یک شرکت مدیریت ریسک داده با نام Incogni دریافته که نیمی از افزونههای نصب شده روی گوگل کروم دارای ریسک بالا تا بسیار بالا برای گردآوری دادههای کاربران هستند. این موضوع با تعداد مجوزهای صادر شده ارتباطی تنگاتنگ دارد. موسسه Incogni طی مطالعهای پس از تجزیه و تحلیل 1237 افزونه کروم در فروشگاه Chrome Web Store به یافتههای نگرانکنندهای دست یافت.
تقریبا نیمی (48.7 درصد) از افزونههای شناسایی شده بهطور بالقوه قادر به گردآوری اطلاعات هویتی کاربران، توزیع بدافزارها و ابزارهای تبلیغاتی مزاحم و ضبط پسوردها و اطلاعات مالی هستند. موسسه Incogni پس از بررسی یافتههای خود جهت تعیین تاثیر ریسک مجوزهای اعطاء شده به افزونهها حین نصب آنها متوجه شد که 27 درصد افزونهها (تقریبا 1 مورد از هر 4 افزونه) اقدام به گردآوری دادهها میکنند.
موضوع جالب توجه اینکه افزونههای نوشتاری نظیر Grammarly و Compose AI بیشترین گرایش را به جمعآوری دادهها داشته و تقریبا 80 درصد از آنها حداقل در مقطعی از زمان اقدام به جمعآوری دادههای کاربران میکنند.
همچنین افزونههای نوشتاری بیشترین میزان درخواست مجوز را داشته و بالاترین امتیاز ریسک معادل 3.7 از 5 را به خود اختصاص میدهند. بنابراین در صورت نصب این افزونهها توصیه میشود تا اقدامات لازم جهت تقویت مرورگر را اجرا نموده و پیش از نصب افزونههای جدید جانب احتیاط را رعایت کنید.
از آنجا که اکثریت کاربران از مخاطرات اعطای مجوزهای مختلف بیاطلاع بوده و افزونهها بدون دریافت برخی مجوزهای خاص قادر به فعالیت نیستند؛ لذا توصیه میشود تا افزونههای مورد نظر خود را صرفا از توسعهدهندگان قابل اعتماد دریافت و نصب کنید.
با اینحال توسعهدهندگانی با رنکینگ بالا نزد کاربران و نرمافزارهای توسعهیافته توسط افراد قابل اعتماد نیز امنیت کاربران را بهطور کامل تضمین نمیکنند. نکته مهم این است که هنگام صدور مجوزها هوشیار بوده و موضوع را به دقت بررسی کنید.
الکساندراس والنتیج؛ افسر امنیت اطلاعات در موسسه Surfshark میگوید: “یک مسدودکننده تبلیغات نیازمند دسترسی به ضبط صدا یا فایلهای سیستمی نخواهد بود. بنابراین چنانچه نسبت به مجوزهای درخواستی توسط یک افزونه مشکوک هستید؛ از آن افزونه خاص استفاده نکنید. برای هر افزونه جایگزینهای متعددی وجود دارند.”
