چگونه قبل از نصب، از ایمن بودن افزونه‌های کروم مطمئن شویم

افزونه‌های کروم به شما امکان می‌دهند که قابلیت‌های مرورگر را به روش‌های مختلف گسترش داده و بهبود ببخشید. این یکی از دلایلی است که کروم را به محبوب‌ترین مرورگر تبدیل کرده و باعث شده است که سایر مرورگرهای مبتنی بر کرومیوم نیز از این افزونه‌ها پشتیبانی کنند.

اما این قابلیت‌های اضافی بهایی دارد، زیرا بسیاری از افزونه‌های کروم که به‌صورت آنلاین در دسترس هستند، ایمن نیستند و ممکن است دستگاه شما را در معرض تهدیدات مختلفی قرار دهند. برخی از این افزونه‌ها مجوزهای گسترده‌ای درخواست می‌کنند که به آن‌ها دسترسی به داده‌های حساس شما را می‌دهد، می‌توانند بدافزار روی سیستم شما نصب کنند یا منجر به مشکلاتی مانند حملات فیشینگ شوند. به همین دلیل، قبل از نصب هر افزونه‌ای در کروم، بررسی امنیت آن ضروری است و راه‌های مختلفی برای انجام این کار وجود دارد.

تحقیق درباره‌ی توسعه‌دهنده‌ی افزونه

بسیاری از افزونه‌های کروم را می‌توان در Chrome Web Store پیدا کرد که بازار رسمی این افزونه‌ها است. اگرچه بیشتر این افزونه‌ها توسط توسعه‌دهندگان معتبر ارائه شده‌اند، اما برخی از آن‌ها نیز از منابع نامطمئن می‌آیند و نصب آن‌ها روی دستگاه شما ممکن است خطرناک باشد. همان‌طور که پیش‌تر توضیح داده شد، چنین افزونه‌هایی می‌توانند حریم خصوصی شما را نقض کنند، داده‌های شما را سرقت کرده و بدافزار یا نرم‌افزارهای تبلیغاتی مزاحم روی سیستم شما نصب کنند.

به همین دلیل، قبل از نصب هر افزونه‌ای، ابتدا باید درباره‌ی توسعه‌دهنده‌ی آن تحقیق کنید و اطلاعات دقیقی درباره‌ی آن به دست آورید. توضیحات ارائه‌شده توسط توسعه‌دهنده را بررسی کنید؛ اگر توسعه‌دهنده اطلاعات کاملی درباره‌ی افزونه یا مزایای آن ارائه نکرده است، بهتر است از نصب آن خودداری کنید.

همچنین، به دنبال شماره ثبت کسب‌وکار و اطلاعات تماس توسعه‌دهنده باشید، زیرا این موارد می‌توانند نشان دهند که آیا توسعه‌دهنده یک شرکت معتبر است یا خیر. در نهایت، سیاست حفظ حریم خصوصی افزونه را بررسی کنید تا بدانید که این افزونه چگونه از داده‌های شما استفاده خواهد کرد و آیا اطلاعات شما را با اشخاص ثالث به اشتراک می‌گذارد یا نه.

بررسی نظرات کاربران و منابع شخص ثالث

یکی از راه‌های تشخیص معتبر بودن یک افزونه، بررسی نظرات کاربران است. این نظرات را می‌توان مستقیماً در Chrome Web Store مشاهده کرد. از طریق بررسی نظرات کاربران، می‌توانید متوجه شوید که چه تعداد افراد به این افزونه اعتماد دارند و از آن استفاده می‌کنند، که این موضوع می‌تواند معیار خوبی برای تعیین اعتبار افزونه باشد. هرچه امتیاز یک افزونه بالاتر باشد، احتمالاً قابل‌اعتمادتر است، اما علاوه بر امتیاز، باید تعداد افرادی که آن را ارزیابی کرده‌اند نیز بررسی کنید.

