نقض حریم خصوصی در افزونه های کروم، بررسی آسیب پذیری های امنیتی توسط سیمانتک
نقض حریم خصوصی در افزونه های کروم، بررسی آسیب پذیری های امنیتی توسط سیمانتک
در دنیای امروز، مرورگرهای وب و افزونه های آنها نقش حیاتی در تجربه کاربری اینترنت ایفا میکنند. با این حال، بسیاری از کاربران از خطرات امنیتی ناشی از افزونه های به ظاهر بی خطر آگاه نیستند. تحقیقات اخیر سیمانتک (Symantec) نشان میدهد که برخی از افزونه های محبوب کروم، اطلاعات حساس کاربران را از طریق پروتکل ناامن HTTP منتقل می کنند و آنها را در معرض حملات Man-in-the-Middle (MITM) قرار می دهند.
افزونه های ناامن کروم و خطرات آنها
بررسی های سیمانتک نشان می دهد که برخی از افزونه های پرکاربرد کروم، از جمله:
SEMRush Rank و PI Rank
Browsec VPN
MSN New Tab و MSN Homepage
DualSafe Password Manager
اطلاعات حساس کاربران را بدون رمزنگاری منتقل می کنند. این اطلاعات شامل:
دامنه های مرور شده
شناسه های منحصربه فرد دستگاه (Machine ID)
جزئیات سیستم عامل (OS Details)
آمار استفاده از افزونه (Usage Analytics)
اطلاعات حذف افزونه (Uninstall Data)
۱. SEMRush Rank و PI Rank: افشای دامنه های مرور شده
این دو افزونه که برای نمایش رتبه سایت استفاده میشوند، دامنه های بازدید شده توسط کاربر را از طریق HTTP به سرور rank.trellian.com ارسال می کنند. از آنجا که HTTP فاقد رمزنگاری است، هر فردی در شبکه (مانند وایفای عمومی) میتواند این اطلاعات را رهگیری کند.
خطرات:
ردیابی فعالیت های مرور کاربر
هدف قرار دادن کاربران برای حملات فیشینگ
۲. Browsec VPN: ارسال دادههای حذف افزونه و نقض حریم خصوصی
با وجود ادعای Browsec VPN مبنی بر ارائه یک تجربه ایمن، این افزونه دادههای حذف نصب را از طریق HTTP ارسال میکند. همچنین، مانیفست این افزونه اجازه اتصال به دامنه های ناامن مانند http://trafcfy.com را می دهد.
خطرات:
شناسه کاربری و آمار استفاده در معرض خطر
امکان دستکاری پاسخهای سرور توسط هکرها
۳. MSN New Tab و MSN Homepage: افشای شناسه دستگاه و سیستم عامل
این افزونهها با استفاده از تابع SendPingDetails، اطلاعاتی مانند شناسه دستگاه (MachineID) و نوع سیستم عامل را بهصورت متن ساده ارسال می کنند.
خطرات:
امکان ردیابی کاربر در طول زمان
ساخت پروفایل کاربری برای حملات هدفمند
۴. DualSafe Password Manager: ارسال آمار استفاده از طریق HTTP
این مدیر رمز عبور، دادههای تحلیلی را به سرور stats.itopupdate.com از طریق HTTP ارسال میکرد. اگرچه این مشکل در نسخه جدید رفع شده، اما نشان می دهد که حتی ابزارهای امنیتی نیز ممکن است آسیب پذیری داشته باشند.
خطرات:
کاهش اعتماد به ابزارهای امنیتی
امکان سوءاستفاده از اطلاعات مرورگر
راهکارهای سیمانتک برای محافظت از کاربران
سیمانتک با شناسایی این آسیبپذیریها، راهکارهای زیر را برای ایمن سازی کاربران پیشنهاد میدهد:
۱. نصب نرم افزارهای امنیتی معتبر
استفاده از Symantec Endpoint Protection میتواند دستگاهها را در برابر تهدیدات آنلاین محافظت کند.
۲. بررسی دقیق مجوزهای افزونه ها
فقط از فروشگاه رسمی کروم افزونه نصب کنید.
به مجوزهای درخواستی افزونه ها توجه کنید.
۳. استفاده از پروتکل HTTPS
توسعه دهندگان باید تمام ارتباطات را از طریق HTTPS رمزنگاری کنند.
۴. بروزرسانی منظم افزونه ها
حذف افزونه های ناامن و جایگزینی آنها با نسخه های اصلاح شده ضروری است.
یافته های سیمانتک نشان میدهد که حتی افزونه های پرکاربرد نیز ممکن است حریم خصوصی کاربران را نقض کنند. ارسال داده های حساس از طریق HTTP، کاربران را در معرض حملات MITM، ردیابی و فیشینگ قرار می دهد.
با رعایت راهکارهای امنیتی سیمانتک و افزایش آگاهی کاربران، میتوان از این تهدیدات جلوگیری کرد. همیشه قبل از نصب افزونه ها، تحقیقات لازم را انجام دهید و از ابزارهای امنیتی معتبر استفاده کنید.
چگونه بفهمیم یک افزونه امن است؟
از افزونه های با امتیاز بالا در فروشگاه کروم استفاده کنید و نظرات کاربران را بررسی نمایید.
آیا VPNها همیشه ایمن هستند؟
خیر! برخی VPNها مانند Browsec ممکن است داده ها را ناامن منتقل کنند. همیشه از سرویسهای معتبر استفاده کنید.
چگونه از حملات MITM جلوگیری کنیم؟
از HTTPS استفاده کنید، از WiFi عمومی برای فعالیتهای حساس اجتناب کنید و آنتی ویروس بروز داشته باشید.
با رعایت این نکات، میتوانید از حریم خصوصی خود در فضای آنلاین محافظت کنید.
