شرکت مدیریت ریسک داده Incogni با انجام تحقیقات خود متوجه شده که نیمی از افزونه‌های مرورگر محبوب گوگل کروم خطر زیادی برای جمع‌آوری داده‌های شخصی کاربران دارند که این موضوع به تعداد مجوزهای اعطا شده به آنها مربوط می‌شود.

Incogni پس از تجزیه و تحلیل ۱۲۳۷ افزونه کروم موجود در استور وب کروم، یافته‌های نگران‌کننده‌ای را در این زمینه کشف کرده است. طبق گزارش‌های منتشر شده بر اساس این تحقیق، تقریبا نیمی (۴۸.۷ درصد) از افزونه‌ها به طور بالقوه می‌توانند اطلاعات شخصی کاربران را افشا کنند، بدافزارها و ابزارهای تبلیغاتی مزاحم را منتشر کنند و رمز عبور یا اطلاعات مالی آنها را ضبط کنند.

خطرناک‌ترین افزونه‌های گوگل کروم

همچنین هنگامی که Incogni یافته‌های خود را برای تعیین تأثیر خطر مجوزهای اعطا شده به افزونه‌های گوگل کروم در حین نصب بررسی کرد، متوجه شد که یک مورد از چهار مورد (۲۷ درصد) منجر به جمع‌آوری داده‌ها شده است. نکته قابل توجه اینکه افزونه‌های قابل نوشتن مانند Grammarly و Compose AI، بیشتر تشنه دریافت داده هستند و تقریبا ۸۰ درصد از آنها حداقل یک نقطه داده را در یک زمان دریافت می‌کند.

افزونه‌های نوشتنی همچنین بیشترین مجوزها را از کاربران درخواست می‌کنند و بالاترین امتیاز خطر یعنی ۳.۷ از ۵.۰ را به دست آورده‌اند. بنابراین اگر آنها را نصب دارید، بهتر است اختیاراتشان را یک بار دیگر بررسی کنید.

در گالری زیر لیست افزونه‌هایی که بیشترین داده را جمع‌آوری می‌کنند و لیست خطرناک‌ترین افزونه‌های نوشتنی آمده است:

با توجه به اینکه اکثر کاربران نمی‌دانند هر مجوز اعطا شده چه خطراتی را به همراه دارد یا اینکه افزونه‌ها نمی‌توانند بدون مجوزهای خاص کاری انجام دهند، توصیه می‌شود که آنها را فقط از توسعه‌دهندگان مورد اعتماد نصب و دریافت کنید. با این حال، حتی توسعه‌دهندگان قابل اعتماد نیز سطح محافظت کامل را تضمین نمی‌کنند و بهتر است هنگام اعطای مجوزها دقت بیشتری داشته باشید.

همانطور که «الکساندراس والنتیج»، مدیر امنیت اطلاعات Surfshark توضیح می‌دهد، «چرا یک افزونه مسدود کننده تبلیغات به دسترسی ضبط صدا یا سیستم فایل شما نیاز دارد؟ اگر شک دارید، به سادگی می‌توانید از آن افزونه خاص استفاده نکنید. جایگزین‌های بسیار زیادی برای هر افزونه وجود دارد.»