تتنوع الأسباب التي تجعل من متصفح جوجل كروم Google Chrome المتصفح الافتراضي والمفضل لدى عدد كبير جداً من المستخدمين، لعل أحد هذه الأسباب هي أنه المتصفح الأساسي لجوجل Google، أحد الأسباب الأخرى هي قوته ومرونته، تلك المرونة الموجودة بسبب بعض الإضافات التي يتم تنصيبها عليه.
لكن على الرغم من أن تلك الإضافات قد تعطي للمتصفح مرونة وقوة، إلا أن الكثير منها قد تسرق بياناتك وتقوم بالتجسس عليك وتتبع معلوماتك، في هذه المقالة سأعلمك كيفية التأكد من سلامة وأمان تلك الإضافات قبل أن تقوم بتحميلها.
لماذا قد تكون إضافات جوجل كروم Google Chrome خطيرة؟
عندما تقوم بتنصيب إضافة جديدة ضمن المتصفح، أنت في هذه الحالة تمنح الثقة للمطوّر الذي قام ببرمجتها وتطويرها، لأن تلك الإضافة سوف “تعيش” في متصفحك، تراقب تحركاتك وبياناتك تصفحك وتقوم بتخزين كل شيء. تخيل أنك تقوم بعمليات شراء عبر الانترنت باستخدام بطاقتك المصرفية، وهنالك إضافة خبيثة مثبتة على متصفحك؟
وعلى الرغم من وجود اذونات وصول يتطلب أن تمتلكها الاضافات، إلا أن تلك الأذونات قد تكون كأنها غير موجودة في حالة لم تقم أنت بالتأكد من تفعيل صلاحياتها.
باختصار، يوجد الكثير من الأمور التي تجعل من اضافات الجوجل كروم Google Chrome خطيرة، احداها كما ذكرت سرقة البيانات المصرفية، الأخرى تتبع بيانات تصفحك وبيعها لشركات خارجية لتحسين نوعية الإعلانات الموجهة وتحقيق ربح أكثر، تتنوع الوسائل والخطر واحد.
ما هي الأمور الأساسية التي يجب الانتباه لها؟
قبل أن تقوم بتحميل أي إضافة لمتصفح جوجل كروم Google Chrome، أو أي متصفح آخر بشكل عام، هنالك عدد من الأمور والنقاط الأساسية الواجب الانتباه لها.
موقع المطوّر
أو ما يجب الانتباه له هو مطوّر هذه الإضافة. باختصار، عليك التأكد من شرعية هذه الإضافة، فإذا أردت تنزيل إضافة ما تخص الفيسبوك Facebook على سبيل المثال، وكان المطوّر الخاص بها هو شخص عشوائي غير معروف، فعليك التراجع عن ذلك أو أخذ الحيطة والحذر بالتنقيب حول هذا المطوّر.
مثال آخر، إضافة Ink for Google، يمكنك أن تجد عنوان المطوّر مباشرة تحت اسم الإضافة، مدرجة بعنوان “مقدمة من”.
أنا لا أقول أن كل إضافة تم تطويرها من مبرمج عشوائي هي اضافة غير شرعية أو ضارة، وإنما عليك أن تقوم بإلقاء نظرة أكثر قباً لأخذ الحيطة والحذر قبل أن تقوم بالوثوق به.
أغلب الإضافات تمكنك من الضغط على اسم المطوّر للانتقال إلى الموقع الخاص به، من الموقع يمكنك معرفة الكثير عن المطوّر، فمثلاً من الموقع الخاص بمطوّر إضافة Ink for Google يمكننا رؤية صورة المطوّر وعنوان عمله وإقامته ومعلومات التواصل معه. لا يوجد مطوّر خبيث يقدم كل هذه المعلومات عنه.
اقرأ الوصف
اقرأ كامل الوصف الخاص بالإضافة، بعض الإضافات تقدم معلومات عن صلاحيات الإضافة، وهو أمر يجب أن تعرفه. تمعن بالوصف وحتى باللغة، إن كان هنالك الكثير من الأخطاء اللغوية والركاكة فيجب أن تعلم فوراً أن الإضافة ملغومة بنسبة كبيرة جداً.
انتبه للأذونات
عندما لا تجد شيء في الوصف يستحق الوقوف عنه، وعند الضغط على زر أضف إلى Chrome، سينبثق لك إشعار يخبرك بالأذونات الخاصة بالتطبيق. فمثلاً أردت تنصيب إضافة اسمها Honey، فإعطاني المتصفح إشعاراً بأن هذه الإضافة يمكنها: قراءة جميع بياناتك وتغييرها على مواقع الويب التي تزورها.
أعتقد أن هذه أمر كافي لإلغاء تثبيت إضافة كهذه. لذلك انتبه واقرأ الأذونات الخاصة بالإضافة.
مثال آخر، أردت تنزيل إضافة مختصة بتعديل الصور بشكل سريع، لكن الأذونات الخاصة بها تتضمن الوصول لجميع بيانات التصفح التي أقوم بها، لماذا؟ بالتأكيد هناك أمر ما، وبالتالي تم إلغاء التنزيل فوراً.
تفقد التعليقات
في بعض الأحيان يكفي قراءة التعليقات لتقرر ما إذا كنت تريد فعلاً تنزيل الإضافة أم لا. أنا شخصياً أفعل ذلك في Play Store عندما يكون التقييم منخفض، وأنت أيضاً عليك أن تفعل ذلك.
لكن أريدك أن تنتبه أنه لا يمكن الاعتماد بشكل كلي على هذا الأمر دون الاطلاع على الفقرات السابقة، يمكن للمطورين ببساطة أن يقوموا بشراء تعليقات ايجابية، ستكون مشبوهة وواضحة على الأغلب، لكن لا بأس من القاء نظرة سريعة على أية حال، لأن بعض المستخدمين قد يضعون تعليقاً شاملاً يصفون به المشكلة أو العيب إن وجد.
تفقد الكود المصدري
حسناً باختصار، هذه الخطوة ليست للجميع. إذا كنت من الأشخاص الذين يتفقدون الأكواد المصدرية ويعرفون عن ماذا يبحثون، فعلى الأرجح أنك خبير بذلك. لكن مع ذلك لا ضرر من ذكر هذه النقطة.