شرکت مدیریت ریسک داده Incogni دریافته که نیمی از افزونه های گوگل کروم نصب شده بر این مرورگر دارای ریسک بسیار بالایی برای جمع آوری داده های شخصی کاربران است.
به گزارش تک ناک، این اتفاق نشان دهنده ارتباط قوی با تعداد مجوزهای (permissions) داده شده به این افزونه ها توسط کاربران است.
در مطالعه ای توسط Incogni پس از تجزیه و تحلیل 1237 افزونه مرورگر گوگل کروم در فروشگاه وب کروم، یافته های نگران کننده ای به دست آمد. تقریباً نیمی (48.7درصد) از برنامههای افزودنی به طور بالقوه اطلاعات شناسایی شخصی کاربران (PII)، توزیع بدافزارها و ابزارهای تبلیغاتی مزاحم و ثبت گذرواژهها و اطلاعات مالی را نشان میدهند.
هنگامی که Incogni یافته های خود را برای تعیین تأثیر ریسک مجوزهای داده شده به برنامه های افزودنی در حین نصب بررسی کرد، دریافت که از هر 4 افزودنی (27درصد) یک افزودنی داده ها را جمع آوری می کند. یک نکته جالب این است که افزونههای نوشتن، از جمله Grammarly و Compose AI، بیشتر تشنه جمع آوری داده هستند و تقریباً 80 درصد از آنها حداقل یک نقطه داده را در یک زمان دریافت میکنند.
افزونه های نوشتن گوگل کروم نیز بیشترین مجوزها را از کاربران چه هنگام نصب چه بعد از نصب از کاربران درخواست میکنند و بالاترین امتیاز خطر را به دست میآورند، یعنی 3.7 از 5.0، بنابراین اگر این افزونهها را نصب کردهاید، حتماً اقدامات لازم را برای تقویت مرورگر خود انجام دهید و قبل از نصب افزونه های جدید حتما احتیاط کنید.
از آنجایی که اکثر کاربران نمیدانند که هر مجوز داده شده چه خطراتی دارد یا اینکه برنامههای افزودنی بدون مجوزهای خاص نمیتوانند کار کنند، توصیه میشود که برنامههای افزودنی را فقط از توسعهدهندگان مورد اعتماد نصب کنند. با این حال، حتی توسعه دهندگان نرم افزاری با رتبه بندی بالا هم، محافظت کامل را تضمین نمی کنند. نکته این است که هنگام اعطای مجوزها و بررسی آنها هوشیار باشید .
همانطور که الکساندراس والنتیج، افسر امنیت اطلاعات در Surfshark میگوید چرا یک مسدودکننده تبلیغات نیاز به دسترسی ضبط صدا یا دسترسی به سیستم فایل شما دارد؟ اگر شک دارید، به سادگی از آن افزونه خاص استفاده نکنید. جایگزین های زیادی برای هر افزونه وجود دارد.
