تعتبر إضافات جوجل كروم (extensions) والعديد من المتصفحات الأخرى وسيلة من الوسائل السهلة التي تساعد في الحصول على ميزات متعددة لمتصفح الإنترنت الذي تقوم باستخدامه وتستطيع معرفة لماذا تُشكل إضافات جوجل كروم خطراً على خصوصيتك؟ وكيف يمكنك تجنّب ذلك.
العديد من الأشخاص يقوموا بتحميل الإضافات بشكل كبير بدون أخذ الحذر والاحتياط وفي الواقع هي لا تقوم باحترام خصوصيتك ومن الممكن أن تقوم بتشكيل خطر كبير على البيانات الخاصة بك التي تقوم بالاحتفاظ بها عبر الإنترنت.
لماذا تُعد إضافات المتصفّح خطيرة؟
تستطيع معرفة لماذا تُشكل إضافات جوجل كروم خطراً على خصوصيتك؟ وكيف يمكنك تجنّب ذلك من خلال موقع جيمر عربي، حيث أن اضافات (extensions) هي عبارة عن برمجيات حجمها صغير تقوم بالعمل من خلال متصفح الويب.
في الأغلب يحتاج عمل الإضافات هذه إلى الوصول لكل الصفحات التي تقوم بتصفحها وتتطلع عليها ومن الممكن التعديل عليها.
لو كانت الإضافة لديها حق بأن تصل إلى كل ما تقوم بتصفحه فذلك معناه أنها تتمكن من القيام بأي أمر ومثال على ذلك وليس للحصر تستطيع أن تتطلع على كل كلمات المرور التي تقوم باستخدامها لتتمكن من تسجيل الدخول إلى الحسابات الخاصة بك، بالإضافة إلى الاطلاع على تفاصيل البطاقات الائتمانية والبطاقات البنكية الخاصة بك.
تقوم الإضافات بعرض مجموعة من الإعلانات خلال تصفحك للويب، تعمل على إعادة التوجيه إلى مواقع اخرى، تراقب كل ما تفعله على شبكة الإنترنت وذلك يسمى (البصمة الرقمية)، كل هذا ليس معناه أن جميع الاضافات بكل أنحاء العالم تفعل ذلك ولكن معناه أن تتمكن من فعله وهذا من الأمور المقلقة.
بالرغم من أن كل المتصفحات الجديدة مثل: متصفح جوجل كروم، متصفح فايرفوكس، مايكروسوفت ايدج تحتوي على نظام مخصص يمنح الأذونات إلى الاضافات، ولكن العديد من الإضافات تحتاج إلى أن تصل لجميع المواقع للعمل بطريقة صحيحة، وذلك يعد من الأمور الخطيرة من جانب الأمان والخصوصية.
جميع الإضافات التي تحتاج إلى أن تصل لموقع واحد فقط لا غير فهي من الممكن أن تصبح خطيرة ومثال على ذلك: الإضافات التي تقوم بتعديل موقع جوجل تتمكن من أن تصل لجميع خدمات جوجل ومن أهمها: البريد الإلكتروني الخاص بك.
بالرغم من أن الاضافات أو البرمجيات صغيرة الحجم والبسيطة لكنها تحتوي على العديد من الأذونات وتتمكن من أن تصل للعديد من البيانات الخاصة بك وذلك يجعلها خطيرة.
كيف يمكن أن تتحول إضافات المتصفح لبرمجيات خبيثة؟
تعمل المتصفحات الحديثة على تحديث جميع الإضافات التي تم تنصيبها بطريقة تلقائية ولو كان التحديث الجديد لأي إضافة يحتاج إلى عدد من الأذونات الجديدة فسوف يقوم المتصفح الخاص بك بإلغاء تفعيل هذه الإضافة بشكل مؤقت بعدما تقبل جميع الأذونات الجديدة.
التحديثات التي تتم بشكل تلقائي من الممكن أن تقوم بتحويل الإضافة البسيطة والتي تعمل بطريقة مسالمة إلى برمجية خبيثة، وفي عام ٢٠١٧ تم تعرض هذه الإضافة (Web Developer) إلى هجمة قرصنة وهذه الإضافة تعتبر من الاضافات مشهورة جدا جوجل ذاتها تنصح بها كل مطوري الويب.
