كيف يمكنك التحقق من خصوصية وأمان إضافات متصفح جوجل كروم قبل تثبيتها؟

كيف يمكنك التحقق من خصوصية وأمان إضافات متصفح جوجل كروم قبل تثبيتها؟

مدونة م.محمد طعمة

الثلاثاء، ١٧ يوليو ٢٠١٨

أصبح متصفح كروم هو المتصفح الأكثر شعبية من بين كل المتصفحات الموجودة بالسوق، حيث يسيطر على ما يقرب من 60 في المائة من حصة السوق عبر جميع أنظمة التشغيل الأساسية اعتبارًا من يونيو 2018، وفقًا لموقع Statcounter.
 
وبغض النظر عن سرعته وسهولة استخدامه وأمان واجهة المُستخدم الخاصة به، تظل إحدى النقاط الرئيسية في متصفح جوجل كروم والتي تميزه عن غيره من المتصفحات هي دعمه لعشرات الآلاف من الإضافات التي تغطي عمليًا كل احتياجات المستخدم. إضافات كروم ممتعة وتجعلك أكثر إنتاجية في الوقت نفسه، لذلك أنت لست بحاجة إلى طلب برامج مخصصة لاحتياجاتك لأنك ستجد برامج مشابهة في سوق كروم الإلكتروني Chrome Web Store.
 
ما هي إضافات كروم Chrome Extensions؟
إضافات كروم هي عبارة عن تطبيقات صغيرة يتم تثبيتها داخل المتصفح من أجل توفير مزايا خارجية مثل أتمتة المهام المتكررة أو إضافة وظائف محددة إلى إمكانات كروم الواسعة، كما تستند إضافات كروم إلى تقنيات برمجة الويب مثل جافا سكريبت وHTML وCSS. ويؤدي ذلك إلى تقليل حاجز الدخول للمطورين أو حتى مبرمجين الهواة، ويمكّنهم من كتابة امتدادات بأصول وموارد قليلة نسبيًا.
 
لماذا قد تكون إضافات كروم خطيرة؟
إضافات كروم عبارة عن تطبيقات صغيرة موجودة داخل متصفحك، لذلك من المحتمل أن يكون لديهم إمكانية الوصول الكامل إلى جميع بياناتك مثل مواقع الويب التي تزورها، ومحتوى مواقع الويب هذه، والبيانات التي تدخلها في بعض النماذج -مثل كلمات المرور- وغيرها المزيد.
 
تحتوي إضافات كروم على نظام أذونات متعدد الطبقات يمكن أن يؤدي إلى تضييق وصول أحد الأفراد إلى بياناتك التي تحتاج إليها الإضافة، لكن مثل هذا النظام فعال فقط مع الأشخاص الذين يستخدمونه، لذلك إذا كنت تقبل كل تصريح تطلبه إضافة كروم دون أي تفكير فلن تتمكن من فعل أي شيء لحماية بياناتك.
 
تقوم شركة جوجل عادة بفحص كل الإضافات التي  يتم إرسالها إلى سوق كروم الإلكتروني، ولكن لا يزال هناك بعض الإضافات الضارة التي تتسلل عبر الشبكة. وللعلم فإن كروم يسمح بتثبيت الإضافات من مواقع ويب لجهات خارجية من خلال ما يسمى بتثبيت واجهة برمجة التطبيقات المضمّنة the inline install API، ولكن جوجل أعلنت أن هذه الوظيفة سيتم التخلص منها تدريجيا، بداية من إصدار كروم 71 في أوائل شهر ديسمبر/كانون الأول القادم ستتم إزالة طريقة تثبيت واجهة برمجة التطبيقات المضمّنة بالكامل من خيارات المطورين.
 
ولكن ليست هذه هي المشكلة الوحيدة، حيث يتم تحديث إضافات كروم تلقائيًا، لذا حتى لو اتخذت الاحتياطات اللازمة وبحثت عن الإضافة قبل التثبيت جيدًا، يمكن أن يحمل تحديث الإضافة شيء غير مناسب لك، فقد يقوم المطور ببيع الإضافة لشركة أخرى أو قد يتم اختراقها وتصبح هدفاً لهجوم إلكتروني، فهناك الكثير من السيناريوهات التي يمكن أن تجعل الإضافة ضارة حتى بعد تثبيتها،  لذلك يجب عليك مراقبة إضافات كروم، ليس فقط عند التثبيت ولكن أيضًا بعد تثبيتها تجنبًا لحدوث أي أمر قد يؤدي لتعرض بياناتك للخطر.
 
