Arabicx
عربي English Deutsch Español Français Italiano Nederlands Norsk Polski Suomeksi Svenska 한국어 日本

هل ملحقاتك المفضلة للمتصفح آمنة للاستخدام؟

النقاط الرئيسية

ملحقات المتصفح هي تطبيقات برمجية تضيف ميزات جديدة إلى متصفحات الويب. ولكن هل هي آمنة؟ الإجابة المختصرة هي: هذا يعتمد على.

ما هي ملحقات المتصفح ؟

ملحقات المتصفح، أو المكونات الإضافية، هي تطبيقات برمجية خفيفة الوزن تضيف ميزات ووظائف جديدة إلى متصفحات الويب.

تتيح متصفحات الويب الشهيرة مثل جوجل كروم (Google Chrome) و فايرفوكس (Firefox) و مايكروسوفت إيدج (Microsoft Edge) الوصول إلى الملحقات، بما في ذلك آدبلوك (AdBlock) و ترجمة جوجل (Google Translate) و لاست باس (LastPass) و جرامرلي (Grammarly).

مخاطر الأمان والخصوصية مع ملحقات المتصفح

ومع ذلك، بينما يقوم ملايين المستخدمين بتنزيل الملحقات لإضافة إمكانات جديدة إلى متصفحات الويب الخاصة بهم، لقد وسعت هذه المكونات سطح الهجوم، مما يوفر للمتسللين نقطة دخول جديدة إلى بيئة المستخدم.

في الواقع، العديد من الملحقات الأكثر استخدامًا لها نقاط ضعف تجعلها مهددة بالخطر.

على سبيل المثال، اكتشف أحد الباحثين أن معظم ملحقات متصفح كروم الأكثر شيوعًا تستخدم واجهة برمجة التطبيقات (chrome.webRequest)، والتي تعتبر خطرًا “جدياً” يمكن استغلاله لاعتراض البيانات أو بيانات تسجيل الدخول والوصول إلى الملفات المحلية.

وبالمثل، سلط محللو ماكافي (McAfee) الضوء العام الماضي على خمسة من الملحقات الشهيرة لمتصفح كروم, والتي تم تنزيلها أكثر من 1.4 مليون مرة، كانت تسرق نشاط تصفح المستخدمين.

فهل ملحقات المتصفح آمنة إذاً؟

يمكن أن تكون الإجابة نعم ولا.

إذن، ما هو الخطر ؟

على الرغم من أن ملحقات المتصفح تحتوي غالبًا على أدوات مفيدة، يجب على المستخدمين أن يكونوا على دراية بالمخاطر المحيطة بهم إذا كانوا يريدون حماية بياناتهم.

تتمثل إحدى المشكلات الأكثر شيوعًا في أن الجهات الفاعلة المهددة ستطور ملحقات متصفح تحمل برامج ضارة وتحاول خداع المستخدمين لتنزيل البرنامج لإصابة أجهزتهم عن طريق وضعها في الأسواق عبر الإنترنت أو الإعلانات المضللة. يمكن أيضًا تثبيت هذه الامتدادات إذا كان جهاز المستخدم مصابًا بالفعل ببرامج ضارة.

ومع ذلك، ربما يكون الخطر الأكبر الذي تشكله ملحقات المتصفح هو حقيقة أن العديد منها مبني بمكونات برمجية ونقاط ضعف يمكن استغلالها بسهولة.

على سبيل المثال، قام سبين ايه آي (Spin.AI) بتقييم 300,000 ملحق متصفح ووجد أن كل منها لديه القدرة على التقاط البيانات الحساسة من التطبيقات، وتشغيل جافاسكريبت (JavaScript) ضار، وإرسال البيانات المحمية مثل بيانات اعتماد تسجيل الدخول والتفاصيل المصرفية إلى أطراف ثالثة.

يعني انتشار نقاط الضعف هذه أن المزيد والمزيد من الجهات المهددة تبحث بنشاط إلى طرق استهداف متصفحات الويب للوصول إلى البيانات الشخصية للمستخدم.

إذا تمكن المتسلل من استغلال هذه المكونات، فيمكنه اتخاذ إجراءات ضارة، بما في ذلك:

مخاطر خاصة بالمؤسسات

تؤدي امتدادات المتصفح غير الآمنة أيضًا إلى بعض المخاطر الجسيمة للمؤسسات التي تفتقر إلى الرؤية حول الملحقات الموجودة في بيئاتها.

مع وجود المزيد والمزيد من المؤسسات التي تعمل في بيئات عمل هجينة أو عن بُعد مع سياسات إحضار جهازك الخاص (BYOD)، من الصعب تحديد الملحقات التي يستخدمها الموظفون، وبالتالي، المكونات القابلة للاستغلال هي جزء من سطح الهجوم.

