مراقب افزونه های موذی مرورگر Chrome باشید

just_google_chrome-1920x1080یک تحقیق جدید بر روی بیش از 48 هزار افزونه (Extension) مرورگر Chrome نشان می دهد که بسیاری از آنها دارای رفتارهای مشکوک، موذیانه و مخرب هستند؛ از سرقت اطلاعات کاربر گرفته تا نمایش پیام های تبلیغاتی برای کسب درآمد. اغلب کاربران هم اطلاعی از عملیات افزونه ها ندارند و متوجه فعالیت آنها نمی شوند.

مجرمان سایبری متوجه منابع اطلاعاتی سرشاری که در مرورگرها ذخیره می شوند، شده اند و بدون شک، سوء استفاده از افزونه های مرورگر جهت دسترسی و استفاده از این منایع اطلاعاتی رو به روز بیشتر خواهد شد.

در این تحقیق، 130 افزونه کاملاً مخرب و بیش از 1700 افزونه مشکوک به فعالیتهای مخرب که شامل سرقت اطلاعات، نمایش پیام های ناخواسته برای هدایت کاربر به سایتهای مخرب، تغییر نشانی های اینترنتی (URL) برای کسب درآمد، دستکاری سایت های اجتماعی کاربر و … می شوند، شناسایی شده اند.

افزونه ها قابلیت های جدیدی به مرورگر اضافه می کنند و به همین منظور، اختیارات و مجوزهای بیشتری باید داشته باشند. این اختیارات از طریق تنظیمات مرورگر توسط کاربر به افزونه داده می شود و اغلب نیز کاربر نصب و فعال بودن افزونه ها را فراموش می کند. بعنوان مثال، افزونه قادر است درخواست های کابربر برای مشاهده سایت های اینترنتی را تحت نظر داشته باشد و در بین راه، دستورات و فرامین دیگری را نیز به درخواست اضافه کند.

در این تحقیق، شرکت Google مشارکت نزدیکی داشته و در واکنش به نتایج به دست آمده، اقدامات فوری برای بهبود وضعیت نظارت و مدیریت بر افزونه های مرورگر Chrome را انجام داده است. تعدادی از افزونه های مخرب که توانسته بودند از کنترل های Google فرار کرده و وارد فروشگاه اینترنتی Web Store این شرکت شوند، اکنون حذف شده اند.

همچنین Google اکنون سختگیری بیشتری در نصب افزونه های متفرقه که خارج از فروشگاه اینترنتی Web Store خود تهیه شده اند، اعمال می کند.

برخی از این افزونه های مخرب و مشکوک در مرورگر Chrome میلیون ها بار توسط کاربران دریافت و نصب شده اند. به عنوان نمونه، یک افزونه که ویژه کاربران چینی زبان است، بیش از 5 و نیم میلیون دفعه دریافت شده است. یکی از فعالیت های مشکوک این افزونه، جمع آوری نشانی سایت ها و صفحاتی است که کاربر بر روی اینترنت مشاهده کرده است. این اطلاعات جمع آوری شده به یک سرور خاص ارسال می گردد. شاید این اقدام یک فعالیت ساده برای آمارگیری باشد و شاید هم یک اقدام موذیانه توسط مراکز امنیتی برای اطلاع از رفتارهای کاربران چینی.

برخی از افزونه های Chrome هم به دنبال کسب درآمد هستند. اینگونه افزونه ها با اضافه کردن یک شماره شناسایی به برخی نشانی های URL از بابت هر بار مراجعه کاربر به آن سایت، از صاحب سایت، مبلغ اندکی بعنوان کسی که کاربر را تشویق به اینکار کرده است، می گیرند. به عنوان مثال، شرکت Amazon یکی از شرکتهایی است که طبق طرحی که به Affiliate Program مشهور است، به سایت ها و افزادی که کاربر را به سایت های Amazon هدایت می کنند و منجر به خرید کاربر از Amazon می شود، درصدی پرداخت می کند.

به کاربران مرورگر Chrome و دیگر مرورگرها توضیه می شود که هر از چند گاهی، از طریق تنظیمات مرورگر، افزونه هایی که نصب شده و فعال هستند را کنترل کنند. غیرفعال کردن افزونه های غیرضروری و یا ناخواسته، علاوه بر افزایش ضریب امنیت در هنگام وبگردی در اینترنت، سرعت عملکرد مرورگر را هم افزایش می دهد.

 

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *