فقط به این دلیل که یک افزونه هزاران بار دانلود شده و بیضرر به نظر میرسد، به این معنا نیست که واقعاً قابل اعتماد است. این ۳۵ افزونه در فروشگاه کروم درست زیر نظر گوگل در حال جاسوسی از شما هستند — و باید همین حالا آنها را حذف کنید.
همین حالا این ۳۵ افزونه مرورگر کروم را حذف کنید
پژوهشگر امنیتی، جان تاکنر، خوشهای از دستکم ۳۵ افزونه را شناسایی کرده که از الگوهای کدنویسی مشابهی استفاده میکنند، به سرورهای یکسانی متصل میشوند و فهرستی مشابه از مجوزهای حساس سیستم را درخواست میکنند. این افزونهها در مجموع بیش از ۴ میلیون بار نصب شدهاند و حتی ۱۰ مورد از آنها دارای نشان “ویژه” (Featured) در فروشگاه کروم هستند — نمادی که معمولاً به توسعهدهندگان معتبر و قابل اعتماد اختصاص داده میشود.
نکته عجیب این است که بهجز یک مورد، تمام این افزونهها در فروشگاه کروم فهرست نشدهاند؛ به این معنا که در نتایج جستجو یا خود فروشگاه قابل مشاهده نیستند. هنوز مشخص نیست این افزونهها چگونه توانستهاند چنین تعداد بالایی نصب بگیرند.
فهرست کامل این افزونهها به شرح زیر است:
- Better Browse by SecurySearch
- Bing Search by Securify
- Browse Securely for Chrome
- Browser Checkup for Chrome by Doctor
- Browser WatchDog for Chrome
- Check My Permissions for Chrome
- Choose Your Chrome Tools
- Cuponomia – Coupon and Cashback
- Data Shield for Chrome
- Fire Shield Chrome Safety
- Fire Shield Extension Protection
- Global search for Chrome
- In Site Search for Chrome
- Incognito Search for Chrome
- Incognito Shield for Chrome
- Map Search for Chrome
- MultiSearch for Chrome
- News Search for Chrome
- Privacy Guard for Chrome
- Private Search for Chrome
- Protecto for Chrome
- Safe Search for Chrome
- Securify Advanced Web Protection
- Securify for Chrome
- Securify Kid Protection
- Securify Your Browser
- SecuryBrowse for Chrome
- Total Safety for Chrome
- Unbiased Search by Protecto
- Watch Tower Overview
- Web Privacy Assistant
- Web Results for Chrome
- Website Safety for Chrome
- Yahoo Search by Ghost
در پستی از وبلاگ Secure Annex، «تاکنر» توضیح میدهد که این افزونهها ادعا میکنند برای اهدافی مانند مسدودسازی تبلیغات، ارائه نتایج جستجوی بهتر، حفظ حریم خصوصی و حتی حفاظت از افزونهها طراحی شدهاند. با این حال، اغلب یا کدی که قرار است این اهداف را اجرا کند بسیار حداقلی است یا اصلاً وجود ندارد.
نکته مهم امنیتی این است که کد تمام این ۳۵ افزونه، مبهمسازی شده است (Obfuscated)، که از دید امنیتی نشانه خوبی نیست. این موضوع باعث میشود رفتار واقعی افزونه پنهان شود و تحلیل آن سختتر گردد. همچنین، در سرویسهای پسزمینه این افزونهها دامنهای به نام unknow[.]com پیکربندی شده که هیچ کاربرد خاصی در عملکرد افزونهها ندارد، اما بهعنوان یک سرنخ برای شناسایی این شبکه افزونهای قابل استفاده است.
این افزونهها همچنین درخواست مجوزهایی را دارند که فراتر از عملکرد ادعایی آنهاست، از جمله:
- دسترسی به مدیریت و تعامل با تبها
- توانایی تنظیم و ذخیره کوکیهای مرورگر
- رهگیری و تغییر درخواستهای وب
- ذخیره دائمی دادهها در مرورگر
- تزریق جاوااسکریپت به وبسایتها یا دستکاری ساختار آنها
- نمایش هشدارها (Alerts)
- تعامل با فعالیت مرورگر همراه با سایر مجوزها
همانطور که احتمالاً حدس زدهاید، این مجوزها میتوانند دسترسی گستردهای به مرورگر و اطلاعات خصوصی شما بدهند و در نهایت منجر به یک نقض امنیتی جدی شوند. اکثر افزونههای قانونی به چنین دسترسیهای سطح بالایی نیاز ندارند؛ بنابراین حتی اگر این افزونهها از این مجوزها سوءاستفاده هم نکنند، باز هم ریسکهای غیرضروری برای شما ایجاد میکنند.
این موضوع، اولین حادثه امنیتی مربوط به افزونههای کروم نیست. در گذشته میلیونها کاربر از طریق افزونههای مخرب کروم آسیب دیدهاند. هرچند گوگل امنیت مرورگر کروم را جدی میگیرد، اما همیشه بهتر است قبل از کلیک روی دکمه نصب، ایمنی افزونه را بهدقت بررسی کنید.