الأشياء التي يجب عليك التحقق منها قبل تثبيت أي إضافة جديدة بمتصفحك:
تأكد من أنك تحتاج بالفعل إلى هذه الإضافة، هذا لا يتعلق بالإضافة التي تنوي تثبيتها بل بالأحرى بمدى الأمان، حيث ستزيد كل إضافة تقوم بإضافتها إلى نظامك من احتمالية تعرضك لهجوم ما، لذلك إذا لم تكن بحاجة إليها فعلًا فلا تثبتها.
 
أنشئ ملف شخصي وهمي على كروم تستخدمه للتحقق من الإضافات الجديدة أولاً:
لا يعتبر فحص البرامج الجديدة متعة فحسب بل قد يكون جزءًا من عملك اليومي. بعد كل ذلك ، كيف يمكنك معرفة ما إذا كانت إضافة كروم ستساعدك على زيادة إنتاجيتك دون تثبيتها؟ يُعد إنشاء ملف تعريف كروم جديد وهمي لأغراض الاختبار إجراءًا احترازيًا معقولًا يمكن أن يساعد في عدم حدوث الكثير من الأخطاء، قم بفصل المتصفح الحقيقي الذي تستخدمه من أجل عملك حيث تكون جميع حساباتك مفتوحة بعيدًا عن الملف الشخصي الوهمي المستخدم للاختبار وقم بإضافة طبقة أمان.
 
احرص على عدم تثبيت أي إضافة من خارج سوق كروم الإلكتروني:
قامت جوجل بالفعل بفرض هذه السياسة على إضافات كروم والتي تم نشرها بعد 12 يونيو 2018. ولكن إذا سبق لك تثبيت أحد الإضافات من مكان ما خارج سوق كروم الإلكتروني، فقم بإزالته الآن وابحث عن بديل رسمي في سوق كروم الإلكتروني.
 
قالت جوجل إنه بحلول 12 سبتمبر القادم سيتم تعطيل هذه الوظيفة للإضافات الموجودة. بغض النظر عن المكان الذي تنقر عليه لتثبيت إضافة سيتم توجيهك إلى سوق كروم الإلكتروني وهذا أمر جيد، ووفقًا لجوجل أيضًا سيتم إزالة  تثبيت واجهة برمجة التطبيقات المضمّنة اللازمة لتثبيت الإضافات من خارج سوق كروم الإلكتروني ابتداءًا من إصدار كروم 71.
 
قالت جوجل إن: “الأوصاف وقوائم الميزات في سوق كروم الإلكتروني  تعد أمرًا حيويًا لمساعدة المستخدمين على اتخاذ قرارات جيدة بشأن ما إذا كانوا بحاجة بالفعل إلى إضافة معينة أم لا”.
 
ولكن يرجى ملاحظة أن مطوري البرامج سيظلون قادرين على تثبيت إضافاتهم محليًا للاختبار من خلال تمكين وضع مطور البرامج.
 
تأكد من أنك تقوم بتثبيت الإضافة الصحيحة:
 
قد يبدو هذا الأمر سهلاً للغاية ولكنه ليس كذلك، ففي وقت سابق من هذا العام كشفت شركة AdGuard -وهي شركة تقدم منتجات حظر الإعلانات- عن قائمة تضم خمسة إضافات خبيثة لكروم والتي أدت جميعها إلى اختراق أكثر من 20 مليون مستخدم، وفيما يلي قائمة بأسماء هذه التطبيقات:
 
إضافة AdRemover for Google Chrome (تمتلك أكثر من 10 مليون مستخدم)
إضافة uBlock Plus (تمتلك أكثر من 8 مليون مستخدم)
إضافة Adblock Pro (تمتلك أكثر من 2 مليون مستخدم)
إضافة HD for YouTube (تمتلك أكثر من 400 ألف مستخدم)
إضافة Webutation (تمتلك أكثر من 300 ألف مستخدم)
إليك قائمة من الإضافات البديلة المطابقة للشروط:
 
