يمكن أن تعزز الوظائف الإضافية للمتصفح تجربتك عبر الإنترنت بشكل كبير ، ولكنها قد تشكل أيضًا تهديدات لأمنك وخصوصيتك.
ملحقات المستعرض هي برامج خفيفة الوزن تعمل على تحسين وظائف مستعرض الويب عن طريق تعديله أو إضافة ميزات جديدة.
يمكن أن تؤدي الإضافات مجموعة كبيرة من الوظائف ، بدءًا من حفظ كلمات المرور وانتهاءً بترجمة صفحات الويب والتقاط لقطات شاشة. لكن يمكنهم أيضًا أن يشكلوا تهديدًا حقيقيًا لأمنك ، حتى لو كنت لا تعرف ذلك. فيما يلي خمسة مخاطر خفية لاستخدام ملحقات المتصفح.
1. جمع البيانات
لا يخفى على أحد أن معظم التطبيقات ومنتجات البرامج التي نستخدمها تجمع بياناتنا. ولكن هناك فرق كبير بين ما يمكن وصفه بجمع بيانات مقبول ، وبين جمع المعلومات الشخصية التي لم يوافق المستخدم صراحة على مشاركتها. ولكن هذا هو بالضبط ما يمكن أن يحدث إذا قمت بتنزيل الامتداد الخاطئ.
يبدو أن كل من Chrome و Firefox و Opera والمتصفحات الأخرى لديها سياسات صارمة عندما يتعلق الأمر بالملحقات والوظائف الإضافية المسموح بها في متاجرهم ، لكن الخبيثة لا تزال تتسلل من خلال الثغرات. على سبيل المثال ، في أغسطس 2022 ، مكافي اكتشف خمسة ملحقات Chrome شائعة تتبع نشاط تصفح المستخدمين. كما قامت الإضافات ، التي تم تنزيلها بواسطة 1.4 مليون شخص ، بجمع المعلومات الشخصية للمستخدمين (مثل الاسم والموقع).
إثبات أن هذه لم تكن حالة منعزلة هو دراسة أجريت عام 2022 من إنكوجني، والتي وجدت أن 14 بالمائة من الإضافات في سوق Chrome الإلكتروني تجمع معلومات التعريف الشخصية (PII)، بينما يجمع 13 بالمائة بيانات محتوى موقع الويب. أظهرت الدراسة أيضًا أن ما يقرب من تسعة بالمائة من إضافات Chrome تتعقب نشاط المستخدم ، بينما يجمع ما يقرب من سبعة بالمائة بيانات الموقع.
2. التصيد
التصيد الاحتيالي هو نوع من الهجمات الإلكترونية التي يحاول فيها المهاجم خداع هدفه الكشف عن معلومات شخصية حساسة (مثل كلمات المرور وأرقام بطاقات الائتمان الخاصة بك). يتم إطلاق هذه الهجمات عادةً من خلال مواقع البريد الإلكتروني والاحتيال ، ولكن يمكن تنفيذها أيضًا عبر ملحقات المتصفح.
يدور أحد التكتيكات التي يستخدمها المهاجمون حول إنشاء امتداد يقدم في الواقع ميزة مفيدة من نوع ما ، ولكن يحتوي على شفرة ضارة مضمنة فيه. يسجل هذا الرمز بعد ذلك ضغطات المفاتيح ، لذلك يتم التقاط معلومات مثل بيانات الاعتماد المصرفية وسرقة أموال الضحايا.
شيء آخر يفعله مجرمو الإنترنت هو إنشاء امتداد يكاد يكون نسخة طبق الأصل من امتداد شائع بالفعل. عادةً ما يكون لملحق مثل هذا وصف مشابه جدًا ونظام ألوان وشعار لملف أصلي ، ولكنه يحتوي على رمز إما يعيد توجيه المستخدمين إلى صفحة تصيد أو يلتقط بياناتهم مباشرة.
3. ادواري
يستخدم مصطلح برامج الإعلانات المتسللة لوصف البرامج التي يعرض إعلانات غير مرغوب فيها. ليست كل برامج الإعلانات المتسللة خطيرة ، ولكن حتى البرامج الإعلانية التي لا تشكل تهديدًا حقيقيًا فيما يتعلق بالأمن السيبراني يمكن أن تكون متطفلة ومزعجة. تُعرض هذه الإعلانات عادةً في متصفحات الويب ، أحيانًا عبر ملحقات.
كيف يحدث ذلك؟ يمكن لمجرمي الإنترنت إنشاء امتداد قائم على برامج الإعلانات المتسللة من البداية ؛ إطلاق امتداد يقوم فعليًا بما يفترض به ، ولكنه يعرض الإعلانات أيضًا. بدلاً من ذلك ، يمكن لمطوري امتداد مشهور بالفعل إدخال برامج إعلانية في برامجهم الحالية. هذا الأخير هو بالضبط ما حدث في عام 2019 بامتداد YouTube الشهير.
