كلما قمت بتسجيل الدخول إلى حسابك المصرفي ، ستراقب إضافات المتصفح. يمكنهم رؤية أرصدة حسابك ومعاملاتك وكلمة مرور الخدمات المصرفية عبر الإنترنت. يرون كل شيء في متصفحك: كلمات المرور وأرقام بطاقات الائتمان والرسائل الخاصة ومواقع الويب التي تزورها.
الامتدادات لديها حق الوصول إلى كل شيء في متصفح الويب الخاص بك
هل سبق لك أن انتبهت للرسالة التي تراها عند تثبيت امتداد متصفح في Chrome ، على سبيل المثال؟ بالنسبة لمعظم ملحقات المستعرض ، سترى رسالة تفيد بأن الوظيفة الإضافية يمكنها ” قراءة جميع بياناتك وتغييرها على مواقع الويب التي تزورها “.
هذا يعني أن امتداد المتصفح لديه حق الوصول الكامل إلى جميع صفحات الويب التي تزورها. يمكنه رؤية صفحات الويب التي تتصفحها ، وقراءة محتوياتها ، ومشاهدة كل ما تكتبه. يمكنه حتى تعديل صفحات الويب — على سبيل المثال ، عن طريق إدخال إعلانات إضافية. إذا كان الامتداد ضارًا ، فيمكنه جمع كل تلك البيانات الخاصة الخاصة بك – من نشاط تصفح الويب ورسائل البريد الإلكتروني التي تكتبها إلى كلمات المرور والمعلومات المالية الخاصة بك – وإرسالها إلى خادم بعيد على الإنترنت.
لذلك ، عندما تقوم بتسجيل الدخول إلى حسابك المصرفي عبر الإنترنت ، فإن ملحقات المستعرض لديك موجودة معك. يمكنهم رؤية كلمة المرور الخاصة بك عند تسجيل الدخول وعرض كل ما يمكنك رؤيته في حسابك المصرفي عبر الإنترنت. يمكنهم حتى تعديل صفحة الخدمات المصرفية عبر الإنترنت قبل عرضها.
يوجد نظام إذن ، لكن معظم الإضافات تحصل على كل شيء
نحن نبالغ في تبسيط الأمور هنا ، ولكن قليلاً فقط: لا يمكن لكل امتداد رؤية حسابك المصرفي عبر الإنترنت. يوجد نظام أذونات لملحقات المتصفح في متصفحات الويب الحديثة مثل Google Chrome و Microsoft Edge و Mozilla Firefox و Apple Safari. تستخدم بعض ملحقات المستعرض أذونات أقل بكثير.
على سبيل المثال ، قد يتم تشغيلها فقط عند النقر فوق زر ملحق المتصفح ، مما يعني أنه لا يمكنهم في الواقع مشاهدة أي شيء على صفحة الويب حتى تنقر على هذا الزر. قد تعمل فقط على مواقع ويب معينة – على سبيل المثال ، قد يتم تشغيل امتداد المتصفح الذي يؤثر على Gmail فقط على موقع Google على الويب وليس على مواقع الويب الأخرى.
ومع ذلك ، فإن الغالبية العظمى من ملحقات المتصفح التي يستخدمها معظم الأشخاص لديها إذن للتشغيل على كل موقع ويب يقوم المتصفح بتحميله.
في Google Chrome و Microsoft Edge ، يمكنك التحكم في أذونات “الوصول إلى الموقع” الخاصة بالملحق واختيار ما إذا كان يتم تشغيله تلقائيًا على جميع مواقع الويب التي تفتحها ، فقط عند النقر فوقها ، أو فقط على مواقع ويب محددة تقوم بإدراجها.
هل هي مخاطرة حقيقية؟
ما نقوله هنا هو أن معظم (أو كل) ملحقات المتصفح التي تستخدمها يمكن أن ترى معلومات حسابك المصرفي ، تمامًا كما يمكنهم رؤية كل شيء تفعله على الويب.
إذا كان امتداد المتصفح جديرًا بالثقة تمامًا ويمكن الاعتماد عليه ، فلا بأس بذلك. يمكن لملحق المتصفح التصرف بشكل مسؤول وعدم التقاط أي بيانات أو التدخل في معلوماتك المصرفية.
