3Sep
ملحقات المتصفح هي أكثر خطورة بكثير من معظم الناس يدركون.هذه الأدوات الصغيرة غالبا ما يكون الوصول إلى كل ما تفعله على الانترنت، حتى يتمكنوا من التقاط كلمات السر الخاصة بك، وتتبع تصفح الويب الخاص بك، وإدراج الإعلانات في صفحات الويب التي تزورها، وأكثر من ذلك.غالبا ما يتم بيع ملحقات المتصفح الشائعة لشركات مظللة أو عمليات الاستيلاء، ويمكن أن تؤدي التحديثات التلقائية إلى تحويلها إلى برامج ضارة.
لقد كتبنا عن كيفية تجسس إضافات المتصفح لديك في الماضي، ولكن هذه المشكلة لم تتحسن.لا يزال هناك تيار مستمر من ملحقات الذهاب سيئة.
لماذا ملحقات المتصفح هي خطر حتى
يتم تشغيل ملحقات المتصفح في متصفح الويب الخاص بك، وغالبا ما تتطلب القدرة على قراءة أو تغيير كل شيء على صفحات الويب التي تزورها.
إذا كانت إحدى الإضافات تتمتع بإمكانية الوصول إلى جميع صفحات الويب التي تزورها، فيمكنها فعل أي شيء عمليا.ويمكن أن تعمل بمثابة كيلغر لالتقاط كلمات السر الخاصة بك وتفاصيل بطاقة الائتمان، وإدراج الإعلانات في الصفحات التي عرض، إعادة توجيه حركة المرور البحث في مكان آخر، وتتبع كل ما تفعله على الانترنت أو كل هذه الأشياء.إذا كان يحتاج إلى مسح لمسح للإيصالات الخاصة بك أو أشياء صغيرة أخرى، فمن المحتمل أن لديه إذن لمسح البريد الإلكتروني الخاص بك ل
كل شيء ، الذي هو خطير للغاية.هذا لا يعني أن كل التمديد هو تفعل هذه الأشياء، ولكن يمكن ، والتي يجب أن تجعلك جدا، حذرا جدا.
تمتلك متصفحات الويب الحديثة مثل غوغل كروم و ميكروسوفت إدج نظام إذن للإضافات، إلا أن العديد من الإضافات تتطلب الدخول إلى كل شيء حتى تتمكن من العمل بشكل صحيح.ومع ذلك، فإن التمديد الذي يتطلب فقط الوصول إلى موقع ويب واحد قد يكون خطرا.على سبيل المثال، ستحتاج الإضافة التي تعدل Google.com بطريقة ما إلى الدخول إلى كل شيء على Google.com، وبالتالي ستتمكن من الدخول إلى حسابك في غوغل - بما في ذلك بريدك الإلكتروني.
هذه ليست مجرد لطيف، أدوات ضارة قليلا.انها برامج صغيرة مع مستوى كبير من الوصول إلى متصفح الويب الخاص بك، وهذا يجعلها خطرة.حتى الإضافة التي لا تفعل سوى شيء بسيط لصفحات الويب التي تزورها قد تتطلب الوصول إلى كل ما تفعله في متصفح الويب الخاص بك.
كيفية تحويل ملحقات الأمان إلى البرامج الضارة
تعمل متصفحات الويب الحديثة مثل غوغل كروم على تحديث إضافات المتصفح المثبتة تلقائيا.إذا كانت الإضافة تتطلب أذونات جديدة، فسيتم إلغاء تنشيطها مؤقتا حتى تسمح بذلك.ولكن، خلاف ذلك، سيتم تشغيل النسخة الجديدة من التمديد مع كل نفس الأذونات الإصدار السابق لم.وهذا يؤدي إلى مشاكل.
في آب( أغسطس) 2017، تم الاستيلاء على امتداد مطور الويب الذي تمت التوصية به على نطاق واسع والذي تمت التوصية به على نطاق واسع في كروم.سقط المطور لهجوم التصيد، وقام المهاجم بتحميل نسخة جديدة من الإضافة التي أدرجت المزيد من الإعلانات في صفحات الويب.انتهى أكثر من مليون شخص يثقون بمطور هذه الإضافة الشعبية في الحصول على التمديد المصاب.وبما أن هذا هو امتداد لمطوري الويب، فإن الهجوم كان يمكن أن يكون أسوأ بكثير، فإنه لا يبدو أن التمديد المصاب يعمل ك كيلغر، على سبيل المثال.
