حذر خبراء الأمن الإلكتروني من أن إضافات المتصفح تعرض نحو 99% من المستخدمين لتهديدات أمنية كبيرة، باعتبارها وسيلة أخرى يمكن أن يستغلها المهاجمون الإلكترونيون كأداة لنشر البرامج الضارة.
وفي كثير من الأحيان تكون أكبر المخاطر هي تلك التي لا نفكر فيها كثيرًا، والتي تكمن خلف الكواليس في التطبيقات والمنصات التي نستخدمها يوميًا.
وفي حين أن البرامج الضارة التي تهاجم هواتفنا تتصدر عناوين الصحف، إلا أن هذا نادرًا ما يحدث مع إساءة استخدام الأذونات التي تؤثر على معظم المستخدمين في أغلب الأوقات.
وبينما تؤدي عمليات التتبع السرية وهجمات البرامج الضارة على متصفحاتنا إلى إصدار تحذيرات بالتحديث وتغييرات في الإعدادات، فإن ذلك لا ينطبق على التهديد الأخير الذي يطال عددا هائلا من المستخدمين حول العالم.
أذونات واسعة النطاق
وحذر فريق من خبراء الأمن الإلكتروني من أن معظم المستخدمين لا يدركون أن إضافات المتصفح تمنح بشكل روتيني أذونات وصول واسعة النطاق، ما قد يؤدي إلى كشف بيانات قد تصبح خطيرة في حال وقوعها في الأيدي الخطأ.
وفي حين أنه من الشائع أن يُثبّت المستخدمون إضافات المتصفح لتخصيص تجربتهم على الإنترنت وتلبية احتياجاتهم وتفضيلاتهم بشكل أفضل، إلا أن هذه الأدوات تحمل أيضًا مخاطر أمنية كبيرة، لأنها تعتبر وسيلة أخرى يمكن أن يستغلها المهاجمون الإلكترونيون كأداة لنشر البرامج الضارة.
كشف المؤسسة
ويمكن أن يؤدي اختراق إضافة متصفح لمستخدم واحد إلى كشف المؤسسة التي يعمل بها. وبالنظر إلى الأرقام، وجدت الدراسات أن 99% من مستخدمي المؤسسات لديهم إضافات مُثبّتة على متصفحاتهم، وأكثر من نصفهم لديهم أكثر من 10 إضافات مُثبّتة.
ويعني هذا أن كل مؤسسة تقريبًا معرضة للخطر. فهذه الإضافات يمكنها الوصول إلى بيانات حساسة مثل ملفات تعريف الارتباط وكلمات المرور ومحتويات صفحات الويب ومعلومات التصفح وكلمات المرور وغيرها، مما يعرض المستخدمين لخطر سرقة بيانات الاعتماد أو كشف بياناتهم، وكذلك بيانات الشركات التي يعملون بها.
سبل الحماية
والتوصية الرئيسية الوحيدة هي أن المؤسسات بحاجة إلى فهم أفضل للمخاطر التي تواجهها. وهذا يعني تدقيق أو إيقاف الإضافات المستخدمة. ويجب على المستخدمين المنزليين قصر الإضافات على تلك التي يحتاجونها ويمكنهم الوثوق بها تمامًا.
وبما أن العديد من المؤسسات لا تملك صورة كاملة عن جميع الإضافات المثبتة في بيئتها. فهي تسمح لموظفيها باستخدام أي متصفح وتثبيت أي إضافات يريدونها. ومع ذلك، دون صورة كاملة لجميع الامتدادات على جميع متصفحات جميع المستخدمين، فمن المستحيل فهم التهديد الذي قد تواجهه.
