הרחבות דפדפן הן פשוט תוכנה שמוסיפה תכונה ייחודית או מבצעת פונקציה מותאמת אישית עבורנו במהלך חווית הגלישה שלנו. אלה יכולים לכלול מספר עצום של משימות מארגון הערות ועד להסרת מודעות קופצות, ניהול סיסמאות ועד שינוי מראה הכרטיסיות.
אין להכחיש כי הרחבות דפדפנים משפרות את הפעילות המקוונת שלנו, אך האם הן באמת בטוחות לשימוש? האם עלינו להיות זהירים בשימוש בהם? וכמה זה יותר מדי?
כיצד פועלות תוספי דפדפן?
הרחבות דפדפן מוסיפות תכונות או פונקציות נוספות לאתר. אך ניתן להטיל עליהם גם הסרה של אפשרויות לא רצויות כגון הפעלת סרטונים אוטומטיים ותכונות לא נוחות אחרות.
הם נוצרים בדרך כלל על ידי שימוש בטכנולוגיות ושפות מבוססות-אינטרנט ידועות כגון HTML, CSS ו- JavaScript. חלק מההרחבות מגיעות ישירות מהדפדפנים כמו גוגל כרום או מוזילה פיירפוקס, אך הרוב המכריע של הרחבות כגון Evernote נוצרים על ידי מתכנתים של צד שלישי.
לרוב הרחבות הדפדפן יש גישה חלקית או מלאה לכל מה שאתה עושה באינטרנט. פירוש הדבר שהם יכולים לעקוב אחר הגלישה שלך, לתפוס את הסיסמאות שלך ואפילו להוסיף מודעות בהתאמה אישית על סמך היסטוריית הגלישה שלך.
עם זאת, הרחבות דפדפנים לא רק מקבלות גישה מלאה באופן אוטומטי - לרוב אנו מעניקים להן את זה ביודעין או שלא ביודעין. לדוגמה, אם אי פעם תשים לב בעת התקנת סיומת דפדפן ב- Chrome, תראה הודעה שתקרא משהו כמו: "קרא ושנה את כל הנתונים שלך באתרים שאתה מבקר בהם."
רוב המשתמשים נוטים להתעלם מהודעות כאלה ולהתקין תוספים בכל מקרה מבלי להבין את ההשלכות.
האם הרחבות דפדפן בטוחות?
התשובה היא כן וגם לא. זה באמת תלוי בסוג התוספים שאתה מתקין; הסיכון הביטחוני הגדול ביותר שהם מהווים הוא ניהול הרשאות.
החדשות הטובות הן שלרוב דפדפני האינטרנט המודרניים קיימת מערכת הרשאות להרחבות וחלקן משתמשות במעט מאוד הרשאות לביצוע המשימות שלהן. לדוגמה, הם עשויים לבצע רק כאשר אתה לוחץ על התוסף עצמו או פועל רק באתרים ספציפיים.
החדשות הרעות הן שלרוב הרחבות הדפדפנים יש הרשאה לרוץ בכל אתר אינטרנט ויש להם גישה מלאה לכל דבר, מה שבסופו של דבר יכול להפוך אותן לסיוט ביטחוני.
כיצד הרחבות דפדפן יכולות לסכן את ביטחונך?
הנה כמה חששות לגבי פרטיות ואבטחה שתוספים לדפדפן יכולים להוות:
- הם יכולים לעבוד כמפתחות מפתח פוטנציאליים כדי לתפוס את הסיסמאות ופרטי הכניסה שלך. למעשה, מפתח מפתח יכול לעקוב אחר כל מה שאתה מקליד, מה שהופך אותו לאיום עצום על הנתונים הרגישים שלך, כגון פרטי כרטיס אשראי ומידע פיננסי.
- סיומות דפדפן זדוניות יכולות להפנות את תנועת החיפוש שלך למקום אחר.
- סיומת אינטרנט מסוכנת יכול להוריד תוכנות זדוניות, תוכנות פרסום, וירוסי סוסים טרויאניים.
- כמה הרחבות דפדפן יכולות לאסוף פיסות מידע מהיסטוריית הגלישה שלך ולהעבירו לצדדים שלישיים או למכור אותו למפרסמים.
- ניתן לעדכן את רוב התוספים באופן אוטומטי, מה שאומר שאפילו סיומת חוקית יכולה להיחטף ולעדכן במכשיר שלך מבלי שתגלה זאת.
אין שום ערובה שהדפדפנים הבטוחים ביותר יכולים להגן על פרטיותך בכל הנוגע להצעות הרחבות הדפדפן שלהם. בשנת 2020, גוגל נאלצה להסיר בסך הכל 106 תוספי דפדפן כרום מחנות האינטרנט של Chrome בתגובה לדיווח כי הם משמשים למשפך נתוני משתמשים רגישים.
קָשׁוּר: תוספות Google Chrome מוצלות עליך להסיר התקנה בהקדם האפשרי
דרכים למזער את הסיכונים של הרחבות דפדפנים
כעת, כשאנו מכירים את הסכנות הטמונות בתוספי דפדפן, עליכם לדעת כיצד להקל עליהם.
