به گزارش خبرنگار علمي «خبرگزاري دانشجو»، مطالعات کارشناسان بر روی 48000 افزونه كروم حکایت از آن دارد که درصد بسياري از افزونههای مرورگر كروم آگهي تقلبي بوده و يا به منظور سرقت اطلاعات طراحي شدهاند. تجزيه و تحليل كارشناسان نشان ميدهد اقدامات انجام شده که امنیت کاربران این مرورگر را تهدید میکند در اكثر مواقع براي كاربران غير قابل تشخيص و جلوگيري هستند.
بر اساس اعلام شرکتهای امنیتی نتایج تحقیقات منتشر شده در 3 سال اخیر حکایت از افزايش چشمگير جرایم اينترنتي که با استفاده از افزونههاي موجود بر روي مرورگرها انجام میشود، دارد. در یکی از اين تحقيقات، 130 افزونه مخرب و 4712 افزونه که بیشتر آنها متعلق به مرورگر کروم بوده است نشان میدهد، سو رفتارهايي نظير سرقت اعتبار، تقلب و سو استفادههای تبليغاتي که تنها بخشي از يك مطالعه ميداني، بودهاند به شدت رشد چشمگیری داشته است.
همچنین محققان توسعه سيستم كه به آنها "هالك" گفته ميشود، پس از بررسی رفتار یک مرورگر در تعامل با يك وبسايت اعلام کردهاند، روزانه بخش قابل توجهی از تعاملات مرورگرکروم صرف ايجاد صفحاتي موسوم به "Honey page" كه بهطور خاص براي دور نگهداشتن مرورگر از سو رفتارهاي مرسوم در اينترنت طراحي شدهاند، ميشود.
در سالهای اخیر و با رشد چشمگیر افزونههای مرورگرها، میزان تهدیدات امنیتی که توسط این افزونهها انجام میشود نیز افزایش یافته است و آنها را قادر کردهاست تا پس از نصب بر روی مرورگرها امکان بهدست آوردن مجوزها و دسترسيهاي لازم از نرم افزارها را دریافت کنند.
به طوری که افزونه ميتواند درخواست وب را از مرورگر رهگيري كرده و با ويرايش ترافيك ارسالي، اسكريپتهاي جاوا را در صفحات وب، تزريق كند که این موضوع موجب اجرای ناگهانی برنامههای آلوده میشود.
برهمین اساس به کاربران توصیه میشود تا افزونههاي مورد نياز خود را حتما از فروشگاه هاي معتبر خریداری کنند.
ارسال نظرات