تبلیغات
گروه فرهنگی مذهبی ترنم - مراقب افزونه‌های موذی مرورگر Chrome باشید

مراقب افزونه‌های موذی مرورگر Chrome باشید


یک تحقیق جدید بر روی بیش از ۴۸هزار افزونه (Extension) مرورگرChrome  نشان میدهد که بسیاری از آنها دارای رفتارهای مشکوک، موذیانه و مخرب هستند. از سرقت اطلاعات کاربر گرفته تا نمایش پیام‌های تبلیغاتی برای کسب درآمد. اغلب کاربران هم اطلاعی از عملیات افزونه‌ها ندارند و متوجه فعالیت آنها نمی‌شوند.

مجرمان سایبری متوجه منابع اطلاعاتی سرشاری که در مرورگرها ذخیره می‌شوند، شده‌اند و بدون شک، سوء استفاده از افزونه‌های مرورگر جهت دسترسی و استفاده از این منابع اطلاعاتی روز به روز بیشتر خواهد شد.


در این تحقیق، ۱۳۰ افزونه کاملا مخرب و بیش از ۱۷۰۰ افزونه مشکوک به فعالیت‌های مخرب که شامل سرقت اطلاعات، نمایش پیام‌های ناخواسته برای هدایت کاربر به سایت‌های مخرب، تغییر نشانی‌های اینترنتی (URL) برای کسب درآمد، دستکاری سایت‌های اجتماعی کاربر و … می‌شوند، شناسایی شده‌اند.

افزونه‌ها قابلیت‌های جدیدی به مرورگر اضافه می‌کنند و به همین منظور، اختیارات و مجوزهای بیشتری باید داشته باشند. این اختیارات از طریق تنظیمات مرورگر توسط کاربر به افزونه داده می‌شود و اغلب نیز کاربر نصب و فعال بودن افزونه‌ها را فراموش می‌کند. بعنوان مثال، افزونه قادر است درخواست‌های کابر برای مشاهده سایت‌های اینترنتی را تحت نظر داشته باشد و در بین راه، دستورات و فرامین دیگری را نیز به درخواست اضافه کند.

در این تحقیق، شرکتGoogle  مشارکت نزدیکی داشته و در واکنش به نتایج به دست آمده، اقدامات فوری برای بهبود وضعیت نظارت و مدیریت بر افزونه های مرورگر Chrome را انجام داده است. تعدادی از افزونه‌های مخرب که توانسته بودند از کنترل‌های Google فرار کرده و وارد فروشگاه اینترنتی Web Store این شرکت شوند، اکنون حذف شده‌اند.

همچنین Google اکنون سختگیری بیشتری در نصب افزونه‌های متفرقه که خارج از فروشگاه اینترنتی Web Store خود تهیه شده‌اند، اعمال می‌کند.

برخی از این افزونه‌های مخرب و مشکوک در مرورگر Chrome میلیون‌ها بار توسط کاربران دریافت و نصب شده‌اند. به عنوان نمونه، یک افزونه که ویژه کاربران چینی زبان است، بیش از پنج و نیم میلیون دفعه دریافت شده است. یکی از فعالیت‌های مشکوک این افزونه، جمع آوری نشانی سایت‌ها و صفحاتی است که کاربر بر روی اینترنت مشاهده کرده است. این اطلاعات جمع آوری شده به یک سرور خاص ارسال می‌گردد. شاید این اقدام یک فعالیت ساده برای آمارگیری باشد و شاید هم یک اقدام موذیانه توسط مراکز امنیتی برای اطلاع از رفتارهای کاربران چینی.

برخی از افزونه‌های Chrome هم به دنبال کسب درآمد هستند. اینگونه افزونه‌ها با اضافه کردن یک شماره شناسایی به برخی نشانی‌های URL از بابت هر بار مراجعه کاربر به آن سایت، از صاحب سایت، مبلغ اندکی بعنوان کسی که کاربر را تشویق به اینکار کرده است، می‌گیرند. به عنوان مثال، شرکت Amazon یکی از شرکت‌هایی است که طبق طرحی که بهAffiliate Program  مشهور است، به سایت‌ها و افرادی که کاربر را به سایت‌های Amazon هدایت می‌کنند و منجر به خرید کاربر از Amazon می‌شود، درصدی پرداخت می‌کند.

به کاربران مرورگر Chrome و دیگر مرورگرها توصیه می‌شود که هر از چند گاهی، از طریق تنظیمات مرورگر، افزونه‌هایی که نصب شده و فعال هستند را کنترل کنند. غیرفعال کردن افزونه‌های غیر ضروری و یا ناخواسته، علاوه بر افزایش ضریب امنیت در هنگام وبگردی در اینترنت، سرعت عملکرد مرورگر را هم افزایش می‌دهد.




طبقه بندی: اخبار فناوری،
برچسب ها: افزونه ها، مرورگر، کروم، گوگل، اطلاع رسانی، مخرب،
دنبالک ها: پایگاه اطلاع رسانی،

تاریخ : شنبه 1 شهریور 1393 | نویسنده : محمد نخعی | نظرات | داغ کن - کلوب دات کام
.: Weblog Themes By SlideTheme :.