، تهران , (اخبار رسمی): اگر کاربر وب باشید به احتمال خیلی زیاد با افزونههای مرورگرها که اکثر ما روزانه از آنها استفاده میکنیم، آشنایی دارید. این افزونهها در عین حال که ویژگیهای بسیار مفیدی را به مرورگرها اضافه میکنند، قادرند امنیت و حریم خصوصی کاربر را نیز به خطر بیندازند.
به گزارش کسپرسکی- افزونهی مرورگر چیزی شبیه یک پلاگین برای مرورگر شما است که توابع و ویژگیهای خاصی را به آن اضافه میکند. افزونهها میتوانند رابط کاربری را تغییر دهند یا قابلیتهای زیادی را به سرویس مرورگر شما اضافه کنند.
به عنوان مثال افزونهها برای مسدود سازی تبلیغات بر روی صفحات وب، ترجمهی متن از زبانی به یک زبان دیگر یا افزودن صفحاتی به یک سرویس بوک مارک شخص ثالث همانند Evernote یا Pocket مورد استفاده قرار میگیرند. افزونهها گونههای مختلفی دارند، صدها یا حتی هزاران گونه از آنها سودمندی، سفارشی سازی، خریدها، بازیها و چیزهای دیگر به کار برده میشود.
تقریبا تمام مرورگرهای محبوب از افزونهها پشتیبانی میکنند، شما میتوانید آنها را برای کروم، اینترنت اکسپلورر، اپرا، اج، Safari و Chromium بیابید. آنها به طور گستردهای در دسترس و بسیاری از آنها مفید هستند. از همین رو بسیاری از کاربران افزونههای بسیاری را روی مرورگرهای خود نصب میکنند؛ اما همانطور که در بالا به آن اشاره کردیم افزونهها علی رغم اینکه میتوانند مفید باشند، اما خطرناک هستند و میتوانند امنیت کاربر را به خطر بیندازند.
چه چیز خطرناکی در رابطه با افزونهها میتواند وجود داشته باشد؟
افزونههای مخرب
اول از همه باید بگوییم که افزونهها میتوانند بسیار مخرب باشند. مخرب بودن آنها اغلب از جایی نشات میگیرد که افزونهها با وب سایتهای شخص ثالث میآیند. گاهی اوقات با اندروید و گوگل پلی بدافزارها وارد میشوند و عامل تخریبگر میشوند.
به عنوان مثال محققان امنیتی اخیرا چهار افزونه را در فروشگاه گوگل کروم یافتهاند که به عنوان برنامهی استیکی بی ضرر برای یادداشتهای روزانه معرفی شده بود؛ اما در واقعیت کلیک بر روی آنها جنبهی درآمد برای سازندگان آن افزونه بود.
افزونهها چگونه عمل میکنند؟
افزونهها برای انجام فعالیتهای خود به مجوز نیاز دارند. مشکل اینجا است که مرورگرها اغلب تایید را از کاربران نمیگیرند و تنها گوگل کروم است که از کاربر برای این مجوزها تایید میگیرد. مرورگرهای دیگر به صورت پیش فرض به افزونهها اجازه فعالیت میدهند و کاربر در این تصمیم هیچ نقشی نخواهد داشت.
با این حال اگر چه گوگل کروم بر افزونهها مدیریت دارد و از کاربر برای تک تک آنها اجازه میگیرد؛ اما در عمل تایید و عدم تایید کاربر هیچ فرقی ندارد و افزونهها کار خود را انجام میدهند. حتی افزونههای ابتدایی مجوز خواندن و تغییر تمام اطلاعاتی که شما بر روی وب سایت مشاهده میکنید را دارند. آنها میتوانند تمام اطلاعات شما را بدون آن که متوجه باشید تحت کنترل داشته باشند. حتی اگر شما اجازهی اختیارات به آنها ندهید، تغییری در روند آنها رخ نخواهد داد.
هایجک و خرید افزونهها
افزونههای مرورگرها هدف جالبی برای کلاهبرداران است زیرا تعداد زیادی از افزونهها مبنای کاربری بزرگی دارند و به صورت اتوماتیک آپدیت میشوند. یعنی اگر کاربر یک افزونه بدون خطر را نیز دانلود کرده باشد با آپدیت میتواند به بدافزار تبدیل شود. این آپدیت میتواند کاربر را با مشکل مواجه سازد، در حالی که کاربران معمولا توجهی به این موارد ندارند.
یک توسعه دهندهی خوب هرگز چنین کاری انجام نمیدهد؛ اما حساب کاربری آنها میتواند هایجک شده و یک آپدیت نادرست در فروشگاه رسمی آنها آپلود شود. در واقع این اتفاقی است که وقتی کلاهبرداران با فیشینگ اختیار و دسترسیهای یک توسعه دهنده پلاگین معروف به نام کپی فیش (Copyfish) را میگیرند، رخ میدهد. در مورد پلاگین، کلاهبرداران برای نمایش تبلیغات اضافی به کاربران از تشخیص اپتیکی کاراکترها بهره میگیرند.