إضافة AdBlock (تمتلك أكثر من 10 مليون مستخدم)
إضافة Adblock Plus (تمتلك أكثر من 10 مليون مستخدم)
إضافة AdBlocker Ultimate (تمتلك أكثر من 750 ألف مستخدم)
إضافة uBlock (تمتلك أكثر من 500 ألف مستخدم)
إضافةuBlock Origin (تمتلك أكثر من 10 مليون مستخدم)
إضافة uBlock Plus Adblocker (تمتلك أكثر من 800 ألف مستخدم)
احرص على قراءة وصف الإضافة بعناية وسياسة الخصوصية:
اقرأ وصف الإضافة بعناية واقرأه حتى النهاية،حيث أن أحد الأسباب التي تصر جوجل على توافرها في إضافات سوق كروم الإلكتروني هو أن تحتوي على وصف شفاف إلزامي. قد تكون هناك إضافات ليست برمجيات ضارة صريحة واجتازت بفحص أمان جوجل ولكن لا تزال تتبع إجراءات أمنية وسياسة خصوصية مشكوك فيها مثل معلومات التتبع أو مشاركة البيانات، عندما تقرأ وصف الإضافة ستتمكن من تقييم ما إذا كان من المنطقي مقايضة بعض الخصوصية والأمان بوظائفها المضافة.
 
احرص على فحص من موقع الإضافة على الويب:
ليس لكل إضافة كروم موقع ويب خاص بها، فهناك بعض الإضافات الشائعة التي تتم برمجتها وصيانتها من قِبل المطورين الأفراد، ولكن في حالة إذا كان للإضافة موقع ويب احرص على فحصه جيدًا، حيث أن التحقق من موقع الويب الخاص بالإضافة سيمنحك صورة أكثر استنارة ويمكن أن يساعدك في اتخاذ قرار أفضل، ابحث عن علامات تدل على أن هذا العمل غير محترف مثل الأخطاء الإملائية أو اللغة الإنجليزية السيئة.
 
تحقق من عدد مستخدمي الإضافة:
تجنب الإضافات التي ليس لديها سوى عدد قليل من المستخدمين، قد تكون هذه المشروعات جيدة ومبتكرة، ولكن إذا لم تكن لديك المهارات أو الوقت اللازم لإجراء تحقيق شامل في الإضافة، فلا تراهن عليها، لذلك في هذه الحالات انتقل إلى الإضافات الأكثر شعبية ذات التقييم الجيد.
 
يمكن للجهات الفاعلة الضارة إنشاء تعليقات جيدة على سوق كروم الإلكتروني وجعلها تبدو جيدة. إذا كنت ترى فقط التعليقات التي تعلن حبها لإضافة دون إعطاء حالات استخدام محددة وكل تقييم يعطي تقييم خمس نجوم، فكر مرتين قبل التثبيت، فهناك دائمًا عدد قليل من المستخدمين الذين يعتقدون أنهم وجدوا أفضل ما هو جديد بعد اختراع الإنترنت، ولكن بشكل عام فإن مستخدمي الفضاء الإلكتروني أكثر ذكاءً من ذلك.
 
تحقق من الأذونات التي تطلبها الإضافة عند التثبيت:
يجب أن تكون الأذونات التي تطلبها الإضافة منطقية وأن تكون محدودة قدر الإمكان، على سبيل المثال: لا يعقل أن تتطلب إضافة التقاط صورة للشاشة حق الوصول إلى جميع بياناتك، ضع في اعتبارك وصف الإضافة. فمثلا إذا ادعت إضافة وظائف إلى خدمة معينة مثل جيميل أنها تريد الوصول إلى جميع بياناتك على جميع النطاقات التي تزورها فلا تثبتها.
 
تحقق من الأكواد المصدرية للإضافة:
هذه الخطوة ليست للجميع، ولكن إذا كانت لديك المهارات والوقت اللازم  فتحقق من كود الإضافة. حيث تستند إضافات كروم إلى تقنيات برمجة الويب مثل جافا سكريبت و HTML و CSS، لذلك يمكن قراءة الكود المصدري عادةً إلا إذا قام المطورون بتشتيتها بشكل أو بآخر. حيث تتم استضافة العديد من الإضافات على GitHub ليمكنك مشاهدتها وتنزيلها بسهولة.