علاوه بر امتیازات، نظرات کاربران نیز می‌توانند اطلاعات مفیدی درباره‌ی عملکرد و امنیت افزونه ارائه دهند. افزونه‌هایی که تعداد زیادی نقد منفی دارند، معمولاً مشکلاتی در زمینه‌ی امنیت، کارایی یا قابلیت استفاده دارند، بنابراین بهتر است از نصب آن‌ها خودداری کنید. به جای این افزونه‌ها، سعی کنید گزینه‌های مشابهی را با نظرات مثبت‌تر و امتیاز بالاتر پیدا کنید.

بررسی افزونه‌های منتخب ویراستاران در Chrome Web Store

در بخش Editor’s Picks فروشگاه Chrome Web Store می‌توانید برخی از بهترین افزونه‌های موجود را پیدا کنید. ویژگی مهم این بخش این است که توسعه‌دهندگان نمی‌توانند افزونه‌های خود را تبلیغ یا در این قسمت تبلیغاتی قرار دهند. برای اینکه یک افزونه در این بخش نمایش داده شود، باید کیفیت بالایی داشته باشد، طراحی کاربرپسندی ارائه دهد و میانگین امتیاز کاربران آن بالا باشد.

بنابراین، زمانی که افزونه‌ای را از بخش Editor’s Picks دانلود می‌کنید، می‌توانید اطمینان داشته باشید که گوگل قبلاً آن را بررسی و تأیید کرده است. همچنین، بسیاری از این افزونه‌ها دارای نشان‌های تأیید اعتبار هستند که شناسایی افزونه‌های مطمئن را برای شما آسان‌تر می‌کند.

در صورتی که قصد دارید افزونه‌ای را خارج از این بخش دانلود کنید، همیشه از منابع رسمی و معتبر استفاده کنید و از دریافت افزونه‌ها از منابع شخص ثالث خودداری کنید تا امنیت دستگاه خود را حفظ کنید.

بررسی افزونه‌های نصب‌شده

برای بررسی افزونه‌های نصب‌شده در مرورگر Google Chrome، می‌توانید صفحه Extensions را باز کنید.

مراحل انجام این کار:

1. در نوار آدرس مرورگر عبارت chrome://extensions/ را تایپ کرده و Enter را بزنید.
2. یا روی سه نقطه‌ی بالای سمت راست مرورگر کلیک کنید، گزینه Extensions را انتخاب کرده و سپس روی Manage extensions کلیک کنید.

وقتی صفحه Extensions باز می‌شود، هرگونه مشکل، از جمله مسائل امنیتی مرتبط با افزونه‌های نصب‌شده، مشخص خواهد شد.

از این بخش می‌توانید افزونه‌ها را غیرفعال یا حذف کنید:

• برای غیرفعال کردن یک افزونه، دکمه Toggle را خاموش کنید.
• برای حذف کردن آن، روی دکمه Remove کلیک کنید.

بررسی کنید که آیا افزونه به‌روز‌رسانی‌های مداوم دریافت می‌کند یا خیر.

با ظهور تهدیدات سایبری جدید، به‌روزرسانی‌ها نقش مهمی در حفظ امنیت سیستم شما دارند. این موضوع در مورد افزونه‌های کروم نیز صدق می‌کند.

🔹 اگر افزونه‌ای مرتباً به‌روزرسانی دریافت نمی‌کند یا مدت‌هاست آپدیت نشده، ممکن است امنیت داده‌های شما را به خطر بیندازد.
🔹 اما اگر یک افزونه مرتب به‌روز‌رسانی می‌شود، نشان می‌دهد که توسعه‌دهنده آن به مسائل امنیتی اهمیت می‌دهد و به‌طور فعال در حال رفع آسیب‌پذیری‌های جدید است.