إذا لم يكن أحد إضافات المستعرض جديرًا بالثقة ويريد إساءة استخدام هذا الوصول – حسنًا ، يمكنه ذلك.
هذه ليست مجرد مشكلة نظرية. لقد حدث عدة مرات من قبل . حتى إذا كانت جميع الامتدادات الخاصة بك على ما يرام في الوقت الحالي ، فقد ناقشنا الخطر لفترة طويلة: يمكن أن يتحول الامتداد الآمن إلى برامج ضارة بين عشية وضحاها . قد يبيع مطور الامتداد إلى شركة أخرى ، وقد تضيف هذه الشركة رمز تتبع أو راصد لوحة مفاتيح أو أي شيء آخر. هذا النوع من الأشياء هو عمل كبير. يمكن أن يعرض الملحق المزيد من الإعلانات في صفحات الويب التي تقوم بتحميلها وتتبعك لاستهداف الإعلانات بشكل أفضل ، أو يمكن للمجرمين التقاط كلمات المرور والمعلومات الشخصية وأرقام بطاقات الائتمان الخاصة بك.
سيقوم متصفحك تلقائيًا بتثبيت التحديث وسيبدأ الإصدار الجديد الضار من الامتداد في العمل. نأمل أن يلاحظ مطور متصفحك المشكلة ويعطل الامتداد – على سبيل المثال ، قد تزيله Google من سوق Chrome الإلكتروني – ولكن هذا قد يستغرق بعض الوقت.
ونعم ، تم اكتشاف بعض الامتدادات وهي تلتقط بيانات مصرفية .
قم بتثبيت الامتدادات من المطورين الذين تثق بهم فقط
نحن لا نخبرك أنك بحاجة إلى إلغاء تثبيت كل امتداد متصفح لديك. بدلاً من ذلك ، أدرك فقط الوصول الهائل الذي تمنحه إلى ملحقات المتصفح التي تثبتها ، وتصرف وفقًا لذلك.
إذا كنت تثق في مطور أحد الإضافات ، فقم بتثبيت هذا الامتداد بكل الوسائل. على سبيل المثال ، إذا كنت تستخدم مدير كلمات المرور وتثق بالفعل في هذه المؤسسة بكلمات مرورك ، فلا تتردد في تثبيت ملحق متصفح مدير كلمات المرور. (إذا كنت لا تثق في أن هذه المؤسسة ستقوم بتثبيت امتداد متصفح ، فلا يجب عليك بالتأكيد الوثوق بها لإدارة كلمات المرور الخاصة بك!)
من ناحية أخرى ، إذا كنت تريد ميزة رائعة ووجدت امتدادًا يقدمها ، لكنك لم تسمع أبدًا عن المطور ولست متأكدًا من مدى ثقتك به – ففكر في تخطي امتداد المتصفح.
قد ترغب أيضًا في تقييد الوصول الذي يتمتع به الامتداد. على سبيل المثال ، يمكنك تثبيت امتداد وتهيئته ليتم تشغيله فقط على مواقع ويب محددة في Chrome أو Edge ، أو يمكنك استخدام متصفح منفصل لا يحتوي على أي ملحقات يحتمل أن تكون خطرة مثبتة للقيام بالخدمات المصرفية عبر الإنترنت.
لكن فكر في الأمر: إذا كنت لا تثق بالامتداد ، فربما لا ينبغي عليك تشغيله في المقام الأول.
في النهاية ، تتمتع ملحقات المستعرض بإمكانية الوصول إلى كل ما تفعله في متصفح الويب الخاص بك. عندما تفكر في تثبيت ملحق متصفح ، اسأل نفسك هذا السؤال: هل ستقوم بتثبيت تطبيق سطح مكتب Windows من منشئ ملحق المتصفح والسماح له بالعمل في الخلفية على جهاز الكمبيوتر الخاص بك؟ إذا لم يكن الأمر كذلك ، ففكر في تخطي امتداد المتصفح أيضًا.
قد تبدو الإضافات مثل البرامج الصغيرة ، لكنها أقوى مما قد تبدو عليه. لا يمكن لتطبيق جوال على iPhone أو Android رؤية كل ما تفعله على هاتفك ، ولكن يمكن لملحق المتصفح النموذجي رؤية كل ما تفعله في متصفح الويب الخاص بك.