تكشف دراسة Duo Labs لإضافات Chrome أن 85% منها ليس لديها سياسة خصوصية على الإطلاق - وهي وثيقة تشرح بوضوح كيف سيتم استخدام بياناتك إذا تم جمعها. وللوصول إلى هذه النتيجة، قام الباحثون بفحص حوالي 120 ألف ملحق من متجر Chrome. وهذا الرقم، للأسف، هو الأول فقط في قائمة طويلة من أوجه القصور... ومع ذلك، من الممكن اختبار امتداداتك.
هل تعلم أن 85% من ملحقات Chrome ليس لديها سياسة خصوصية؟ إنه في أي حالاختتام دراسة Duo Labsتم تنفيذها من خلال تحليل 120,463 امتدادًا من متجر Chrome. وبالتالي فإن الغالبية العظمى من هذه الملحقات يمكنها جمع البيانات عن مستخدميها في ظل تعتيم كامل. وهو ما يدعو للقلق: ثلثهم يطلبون الوصول إلى جميع بيانات المستخدم عند التصفح.
إقرأ أيضاً:Chrome 70 متوفر – أخيرًا تحمي Google خصوصيتك، وإليك الميزات الجديدة
علاوة على ذلك، فإن 32% من الإضافات التي تم اختبارها تستخدم مكتبات JavaScript التي تحتوي على ثغرات أمنية معروفة، ويمكن لـ 9% الوصول إلى ملفات تعريف الارتباط وقراءتها، والتي يُستخدم بعضها لمصادقة المستخدم أثناء تسجيل الدخول. إن معرفة البيانات التي يتم جمعها أو تقديم الشكاوى أمر مستحيل تقريبًا. خاصة وأن 77% من الإضافات التي تم تحليلها لا توفر موقعًا يمكن للمستخدم من خلاله القيام بذلك.
حصلت Duo Labs على هذه النتائج بفضل أداة جديدة تسمى CRXcavator، والتي تعمل على أتمتة تحليل الأذونات: النطاقات الخارجية التي تستدعيها، ووجود ثغرات أمنية في المكتبات، إذا تمكنوا من الوصول إلى بيانات OAuth2، وقادتها CSP وإذا كان الامتداد مرفقًا بـ سياسة الخصوصية وقوائم موقع الناشر. من الممكن البدء في تحليل أي امتداد عن طريق إدخال اسمه أو معرف المحتوى الخاص به من خلال النقر على الرابط الموجود في نهاية المقالة.
في نفس الموضوع:197 ملحقًا لمتصفح Chrome وFirefox وOpera يسمح للمتسللين بالتجسس عليك
وبالتالي، يمكنك أن تعرف بالضبط، قبل تثبيت أي ملحق، ما إذا كان يمثل خطرًا على خصوصيتك. هل أنت متشكك في ملحقات Chrome؟ ما هي نصائحك لتجنب المفاجآت غير السارة؟ شارك بتعليقاتك في التعليقات.
![[روم مخصص] [6.0.1] بليس روم](https://sanne.work/statics/image/placeholder.png)
