آیا می دانستید افزونه مرورگر می تواند تمام فعالیت وبگردی و حتی اطلاعات بانکی آنلاین را ثبت و ضبط کند؟

هر زمانی که وارد حساب بانکی خود شوید، افزونه‌های مرورگر شما آنرا می‌بینند.

آن‌ها می‌توانند ترازهای حساب بانکی شما، تراکنش‌های شما، رمزهای بانکی آنلاین شما را ببینند. آن‌ها می‌توانند هر چیزی را در مرورگر، رمز عبور، شماره کارت اعتباری، پیام‌های خصوصی و وبسایت هایی که بازدید می‌کنید را ببینند.

افزونه‌ها می‌توانند هر چیزی را مرورگر وب شما مشاهده کنند

آیا تا به حال به پیامی که مثلاً هنگام نصب برنامه افزونه مرورگر در کروم مشاهده می‌کنید توجه کرده‌اید؟ برای اکثر برنامه‌های افزونه مرورگر، پیامی مشاهده خواهید کرد مبنی بر اینکه این افزونه می‌تواند “تمام داده‌های شما را در وب سایت‌هایی که بازدید می‌کنید بخواند و تغییر دهد”.

این بدان معناست که برنامه افزونه مرورگر به تمام صفحات وب مورد بازدید شما دسترسی کامل دارد. می‌تواند ببیند که کدام صفحات وب را مرور می‌کنید، مطالب آنها را بخواند و همه مواردی را که تایپ می‌کنید تماشا کند.

حتی می‌تواند صفحات وب را تغییر دهد – به عنوان مثال، با درج تبلیغات اضافی. اگر برنامه افزونه مخرب باشد، می‌تواند تمام داده‌های خصوصی شما – از فعالیت وبگردی و ایمیل‌هایی که تایپ می‌کنید تا گذرواژه‌ها و اطلاعات مالی شما – را جمع آوری کرده و به یک سرور دور در اینترنت ارسال کند.

بنابراین، وقتی وارد حساب بانکی آنلاین خود می‌شوید، برنامه‌های افزونه مرورگر شما در آن جا هستند. آن‌ها می‌توانند رمز ورود شما را هنگام ورود به سیستم مشاهده کنند و هر آنچه را که در حساب بانکی آنلاین خود مشاهده می‌کنید، مشاهده کنند. آن‌ها حتی می‌توانند صفحه بانکداری آنلاین را قبل از مشاهده آن اصلاح کنند.

 سیستم مجوز دهی وجود دارد، اما اکثر افزونه ها همه چیز را دریافت می‌کنند

ما در اینجا مسائل را بیش از حد ساده می‌کنیم، اما فقط اندکی: هر افزونه ای نمی‌تواند حساب بانکی آنلاین شما را ببیند.

در مرورگرهای وب جدید مانند فایرفاکس، گوگل کروم، سافاری و مایکروسافت اج سیستم مجوزدهی برای افزونه‌های مرورگر وجود دارد. برخی از برنامه‌های افزونه مرورگر از مجوزهای بسیار کمتری استفاده می‌کنند.

به عنوان مثال، فقط در صورت کلیک کردن روی دکمه برنامه افزونه مرورگر، آن‌ها ممکن است اجرا شوند، این بدان معنا است که تا زمانی که شما روی آن دکمه کلیک نکنید، در واقع نمی‌توانند چیزی را در صفحه وب مشاهده کنند.

اینکار ممکن است فقط در وب سایت‌های خاص اجرا شود – به عنوان مثال، یک برنامه افزونه مرورگر که بر جیمیل تأثیر می‌گذارد ممکن است فقط در وب سایت گوگل اجرا شود و در سایر وبسایت ها اجرا نخواهد شد.

با این حال، اکثریت قریب به اتفاق برنامه‌های افزونه مرورگر که اکثر مردم از آن استفاده می‌کنند، مجاز به اجرا در هر وب سایتی هستند که مرورگر بارگیری می‌کند.

در گوگل کروم و مایکروسافت اج، می‌توانید مجوزهای “دسترسی سایت” به یک برنامه افزونه را کنترل کرده و انتخاب کنید که این افزونه، فقط هنگامی که روی آن کلیک می‌کنید یا فقط در وب سایت‌های خاصی که لیست می‌کنید کار کند یا به صورت خودکار در همه وب سایت‌هایی که باز می‌کنید اجرا شود.

آیا این خطر جدی است؟

آنچه ما در اینجا می گوییم این است که اکثر (یا همه) برنامه‌های افزونه مرورگری که استفاده می‌کنید می‌توانند اطلاعات حساب بانکی شما را ببینند، آن‌ها همچنین تمام مواری که در وب انجام می‌دهید را نیز می‌توانند ببینند.