گاهی اوقات توسعه دهندگان توسط شرکتهایی که پیشنهاد خرید افزونههایشان را میدهند، هدف قرار میگیرند. کسب درآمد از افزونهها معمولا سخت است و به همین دلیل است که اکثر توسعه دهندگان به قبول چنین پیشنهادهایی تن در میدهند. پس از اینکه شرکت افزونه را خریداری کرد میتواند با مشخصات منفی آن را آپدیت کند و این آپدیت کاربران را تحت تاثیر قرار میدهد. به عنوان مثال این دقیقا همان اتفاقی است که برای Particle، یکی از افزونههای معروف کروم برای شخصی سازی یوتیوب رخ داد که توسط توسعه دهندگانش رها شد و یک شرکت پس از خریداری به سرعت آن را به یک ابزار تبلیغاتی تبدیل کرد.
مخرب نیستند؛ اما خطرناک هستند
حتی افزونههایی که مخرب نیستند، میتوانند خطرناک باشند. علت خطر آنها میتواند به این خاطر باشد که اکثر افزونهها قادرند اطلاعات زیادی را از کاربران جمع آوری کنند (به خاطر داشته باشید که افزونهها قادر به خواندن و تغییر تمام اطلاعاتی که در وب سایتها مشاهده میکنید، هستند). آنها از این راه کسب درآمد میکنند، به این صورت که برخی از دادههای جمع آوری شده از طرق شخص ثالثها بفروش میرسانند و این یکی از راههایی است که اغلب توسعهدهندگان از طریق افزونهها به آن میپردازند.
مشکلی که در این مورد وجود دارد این است که گاهی اوقات دادهها آنقدرها هم ناشناس نیستند و میتواند منجر به مشکلات جدی ای در خصوص حفظ حریم خصوصی شود: اشخاص ثالث هستند که دادههای کاربران را خریداری میکنند و از این طریق میتوانند پلاگینهای کاربران را شناسایی کنند.
دقیقا این اتفاق برای Web of Trust، یک پلاگین محبوب که مورد استفادهی مرورگرهای کروم، فایرفاکس، اینترنت اکسپلورر، اپرا، Safari و سایر مرورگرها است، رخ داد. این پلاگین برای رای دادن به وب سایتها بر اساس نظر کاربران مورد استفاده قرار گرفت.
چگونه میتوان از افزونهها به صورت امن استفاده کرد؟
با وجود اینکه افزونهها ویژگیهایی پر خط هستند؛ اما برخی از آنها واقعا مفید هستند و این موضوع دلیلی منطقی برای این است که شما نخواهید همهی آنها را حذف کنید. طبیعتا در هر راهی اگر جوانب احتیاط رعایت شود، شرایط متفاوت خواهد بود و اوضاع کمیبهتر خواهد شد. موارد زیر را هنگام استفاده از افزونهها رعایت کنید:
هرگز تعداد زیادی از افزونهها را نصب نکنید. آنها نه تنها بر عملکرد سیستم تاثیر میگذارند؛ بلکه یک بردار بالقوهی خطرناک هستند.
افزونهها را تنها از فروشگاههای رسمیدانلود کنید. در فروشگاههای رسمیبررسیهای لازم روی افزونهها انجام میشود و از فیلتر محققان رد خواهند شد.
به مجوزهایی که افزونهها نیاز دارند، حتما توجه داشته باشید. اگر یک افزونه که قبلا در سیستم شما نصب شده است یک درخواست جدید برای تایید مجوز از شما داشته باشد، این درخواستی مشکوک است که باید مورد بررسی قرار بگیرد. این افزونه ممکن استهایجک یا فروخته شده باشد. همیشه قبل از اینکه هر افزونهای نصب کنید خوب فکر کنید که آیا واقعا به آن نیاز دارید؟ آیا عملکرد این افزونه با برنامههای شما مطابقت دارد یا خیر و سپس آن را نصب کنید. اگر شما نمیتوانید هیچ توضیح منطقی برای مجوزهای خود پیدا کنید بهتر است که آن را نصب نکنید.
از یک راهکار امنیتی قابل اعتماد استفاده کنید. اینترنت سکیوریتی کسپرسکی میتواند کدهای مخرب را در افزونههای مرورگر شناسایی و آنها را خنثی کند. راهکارهای امنیتی ما از یک دیتابیس گسترده از افزونههای مخرب استفاده میکنند که به طور منظم آپدیت میشود و افزونههای بسیاری روزانه در آن اضافه میشود.
منبع: کسپرسکی آنلاین(ایدکو)
### پایان خبر رسمی