برندهای خارجی

افزونه‌های به‌ظاهر بی‌خطر کروم در حال سرقت داده کاربران

محدثه مدنی8 بهمن 1404
کروم

بررسی‌های امنیتی جدید نشان می‌دهد شماری از افزونه‌های مرورگر کروم که در ظاهر کاربردی و بی‌خطر به‌نظر می‌رسند، در عمل به داده‌های حساس کاربران دسترسی پیدا کرده و آن‌ها را بدون اطلاع جمع‌آوری می‌کنند؛ موضوعی که بار دیگر نگرانی‌ها درباره امنیت اکوسیستم افزونه‌های کروم را افزایش داده است.

به گزارش توسعه برند؛ گزارش‌های تازه پژوهشگران امنیت سایبری حاکی از آن است که برخی افزونه‌های محبوب کروم، با سوءاستفاده از مجوزهای گسترده، به اطلاعاتی فراتر از نیاز عملکردی خود دسترسی دارند. این افزونه‌ها می‌توانند کلیپ‌بورد کاربران، تاریخچه مرور، داده‌های فرم‌ها و حتی جست‌وجوهای انجام‌شده را رصد و منتقل کنند.

بر اساس یافته‌های منتشرشده، دسترسی به کلیپ‌بورد یکی از جدی‌ترین ریسک‌ها به‌شمار می‌رود؛ چراکه کاربران اغلب رمزهای عبور، کدهای یک‌بارمصرف و اطلاعات بانکی را به‌طور موقت کپی می‌کنند. تحلیلگران هشدار داده‌اند که این داده‌ها می‌تواند به‌راحتی برای سرقت هویت یا دسترسی غیرمجاز به حساب‌ها مورد استفاده قرار گیرد.

در یکی از موارد شناسایی‌شده، افزونه‌ای با ظاهر ساده و کاربردی، قادر بوده است کدهای اجرایی را از راه دور بارگذاری کند؛ قابلیتی که به گفته کارشناسان، امکان تغییر رفتار افزونه پس از نصب را فراهم می‌کند.

یک پژوهشگر امنیتی در گفت‌وگویی اختصاصی اعلام کرد:

«کاربر تصور می‌کند افزونه فقط یک ابزار ساده است، اما در پشت صحنه، همان افزونه می‌تواند به یک کانال کامل برای استخراج داده تبدیل شود.»

بررسی‌ها همچنین نشان می‌دهد برخی از این افزونه‌ها با ربودن مسیر جست‌وجوی کاربران در کروم، آن‌ها را به صفحات تبلیغاتی یا موتورهای جست‌وجوی واسطه هدایت می‌کنند؛ اقدامی که هم حریم خصوصی و هم تجربه کاربری را تحت تأثیر قرار می‌دهد.

در واکنش به این گزارش‌ها، کارشناسان تأکید می‌کنند که اگرچه گوگل به‌طور مستمر افزونه‌های مخرب را از فروشگاه کروم حذف می‌کند، اما مدل فعلی بررسی افزونه‌ها همچنان دارای شکاف‌های جدی است.

یکی از تحلیلگران این حوزه می‌گوید:

«وجود یک افزونه در فروشگاه رسمی کروم به‌معنای امن بودن دائمی آن نیست؛ به‌روزرسانی‌ها می‌توانند رفتار افزونه را کاملاً تغییر دهند.»

متخصصان امنیت سایبری به کاربران کروم توصیه می‌کنند:

  • تعداد افزونه‌های نصب‌شده را به حداقل برسانند
  • مجوزهای غیرضروری را بررسی و حذف کنند
  • و افزونه‌هایی را که توسعه‌دهنده یا هدف شفافی ندارند، کنار بگذارند

در مجموع، این گزارش‌ها بار دیگر نشان می‌دهد که اکوسیستم افزونه‌های کروم، با وجود ظاهر امن، می‌تواند به یکی از جدی‌ترین نقاط آسیب‌پذیر کاربران تبدیل شود؛ آسیبی که اغلب بدون هیچ هشدار آشکاری رخ می‌دهد.

منبع: سایبرنیوز

برچسب ها
محدثه مدنی8 بهمن 1404

محدثه مدنی

من با دوربین و قلمم در دنیای برندها به گشت‌وگذار می‌پردازم. تلاشم بر این است که با پوشش اخبار و رویدادهای کلیدی برندهای ایرانی و خارجی، تصویری شفاف و دقیق از تحولات این حوزه ارائه دهم و داستان‌ آن‌ها را روایت کنم.

اخبار مرتبط

مایکروسافت

هشدار اضطراری درباره نقص امنیتی آفیس مایکروسافت

8 بهمن 1404
گوگل

گوگل با بسته جدید ضدسرقت، امنیت گوشی‌های اندرویدی را یک پله بالاتر می‌برد

8 بهمن 1404
علی حکیم‌جوادی

قطعی اینترنت اقتصاد دیجیتال را زمین‌گیر کرد؛ خسارت روزانه ۵ همتی به فناوری کشور

8 بهمن 1404

یاهو با موتور پاسخ‌محور جدید وارد رقابت جست‌وجوی هوش مصنوعی می‌شود

8 بهمن 1404

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا