پسوند مرورگر گوگل کروم یک ابزار مفید برای انجام وظایف مختلف است: با استفاده از آنها می توانید به راحتی به مخاطبین موسیقی گوش دهید، ویدئو را از یک سایت دانلود کنید، یک یادداشت را ذخیره کنید، یک صفحه برای ویروس ها و خیلی بیشتر بررسی کنید.
با این حال، مانند هر برنامه دیگری، پسوندهای Chrome (و آنها نماینده یک کد یا یک برنامه در حال اجرا در یک مرورگر) همیشه مفید نیستند - آنها به آسانی می توانند رمزهای عبور و اطلاعات شخصی شما، تبلیغات شخصی شما را نشان دهند، تبلیغات ناخواسته را نمایش دهند و صفحات سایت هایی را که مشاهده می کنید تغییر دهند نه تنها این.
این مقاله در مورد دقیقا چه نوع گسترش تهدیدهای احتمالی برای گوگل کروم و همچنین چگونگی به حداقل رساندن خطرات شما در هنگام استفاده از آنها متمرکز خواهد شد.
توجه داشته باشید: افزونه های فایرفاکس موزیلا و افزونه های اینترنت اکسپلورر نیز می تواند خطرناک باشد و همه موارد زیر شرح داده می شود به همان اندازه به آنها اعمال می شود.
مجوز هایی که به برنامه های افزودنی Google Chrome اعطا می کنید
هنگام نصب افزونه های گوگل کروم، مرورگر به شما در مورد مجوزهایی که برای کار نیاز دارید قبل از نصب آن هشدار می دهد.
به عنوان مثال، برای گسترش Adblock برای Chrome، شما باید "دسترسی به داده های خود را در تمام وب سایت ها" - این مجوز به شما اجازه می دهد تا تغییراتی را در تمام صفحاتی که مشاهده می کنید انجام دهید و در این مورد برای حذف تبلیغات ناخواسته از آنها. با این وجود، سایر برنامه های افزودنی می توانند از این ویژگی برای جاسازی کد خود در سایت های مشاهده شده در اینترنت یا برای شروع ظهور تبلیغات پاپ آپ استفاده کنند.
در عین حال باید توجه داشت که این دسترسی به داده ها در سایت ها توسط اکثر افزونه های Chrome مورد نیاز است - بدون آن، بسیاری از آنها به سادگی نمی توانند کار کنند و همانطور که قبلا ذکر شد، می توان از آن برای عملیات و اهداف مخرب استفاده کرد.
هیچ راهی کاملا مطمئن برای جلوگیری از خطرات مربوط به مجوز وجود ندارد. شما فقط می توانید پسوند را از فروشگاه رسمی گوگل کروم نصب کنید، با توجه به تعداد افرادی که آن را قبل از شما و بررسی آنها نصب کرده اید (اما این همیشه قابل اطمینان نیست)، توجه داشته باشید، در حالی که اولویت بندی افزونه ها را از توسعه دهندگان رسمی می دهید.
برای مثال، برای مثال یک کاربر تازه کار ممکن است دشوار باشد، مثلا پیدا کردن کدام افزونه Adblock آسان نیست (توجه به فیلد «نویسنده» در اطلاعات مربوط به آن): Adblock Plus، Adblock Pro، Adblock Super و دیگران وجود دارد. و در صفحه اصلی فروشگاه می تواند بصورت غیر رسمی تبلیغ شود.
کجا از پسوندهای Chrome لازم برای دانلود استفاده کنید
دانلود برنامه های افزودنی به بهترین وجه در وب سایت رسمی کروم در //chrome.google.com/webstore/category/extensions انجام می شود. حتی در این مورد، خطر باقی می ماند، هرچند که در فروشگاه قرار می گیرد، آزمایش می شود.
اما اگر مشاوره ندهید و سایتهای شخص ثالثی را دنبال کنید که در آن شما می توانید پسوندهای Chrome برای بوک مارک ها، Adblock، VK و دیگران را دانلود کنید و سپس آنها را از منابع شخص ثالث دانلود کنید، احتمالا چیزی ناخواسته خواهید داشت، قادر به سرقت گذرواژه ها یا نشان دادن هستید تبلیغات و احتمالا باعث آسیب جدی تر می شود.
