Security
5 min

Browser Extension Security Risks: How Add-ons Can Steal Your Data

Learn how malicious browser extensions steal passwords, inject ads, and track your browsing. Real Chrome Web Store cases, permission red flags, and how to audit your extensions for safety.

LOCK.PUB
Browser Extension Security Risks: How Add-ons Can Steal Your Data

خطرات امنیتی افزونه‌های مرورگر: چگونه افزونه‌ها می‌توانند داده‌های شما را بدزدند

افزونه‌های مرورگر زندگی روزمره را آسان‌تر می‌کنند. مسدودکننده‌های تبلیغات، مدیران رمز عبور، بررسی‌کنندگان دستور زبان، یاب‌های کوپن. بیشتر مردم چند مورد نصب می‌کنند بدون اینکه دوبار فکر کنند. اما هر افزونه‌ای که اضافه می‌کنید نرم‌افزاری است که داخل مرورگر شما با سطوح مختلف دسترسی به همه چیزهایی که آنلاین انجام می‌دهید اجرا می‌شود.

مشکل این است که همه افزونه‌ها با نیت خوب ساخته نشده‌اند. برخی از ابتدا برای جمع‌آوری داده طراحی شده‌اند. برخی دیگر قانونی شروع می‌کنند اما به شرکت‌های مشکوک فروخته می‌شوند.

افزونه‌های مرورگر چگونه به داده‌های شما دسترسی پیدا می‌کنند

وقتی افزونه‌ای نصب می‌کنید، مجوزهایی اعطا می‌کنید:

  • خواندن و تغییر تمام داده‌ها در همه وب‌سایت‌ها: افزونه هر صفحه‌ای که بازدید می‌کنید، هر فرمی که پر می‌کنید و هر رمز عبوری که تایپ می‌کنید را می‌بیند
  • خواندن تاریخچه مرور: دسترسی کامل به هر URL بازدیدشده
  • تغییر داده‌هایی که کپی و پیست می‌کنید: می‌تواند محتوای کلیپ‌بورد از جمله رمزهای عبور کپی‌شده را رهگیری کند

موارد واقعی افزونه‌های مخرب

The Great Suspender (۲۰۲۱)

این افزونه محبوب Chrome با بیش از ۲ میلیون کاربر به نهادی ناشناخته فروخته شد. مالک جدید به‌روزرسانی‌ای با کد مخرب برای ردیابی مرور کاربران منتشر کرد.

DataSpii (۲۰۱۹)

محققان امنیتی کشف کردند چندین افزونه محبوب هر URL بازدیدشده کاربران را جمع‌آوری کرده و داده‌ها را به شرکت تحلیلی می‌فروختند.

نشانه‌های خطر مجوزها

مجوز سطح خطر چرا مهم است
خواندن و تغییر تمام داده‌ها بالا دسترسی کامل به همه چیز در مرورگر
خواندن تاریخچه مرور بالا رکورد کامل هر سایت بازدیدشده
تغییر داده‌های کپی و پیست بالا می‌تواند رمزهای عبور کپی‌شده را بدزدد
مدیریت دانلودها متوسط می‌تواند دانلودهای ناخواسته ایجاد کند

قاعده کلی: اگر ابزاری ساده (مانند انتخاب‌کننده رنگ) مجوز خواندن تمام داده‌ها می‌خواهد، مشکلی هست.

نحوه حسابرسی افزونه‌ها

Chrome

۱. به chrome://extensions/ بروید ۲. هر افزونه را بررسی و مجوزها را چک کنید ۳. آنچه نمی‌شناسید یا دیگر استفاده نمی‌کنید حذف کنید

Firefox

۱. به about:addons بروید ۲. مجوزهای هر افزونه را بررسی کنید

هر ۳ ماه این حسابرسی را انجام دهید. افزونه‌ها می‌توانند مالکیت عوض کرده و به‌روزرسانی‌های مخرب منتشر کنند.

بهترین شیوه‌های امنیت افزونه

۱. افزونه‌ها را حداقل نگه دارید: هر افزونه یک سطح حمله است ۲. از افزونه‌های شناخته‌شده و متن‌باز استفاده کنید ۳. توسعه‌دهنده را بررسی کنید: شرکتی با وب‌سایت و شهرت امن‌تر است ۴. نظرات اخیر را بخوانید: نظرات منفی ناگهانی اغلب نشانه به‌روزرسانی مخرب است ۵. پروفایل‌های مرورگر جداگانه استفاده کنید: پروفایل تمیز برای بانکداری بدون هیچ افزونه‌ای

اطلاعات حساس لایق محافظت بهتری هستند

به جای چسباندن متن حساس در WhatsApp که برای همیشه در تاریخچه چت باقی می‌ماند (و جایی که افزونه مخرب می‌تواند آن را رهگیری کند)، از ابزار اختصاصی استفاده کنید. LOCK.PUB امکان ایجاد لینک محافظت‌شده با رمز عبور برای هر متنی، با زمان انقضا را فراهم می‌کند.

امنیت مرورگر خود را کنترل کنید

مرورگر شما دروازه حساس‌ترین حساب‌هایتان است. هر افزونه‌ای که نصب می‌کنید یک نقطه شکست بالقوه اضافه می‌کند. امروز افزونه‌هایتان را حسابرسی کنید، آنچه لازم ندارید حذف کنید و درباره آنچه در آینده اضافه می‌کنید محتاط باشید.

برای اشتراک‌گذاری هر چیز حساسی از طریق مرورگر، از ابزارهای قابل اعتماد و هدفمند مانند LOCK.PUB استفاده کنید.

ایجاد لینک محرمانه -->

کلمات کلیدی

browser extension security
chrome extension risks
malicious browser extensions
browser extension privacy
dangerous chrome extensions
browser extension permissions

همین حالا لینک محافظت‌شده با رمز خود را بسازید

لینک‌های محافظت‌شده با رمز، یادداشت‌های محرمانه و گفتگوهای رمزگذاری‌شده را رایگان بسازید.

شروع رایگان
Browser Extension Security Risks: How Add-ons Can Steal Your Data | LOCK.PUB Blog