آیا استفاده از افزونه‌های مرورگر امنیت شما را به خطر خواهد انداخت؟

11 بهمن 1396 آیا استفاده از افزونه‌های مرورگر امنیت شما را به خطر خواهد انداخت؟

روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛اگر کاربر وب باشید به احتمال خیلی زیاد با افزونه های مرورگرها که اکثر ما روزانه از آن ها استفاده می کنیم، آشنایی دارید. این افزونه ها در عین حال که ویژگی های بسیار مفیدی را به مرورگرها اضافه می کنند، قادرند امنیت و حریم خصوصی کاربر را نیز به خطر بیندازند. در این مقاله قصد داریم تا افرونه های مرورگرها را مورد آنالیز قرار دهیم و بیاموزیم که چگونه خطرات آن ها را به حداقل برسانیم. اما در ابتدا بهتر است افزونه ها را بهتر بشناسیم و کارایی آن ها را مشاهده کنیم.

افزونه های مرورگر چه چیزهایی هستند و چرا ما به آن ها نیاز داریم؟

افزونه‌ی مرورگر چیزی شبیه یک پلاگین برای مرورگر شما است که توابع و ویژگی های خاصی را به آن اضافه می کند. افزونه ها می توانند رابط کاربری را تغییر دهند یا قابلیت های زیادی را به سرویس مرورگر شما اضافه کنند.

به عنوان مثال افزونه ها برای مسدود سازی تبلیغات بر روی صفحات وب، ترجمه ی متن از زبانی به یک زبان دیگر یا افزودن صفحاتی به یک سرویس بوک مارک شخص ثالث همانند Evernote یا Pocket مورد استفاده قرار می گیرند. افزونه ها گونه های مختلفی دارند، صدها یا حتی هزاران گونه از آن ها سودمندی، سفارشی سازی، خریدها، بازی ها و چیزهای دیگر به کار برده می شود.

تقریبا تمام مرورگرهای محبوب از افزونه ها پشتیبانی می کنند، شما می توانید آن ها را برای کروم، اینترنت اکسپلورر، اپرا، اج، Safari و Chromium بیابید. آن ها به طور گسترده ای در دسترس و بسیاری از آن ها مفید هستند. از همین رو بسیاری از کاربران افزونه‌های بسیاری را روی مرورگرهای خود نصب می کنند. اما همانطور که در بالا به آن اشاره کردیم افزونه ها علی رغم اینکه می توانند مفید باشند اما خطرناک هستند و می توانند امنیت کاربر را به خطر بیندازند.

چه چیز خطرناکی در رابطه با افزونه ها می تواند وجود داشته باشد؟

افزونه های مخرب

اول از همه باید بگوییم که افزونه ها می توانند بسیار مخرب باشند. مخرب بودن آن ها اغلب از جایی نشات می گیرد که افزونه ها با وب سایت های شخص ثالث می آیند. گاهی اوقات با اندروید و گوگل پلی بدافزارها وارد می شوند و عامل تخریب‌گر می شوند.

به عنوان مثال محققان امنیتی اخیرا چهار افزونه را در فروشگاه گوگل کروم یافته اند که به عنوان برنامه‌ی استیکی بی ضرر برای یادداشت های روزانه معرفی شده بود اما در واقعیت کلیک بر روی آن ها جنبه ی درآمد برای سازندگان آن افزونه بود.

افزونه ها چگونه عمل می کنند؟ افزونه ها برای انجام فعالیت های خود به مجوز نیاز دارند. مشکل اینجا است که مرورگرها اغلب تایید  را از کاربران نمی گیرند و تنها گوگل کروم است که از کاربر برای این مجوزها تایید می گیرد. مرورگرهای دیگر به صورت پیش فرض به افزونه ها اجازه فعالیت می دهند و کاربر در این تصمیم هیچ نقشی نخواهد داشت.

با این حال اگر چه گوگل کروم بر افزونه ها مدیریت دارد و از کاربر برای تک تک آن ها اجازه می گیرد اما در عمل تایید و عدم تایید کاربر هیچ فرقی ندارد و افزونه ها کار خود را انجام می‌دهند.

حتی افزونه های ابتدایی مجوز خواندن و تغییر تمام اطلاعاتی که شما بر روی وب سایت مشاهده می کنید را دارند. آن ها می توانند تمام اطلاعات شما را بدون آن که متوجه باشید تحت کنترل داشته باشند. حتی اگر شما اجازه‌ی اختیارات به آن ها ندهید، تغییری در روند آن ها رخ نخواهد داد.

هایجک و خرید افزونه‌ها

افزونه های مرورگرها هدف جالبی برای کلاهبرداران است زیرا تعداد زیادی از افزونهها مبنای کاربری بزرگی دارند و به صورت اتوماتیک آپدیت می شوند. یعنی اگر کاربر یک افزونه بدون خطر را نیز دانلود کرده باشد با آپدیت میتواند به بدافزار تبدیل شود. این آپدیت می تواند کاربر را با مشکل مواجه سازد، در حالیکه کاربران معمولا توجهی به این موارد ندارند.