في حالات أخرى كثيرة، يطور شخص ما امتدادا يكسب قدرا كبيرا من المستخدمين، ولكن لا يجعل بالضرورة أي أموال.ويقترب هذا المطور من قبل شركة من شأنها أن تدفع مبلغ كبير من المال لشراء التمديد.إذا قبل مطور البرامج عملية الشراء، فسوف تعدل الشركة الجديدة الإضافة لإدراج الإعلانات والتتبع، وتحميلها إلى سوق كروم الإلكتروني كتحديث، كما أن جميع المستخدمين الحاليين يستخدمون الآن إضافة الشركة الجديدة - بدون أي تحذير.
حدث هذا للجسيمات لموقع يوتوب، وهو امتداد شعبي لتخصيص يوتوب، في تموز( يوليو) 2017. وقد حدث الشيء نفسه للعديد من الإضافات الأخرى في الماضي.ادعى مطورو إضافات كروم أنهم يتلقون باستمرار عروض لشراء إضافاتهم.المطورين من تمديد العسل مع أكثر من 700،000 المستخدمين ركض مرة واحدة "اسألني أي شيء" على رديت، بالتفصيل نوع من العروض التي غالبا ما تتلقى.
بالإضافة إلى اختطاف وبيع ملحقات، فمن الممكن أيضا أن امتداد هو مجرد أخبار سيئة، وتتبع لك سرا عند تثبيته في المقام الأول.
تعرض كروم للهجوم نظرا لشعبيته، ولكن هذه المشكلة تؤثر على جميع المتصفحات.فايرفوكس يمكن القول إن أكثر عرضة للخطر، لأنه لا يستخدم نظام إذن في كل كل التمديد تثبيت يحصل الوصول الكامل إلى كل شيء.
كيفية تقليل المخاطر
وإليك كيفية البقاء آمنة: استخدام عدد قليل من ملحقات ممكن.إذا كنت لا تحصل على الكثير من الاستخدام من امتداد، إلغاء تثبيته.حاول التخلص من قائمة الإضافات المثبتة إلى الأساسيات لتقليل فرصة واحدة من الإضافات المثبتة.
من المهم أيضا استخدام الإضافات من الشركات التي تثق بها فقط.على سبيل المثال، تعد إضافة لتخصيص يوتوب تم إنشاؤها بواسطة شخص عشوائي لم يسبق له أن سمعت عنه هو المرشح الرئيسي لتصبح البرمجيات الخبيثة.ومع ذلك، فإن غميل نوتيفيه الرسمي الذي تم إنشاؤه بواسطة غوغل، أونينوت تدوين الملاحظات التي تم إنشاؤها بواسطة ميكروسوفت، أو لاستباس تمديد مدير كلمة المرور التي أنشأتها لاست باس من شبه المؤكد أن لا يتم بيعها لشركة ظليلة لبضع آلاف من دولارات الولايات المتحدة.
يجب أيضا الانتباه إلى ملحقات الأذونات تتطلب، عند الإمكان.على سبيل المثال، يجب أن يكون للتوسيع الذي يطالب بتعديل موقع ويب واحد فقط بالدخول إلى هذا الموقع.ومع ذلك، تحتاج العديد من الإضافات إلى الوصول إلى كل شيء، أو الدخول إلى موقع ويب حساس جدا تريد الاحتفاظ به آمنا( مثل بريدك الإلكتروني).الأذونات هي فكرة لطيفة، لكنها ليست مفيدة جدا عندما معظم الأشياء تحتاج إلى الوصول إلى كل شيء.
انها خط رفيع على المشي، وبطبيعة الحال.في الماضي، كنا قد قال أن تمديد المطور ويب آمنة لأنه كان مشروعا.ومع ذلك، سقط المطور لهجوم التصيد وأصبح تمديد الخبيثة.انها تذكير جيد أنه حتى لو كنت يمكن أن تثق شخص ما لا بيع تمديدها إلى شركة ظليلة، وكنت الاعتماد على هذا الشخص لأمنك.إذا كان هذا الشخص ينزلق ويسمح حسابها ليتم اختطافها، عليك في نهاية المطاف التعامل مع العواقب، وأنها يمكن أن تكون أسوأ بكثير مما حدث مع تمديد المطور ويب.