اسکن افزونه‌ها برای یافتن کتابخانه‌های ناامن جاوا اسکریپت

کتابخانه‌های جاوا اسکریپت مجموعه‌ای از کدهای از پیش نوشته شده هستند که توسعه افزونه‌های کروم را ساده‌تر می‌کنند. اما اگر این کتابخانه‌ها ایمن نباشند، می‌توانند تهدیدی جدی برای سیستم شما باشند.

🔹 چرا مهم است؟ هکرها می‌توانند از این کتابخانه‌های آسیب‌پذیر برای دسترسی به داده‌های شما یا کنترل فعالیت‌های مرورگر استفاده کنند.

🔹 چگونه بررسی کنیم؟ ابزارهایی مانند RetireJS می‌توانند کتابخانه‌های جاوا اسکریپت ناامن را شناسایی کنند. این ابزار از یک پایگاه داده‌ی به‌روز برای یافتن آسیب‌پذیری‌های احتمالی در افزونه‌های کروم استفاده می‌کند و به شما اطلاعات کافی برای تصمیم‌گیری درباره‌ی حذف یا نگه‌داشتن افزونه را می‌دهد.

استفاده از ابزار ارزیابی ریسک

ابزارهای ارزیابی ریسک مانند CRXcavator می‌توانند به شما کمک کنند تا افزونه‌های کروم را از جنبه‌های مختلف تحلیل کنید.

🔹 چه امکاناتی دارد؟ با استفاده از این ابزار می‌توانید متوجه شوید که آیا افزونه داده‌های شما را به سایت‌های دیگر ارسال می‌کند، چه دسترسی‌هایی نیاز دارد، آیا از کتابخانه‌های جاوا اسکریپت ناامن استفاده می‌کند و موارد دیگر.

🔹 چطور از آن استفاده کنیم؟ این ابزار اطلاعات کاملی در مورد هر افزونه به شما می‌دهد تا بتوانید تصمیم بگیرید که آیا آن را نصب کنید یا خیر. علاوه بر این، می‌توانید حالت حفاظت پیشرفته را در کروم فعال کنید که از تهدیدات آنلاین، از جمله تهدیدات مربوط به افزونه‌های ناامن، محافظت اضافی ارائه می‌دهد.

چیزهایی که باید بدانید

🔹 اسکن منظم سیستم با آنتی‌ویروس معتبر:
استفاده از یک برنامه آنتی‌ویروس معتبر برای اسکن منظم سیستم می‌تواند به محافظت از دستگاه شما در برابر تهدیدات و عفونت‌ها کمک کند و از بروز مشکلات در آینده جلوگیری کند.

🔹 حذف افزونه‌های غیرضروری:
در حالی که ممکن است بخواهید افزونه‌های مختلف را امتحان کنید و قابلیت‌های آن‌ها را ببینید، باید افزونه‌هایی که به آن‌ها نیاز ندارید را به محض اتمام استفاده از دستگاه خود حذف کنید. نگه داشتن فقط افزونه‌های ضروری می‌تواند به کاهش خطراتی که دستگاه شما ممکن است با آن‌ها روبه‌رو شود کمک کند.

🔹 بررسی دسترسی‌های افزونه‌ها:
قبل از نصب هر افزونه‌ای، همیشه دسترسی‌هایی که آن افزونه درخواست می‌کند را بررسی کنید. اگر افزونه‌ای دسترسی‌های زیادی نیاز دارد، به دنبال گزینه‌ای جایگزین بگردید که همان عملکرد را ارائه دهد اما دسترسی‌های کمتری نیاز داشته باشد.

🔹 بررسی کد منبع افزونه‌ها برای کاربران فنی:
افرادی که دانش فنی بیشتری دارند، می‌توانند از ابزارهایی مانند Chrome Extension Source Viewer برای بررسی کد منبع افزونه‌ها استفاده کنند و با تحلیل فایل‌های ردیابی شبکه، بررسی کنند که آیا افزونه‌ای امن برای استفاده است یا خیر.