یک توسعه دهنده خوب هرگز چنین کاری انجام نمی دهد اما حساب کاربری آن ها می تواند هایجک شده و یک آپدیت نادرست در فروشگاه رسمی آن ها آپلود شود. در واقع این اتفاقی است که وقتی کلاهبرداران با فیشینگ اختیار و دسترسی‌های یک توسعه دهنده پلاگین معروف به نام کپی فیش (Copyfish) را می‌گیرند، رخ می دهد. در مورد پلاگین، کلاهبرداران برای نمایش تبلیغات اضافی به کاربران از تشخیص اپتیکی کاراکترها بهره  میگیرند.

گاهی اوقات توسعه دهندگان توسط شرکت هایی که پیشنهاد خرید افزونه هایشان را می دهند هدف قرار می‌گیرند. کسب درآمد از افزونهها معمولا سخت است و به همین دلیل است که اکثر توسعه دهندگان به قبول چنین پیشنهادهایی تن در می‌دهند. پس از اینکه شرکت افزونه را خریداری کرد می تواند با مشخصات منفی آن را آپدیت کند و این آپدیت کاربران را تحت تاثیر قرار می دهد. به عنوان مثال این دقیقا همان اتفاقی است که برای Particle، یکی از افزونههای معروف کروم برای شخصی سازی یوتیوب رخ داد که توسط توسعه دهندگانش رها شد و یک شرکت پس از خریداری به سرعت آن را به یک ابزار تبلیغاتی تبدیل نمود.

مخرب نیستند اما خطرناک هستند

حتی افزونه هایی که مخرب نیستند، می توانند خطرناک باشند. علت خطر آن ها می تواند به این خاطر باشد که اکثر افزونه ها قادرند اطلاعات زیادی را از کاربران جمع آوری کنند (به خاطر داشته باشید که افزونه‌ها  قادر به خواندن و تغییر تمام اطلاعاتی که در وب سایت ها مشاهده می کنید، می‌باشند). آن ها از این راه کسب درآمد می کنند، به این صورت که برخی از داده های جمع آوری شده از طرق شخص ثالث ها بفروش می رسانند و این یکی از راه هایی است که اغلب توسعه دهندگان از طریق افزونه ها به آن می پردازند.

مشکلی که در این مورد وجود دارد این است که گاهی اوقات داده ها آنقدرها هم ناشناس نیستند و می تواند منجر به مشکلات جدی ای در خصوص حفظ حریم خصوصی شود: اشخاص ثالث هستند که داده های کاربران را خریداری می کنند و از این طریق می توانند پلاگین های کاربران را شناسایی کنند.

دقیقا این اتفاق برای Web of Trust، یک پلاگین محبوب که مورد استفاده‌ی مرورگرهای کروم، فایرفاکس، اینترنت اکسپلورر، اپرا، Safari و سایر مرورگرها می‌باشد، رخ داد. این پلاگین برای رای دادن به وب سایت ها بر اساس نظر کاربران مورد استفاده قرار گرفت.

چگونه می توان از افزونه ها به صورت امن استفاده کرد؟

با وجود اینکه افزونه ها ویژگی هایی پر خط هستند اما برخی از آن ها واقعا مفید هستند و این موضوع دلیلی منطقی برای این است که شما نخواهید همه ی آن ها را حذف کنید. طبیعتا در هر راهی اگر جوانب احتیاط رعایت شود، شرایط متفاوت خواهد بود و اوضاع کمی بهتر خواهد شد. موارد زیر را هنگام استفاده از افزونه ها رعایت کنید:

  •  هرگز تعداد زیادی از افزونه ها را نصب نکنید. آن ها نه تنها بر عملکرد سیستم تاثیر می گذارند بلکه یک بردار بالقوه‌ی خطرناک هستند.
  •  افزونه ها را تنها از فروشگاه های رسمی دانلود کنید. در فروشگاه های رسمی بررسی های لازم روی افزونه ها انجام می شود و از فیلتر محققان رد خواهند شد.
  •  به مجوزهایی که افزونه ها نیاز دارند حتما توجه داشته باشید. اگر یک افزونه که قبلا در سیستم شما نصب شده است یک درخواست جدید برای تایید مجوز از شما داشته باشد، این درخواستی مشکوک است که باید مورد بررسی قرار بگیرد. این افزونه ممکن است هایجک یا فروخته شده باشد. همیشه قبل از اینکه هر افزونه ای نصب کنید خوب فکر کنید که آیا واقعا به آن نیاز دارید؟ آیا عملکرد این افزونه با برنامه های شما مطابقت دارد یا خیر و سپس آن را نصب کنید. اگر شما نمی توانید هیچ توضیح منطقی برای مجوزهای خود پیدا کنید بهتر است که آن را نصب نکنید.
  •   از یک راهکار امنیتی قابل اعتماد استفاده کنید. اینترنت سکیوریتی کسپرسکی می تواند کدهای مخرب را در افزونه های مرورگر شناسایی و آن ها را خنثی کند. راهکارهای امنیتی ما از یک دیتابیس گسترده از افزونه های مخرب استفاده می کنند که به طور منظم آپدیت می شود و افزونه های بسیاری روزانه در آن اضافه می شود.