مثل كاسبيرسكي في ذلك الوقت ، بدأ الامتداد Automatic 4K / HD لـ YouTube في وقت ما يسيء استخدام قاعدة مستخدميه ، حيث يقدم جميع أنواع الإعلانات ، بما في ذلك النوافذ المنبثقة المزعجة. تمت إزالة الامتداد من سوق Chrome الإلكتروني بعد فترة وجيزة ، ولكن من الآمن افتراض ظهور العشرات من المنتجات المماثلة يوميًا.
4. اختطاف المتصفح
يعتبر اختطاف المتصفح هجومًا إلكترونيًا يتم من خلاله تم تعديل متصفح الويب الخاص بالهدف بطريقة ما. قد يقوم المهاجم بتغيير الصفحة الرئيسية للضحية أو محرك البحث الافتراضي ، وإعادة توجيههم إلى موقع ويب معين ، وتثبيت البرامج دون إذن ، وما إلى ذلك. ونعم ، يمكن أيضًا استخدام الإضافات والوظائف الإضافية لاختطاف متصفح.
هذا مثال واحد. في يوليو 2023 ، مخاطر الكمبيوتر اكتشف امتدادًا يخطف متصفحات المستخدمين المطمئنين. تمت تسمية الامتداد ببساطة على موقع ويب مخادع. عدلت ميزة "تدار من قبل مؤسستك" في Chrome ، حيث أعادت توجيه الضحايا إلى محركات بحث مختلفة ، والتي عرضت نتائج غريبة مع روابط لمواقع ويب مشبوهة.
من المرجح في هذه الحالة أنه في هذه الحالة أرسل الفاعل المخادع المستخدمين إلى مواقع الويب الخاصة بهم ، أو مواقع الويب التابعة لمؤسستهم ، وبذلك أدى ذلك إلى توليد نقرات وعائدات إعلانات.
5. تعدين العملات المشفرة
يعد تعدين العملات المشفرة طريقة شائعة لإنشاء عملة رقمية تدور حول حل معادلات التشفير. يتطلب إنشاء تشفير مثل هذا قدرًا كبيرًا من قوة المعالجة والأجهزة القوية ، لذلك يمكن أن تكون التكاليف هائلة. هذا هو السبب في أن الجهات المهددة قد طورت عمال مناجم العملات ، أو برامج ضارة تستخدم موارد الحوسبة الخاصة بالضحية دون موافقتهم.
البرمجيات الخبيثة لتعدين العملات المشفرة غالبًا ما يتم توزيعها من خلال تنزيلات التورنت غير القانونية والمواقع المشبوهة ، ولكن يمكن العثور عليها أيضًا في امتدادات المتصفح. عندما يضيف شخص ما امتدادًا مع عامل منجم إلى متصفحه ، تتسلل البرامج الضارة إلى نظامه ، وتبدأ في استخدام أجهزة الكمبيوتر الخاصة به لتعدين العملات المشفرة.
على سبيل المثال، سيمانتيك اكتشف الباحثون في عام 2019 اثنين من ملحقات Chrome التي فعلت ذلك بالضبط. تنكر أحدهم في صورة أداة تنزيل MP3 ، لكنه في الواقع عمل كعامل منجم. الآخر كان نسخة من لعبة الإستراتيجية الشهيرة ، 2048. قبل إزالتها من Chrome Web Store ، كان لهذه الإضافات حوالي 6000 عملية تنزيل مجتمعة ، مما يشير إلى أن من قام بتطويرها جنى مبلغًا كبيرًا من المال في التشفير.
كيف تحمي نفسك من ملحقات المستعرض الخبيثة
عندما يتعلق الأمر بالأمن السيبراني ، فإن الحلول العالمية نادرة ، لأن مشهد التهديدات متنوع للغاية ويتغير باستمرار. ولكن يجب أن تكون قادرًا على البقاء في مأمن من ملحقات المستعرض الضارة إذا كنت تتذكر ما يلي:
- قم بتنزيل الامتدادات من الأسواق الرسمية فقط.
- قم بإجراء بحث أساسي حول أحد الإضافات قبل إضافته إلى متصفحك.
- اقرأ مراجعات المستخدم وابحث عن أي علامات حمراء.
- تحقق من الأذونات التي يطلبها التمديد قبل تثبيته.
- قم بإزالة أي ملحقات لم تعد بحاجة إليها (يؤدي وجود الكثير منها إلى إبطاء المتصفح على أي حال).
- قم بتثبيت برنامج موثوق لمكافحة الفيروسات والابتعاد عن المواقع المشبوهة.
- قم بمراجعة إعدادات المستعرض الخاص بك من وقت لآخر.
- حافظ على متصفحك محدثًا.
الإضافات رائعة ، لكن الحذر ضروري
لا يوجد متصفح لا يستفيد من الامتداد. ومهما كانت احتياجاتك كمستخدم ، فمن المحتمل أن تكون هناك وظيفة إضافية من شأنها أن تجعل حياتك أسهل.
لكن يجب ألا تتخلص من الحذر من النافذة. بدلاً من ذلك ، تعامل مع ملحقات المستعرض كما لو كنت تتعامل مع أي منتج برمجي آخر ، وتأكد من اتخاذ الخطوات اللازمة للبقاء آمنًا والحفاظ على خصوصيتك.