لجعل الأمور أكثر تعقيدًا، فإن الشركات أيضًا تحت رحمة ممارسات الأمن السيبراني الفردية للمستخدم. هذا يعني أنه إذا قام المستخدم بتنزيل الكثير من الإضافات بمكونات ضعيفة، أو فشل في تحديثها، أو تنزيل محتوى من مواقع ويب غير قانونية، فيمكنه بدء عدوى برامج ضارة تؤثر على مؤسسة بأكملها.

أفضل دفاع لهذه المؤسسات ضد هذه التهديدات هو تثقيف الموظفين حول كيفية اختيار الملحقات واتباع الخطوات الموثوقة التي يمكنهم اتخاذها للاستمتاع بتجربة تصفح أكثر أمانًا.

كيفية استخدام ملحقات المتصفح بأمان

لحسن الحظ، هناك عدد من الطرق لتقليل المخاطر التي تتعرض لها عند تنزيل ملحقات المتصفح.

الأول هو التأكد من أنك تقوم فقط بتنزيل ملحقات المتصفح من مواقع الويب والأسواق المعتمدة مثل متجر كروم (Chrome Web Store).

سيقدم العديد من مقدمي الخدمة تقييمات، لذلك إذا كانت متاحة، فمن الجيد التحقق منها للحصول على فكرة عن جودتها. يمكنك أيضًا التحقق من موقع الويب الخاص بالمطور لمعرفة من أنتج المكون.

سترغب أيضًا في التأكد من فهمك لمستوى الأذونات التي يتمتع بها، لأن هذا سيحدد مقدار بياناتك التي يمكنه الوصول إليها.

أفضل ممارسة أخرى هي التأكد من أنك تقوم بتحديث جهاز الكمبيوتر بانتظام بأحدث تصحيحات الأمان المتاحة. سيقلل هذا من تعرضك لنقاط الضعف عموماً.

أخيرًا، يمكن أن يساعدك استخدام مضاد الفيروسات في مسح ملحقات متصفح الويب بحثًا عن أي برامج ضارة حتى تتمكن من تحديد ما إذا كان جهازك قد تعرض للاختراق والاستجابة في أسرع وقت ممكن.

كقاعدة عامة، إذا كنت لا تستخدم ملحقًا، فمن الأفضل حذفه لتقليل نقاط الدخول المحتملة إلى جهازك.

خلاصة القول

بينما تمثل ملحقات المتصفح مخاطر معينة، يمكن تجنب العديد منها بمجرد إعطاء العناية الواجبة والانتقائية في الملحقات التي تقوم بتنزيلها.

إن التأكد من أنك تستخدم الأدوات التي طورها مقدمو خدمات موثوق بهم فقط واختيار حذف الملحقات غير الضرورية يمكن أن يقطع شوطًا طويلاً نحو حماية بياناتك.

مقالات ذات صلة

Tim Keary
Editor
Tim Keary
خبير تكنولوجيا

تيم كيري هو كاتب ومراسل تكنولوجي مستقل يغطي الذكاء الاصطناعي والأمن السيبراني وتكنولوجيا المؤسسات. قبل أن ينضم إلى Techopedia بدوام كامل في عام 2023، ظهرت أعماله على موقع VentureBeat وForbes Advisor ومنصات تكنولوجية بارزة أخرى، حيث غطى أحدث الاتجاهات والابتكارات في مجال التكنولوجيا. وهو حاصل على درجة الماجستير في التاريخ من جامعة كنت، حيث تعلّم قيمة تقسيم الموضوعات المعقدة إلى مفاهيم بسيطة. وبعيداً عن الكتابة وإجراء المقابلات، ينتج تيم الموسيقى ويتدرب في فنون القتال المختلطة (MMA).

الأخبار الأكثر شهرة

    آخر الأخبار
    المزيد

    dummy_img
    Uncategorized

    Nicole Willingشهرين
    thumbnail
    الذكاء الاصطناعي

    يمثل الذكاء الاصطناعي جيميني من جوجل تهديدًا خطيرًا لشات جي بي تي – إليكم السبب

    Tim Kearyشهرين
    thumbnail
    الذكاء الاصطناعي

    كيف يمكن للشبكات العصبية السائلة أن تقلص عالم الذكاء الاصطناعي؟

    Kaushik Palشهرينكاتب تقني
    thumbnail
    الذكاء الاصطناعي

    هل يمكن للحوسبة الكمية أن تؤثر على تطبيقات الذكاء الاصطناعي ؟

    Kaushik Pal5 أيامكاتب تقني
    thumbnail
    التكنولوجيا الناشئة

    ثورة رقمية في القطاع المصرفي: استكشاف مستقبل التمويل

    John Meahشهرينخبير الأمن السيبراني
    thumbnail
    الذكاء الاصطناعي

    ما هي أفضل بدائل شات جي بي تي؟ ١٢ منافسًا لشات جي بي تي

    Kaushik Palشهرينكاتب تقني

    التصنيفات الشائعة
    المزيد

    الأمن السيبراني
    الأمن السيبراني
    العملات الرقمية
    العملات الرقمية
    الذكاء الاصطناعي
    الذكاء الاصطناعي
    إدارة البيانات
    إدارة البيانات