به گزارش نبض بازار، شرکت مدیریت ریسک داده Incogni با انجام تحقیقات خود متوجه شده که نیمی از افزونههای مرورگر محبوب گوگل کروم خطر زیادی برای جمعآوری دادههای شخصی کاربران دارند که این موضوع به تعداد مجوزهای اعطا شده به آنها مربوط میشود.
Incogni پس از تجزیه و تحلیل ۱۲۳۷ افزونه کروم موجود در استور وب کروم، یافتههای نگرانکنندهای را در این زمینه کشف کرده است.
طبق گزارشهای منتشر شده بر اساس این تحقیق، تقریبا نیمی (۴۸.۷ درصد) از افزونهها به طور بالقوه میتوانند اطلاعات شخصی کاربران را افشا کنند، بدافزارها و ابزارهای تبلیغاتی مزاحم را منتشر کنند و رمز عبور یا اطلاعات مالی آنها را ضبط کنند.
همچنین هنگامی که Incogni یافتههای خود را برای تعیین تأثیر خطر مجوزهای اعطا شده به افزونههای گوگل کروم در حین نصب بررسی کرد، متوجه شد که یک مورد از چهار مورد (۲۷ درصد) منجر به جمعآوری دادهها شده است. نکته قابل توجه اینکه افزونه های قابل نوشتن مانند Grammarly و Compose AI، بیشتر تشنه دریافت داده هستند و تقریبا ۸۰ درصد از آنها حداقل یک نقطه داده را در یک زمان دریافت میکند.
افزونههای نوشتنی همچنین بیشترین مجوزها را از کاربران درخواست میکنند و بالاترین امتیاز خطر یعنی ۳.۷ از ۵.۰ را به دست آوردهاند.
بنابراین اگر آنها را نصب دارید، بهتر است اختیاراتشان را یک بار دیگر بررسی کنید.
در زیر لیست افزونههایی که بیشترین داده را جمعآوری میکنند و لیست خطرناکترین افزونههای نوشتنی آمده است:
همانطور که «الکساندراس والنتیج»، مدیر امنیت اطلاعات Surfshark توضیح میدهد، «چرا یک افزونه مسدود کننده تبلیغات به دسترسی ضبط صدا یا سیستم فایل شما نیاز دارد؟ اگر شک دارید، به سادگی میتوانید از آن افزونه خاص استفاده نکنید. جایگزینهای بسیار زیادی برای هر افزونه وجود دارد.»
با توجه به اینکه اکثر کاربران نمیدانند هر مجوز اعطا شده چه خطراتی را به همراه دارد یا اینکه افزونهها نمیتوانند بدون مجوزهای خاص کاری انجام دهند، توصیه میشود که آنها را فقط از توسعهدهندگان مورد اعتماد نصب و دریافت کنید. با این حال، حتی توسعهدهندگان قابل اعتماد نیز سطح محافظت کامل را تضمین نمیکنند و بهتر است هنگام اعطای مجوزها دقت بیشتری داشته باشید.