۸ افزونه مرورگر که به دلیل جاسوسی باید حذفشان کنید

Browser Extensions You Should Remove Now Due to DataSpii

0 178

چندین مسئله امنیتی در افزونه‌ها کشف شده‌اند که دو مرورگر محبوب و معروف جهان، یعنی گوگل کروم و موزیلا فایرفاکس را تحت شعاع قرار می‌دهند. این افزونه های جاسوسی کروم و فایرفاکس در حال جمع‌آوری اطلاعات شما هستند و شما باید فورا برای حذف آن‌ها اقدام کنید.

این افزونه‌ها در حال جمع‌آوری حجم عظیمی از داده‌های خیلی خصوصی و شخصی افراد در وب‌بروزرها هستند. در نهایت اطلاعات جمع‌آوری‌شده از کاربران، به فروش خواهند رسید. این موضوع آن قدر مهم است که فاجعه بار قلمداد شده‌ است و علاوه بر افراد و کابران عادی، شرکت‌ها را هم تحت تاثیر قرار می‌دهد.

افزونه‌هایی که باید برای حذف آن‌ها اقدام کنید

این افزونه‌ های خطرناک هم برای کروم و فایرفاکس، و هم برای مرورگرهای مبتنی بر کرومیوم مانند اوپرا و یاندکس بروزر در دسترس هستند. همچنین مسئله جاسوسی شامل حال همه استفاده‌کنندگان می‌شود و به سیستم عاملی که مورد استفاده کاربران قرار می‌گیرد ارتباطی ندارد.

فرقی ندارد که شما از سیستم عامل‌های ویندوز، مک، کروم یا حتی یکی از توزیع‌های لینوکس مانند اوبونتو استفاده کنید. اگر شما از این اکستنشن‌ها استفاده می‌کنید، بدون در نظر گرفتن سیستم عامل مورد استفاده شما، این افزونه‌ها در حال دزدیدن اطلاعات شما هستند.

افزونه‌های خطرناک فایرفاکس به شرح زیر اند:

  • SaveFrom.net Helper
  • FairShare Unlock
  • SuperZoom

و افزونه های جاسوسی کروم علاوه بر لیست بالا، شامل چند مورد دیگر نیز می‌باشد:

  • FairShare Unlock
  • SuperZoom
  • Hover Zoom
  • SpeakIt!
  • PanelMeasurement
  • Branded Surveys
  • Panel Community Surveys

در لیست بالا، دو افزونه معروف SpeakIt! و FairShare Unlock در سرتاسر دنیا بیش از یک میلیون کاربر دارند. بنابراین افراد زیادی در جهان هستند که خطر افشای اطلاعات محرمانه، آن‌ها را تهدید می‌کند.

اگر شما هرکدام از این افزونه‌ها را در لیست افزونه‌های خود بر روی مرورگر نصب کرده‌اید، باید بررسی کنید و ببینید آیا این افزونه‌ها در مرورگرتان همگام‌سازی شده‌اند یا خیر. برای مثال، اگر شما همگام‌سازی را در گوگل کروم فعال کرده باشید، ممکن است که افشای اطلاعات شما به دیگر دستگاه‌های شما هم سرایت کرده باشد. یعنی این که ممکن است تاثیر این افزونه‌ها از روی کامپیوتر شخصی شما به کامپیوتری که از آن برای موارد کاری استفاده می‌کنید، منعکس شده باشد.

این افزونه‌ها چه داده‌هایی را جمع‌آوری می‌کنند؟

حجم و تنوع اطلاعاتی که توسط این افزونه‌ها جمع‌آوری و در مواردی به فروش می‌رسند، ترسناک است. اگر شما هرکدام از افزونه‌های مذکور را نصب کرده باشید، آن‌ها می‌توانند به موارد زیر دسترسی داشته باشند:

  • یوزرنیم‌‌ها
  • گذرواژه‌‌ها
  • اطلاعات کارت‌‌های اعتباری
  • جنسیت
  • علاقه‌مندی‌‌های شخصی
  • مکان شما
  • مالیات
  • برنامه‌‌های سفر
  • شجره‌نامه (نسبت‌‌های فامیلی)

اگر شما هر کدام از این افزونه‌ها را بر روی یک کامپیوتر در محل کارتان نصب کرده باشید، آن‌ها می‌توانند اطاعاتی درباره شرکت شما مانند نامه‌‌ها، کدهای دسترسی فایروال، کلیدهای API و دیگر موارد را به‌دست آورند.

اطلاعات مذکور توسط این افزونه‌ها جمع‌آوری و در پایان به شرکت‌هایی که در زمینه تجزیه و تحلیل داده‌ها فعالیت می‌کنند، فروخته می‌شود.

این افزونه‌ها چگونه اطلاعات را جمع‌آوری می‌کنند؟

بعضی از این افزونه‌ها که اطلاعات را جمع‌آوری می‌کنند، خودشان این نکته را در شرایط و ضوابط استفاده از افزونه ذکر کرده‌اند. یعنی خیلی راحت خودشان این مسئله را بیان کرده‌اند که در صورت نصب افزونه ما، اطلاعات شما توسط ما جمع‌آوری خواهد شد.

با این حال، بیشتر کاربران این افزونه‌ها به هیچ عنوان قسمت شرایط و ضوابط را مطالعه نمی‌کنند. یعنی اگر این افراد بدانند که اطلاعاتشان دارد جمع‌آوری می‌شود، مسلما راضی نخواهند شد که بخشی از اطاعاتشان را در اختیار سازندگان این افزونه‌ها قرار دهند.

