هر زمانی که وارد حساب بانکی خود شوید، افزونههای مرورگر شما آنرا میبینند.
آنها میتوانند ترازهای حساب بانکی شما، تراکنشهای شما، رمزهای بانکی آنلاین شما را ببینند. آنها میتوانند هر چیزی را در مرورگر، رمز عبور، شماره کارت اعتباری، پیامهای خصوصی و وبسایت هایی که بازدید میکنید را ببینند.
افزونهها میتوانند هر چیزی را مرورگر وب شما مشاهده کنند
آیا تا به حال به پیامی که مثلاً هنگام نصب برنامه افزونه مرورگر در کروم مشاهده میکنید توجه کردهاید؟ برای اکثر برنامههای افزونه مرورگر، پیامی مشاهده خواهید کرد مبنی بر اینکه این افزونه میتواند “تمام دادههای شما را در وب سایتهایی که بازدید میکنید بخواند و تغییر دهد”.
این بدان معناست که برنامه افزونه مرورگر به تمام صفحات وب مورد بازدید شما دسترسی کامل دارد. میتواند ببیند که کدام صفحات وب را مرور میکنید، مطالب آنها را بخواند و همه مواردی را که تایپ میکنید تماشا کند.
حتی میتواند صفحات وب را تغییر دهد – به عنوان مثال، با درج تبلیغات اضافی. اگر برنامه افزونه مخرب باشد، میتواند تمام دادههای خصوصی شما – از فعالیت وبگردی و ایمیلهایی که تایپ میکنید تا گذرواژهها و اطلاعات مالی شما – را جمع آوری کرده و به یک سرور دور در اینترنت ارسال کند.
بنابراین، وقتی وارد حساب بانکی آنلاین خود میشوید، برنامههای افزونه مرورگر شما در آن جا هستند. آنها میتوانند رمز ورود شما را هنگام ورود به سیستم مشاهده کنند و هر آنچه را که در حساب بانکی آنلاین خود مشاهده میکنید، مشاهده کنند. آنها حتی میتوانند صفحه بانکداری آنلاین را قبل از مشاهده آن اصلاح کنند.
سیستم مجوز دهی وجود دارد، اما اکثر افزونه ها همه چیز را دریافت میکنند
ما در اینجا مسائل را بیش از حد ساده میکنیم، اما فقط اندکی: هر افزونه ای نمیتواند حساب بانکی آنلاین شما را ببیند.
در مرورگرهای وب جدید مانند فایرفاکس، گوگل کروم، سافاری و مایکروسافت اج سیستم مجوزدهی برای افزونههای مرورگر وجود دارد. برخی از برنامههای افزونه مرورگر از مجوزهای بسیار کمتری استفاده میکنند.
به عنوان مثال، فقط در صورت کلیک کردن روی دکمه برنامه افزونه مرورگر، آنها ممکن است اجرا شوند، این بدان معنا است که تا زمانی که شما روی آن دکمه کلیک نکنید، در واقع نمیتوانند چیزی را در صفحه وب مشاهده کنند.
اینکار ممکن است فقط در وب سایتهای خاص اجرا شود – به عنوان مثال، یک برنامه افزونه مرورگر که بر جیمیل تأثیر میگذارد ممکن است فقط در وب سایت گوگل اجرا شود و در سایر وبسایت ها اجرا نخواهد شد.
با این حال، اکثریت قریب به اتفاق برنامههای افزونه مرورگر که اکثر مردم از آن استفاده میکنند، مجاز به اجرا در هر وب سایتی هستند که مرورگر بارگیری میکند.
در گوگل کروم و مایکروسافت اج، میتوانید مجوزهای “دسترسی سایت” به یک برنامه افزونه را کنترل کرده و انتخاب کنید که این افزونه، فقط هنگامی که روی آن کلیک میکنید یا فقط در وب سایتهای خاصی که لیست میکنید کار کند یا به صورت خودکار در همه وب سایتهایی که باز میکنید اجرا شود.
آیا این خطر جدی است؟
آنچه ما در اینجا می گوییم این است که اکثر (یا همه) برنامههای افزونه مرورگری که استفاده میکنید میتوانند اطلاعات حساب بانکی شما را ببینند، آنها همچنین تمام مواری که در وب انجام میدهید را نیز میتوانند ببینند.
اگر افزونه مرورگر کاملاً قابل اعتماد باشد، خوب است. افزونه مرورگر میتواند با مسئولیت پذیری رفتار کند و هیچ دادهای را ضبط نکند یا در اطلاعات بانکی شما تداخل ایجاد نکند.
