در این مقاله به دلیل اهمیت موضوع نصب افزونه های گوگل کروم (Google Chrome Extensions) بحث مختصری خواهیم داشت. افزونه های مخرب گوگل کروم تقریبا حدود 1.4 میلیون از کاربران را تحت تاثیر قرار داده است. شرکت آنتی ویروس قدرتمند McAfee تعداد 5 افزونه مخرب از جمله افزونه Netflix Party را شناسایی کرد که باید از نصب و استفاده آنها اجتناب کنید.
افزونه های گوگل کروم برای آسان تر کردن زندگی شما طراحی شده اند. افزونههای مرورگر کروم به شما کمک میکند بسیاری از کارهای خود را با سرعت عمل بیشتری انجام دهید، اسکرین شات بگیرید و بسیاری از کارهای دیگر را انجام دهید، دانلود و استفاده افزونه ها میتواند بسیار وسوسهانگیز باشد. بنابراین افزونه های مخرب در ظاهر مفید و در قالب افزونه های محبوب ایجاد می شوند تا حریم خصوصی شما را به خطر بیندازند.
طبق انتشار شرکت McAfee، افزونه های مخرب، کاربران را به سایت های فیشینگ (phishing) هدایت می کنند و شناسه های وابسته را در کوکی های سایت های فروشگاه های آنلاین و تجاری درج می کنند. این شرکت امنیتی می گوید این افزونه ها همچنین فعالیت مرور کاربران را دنبال می کنند و بازدید از وب سایت ها را به سرورهای متعلق به سازنده افزونه ارسال می کنند. سپس سازنده افزونه می تواند کدی را در وب سایت های فروشگاه های آنلاین که کاربر از آن بازدید کرده است وارد کند و برای هر کالایی که کاربر خریداری می کند، اطلاعات پرداخت را بدست آورد. به اشتراک گذاری داده های مرور کاربران خود یک نمونه نقض حریم خصوصی مصرف کنندگان است.
پنج افزونه مخربی که توسط McAfee شناسایی شده است در زیر آورده شده است.
- Netflix Party
- Netflix Party 2
- FlipShop
- Price Tracker
- Full Page Screenshot Capture
- AutoBuy Flash Sales
حدود 1.4 میلیون کاربر افزونه های نام برده را نصب کرده اند. افزونه ها همراه با extension code Ids در زیر لیست شده است.
اگر به صورت تکنیکی موضوع را بررسی کنیم و یک نمونه از رفتارهای این افزونه های مخرب را تحت کنترل قرار دهیم، این افزونه ها توسط یک فایل Manifest.json فایلی با فرمت bg.html را ایجاد می کند. این فایل b0.js را بارگیری کرده و مسئول ارسال URL های بازدید شده و تزریق کد به وب سایت های فروشگاه های آنلاین توسط کاربر است.
اسکریپت b0.js شامل توابع زیادی است که وظیفه ارسال URL ها به سرور سازنده را دارد و پس از پردازش از سمت سرور آماده پاسخ گویی به سرور خواهد بود. اگر با مفاهیم برنامه نویسی آشنایی داشته باشید افزونه های Chrome از طریق رویدادها یا Events کار می کنند. رویداد chrome.tabs.onUpdated زمانی صدا زده می شود که کاربر یک URL جدید در یک برگه جدید باز کند. دیتاهای کاربر در قالب فرمت json به سرور ارسال خواهد شد.
بهترین راه برای جلوگیری از نصب افزونه های مخرب کروم، احتیاط در نصب آنهاست. McAfee به کاربران توصیه میکند به درخواست هایی که Chrome قبل از نصب افزونه نشان می دهد توجه کنید. قبل از اعطای هرگونه مجوز به افزونه ها، از تایید صحت افزونه مطمئن شوید.