منبع: کسپرسکی آنلاین(ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.

محصولات مرتبط

  • Kaspersky Internet Security for Android

    امنیت پیشرفته‌ای که همیشه همراه شماست بخش مهمی از زندگی اکثر ما اکنون روی گوشی‌ها و تبلت‌هاست- پس به امنیت موبایلی نیاز دارید که شما را همیشه امن نگه ...

    7,238,100 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    10,860,600 ریال
    خرید
  • Kaspersky Safe Kids

    اپلیکیشن همه‌کاره برای فرزندپروریِ دیجیتال و سلامت خانواده نرم افزار امنیت کودکان کسپرسکی، نظارت‌های والدین را آسان می‌کند. ردیابی مکان و عادات دستگاه، محدودسازی محتوا، متعادل‌سازی ...

    1,086,060 ریال10,860,600 ریال
    خرید
  • Kaspersky Security Cloud Personal

    تمام اپ‌های امنیتیِ ما در دستانتان. به کل خانواده‌ی اپ‌های ما برای دسکتاپ و موبایل دسترسی پیدا کنید. از آنتی‌ویروس گرفته تا ابزارهای حریم خصوصی و اجرایی، هر کدام را به میل ...

    72,443,100 ریال
    خرید
  • Kaspersky Standard

    سیستم امنیتی بهبودیافته به همراه تقویت‌کننده عمکرد دستگاه طرح امنیتی استاندارد ما، نه تنها سیستم امنیتی قدرتمندی را برای انواع ویروس‌ها، بدفزارها و باج‌افزارها ارائه می‌دهد ...

    10,246,500 ریال20,493,000 ریال
    خرید
  • Kaspersky Plus

    امنیت. کارایی. حریم خصوصی. همه در یک برنامه با کاربری آسان کسپرسکی پلاس با ارائه امنیت سایبری نسل بعد، شما در برابر ویروس‌ها، باج‌افزارها و بدافزارهای جدید محافظت کند - بدون ...

    14,693,550 ریال29,387,100 ریال
    خرید
  • Kaspersky Premium

    حفاظت کامل از دستگاه ها، حریم خصوصی و هویت شما با محصول Kaspersky Premium تمام نیازهای امنیتی خود و خانواده‌تان را پوشش دهید. حفاظت پیشرفته ...

    15,718,200 ریال31,436,400 ریال
    خرید
  • Kaspersky Small Office Security

    محافظت در حین کار Kaspersky Small Office Security به طور خاص برای سازمان‌هایی طراحی شده است که 5 تا 50 دستگاه کامپیوتر در خود جای داده‌اند. نصب آن بسیار آسان است؛ مدیریت آن ...

    65,201,550 ریال130,403,100 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    208,649,100 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    78,242,550 ریال156,485,100 ریال
    خرید
  • Kaspersky Small Office Security

    250,670,100 ریال
    خرید
  • Kaspersky Small Office Security

    91,283,550 ریال182,567,100 ریال
    خرید
  • Kaspersky Small Office Security

    291,966,600 ریال
    خرید
  • Kaspersky Small Office Security

    104,324,550 ریال208,649,100 ریال
    خرید
  • Kaspersky Small Office Security

    333,987,600 ریال
    خرید
  • Kaspersky Small Office Security

    117,365,550 ریال234,731,100 ریال
    خرید
  • Kaspersky Small Office Security

    375,284,100 ریال
    خرید
  • Kaspersky Small Office Security

    119,539,050 ریال239,078,100 ریال
    خرید
  • Kaspersky Small Office Security

    382,529,100 ریال
    خرید
  • Kaspersky Small Office Security

    168,442,800 ریال336,885,600 ریال
    خرید
  • Kaspersky Small Office Security

    539,021,100 ریال
    خرید
  • Kaspersky Small Office Security

    217,346,550 ریال434,693,100 ریال
    خرید
  • Kaspersky Small Office Security

    695,513,100 ریال
    خرید
  • Kaspersky Small Office Security

    262,627,800 ریال525,255,600 ریال
    خرید
  • Kaspersky Small Office Security

    840,413,100 ریال
    خرید
  • Kaspersky Small Office Security

    498,090,300 ریال996,180,600 ریال
    خرید
  • Kaspersky Small Office Security

    1,593,893,100 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد