وقتی صحبت از افزونهها میشود، همیشه کمی احساس ترس امنیتی در ما به وجود میآید. به ویژه آن افزونههایی که میدانیم قرار است به اطلاعات ما دسترسی داشته باشند. بسیاری از افزونههای کروم و البته دیگر مرورگرها در این دسته قرار میگیرند، هر چند آنهایی که متعلق به گوگل کروم هستند کمی ترسناکتر به نظر میرسند، زیرا هنگام نصب از شما اجازههایی میخواهند که شاید به مذاقتان خوش نیاید. با ما همراه باشید تا سر از کار این افزونهها در بیآوریم.
بسیاری از افزونههای کروم وب استور، زمانی که نصب میشوند گزینهای را به نمایش میگذارند که با دیدن آن ممکن است کمی وحشت کنیم. گزینهای تحت عنوان” read and change all your data on the websites you visit” که به این مطلب اشاره میکند که افزونه انتخاب شده برای اینکه بتواند به کارش ادامه دهد نیاز به خواندن و تغییر اطلاعات شما در وب سایتهایی دارد که از آنها دیدن میکنید.
کروم در این زمینه صادقانه عمل میکند، اما فایرفاکس و اینترنت اکسپلورر اینطور نیستند
درست است که زمان نصب یک افزونه دیدن چنین پیامی از سمت کروم لرزه به اندامتان میاندازد، ولی این صداقت این مرورگر را نشان میدهد. در فایرفاکس و اینترنت اکسپلورر هم روند کار افزونه به همین طریق است، اما در اینباره اعلامی به کاربر نمیشود. افزونههای این دو مرورگر هم به تمامی اطلاعاتی که نیاز دارند دسترسی پیدا میکنند و میتوانند هر کاری که مدنظرشان است انجام دهند. از این رو است که میگوییم عملکرد کروم صادقانهتر است. زمانی که افزونهای را بر روی این مرورگر نصب میکنید، تمام آنچه نیاز دارد به شما اعلام میکند و این امکان را میدهد که برای نصب یا عدم نصب آن تصمیم بگیرید.
البته شایان ذکر است که افزونههای سادهتر نیازی به این اجازه ندارند، زیرا قرار هم نیست که به اطلاعات دسترسی داشته باشند. به عنوان نمونه گوگل هنگ اوتس از آن افزونههایی است که با نصبش تنها یک آیکن اضافه میشود که کاربر با کلیک بر روی آن میتواند برنامهی مدنظرش را روی ویندوز باز کند.
اما چرا افزونهها به خواندن و تغییر اطلاعات شما نیاز دارند؟
در میان فهرست اجازههایی که یک افزونه هنگام نصب شدن از شما میخواهد، همین خواندن و تغییر اطلاعات کاربر از همه ترسناکتر است. زیرا در واقع به زبان بی زبانی اعلام میکند که قرار است اطلاعات تمام وبسایتهایی را که بازدید میکنید ببیند و آن اطلاعات را در صورت نیاز تغییر دهد و حتی اگر لازم شد آنها را از طریق وب ارسال کند.
مثلا گوگل افزونهای با نام Save to Google Drive دارد که به کاربر اجازه میدهد با کلیک راست بر روی هر پیج یا لینکی که میخواهد، آن را بر روی گوگل درایو ذخیره کند. این افزونه نیز برای ذخیره پیج مورد نظر شما نیاز به خواندن و تغییر تمام اطلاعات آن صفحه دارد.
البته این ویژگی مختص تمام افزونههایی است که نیاز به ارتباط با پیج دارند. به همین دلیل هم است که افزونهای چون گوگل هنگ اوتس نیازی به این اطلاعات ندارد.
در این میان افزونههایی هم هستند که نیاز به ارتباط با صفحات مشخصی دارند. مثلا افزونه Google Mail Checker نیاز به دسترسی به اطلاعات سایتهایی دارد که جز دامنه google.com هستند.
مشخص است که این سطح از دسترسی به افزونه اجازه میدهد که به رمز عبور و شماره کارت اعتباری شما دسترسی داشته باشد و تبلیغات اضافهای را روی پیج مورد نظر قرار دهد. در واقع گوگل نمیداند که افزونهای که قرار است که این دسترسیها را داشته باشد از اطلاعاتی که بدست میآورد در چه راهی استفاده خواهد کرد. به همین خاطر هم هست که پیش از نصب کامل آن از شما اجازه میگیرد تا اگر دوست ندارید و مردد شدهاید، امکان این را داشته باشید که از نصب افزونه مورد نظر منصرف شوید.
افزونههایی که اجازه بیشتری میخواهند
افزونه هایی هستند که دامنه اجازه گرفتنشان گستردهتر است. مثلا AVG Web TuneUP که به عنوان افزونه آنتی ویروس AVG نصب میشود از شما اجازه دسترسی به اطلاعات وب سایتهایی را که بازدید میکنید، خواندن و تغییر تاریخچه مرور وب، تغییر صفحه خانه، تغییر تنظیمات جستجو، تغییر صفحه استارت، مدیریت دانلودها، مدیریت برنامهها، تمها و در آخر ارتباط با برنامههای بومی روی سیستمتان را میخواهد.
از این رو توصیه میکنیم که این افزونه و موارد مشابه را نصب نکنید، زیرا دامنه دسترسیشان دیگر بیش از حد وسیع است.
در این جا جالب است بدانید که یک برنامه دسکتاپ ممکن است خیلی بیشتر از ترسناکترین افزونه موجود به اطلاعات شما دسترسی پیدا کند. به همین دلیل هم است که توصیه میشود هر برنامهای را تا زمانی که از امن بودن آن مطمئن نشدید روی دستگاهتان نصب نکنید.
با این وضعیت به کدام افزونه میتوان اعتماد کرد؟
اگر از افزونهای استفاده میکنید که قرار است به تمام اطلاعات شما در وب سایتهایی که بازدید میکنید دسترسی داشته باشد، باید بدانید که این برنامه کوچک خیلی راحت میتواند تمام رمزهای عبور شما را ببیند و تبلیغات اضافهتری را روی پیجها قرار دهد.
افزونههایی که در Chrome Web Store، Mozilla Add-ons website و Windows Store قرار دارند توسط گوگل، موزیلا و مایکروسافت نظارت میشوند و این کمپانیها آنهایی را که قرار است به شما آسیب برسانند حذف خواهند کرد.
اما این را بدانید که سازندگان مرورگرها تمام افزونههای موجود را بررسی نمیکنند و تمام بروزرسانیهایی هم که ارایه میشوند امن نیستند.
اگر افزونهای نصب میکنید، به اجازههایی که باید بدهید توجه لازم را داشته باشید. اگر افزونه متعلق به کمپانیهای مشهور است، احتمال امن بودنش بسیار بالا است و میتوانید با خیال راحت به نصب آن بپردازید. بازخورد مثبت کاربران دیگر نسبت به افزونه مدنظرتان هم میتواند نشانه خوبی برای امن بودن آن باشد. اما اگر به طور کل انسان شکاکی هستید، بهتر است اصلا سراغ هیچ افزونهای نروید یا تعداد آنها را به حداقل برسانید.