مرورگر کروم یکی از محبوبترین مرورگرهای رایج است. قدرت و محبوبیت کروم به واسطه افزونههای متعدد و زیادی است که برای آن توسعه داده شده است. اما مشکل اینجاست که همین افزونهها میتوانند راهی برای بدست آوردن و سرقت دادههای کاربران باشند. در این مقاله میخوانیم که چگونه میتوانیم از امنیت افزونههای کروم مطمئن شویم، قبل از آنکه آنها را نصب کنیم.
چرا افزونههای مرورگر کروم میتوانند خطرناک باشند؟
هنگامی که یکی از افزونههای کروم را نصب میکنید، در واقع به سازنده یا توسعه دهنده آن اعتماد میکنید. شما به افزونه اجازه میدهید که روی مرورگر شما نصب شود، و به طور بالقوه امکان این را میدهید که هر کاری روی مرورگر میکنید را ببیند. هر چند تمام افزونهها، فعالیتهای آنلاین شما را مانیتور نمیکنند، اما این قابلیت را دارند.
جهت جلوگیری از رصد فعالیتهای کاربران توسط افزونههای مرورگر، سیستم بررسی دسترسیهای افزونه وجود دارد. اما خیلی از کاربران به دسترسیهایی که افزونهها دارند توجهی نمیکنند.
در حالتهای بدتر، حتی افزونههای مورد اعتماد هم ممکن است مورد استفاده هکرهای مخرب قرار بگیرند، و کاربر به واسطه آنها به سمت افزونههای آلوده هدایت شود.
در هر حال افزونههای مرورگرها میتوانند به دلایل و راه و روشهای متفاوتی خطرناک باشند. بنابراین نه فقط قبل از نصب، بلکه در هنگام استفاده از آنها هم باید مانیتورشان کنید تا از امنیت آنها مطمئن شوید.
قبل از نصب افزونه مرورگر باید به چه چیزهایی توجه کنیم؟
وبسایت توسعه دهنده را بررسی کنید
اولین چیزی که جهت مطمئن شدن از امنیت افزونههای کروم باید به آن توجه کنید، وبسایت توسعه دهنده آن است. در واقع باید مطمئن شوید که افزونه قانونیای است. برای مثال اگر میخواهید افزونهای برای توییتر نصب کنید که شخص ثالثی آن را توسعه داده است، باید در مورد آن شخص و کاری که انجام داده بخوانید.
این بدان معنی نیست که اگر افزونهای را شخص غیر مشهور و نا آشنایی توسعه داده، پس غیر قانونی است. بلکه بدین معنی است که قبل از اعتماد کردن، بررسی کنید.
نام توسعه دهنده زا زیر عنوان افزونه ميتوانید پیدا کنید، به طور کلی بعد از عبارت «Offered By» میآید.
در حالت کلی با کلیک روی لینک نام توسعه دهنده میتوانید اطلاعات بیشتری از وی پیدا کنید. در صورت امکان همچین اطلاعاتی، آنها را بدقت بخوانید.
توضیحات بیشتر را میتوانید در بخش راست پنجره افزونه پیدا کنید.
به دسترسیها دقت کنید
هنگامی که میخواهید یک افزونه را روی کروم نصب کنید، یک پنجره pop-up به شما هشدار میدهد که این افزونه به چه دسترسیهایی نیاز دارد. به دقت این دسترسیها را بخوانید و به آن فکر کنید. برای مثال یک افزونه ویرایشگر تصویر اگر به تمام فعالیتهای آنلاین شما دسترسی داشته باشد، جای شک و تردید وجود دارد.
نظرات را بخوانید
بله همیشه نمیتوان به نظرات کاربران اعتماد کرد، زیرا توسعه دهنده ممکن است این نظرات را خریداری کرده باشد. هنگام خواندن نظرات دنبال شکایتها باشید، بخصوص اگر چند کاربر از یک موضوع خاصی ناراضی هستند.
هر چند نمیتوان تمام نظرات افزونههایی که میخواهیم نصب کنیم را بخوانیم، اما برای مطمئن شدن از امنیت افزونههای کروم باید نگاه سریع به آنها بیندازیم و برخی نظرات را دقیق بخوانیم.
کد منبع را بررسی کنید
این مورد برای همه کاربران و همه افزونهها نیست. اگر افزونهای بصورت متن باز منتشر شده باشد، و شما هم تخصصش را داشته باشید، بهتر است کدها را بررسی کنید.