردازیم.
جمعآوری دادهها
همانطور که احتمالا میدانید، بسیاری از برنامهها و محصولات نرمافزاری دادههای کاربران را جمعآوری میکنند. اما بین جمعآوری دادههای قابل قبول از نظر کاربران و جمعآوری دادههایی که کاربران نسبت به این موضوع رضایت ندارند، تفاوت زیادی وجود دارد. این دقیقا همان اتفاقی است که در صورت نصب افزونههای مشکوک در یک مرورگر ممکن است رخ دهد.
با وجود اینکه مرورگرها قوانین سختگیرانهای برای افزونهها دارند، اما همواره برخی از آنها موفق به دور زدن این محدودیتها میشوند. به عنوان مثال در سال ۲۰۲۲، شرکت مشهور مکآفی متوجه شد که ۵ افزونهی مشهور در مرورگر کروم، جزئیات فعالیتهای کاربران در فضای وب را ردیابی میکردند. این افزونهها توسط بیش از ۱.۴ میلیون نفر استفاده میشدند و بنابراین توسعهدهندگان به حجم وسیعی از دادههای شخصی دسترسی داشتند.
در سال ۲۰۲۲، نتایج یک پژوهش نشان داد که حدود ۱۴ درصد از افزونههای مرورگر گوگل کروم، اطلاعات شناسایی شخصی را جمعآوری میکنند و از این اطلاعات میتوانند برای اهداف گوناگونی بهره ببرند. همچنین در همین پژوهش آمده که تقریبا ۹ درصد از افزونههای کروم، فعالیتهای کاربران را دنبال میکنند و تقریبا ۷ درصد دادههای مربوط به موقعیت مکانی را راهی سرورهای خود میکنند.
حملات فیشینگ
برای یادآوری باید بگوییم که در حملات فیشینگ، هکر سعی میکند کاربر را طوری فریب دهد تا مثلا در یک فرم جعلی در یک سایت، اطلاعات حساس مانند رمز عبور اکانتهای خود را وارد کند. این حملات بهخصوص از طریق لینکهای ارسالی به ایمیلها صورت میگیرد ولی افزونهها هم میتوانند در این زمینه نقش داشته باشند.
به عنوان مثال یک هکر ممکن است افزونهی واقعا مفیدی را برای مرورگر توسعه دهد ولی درون این افزونه کدهای مربوط به حملات موردنظر خود را قرار دهد. همچنین برخی دیگر یک افزونهی کاملا مشابه نسبت به نمونهی معروف ایجاد میکند تا با این کار برخی کاربران فریب بخورند و به اشتباه این افزونه جعلی را نصب کنند. سپس این افزونه مثلا میتواند شما را راهی سایت جعلی مشابه سایت اصلی کند یا اینکه اطلاعات شخصی را به سرقت ببرد.
تبلیغافزار (Adware)
اصطلاح تبلیغافزار یا Adware به نرمافزارهایی گفته میشود که تبلیغات ناخواسته را نمایش میدهند. البته تمام تبلیغافزارها خطرناک نیستند ولی در هر صورت میتوانند آزاردهنده باشند. معمولا برخی افزونههای مرورگر چنین کاری انجام میدهد و تعداد تبلیغات در سایتهای مختلف را بالا میبرند.
به عنوان مثال در سال ۲۰۱۹، یکی از افزونههای محبوب مربوط به یوتیوب، گاهی اوقات پاپهای آزاردهنده هم نمایش میداد. در این زمینه تعداد زیادی از افزونهها چنین مشخصهای دارند و باید مراقب این موضوع باشید.
تغییر تنظیمات مرورگر
برخی افزونههای مرورگر ممکن است تنظیمات مرورگر موردنظر را تغییر دهند. این تغییر میتواند مربوط به موتور جستجوی پیشفرض باشد یا مثلا شما را راهی یک سایت مشخص کند. به عنوان مثال در سال ۲۰۲۳ یک افزونهی گوگل کروم، با تغییر موتور جستجوی پیشفرض، کاربران را راهی یک سایت مشابه گوگل میکرد که برای نتایج جستجوهای انجام شده، لینکهای مشکوک نشان میداد.
استخراج ارز دیجیتال
از دیگر روشهایی که افزونههای مرورگر از کاربران سوءاستفاده میکنند، استخراج ارز دیجیتال با بهرهگیری از سختافزار سیستم موردنظر است. به عنوان مثال در سال ۲۰۱۹، دو افزونهی نسبتا مشهور در گوگل کروم چنین کاری انجام میدادند. برای این نوع افزونهها هرچقدر سیستمهای بیشتری آنها را نصب کنند، درآمد بیشتری نصیب توسعهدهندگان میشود.
چگونه از افزونههای مشکوک دوری کنیم؟
در این زمینه میتوانید به توصیههای ساده و کاربردی توجه کنید:
- فقط از مارکتهای رسمی مرورگرها، افزونهها را دانلود و نصب کنید.
- قبل از نصب یک افزونه جدید، کمی در مورد آن تحقیق کنید و به کامنتها توجه کنید.
- پیش از اینکه افزونه را نصب کنید، ببینید افزونهی موردنظر چه مجوزهایی درخواست میکند.
- افزونههایی که استفاده نمیکنید را حذف کنید.
- هر چند وقت یک بار به تنظیمات مرورگر نگاهی بیندازید تا از عدم تغییر آنها مطمئن شوید.
- مرورگر را همواره آپدیت نگه دارید.
سخن پایانی
افزونهها بدون شک بسیار ضروری هستند و میتوانند بهرهوری شما را به طور قابل توجهی بهبود ببخشند. اما قبل از نصب و استفاده از افزونههای مختلف، حتما به عملکرد و ویژگیهای آنها توجه کنید تا درگیر افزونههای حاوی بدافزار نشوید.
منبع: MakeUseOf