قام بتنفيذ هذه الهجمة إلى رفع نسخة حديثة من الإضافة بشكل مُعدل تعمل على عرض مجموعة من الإعلانات لكل المستخدمين خلال تصفحهم الويب، ونتج عن ذلك أن أكثر من مليون شخص من المستخدمين لهذه الإضافة يقوموا باستخدام نسخة مقرصنة، ولأنه قد تم توجيه هذه الإضافة إلى كل مطوري الويب فكان من الممكن أن تصبح النتائج خطر بشكل كبير.
يوجد مثال آخر يدل على تحويل الإضافات المسالمة إلى برمجيات خبيثة وضارة حيث أنه في العديد من الحالات يعمل البعض من المطورين على تصميم اضافات بشكل مفيد ويرفعونها على متجر كروم ويب ستور.
هذه الإضافات مع الوقت تكون مشهورة كثيراً والسبب في ذلك فائدتها الكبيرة ولكنها لا تقوم بإدرار ارباح إلى من قام بتصميمها، وهنا قد تقوم البعض من الشركات بعرض على الشخص المطور أن تشتري الإضافة وعندما يقبل فتعمل الشركة على تعديها فتعرض الإعلانات وتقوم بجمع بيانات المستخدمين والهدف من ذلك الربح.
كل التعديلات سوف تكون بشكل فعال عند جميع مستخدمين الإضافة القدامى بدون تنبيه من خلال الشركة، وهذه القصة من القصص الواقعية التي تم حدوثها بالفعل إلى إضافة (Particle) في شهر يوليو عام ٢٠١٧م.
تقوم بعض الشركات بالاعتماد على شراء جميع الاضافات المشهورة القديمة ثم يقوموا بتحويلها لتكون أداة يتم من خلالها عرض الإعلانات، بالإضافة إلى أن العديد من المطورين يذكرون بأنهم حصلوا على عدد كبير من العروض ليتم شراء الإضافات التي قاموا بتصميمها.
يوجد العديد من الحالات التي تصبح فيها الإضافات منذ أن صُممت وهي تم إعدادها على أن تعمل على جميع بيانات المستخدمين والتجسس عليهم، وهذه الحالات كثيرة بمتصفح جوجل كروم لأنه مشهورة جداً ويمتلك مستخدمين كثيرين وايضا تحدث في جميع المتصفحات.
كيف يمكن تجنّب المخاطر الناجمة عن تنصيب إضافة جديدة؟
تستطيع أن تتجنب المخاطر التي تحدث عند تنصيب إضافة جديدة باتباع النصائح التالية:
1. يجب عليك أن تقلل من عدد الإضافات التي تقوم باستخدام على قدر المستطاع، ولابد أن تتطلع على جميع الإضافات التي توجد في المتصفح الذي تستخدمه عن طريقة (More Tools) ثم تختار (Extensions)، وعند ملاحظتك لإضافة لا تقوم باستخدامها بشكل كبير فعليك مباشرة بأن تحذفها.
2. من الأمور الهامة والضرورية أن يتم تحميل الإضافات من خلال المصادر الموثوق منها، ولا يجب أن تقوم بتحميلها عن طريق شخص غير معروف ولم تسمع به من قبل لأنه من الممكن أن تكون إضافة ضارة أو سوف تكون بالمستقبل ضارة.
كما ننصحك بأن تقوم بتحميل الإضافات المطورة الأصلية عن طريق جوجل ومن أهمها: إضافة (Gmail Notifier)، أو تحميل إضافة (LastPass) المطورة من خلال شركة (LastPass) ذاتها.
3. يجب الإنتباه إلى جميع الأذونات التي تحتاجها الإضافات عند تحميلها فمن الممكن ملاحظة أن البعض منها بالرغم من أنها تقوم بتعديل موقع واحد فقط لا غير إلا أنها تطلب منك الاذن لكي تصل إلى العديد من المواقع وذلك الأمر عليك الحذر منه.
4. تحقق وتأكد من كل الإضافات التي تقوم باتباع البصمة الرقمية الخاصة بك وعليك بأن تحاول أن تحذفها لو كان المصدر الذي تم تحميلها منه غير موثوق منه أو إذا كنت لا تحتاج إليها كثيرا.
تستطيع معرفة الإضافات التي تصل إلى بصمتك الرقمية من خلال موقع (Extension Fingerprints) فهو يقوم يعرضهم ويكونوا باللون الأخضر كما بالصورة، حيث أن البصمة الإلكترونية تحتوي على كل المواقع التي تقوم بزيارتها بالإضافة إلى كل المنشورات والتعليقات وغيرها من النشاطات والتي يتم القيام بها من خلالك على شبكة الإنترنت.
