افزونههای مخرب مرورگر یکی از روشهای رایج سرقت اطلاعات در اینترنت هستند. افزونهها (Extensions) در اصل ابزارهایی برای اضافهکردن قابلیتهای جدید به مرورگر هستند، اما اگر مخرب باشند میتوانند به اطلاعات بسیار حساسی دسترسی پیدا کنند.
چرا افزونههای مرورگر خطرناک میشوند؟
افزونهها برای کارکرد خود معمولاً به دسترسیهایی مثل این موارد نیاز دارند:
🔻خواندن و تغییر اطلاعات صفحات وب
🔻دسترسی به کوکیها و نشستهای ورود (Login Sessions)
🔻مشاهده تاریخچه مرور
🔻تغییر محتوای صفحات
اگر یک افزونه مخرب باشد، همین دسترسیها میتواند برای سرقت رمز عبور، اطلاعات بانکی یا کوکیهای ورود استفاده شود.
نشانههای مشکوک در افزونهها، چند علامت که ممکن است نشاندهنده خطر باشد:
🔻درخواست دسترسی به همه سایتها (Read and change all your data)
🔻تعداد دانلود کم ولی امتیازهای غیرواقعی
🔻توضیحات مبهم یا کوتاه
🔻توسعهدهنده ناشناس
🔻تغییر ناگهانی رفتار مرورگر (تبلیغات زیاد، تغییر صفحه جستجو)
نکات امنیتی مهم برای استفاده از افزونهها:
🔻فقط افزونههای واقعاً ضروری را نصب کنید.
🔻تعداد افزونهها را حداقل نگه دارید.
🔻افزونهها را از Chrome Web Store یا منابع معتبر نصب کنید.
🔻قبل از نصب، مجوزها (Permissions) را بررسی کنید.
🔻نظرات کاربران و تعداد نصبها را ببینید.
🔻افزونههایی که مدتها استفاده نمیکنید را حذف کنید.
🔻مرورگر و افزونهها را بروز نگه دارید.
اگر به افزونهای مشکوک شدید:
🔻آن را فوراً حذف (Remove) کنید.
🔻کوکیها و دادههای مرورگر را پاک کنید.
🔻رمز حسابهای مهم (ایمیل، شبکههای اجتماعی، بانک) را تغییر دهید.
🔻در صورت امکان احراز هویت دو مرحلهای (2FA) را فعال کنید.
منبع: متسا، مرجع ترویج سواد امنیتی