سام جدلی، محقق امنیتی که این به نوعی رخنه امنیتی را کشف کرده است، آن را “DataSpii” نامیده است. حتی اقدامات امنیتی مانند احراز هویت و رمزگذاری هم نمی‌تواند از جمع‌آوری داده‌ها جلوگیری کند. این افزونه‌ها برای کاربردهای قانونی مورد استفاده قرار می‌گیرند اما از API افزونه‌ها برای کارهای مخرب استفاده می‌شود.

بعضی از این افزونه‌ها قبل از این که به جمع‌آوری اطلاعات اقدام کنند از تکنیک‌‌هایی مانند انتظار بیست و چهار ساعته پس از نصب استفاده می‌‌کنند. این بدان معناست که حتی اگر کاربران به بررسی اکستنشن‌ ها بپردازند، متوجه هیچ‌گونه رفتار غیرعادی نخواهند شد زیرا که آن‌‌ها پس از یک روز شروع به جاسوسی می‌‌کنند.

از طرف دیگر، حتی اگر یک کاربر اقدام به حذف افزونه‌ کند، بازهم اطلاعاتی که در زمان نصب افزونه جمع‌آوری شده‌‌اند، در اختیار آن‌‌ها باقی می‌‌مانند و ممکن است به فروش برسند.

این افزونه‌ها چه منابع اطلاعاتی را جمع‌آوری می‌کنند؟

منبع اصلی اطلاعات جمع‌آوری شده توسط این افزونه‌ها از طریق لینک‌های اشتراک‌گذاری شده است. برای مثال، شما می‌خواهید با یک نفر در اسکایپ تماس برقرار کنید. شما یک لینک را برای طرف مقابل ارسال می‌کنید که حاوی یک لینک است. او برای برقراری تماس بر روی این لینک کلیک می‌کند.

اگر یکی از این افزونه‌ها را نصب کرده‌اید، آن‌ها می‌توانند این لینک‌ها را رهگیری کنند. وقتی شما یک لینک را باز می‌کنید، افزونه‌ها می‌توانند فعالیت شما را زیر نظر داشته باشند. این افزونه‌ها حتی می‌توانند وقتی شما در حال یک گفتگوی تصویری هستید، به عنوان شخص ثالث حضور داشته باشند. چیزهایی مانند این می‌توانند برای دیگر نرم‌افزارهای برقراری تماس مانند زوم نیز اتفاق بیفتند.

دیگر منابع اطلاعاتی که اطلاعاتشان توسط افزونه‌‌ها رصد می‌شوند، سایت‌های اطلاعات خانوادگی مانند 23andMe هستند. وقتی به شما در 23andMe یک گزارش درباره دی‌ان‌ای داده می‌شود، این شرکت به شما یک لینک می‌دهد تا نتیجه را با دوستان و خانواده خود به اشتراک بگذارید. اگر شما بر روی این لینک کلیک کنید، افزونه‌های مرورگر نصب شده می‌تواند این نتایج را نیز رصد کند. در واقع اطلاعاتی درباره دی‌ان‌ای و دیگر داده‌های شخصی پزشکی شما در دسترس این افزونه‌ها قرار می‌گیرند.

اطلاعات افراد می‌تواند در موقعیت‌های دیگری نیز رصد شود. مانند زمانی که در حال استفاده از اکانت ابری اپل (iCloud Apple) هستید یا در Apple.com هستید. یا هنگامی که برای ویدیوها از سرویس Nest استفاده می‌کنید. اگر از خدمات حسابداری آنلاین مانند Quickbooks استفاده می‌کنید، افزونه‌ ها می‌توانند اطلاعاتی درباره مالیات‌های شما را نیز به دست آورند.

چرا محافظت در برابر این افزونه‌ها دشوار است؟

چون این افزونه‌ها می‌توانند از طریق لینک‌های اشتراک‌گذاری شده به جاسوسی بپردازند، یک شخصی که این افزونه‌ها را در مرورگر خود نصب کرده‌است می‌تواند به طور ناخواسته، اطلاعات دوستان، خانواده و همکاران خود را نیز در معرض خطر قرار دهد.

همین امر، محافظت در برابر این افزونه‌ها را برای افراد و شرکت‌ها سخت می‌کند. اگر شخصی که شما می‌شناسید و با او از طریق نرم‌افزاری مانند اسکایپ تماس برقرار می‌کنید، یکی از این افزونه‌ها را نصب کرده باشد، داده‌های محرمانه و شخصی شما نیز به خطر افتاده است حتی اگر خودتان این افزونه‌ها را نصب نکرده باشید.

جدلی، محقق امنیتی معتقد است:

با وجود بودجه و کارشناسان فراوان اما بزرگترین شرکت‌های امنیتی هم در برابر DataSpii آسیب‌پذیر هستند. اطلاعات ما هر لحظه ممکن است گرفتار این ‌افزونه‌ها شوند.

وقتی افزونه‌ها را نصب می‌کنید، مراقب باشید

جمله جدلی به خوبی نشان می‌دهد که چرا هنگام نصب افزونه‌ها باید مراقب باشید. زیرا حتی یک افزونه که بی‌خطر به نظر می‌رسد می‌تواند به صورت مخفیانه اطلاعات شما را سرقت کند.

به همین دلیل، حتما پیش از نصب افزونه‌ها از امنیت آن‌ها اطمینان حاصل کنید. حتی یک سرچ ساده در اینترنت می‌تواند به شما کمک کند.


منبع: MUO

ارسال نظر

توجه:‌ آدرس ایمیل شما منتشر نخواهد شد.