اگر افزونه مرورگر قابل اعتماد نیست و میخواهد از این دسترسی سوء استفاده کند، میتواند تمام این کارها را انجام دهد.
این فقط یک مشکل صرفا تئوری نیست. قبلاً بارها این اتفاق افتاده است. حتی اگر همه افزونههای شما در حال حاضر خوب باشند، مدتها است که در مورد این خطر بحث کردهایم: یک افزونه امن میتواند یک شبه به بدافزار تبدیل شود.
توسعه دهنده ممکن است برنامه افزونه را به شرکت دیگری بفروشد و این شرکت ممکن است کد ردیابی، keyloggers یا هر چیز دیگری را اضافه کند. این نوع کارها تجارت بزرگ است.
یک برنامه افزونه میتواند تبلیغات بیشتری را در صفحات وب بارگیری شده نمایش داده و شما را برای هدف گیری بهتر تبلیغات رهگیری کند، یا مجرمان میتوانند رمزعبور، اطلاعات شخصی و شماره کارت اعتباری شما را بگیرند.
مرورگر شما به طور خودکار بروزرسانی را نصب میکند و نسخه جدید و مخرب افزونه شروع به کار میکند. امیدوارم که توسعه دهنده مرورگر شما متوجه این مشکل شده و برنامه افزونه را غیرفعال کند – به عنوان مثال گوگل ممکن است این افزونه را از فروشگاه وب کروم حذف کند – اما ممکن است این کار مدتی طول بکشد.
و در نهایت بله، برخی از برنامههای افزونه اطلاعات بانکی شما را ثبت میکنند.
برنامههای افزونه را فقط از توسعه دهندگانی که به آنها اعتماد دارید نصب کنید
ما به شما نمیگوییم که باید تمام افزونه های مرورگر را حذف کنید. در عوض، فقط دسترسی وسیعی افزونه های مرورگر که نصب میکنید، خود را بررسی کنید و درست عمل کنید.
اگر به توسعه دهنده برنامه افزونه اعتماد دارید، آن برنامه افزونه را نصب کنید. به عنوان مثال، اگر از مدیر رمزعبور استفاده میکنید و با ارائه گذرواژه خود به آن شرکت اعتماد کردهاید، با خیال راحت افزونه مرورگر مدیر گذرواژه خود را نصب کنید. (اگر به آن شرکت اعتماد ندارید، قطعاً برای مدیریت رمزهای عبور خود به آن اعتماد ندارید!)
از طرف دیگر، اگر قابلیتی خاصی میخواهید و افزونهای را پیدا میکنید که آن را ارائه میدهد، اما هرگز در مورد توسعه دهنده آن چیزی نشنیدهاید و مطمئن نیستید که چقدر باید به آنها اعتماد کنید – از این افزونه مرورگر صرف نظر کنید.
همچنین ممکن است بخواهید دستیابی افزونه را محدود کنید. به عنوان مثال، میتوانید افزونهای را نصب کرده و پیکربندی کنید که فقط در وب سایتهای خاصی در کروم یا اج اجرا شود، یا میتوانید از مرورگر جداگانه استفاده کنید که هیچ افزونه بالقوه خطرناکی روی آن وجود نداشته باشد و بتوانید به راحتی کار بانکی آنلاین خود را انجام دهید.
اما خوب فکر کنید: اگر به برنامه افزونه اعتماد ندارید، از ابتدا نباید آن را اجرا کنید.
در نهایت، برنامههای افزونه مرورگر به هر آنچه در مرورگر وب خود انجام میدهید دسترسی دارند.
وقتی به نصب افزونه مرورگر فکر میکنید، این سؤال را از خود بپرسید: آیا میتوانید یک برنامه دسکتاپ ویندوز از سازنده برنامه افزونه مرورگر نصب کنید و اجازه دهید در پس زمینه رایانه شما اجرا شود؟ در غیر این صورت، همچنین از افزونه مرورگر هم صرف نظر کنید.
افزونه ممکن است مانند برنامههای کوچک به نظر برسد، اما از آنچه که به نظر میرسد قدرتمندتر است.
یک برنامه تلفن همراه در آیفون یا اندروید نمیتواند همه کارهایی را که در تلفن انجام میدهید مشاهده کند، اما یک برنامه افزونه مرورگر میتواند همه کارهایی را که در مرورگر وب انجام میدهید مشاهده کند.