اگر افزونه مرورگر کاملاً قابل اعتماد باشد، خوب است. افزونه مرورگر می‌تواند با مسئولیت پذیری رفتار کند و هیچ داده‌ای را ضبط نکند یا در اطلاعات بانکی شما تداخل ایجاد نکند.

اگر افزونه مرورگر قابل اعتماد نیست و می‌خواهد از این دسترسی سوء استفاده کند، می‌تواند تمام این کارها را انجام دهد.

این فقط یک مشکل صرفا تئوری نیست. قبلاً بارها این اتفاق افتاده است. حتی اگر همه افزونه‌های شما در حال حاضر خوب باشند، مدت‌ها است که در مورد این خطر بحث کرده‌ایم: یک افزونه امن می‌تواند یک شبه به بدافزار تبدیل شود.

توسعه دهنده ممکن است برنامه افزونه را به شرکت دیگری بفروشد و این شرکت ممکن است کد ردیابی، keyloggers یا هر چیز دیگری را اضافه کند. این نوع کارها تجارت بزرگ است.

یک برنامه افزونه می‌تواند تبلیغات بیشتری را در صفحات وب بارگیری شده نمایش داده و شما را برای هدف گیری بهتر تبلیغات رهگیری کند، یا مجرمان می‌توانند رمزعبور، اطلاعات شخصی و شماره کارت اعتباری شما را بگیرند.

مرورگر شما به طور خودکار بروزرسانی را نصب می‌کند و نسخه جدید و مخرب افزونه شروع به کار می‌کند. امیدوارم که توسعه دهنده مرورگر شما متوجه این مشکل شده و برنامه افزونه را غیرفعال کند – به عنوان مثال گوگل ممکن است این افزونه را از فروشگاه وب کروم حذف کند – اما ممکن است این کار مدتی طول بکشد.

و در نهایت بله، برخی از برنامه‌های افزونه اطلاعات بانکی شما را ثبت می‌کنند.

برنامه‌های افزونه را فقط از توسعه دهندگانی که به آنها اعتماد دارید نصب کنید

ما به شما نمی‌گوییم که باید تمام افزونه های مرورگر را حذف کنید. در عوض، فقط دسترسی وسیعی افزونه های مرورگر که نصب می‌کنید، خود را بررسی کنید و درست عمل کنید.

اگر به توسعه دهنده برنامه افزونه اعتماد دارید، آن برنامه افزونه را نصب کنید. به عنوان مثال، اگر از مدیر رمزعبور استفاده می‌کنید و با ارائه گذرواژه خود به آن شرکت اعتماد کرده‌اید، با خیال راحت افزونه مرورگر مدیر گذرواژه خود را نصب کنید. (اگر به آن شرکت اعتماد ندارید، قطعاً برای مدیریت رمزهای عبور خود به آن اعتماد ندارید!)

از طرف دیگر، اگر قابلیتی خاصی می‌خواهید و افزونه‌ای را پیدا می‌کنید که آن را ارائه می‌دهد، اما هرگز در مورد توسعه دهنده آن چیزی نشنیده‌اید و مطمئن نیستید که چقدر باید به آنها اعتماد کنید – از این افزونه مرورگر صرف نظر کنید.

همچنین ممکن است بخواهید دستیابی افزونه را محدود کنید. به عنوان مثال، می‌توانید افزونه‌ای را نصب کرده و پیکربندی کنید که فقط در وب سایت‌های خاصی در کروم یا اج اجرا شود، یا می‌توانید از مرورگر جداگانه استفاده کنید که هیچ افزونه بالقوه خطرناکی روی آن وجود نداشته باشد و بتوانید به راحتی کار بانکی آنلاین خود را انجام دهید.

اما خوب فکر کنید: اگر به برنامه افزونه اعتماد ندارید، از ابتدا نباید آن را اجرا کنید.

در نهایت، برنامه‌های افزونه مرورگر به هر آنچه در مرورگر وب خود انجام می‌دهید دسترسی دارند.

وقتی به نصب افزونه مرورگر فکر می‌کنید، این سؤال را از خود بپرسید: آیا می‌توانید یک برنامه دسکتاپ ویندوز از سازنده برنامه افزونه مرورگر نصب کنید و اجازه دهید در پس زمینه رایانه شما اجرا شود؟ در غیر این صورت، همچنین از افزونه مرورگر هم صرف نظر کنید.

افزونه ممکن است مانند برنامه‌های کوچک به نظر برسد، اما از آنچه که به نظر می‌رسد قدرتمندتر است.

یک برنامه تلفن همراه در آیفون یا اندروید نمی‌تواند همه کارهایی را که در تلفن انجام می‌دهید مشاهده کند، اما یک برنامه افزونه مرورگر می‌تواند همه کارهایی را که در مرورگر وب انجام می‌دهید مشاهده کند.