הימנע משימוש ביותר מדי תוספות
כשמדובר בתוספים לדפדפן, פחות זה תמיד יותר אז שמור על רשימת התוספים שלך למינימום מוחלט.
מרבית דפדפני האינטרנט מגיעים עם תכונות הניתנות להתאמה אישית ואינם זקוקים לתוספים נוספים שהיו פופולריים בעבר, כגון ניהול רשימות מטלות או שמירת מאמרי חדשות לקריאה מאוחרת יותר.
מכיוון שרוב התוספים הטובים הופכים בסופו של דבר לחלק מהדפדפן עצמו, אין צורך להוסיף תכונות נוספות המתגאות באותן תכונות וחושפות את עצמך לסכנות שבזדון הרחבות.
התקן הרחבות ממקורות מהימנים בלבד
חשוב ביותר להתקין רק תוספים שמקורם במקורות פופולריים כמו חנות האינטרנט של Chrome או מוזילה.
הימנע מהתקנת סיומות מהירות ולכאורה קלות מכיוון שאין שום דרך לחזות איזה סוג של ניצול נתונים הם עשויים לבצע. כמו כן, הרחבה שנוצרה על ידי זר אקראי להתאמה אישית של שירותים פופולריים כמו Gmail או YouTube היא דגל אדום ויש להימנע מכיוון שהם יכולים לפתוח דלתות לתוכנות זדוניות.
עם זאת, אם סיומת מגיעה ישירות ממקור מכובד כמו גוגל או מיקרוסופט אז כדאי לירות: אלה בדרך כלל בטוחים ולא נמכרים לחברות צד שלישי בגין זדון מטרות.
כדי לשמור על בטיחות המשתמשים, גוגל משתמשת בלימוד מכונה לאיתור ולחסום שלוחות זדוניות ואילו מוזילה מבצעת בדיקות אימות אוטומטיות על הרחבותיה. אבל שוב, תמיד טועה בצד הזהירות, גם אצל ספקי הדפדפנים הפופולריים.
היפטר מתוספים שאינם בשימוש
אם סיומת ישבה בטלה בדפדפן שלך, פשוט הסר אותה.
עבור דרך כל הרחבות הדפדפן שלך באופן קבוע ומחק את אלה שאינם נחוצים עוד. זה מקטין את הסיכון לפגמים ביטחוניים שניתן להכניס באמצעות הרחבות במיוחד אלה שמציעים ספקי צד שלישי.
על ידי מחיקת תוספים מיותרים, אתה גם עוזר לדפדפן שלך לעבוד טוב יותר - ניקוי שגרתי של הדפדפן שלך הוא תוספת ביצועים נהדרת עבור המערכת שלך.
מחיקת תוספי דפדפן משתנה בהתאם לדפדפן.
לדוגמה, ב- Chrome, אתה יכול ללחוץ על סמל התוסף בפינה השמאלית העליונה של החלון ואז לבחור לְהַסִיר. לחלופין, אתה יכול ללחוץ על יותר כפתור (הקו האנכי המנוקד בפינה השמאלית העליונה) ובחר כלים נוספים. ואז לחץ על הרחבות כדי לראות רשימה של כל התוספים המותקנים שלך ולהסיר את אלה שאינם נחוצים.
נצלו את הרחבות הדפדפנים בשקיפות נאותה
אין זה פלא כי הרחבות דפדפן ממלאות תפקיד חשוב בעולמות הגלישה שלנו.
אמנם לא כל סיומת דפדפן מסוכנת, אך עלינו להיות חרוצים ולקבוע את הלגיטימיות של סיומת לפני התקנתה. דרך טובה להשיג זאת היא לחקור את מפרסם התוסף ואת ההיסטוריה שלהם מראש.
זכור תמיד להשתמש בתוספי הדפדפן במשורה ולהישאר ערניים לגבי אלה שכבר התקנת.
חושבים שהרשת העסקית שלכם בטוחה? תחשוב ששוב התגלו הרחבות דפדפן כרום זדוניות שתוקפות מחשבים ברשת.
קרא הבא
- מרשתת
- דפדפנים
- בִּטָחוֹן
- גוגל כרום
- אבטחה מקוונת
קינזה היא חובבת טכנולוגיה, כותבת טכנית וגיקית שמכריזה על עצמה המתגוררת בצפון וירג'יניה עם בעלה ושני ילדיה. עם תואר ראשון ברשת מחשבים ומספר אישורי IT רבים בחגונה, היא עבדה בתעשיית הטלקומוניקציה לפני שהתחילה לכתוב טכני. עם נישה בנושאי אבטחת סייבר ונושאים מבוססי ענן, היא נהנית לעזור ללקוחות לעמוד בדרישות הכתיבה הטכניות המגוונות שלהם ברחבי העולם. בזמנה הפנוי היא נהנית לקרוא סיפורת, בלוגים טכנולוגיים, לעצב סיפורי ילדים שנונים ולבשל עבור משפחתה.
הירשם לניוזלטר שלנו
הצטרף לניוזלטר שלנו לקבלת טיפים טכניים, ביקורות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!
צעד אחד נוסף !!!
אנא אשר את כתובת הדוא"ל שלך בדוא"ל ששלחנו לך זה עתה.