به هر حال، یکی از مشاهدات من در مورد افزونه محبوب savefrom.net را برای دانلود ویدیوها از سایتها به یاد می آورم (شاید این توضیح دیگر مربوط نیست، اما شش ماه پیش) - اگر آن را از فروشگاه نرم افزاری رسمی گوگل کروم دانلود کردید، سپس هنگام دانلود یک ویدیو بزرگ نمایش داده شد پیامی که میخواهید نسخه دیگری از افزونه را نصب کنید، اما نه از فروشگاه، بلکه از سایت savefrom.net. به علاوه، دستورالعمل هایی در مورد نحوه نصب آن داده شد (به طور پیش فرض، Google Chrome از دلایل امنیتی آن را نصب نکرده است). در این مورد، من توصیه به گرفتن خطر نیست.
برنامه هایی که پسوند مرورگر خود را نصب می کنند
بسیاری از برنامه ها همچنین نصب برنامه های مرورگر را در هنگام نصب بر روی کامپیوتر نصب می کنند، از جمله محبوب گوگل کروم: تقریبا همه آنتی ویروس ها، برنامه های دانلود ویدیوها از اینترنت و بسیاری دیگر.
با این حال، Adware های Pirrit پیشنهاد دهنده، جستجو کانال، Webalta و دیگران می توانند به روش مشابه توزیع شوند.
به عنوان یک قاعده، پس از نصب افزونه با هر برنامه، مرورگر Chrome این را گزارش می دهد، و شما تصمیم می گیرید که آیا آن را فعال کنید یا خیر. اگر نمی دانید دقیقا چه چیزی را پیشنهاد می کنید - شامل نمی شود.
پسوند های ایمن می توانند خطرناک باشند.
بسیاری از پسوندها توسط افراد به جای گروه های بزرگ توسعه ایجاد می شوند: این به دلیل این واقعیت است که ایجاد آنها نسبتا ساده است و علاوه بر این، استفاده از افراد دیگر بدون شروع همه چیز از ابتدا بسیار آسان است.
در نتیجه، نوعی افزونه Chrome برای VKontakte، نشانکها یا چیزی که توسط یک برنامهنویس دانشجویی ساخته شده است میتواند بسیار محبوب شود. نتیجه این ممکن است موارد زیر باشد:
- برنامه نویس خود تصمیم می گیرد برای برخی از شما نامطلوب را اجرا کند، اما توابع سودآور برای خود در گسترش خود. در این مورد، به روز رسانی به طور خودکار رخ می دهد و شما هیچ گونه اطلاعیه ای در مورد آن دریافت نمی کنید (اگر مجوز ها تغییر نکند).
- شرکت هایی هستند که به طور خاص با نویسندگان چنین افزونه های محبوب مرورگر همراه هستند و آنها را به عقب می اندازند تا تبلیغات خود را جاسازی کنند و هر چیز دیگری.
همانطور که می بینید نصب یک افزونه امن در مرورگر تضمین نمی کند که در آینده باقی خواهد ماند.
چگونگی کاهش خطرات بالقوه
هیچ راهی برای از بین بردن خطرات مربوط به برنامه های افزودنی وجود ندارد، اما من توصیه های زیر را ارائه می دهم که می تواند آنها را کاهش دهد:
- به لیست افزودنیهای Chrome بروید و مواردی را که مورد استفاده نیست حذف کنید. گاهی اوقات شما می توانید یک لیست از 20-30 پیدا کنید، در حالی که کاربر حتی نمی داند چه چیزی است و چرا آنها مورد نیاز است. برای انجام این کار، روی دکمه تنظیمات در مرورگر کلیک کنید - Tools - Extensions. تعداد زیادی از آنها نه تنها خطر فعالیت بدخواه را افزایش می دهد، بلکه باعث می شود که مرورگر کند می شود یا به درستی کار نمی کند.
- سعی کنید خود را محدود به آنهایی که توسط شرکت های بزرگ رسمی توسعه یافته است. از فروشگاه رسمی Chrome استفاده کنید.
- اگر پاراگراف دوم، در بخشی از شرکت های بزرگ، قابل اجرا نباشد، سپس نظرات را با دقت بخوانید. در این مورد، اگر شما 20 بررسی مشتاق را مشاهده کنید، و 2 - گزارش دهید که این افزونه حاوی یک ویروس یا تروجان است، اما به احتمال زیاد آن واقعا وجود دارد. فقط تمام کاربران نمی توانند ببینند و متوجه شوند.
به نظر من، من چیزی را فراموش نکرده ام. اگر اطلاعات مفید بود، آن را تنبل نکنید تا آن را در شبکه های اجتماعی به اشتراک بگذارید، شاید برای دیگران مفید باشد.