چگونه قبل از نصب از امنیت افزونه‌های کروم مطمئن شویم

0
1132
چگونه قبل از نصب از امنیت افزونه‌های کروم مطمئن شویم

مرورگر کروم یکی از محبوب‌ترین مرورگرهای رایج است. قدرت و محبوبیت کروم به واسطه افزونه‌‌های متعدد و زیادی است که برای آن توسعه داده شده است. اما مشکل اینجاست که همین افزونه‌ها می‌توانند راهی برای بدست آوردن و سرقت داده‌های کاربران باشند. در این مقاله می‌خوانیم که چگونه می‌توانیم از امنیت افزونه‌های کروم مطمئن شویم، قبل از آنکه آنها را نصب کنیم.

چرا افزونه‌های مرورگر کروم می‌توانند خطرناک باشند؟

هنگامی که یکی از افزونه‌های کروم را نصب می‌کنید، در واقع به سازنده یا توسعه دهنده آن اعتماد می‌کنید. شما به افزونه اجازه می‌دهید که روی مرورگر شما نصب شود، و به طور بالقوه امکان این را می‌دهید که هر کاری روی مرورگر می‌کنید را ببیند. هر چند تمام افزونه‌ها، فعالیت‌های آنلاین شما را مانیتور نمی‌کنند، اما این قابلیت را دارند.

جهت جلوگیری از رصد فعالیتهای کاربران توسط افزونه‌های مرورگر، سیستم بررسی دسترسی‌های افزونه وجود دارد. اما خیلی از کاربران به دسترسی‌هایی که افزونه‌ها دارند توجهی نمی‌کنند.

در حالت‌های بد‌تر، حتی افزونه‌های مورد اعتماد هم ممکن است مورد استفاده هکرهای مخرب قرار بگیرند، و کاربر به واسطه آنها به سمت افزونه‌های آلوده هدایت شود.

در هر حال افزونه‌های مرورگر‌ها می‌توانند به دلایل و راه و روش‌های متفاوتی خطرناک باشند. بنابراین نه فقط قبل از نصب، بلکه در هنگام استفاده از آنها هم باید مانیتورشان کنید تا از امنیت آنها مطمئن شوید.

قبل از نصب افزونه مرورگر باید به چه چیزهایی توجه کنیم؟ 

وب‌سایت توسعه دهنده را بررسی کنید

اولین چیزی که جهت مطمئن شدن از امنیت افزونه‌های کروم باید به آن توجه کنید، وب‌سایت توسعه دهنده آن است. در واقع باید مطمئن شوید که افزونه قانونی‌ای است. برای مثال اگر می‌خواهید افزونه‌ای برای توییتر نصب کنید که شخص ثالثی آن را توسعه داده است، باید در مورد آن شخص و کاری که انجام داده بخوانید.

این بدان معنی نیست که اگر افزونه‌ای را شخص غیر مشهور و نا آشنایی توسعه داده، پس غیر قانونی است. بلکه بدین معنی است که قبل از اعتماد کردن، بررسی کنید.

نام توسعه دهنده زا زیر عنوان افزونه مي‌توانید پیدا کنید، به طور کلی بعد از عبارت «Offered By» می‌آید. 

در حالت کلی با کلیک روی لینک نام توسعه دهنده می‌توانید اطلاعات بیشتری از وی پیدا کنید. در صورت امکان همچین اطلاعاتی، آنها را بدقت بخوانید.

توضیحات بیشتر را می‌توانید در بخش راست پنجره افزونه پیدا کنید.

به دسترسی‌ها دقت کنید

هنگامی که می‌خواهید یک افزونه را روی کروم نصب کنید، یک پنجره pop-up به شما هشدار می‌دهد که این افزونه به چه دسترسی‌هایی نیاز دارد. به دقت این دسترسی‌ها را بخوانید و به آن فکر کنید. برای مثال یک افزونه ویرایشگر تصویر اگر به تمام فعالیتهای آنلاین شما دسترسی داشته باشد، جای شک و تردید وجود دارد. 

نظرات را بخوانید

بله همیشه نمی‌توان به نظرات کاربران اعتماد کرد، زیرا توسعه دهنده ممکن است این نظرات را خریداری کرده باشد. هنگام خواندن نظرات دنبال شکایت‌ها باشید، بخصوص اگر چند کاربر از یک موضوع خاصی ناراضی هستند. 

هر چند نمی‌توان تمام نظرات ا‌فزونه‌هایی که می‌خواهیم نصب کنیم را بخوانیم، اما برای مطمئن شدن از امنیت افزونه‌‌های کروم باید نگاه سریع به آنها بیندازیم و برخی نظرات را دقیق بخوانیم.

کد منبع را بررسی کنید

این مورد برای همه کاربران و همه افزونه‌ها نیست. اگر افزونه‌ای بصورت متن باز منتشر شده باشد، و شما هم تخصصش را داشته باشید، بهتر است کدها را بررسی کنید. 

مقاله قبلیاستفاده از پلاگین امنیتی Sucuri در حل مشکلات وب‌سایت هک شده
مقاله بعدیچگونه بررسی کنیم که آیا رمزعبورمان به سرقت رفته و بصورت عمومی منتشر شده است؟

نظر بدهید

لطفا نظر خود را بنویسید
لطفا نام خود را اینجا وارد کنید

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.