هل تعلم أن إضافات المتصفح يمكنها رؤية معلوماتك الحساسة؟

browser extension

عندما تدخل إلى حسابك في فيسبوك أو تشتري شيئًا عبر الإنترنت ، فإن بعض إضافات متصفحك تراقب. يمكنها رؤية رصيد حسابك ومعاملاتك وكلمة مرور الخدمات المصرفية عبر الإنترنت. يرون كل شيء في متصفحك. كلمات المرور وأرقام بطاقات الائتمان والرسائل الخاصة والمواقع التي تزورها.


بعض الإضافات لديها حق الوصول إلى كل شيء في متصفح الويب الخاص بك

هل سبق لك أن انتبهت للرسالة التي تراها عند تثبيت إضافة  في Chrome ؟ بالنسبة إلى معظم إضافات المتصفح ، سترى رسالة تفيد بأن الوظيفة الإضافية يمكنها "قراءة جميع بياناتك وتغييرها على المواقع التي تزورها".


extension access


هذا يعني أن الإضافة لديها حق الوصول الكامل إلى جميع الصفحات التي تزورها. يمكنها معرفة الصفحات التي تتصفحها وقراءة محتوياتها ومشاهدة كل ما تكتبه. يمكنها حتى تعديل الصفحات ، على سبيل المثال ، عن طريق إدخال إعلانات إضافية. إذا كانت الإضافة ضارة ، فيمكنها جمع كل تلك البيانات الخاصة  بك - من نشاط التصفح ورسائل البريد الإلكتروني التي تكتبها إلى كلمات المرور والمعلومات المالية الخاصة بك - وإرسالها إلى وجهة غير معروفة على الإنترنت.


لذلك ، عندما تقوم بتسجيل الدخول إلى حسابك المصرفي عبر الإنترنت ، فإن الإضافات تكون جاهزة لقراءة البيانات. يمكنهم رؤية كلمة المرور الخاصة بك عند تسجيل الدخول وعرض كل ما يمكنك رؤيته في حسابك المصرفي عبر الإنترنت. يمكنهم حتى تعديل صفحة الخدمات المصرفية عبر الإنترنت قبل عرضها.

$ads={1}


يوجد نظام أذونات الإضافات ، ولكن معظم الإضافات تحصل على كل شيء

نحن نبالغ في تبسيط الأمور هنا ، ولكن  لا يمكن لكل إضافة رؤية حسابك المصرفي عبر الإنترنت. يوجد نظام أذونات لإضافات المتصفح  الحديثة مثل Google Chrome و Microsoft Edge و Mozilla Firefox و Apple Safari. تستخدم بعض الإضافات أذونات أقل بكثير.

على سبيل المثال ، قد يتم تشغيلها فقط عند النقر فوق زر إضافة المتصفح ، مما يعني أنه لا يمكنهم في الواقع مشاهدة أي شيء على صفحة الويب حتى تنقر على هذا الزر. قد تعمل فقط على مواقع ويب معينة - على سبيل المثال ، قد يتم تشغيل امتداد المتصفح الذي يؤثر على Gmail فقط على موقع Google  وليس على مواقع أخرى. ومع ذلك ، فإن الغالبية العظمى من الإضافات  التي يستخدمها معظم الأشخاص لديها إذن للتشغيل على كل موقع  يقوم المتصفح بتحميله.

extension access


في Google Chrome و Microsoft Edge ، يمكنك التحكم في أذونات "الوصول إلى الموقع" الخاصة بالإضافة واختيار ما إذا كان يتم تشغيله تلقائيًا على جميع مواقع الويب التي تفتحها ، فقط عند النقر فوقها ، أو فقط على مواقع محددة تقوم بإدراجها.



هل هذا يشكل خطرا على خصوصيتي؟

ما نقوله هنا هو أن معظم (أو كل) الإضافات التي تستخدمها يمكنها رؤية معلوماتك الحساسة ، تمامًا كما يمكنها رؤية كل شيء تفعله على الإنترنت.

إذا كانت إضافة المتصفح جديرة بالثقة تمامًا ويمكن الاعتماد عليها ، فلا بأس بذلك. يمكن لملحق المتصفح التصرف بشكل مسؤول وعدم التقاط أي بيانات أو التدخل في معلوماتك المصرفية. أما إذا كانت إضافة المتصفح غير جديرة بالثقة وتريد إساءة استخدام هذا الوصول - حسنًا ، يمكنها فعلك ذلك.

$ads={2}

هذه ليست مجرد مشكلة نظرية. لقد حدثت عدة مرات من قبل. حتى إذا كانت جميع الإضافات الخاصة بك على ما يرام في الوقت الحالي ، فقد ناقشنا منذ فترة طويلة الخطر: يمكن أن تتحول الإضافات الآمنة إلى برامج ضارة بين عشية وضحاها. قد يبيع مطور الإضافة إلى شركة أخرى ، وقد تضيف هذه الشركة رمز تتبع أو راصد لوحة مفاتيح أو أي شيء آخر. هذا النوع من الأشياء هو عمل كبير. يمكن أن تعرض إحدى الإضافات المزيد من الإعلانات في الصفحات التي تقوم بتصفحها وتتبعك لاستهداف الإعلانات بشكل أفضل ، أو يمكن للهاكرز التقاط كلمات المرور والمعلومات الشخصية وأرقام بطاقات الائتمان الخاصة بك وقد تم بالفعل اكتشاف بعض الإضافات وهي تلتقط بيانات مصرفية.


قم بتثبيت الإضافات من المطورين الذين تثق بهم فقط

نحن لا نخبرك أنك بحاجة إلى إزالة كل إضافة لديك. بدلاً من ذلك ، فقط تأكد من مدى الوصول الهائل الذي تمنحه إلى الإضافات  التي تثبتها.


إذا كنت تثق في مطور أحد الإضافات ، فقم بتثبيت هذا الامتداد. على سبيل المثال ، إذا كنت تستخدم مدير كلمات المرور وتثق بالفعل في تلك المؤسسة بكلمات مرورك ، فلا تتردد في تثبيت الإضافة  الخاصة بمدير كلمات المرور. 


قد ترغب أيضًا في تقييد الوصول الذي يتمتع به الامتداد. على سبيل المثال ، يمكنك تثبيت إضافة وتهيئتها لتعمل فقط على مواقع  معينة في Chrome أو Edge ، أو يمكنك استخدام متصفح منفصل لا يحتوي على أي إضافات  للقيام بالخدمات المصرفية عبر الإنترنت. لكن فكر في الأمر, إذا كنت لا تثق في الامتداد ، فربما لا يجب عليك تشغيله في المقام الأول.


قد تبدو الإضافات مثل البرامج الصغيرة ، لكنها أقوى مما قد تبدو عليه. لا يمكن لتطبيق جوال على iPhone أو Android رؤية كل ما تفعله على هاتفك ، ولكن يمكن لملحق المتصفح المعتاد رؤية كل ما تفعله في متصفح الويب.

اترك تعليقا

أحدث أقدم