ما هي ملحقات المتصفح ؟
ملحقات المتصفح، أو المكونات الإضافية، هي تطبيقات برمجية خفيفة الوزن تضيف ميزات ووظائف جديدة إلى متصفحات الويب.
تتيح متصفحات الويب الشهيرة مثل جوجل كروم (Google Chrome) و فايرفوكس (Firefox) و مايكروسوفت إيدج (Microsoft Edge) الوصول إلى الملحقات، بما في ذلك آدبلوك (AdBlock) و ترجمة جوجل (Google Translate) و لاست باس (LastPass) و جرامرلي (Grammarly).
مخاطر الأمان والخصوصية مع ملحقات المتصفح
ومع ذلك، بينما يقوم ملايين المستخدمين بتنزيل الملحقات لإضافة إمكانات جديدة إلى متصفحات الويب الخاصة بهم، لقد وسعت هذه المكونات سطح الهجوم، مما يوفر للمتسللين نقطة دخول جديدة إلى بيئة المستخدم.
في الواقع، العديد من الملحقات الأكثر استخدامًا لها نقاط ضعف تجعلها مهددة بالخطر.
على سبيل المثال، اكتشف أحد الباحثين أن معظم ملحقات متصفح كروم الأكثر شيوعًا تستخدم واجهة برمجة التطبيقات (chrome.webRequest)، والتي تعتبر خطرًا “جدياً” يمكن استغلاله لاعتراض البيانات أو بيانات تسجيل الدخول والوصول إلى الملفات المحلية.
وبالمثل، سلط محللو ماكافي (McAfee) الضوء العام الماضي على خمسة من الملحقات الشهيرة لمتصفح كروم, والتي تم تنزيلها أكثر من 1.4 مليون مرة، كانت تسرق نشاط تصفح المستخدمين.
فهل ملحقات المتصفح آمنة إذاً؟
يمكن أن تكون الإجابة نعم ولا.
إذن، ما هو الخطر ؟
على الرغم من أن ملحقات المتصفح تحتوي غالبًا على أدوات مفيدة، يجب على المستخدمين أن يكونوا على دراية بالمخاطر المحيطة بهم إذا كانوا يريدون حماية بياناتهم.
تتمثل إحدى المشكلات الأكثر شيوعًا في أن الجهات الفاعلة المهددة ستطور ملحقات متصفح تحمل برامج ضارة وتحاول خداع المستخدمين لتنزيل البرنامج لإصابة أجهزتهم عن طريق وضعها في الأسواق عبر الإنترنت أو الإعلانات المضللة. يمكن أيضًا تثبيت هذه الامتدادات إذا كان جهاز المستخدم مصابًا بالفعل ببرامج ضارة.
ومع ذلك، ربما يكون الخطر الأكبر الذي تشكله ملحقات المتصفح هو حقيقة أن العديد منها مبني بمكونات برمجية ونقاط ضعف يمكن استغلالها بسهولة.
على سبيل المثال، قام سبين ايه آي (Spin.AI) بتقييم 300,000 ملحق متصفح ووجد أن كل منها لديه القدرة على التقاط البيانات الحساسة من التطبيقات، وتشغيل جافاسكريبت (JavaScript) ضار، وإرسال البيانات المحمية مثل بيانات اعتماد تسجيل الدخول والتفاصيل المصرفية إلى أطراف ثالثة.
يعني انتشار نقاط الضعف هذه أن المزيد والمزيد من الجهات المهددة تبحث بنشاط إلى طرق استهداف متصفحات الويب للوصول إلى البيانات الشخصية للمستخدم.
إذا تمكن المتسلل من استغلال هذه المكونات، فيمكنه اتخاذ إجراءات ضارة، بما في ذلك:
- مراقبة سجل المتصفح للمستخدم
- تتبع ضغطات المفاتيح
- التقاط لقطات شاشة
- نشر تحديثات ضارة
مخاطر خاصة بالمؤسسات
تؤدي امتدادات المتصفح غير الآمنة أيضًا إلى بعض المخاطر الجسيمة للمؤسسات التي تفتقر إلى الرؤية حول الملحقات الموجودة في بيئاتها.
مع وجود المزيد والمزيد من المؤسسات التي تعمل في بيئات عمل هجينة أو عن بُعد مع سياسات إحضار جهازك الخاص (BYOD)، من الصعب تحديد الملحقات التي يستخدمها الموظفون، وبالتالي، المكونات القابلة للاستغلال هي جزء من سطح الهجوم.
لجعل الأمور أكثر تعقيدًا، فإن الشركات أيضًا تحت رحمة ممارسات الأمن السيبراني الفردية للمستخدم. هذا يعني أنه إذا قام المستخدم بتنزيل الكثير من الإضافات بمكونات ضعيفة، أو فشل في تحديثها، أو تنزيل محتوى من مواقع ويب غير قانونية، فيمكنه بدء عدوى برامج ضارة تؤثر على مؤسسة بأكملها.
أفضل دفاع لهذه المؤسسات ضد هذه التهديدات هو تثقيف الموظفين حول كيفية اختيار الملحقات واتباع الخطوات الموثوقة التي يمكنهم اتخاذها للاستمتاع بتجربة تصفح أكثر أمانًا.
كيفية استخدام ملحقات المتصفح بأمان
لحسن الحظ، هناك عدد من الطرق لتقليل المخاطر التي تتعرض لها عند تنزيل ملحقات المتصفح.
الأول هو التأكد من أنك تقوم فقط بتنزيل ملحقات المتصفح من مواقع الويب والأسواق المعتمدة مثل متجر كروم (Chrome Web Store).
سيقدم العديد من مقدمي الخدمة تقييمات، لذلك إذا كانت متاحة، فمن الجيد التحقق منها للحصول على فكرة عن جودتها. يمكنك أيضًا التحقق من موقع الويب الخاص بالمطور لمعرفة من أنتج المكون.
سترغب أيضًا في التأكد من فهمك لمستوى الأذونات التي يتمتع بها، لأن هذا سيحدد مقدار بياناتك التي يمكنه الوصول إليها.
أفضل ممارسة أخرى هي التأكد من أنك تقوم بتحديث جهاز الكمبيوتر بانتظام بأحدث تصحيحات الأمان المتاحة. سيقلل هذا من تعرضك لنقاط الضعف عموماً.
أخيرًا، يمكن أن يساعدك استخدام مضاد الفيروسات في مسح ملحقات متصفح الويب بحثًا عن أي برامج ضارة حتى تتمكن من تحديد ما إذا كان جهازك قد تعرض للاختراق والاستجابة في أسرع وقت ممكن.
كقاعدة عامة، إذا كنت لا تستخدم ملحقًا، فمن الأفضل حذفه لتقليل نقاط الدخول المحتملة إلى جهازك.
خلاصة القول
بينما تمثل ملحقات المتصفح مخاطر معينة، يمكن تجنب العديد منها بمجرد إعطاء العناية الواجبة والانتقائية في الملحقات التي تقوم بتنزيلها.
إن التأكد من أنك تستخدم الأدوات التي طورها مقدمو خدمات موثوق بهم فقط واختيار حذف الملحقات غير الضرورية يمكن أن يقطع شوطًا طويلاً نحو حماية بياناتك.