وذالك لسرعته وسهولة استخدامه وأمان واجهة المُستخدم الخاصة به، تظل الاضافات في متصفح كوروم أهم إحدى النقاط الرئيسية التي تميزه عن غيره من المتصفحات فهو يدعم عشرات الآلاف من الإضافات التي تغطي عمليًا كل احتياجات المستخدم. إضافات كروم ممتعة وتجعلك أكثر إنتاجية في الوقت نفسه، لذلك أنت لست بحاجة إلى طلب برامج مخصصة لاحتياجاتك لأنك ستجد برامج مشابهة في سوق كروم الإلكتروني Chrome Web Store.
اولا ماهي الاضافات في جوجل كروم Chrome Extensions؟
إضافات كروم تعرف بانها عبارة عن تطبيقات صغيرة يتم تثبيتها داخل المتصفح من أجل توفير مزايا خارجية مثل أتمتة المهام المتكررة أو إضافة وظائف محددة إلى إمكانات كروم الواسعة، كما تستند إضافات كروم إلى تقنيات برمجة الويب مثل جافا سكريبت وHTML وCSS. ويؤدي ذلك إلى تقليل حاجز الدخول للمطورين أو حتى مبرمجين الهواة، ويمكّنهم من كتابة امتدادات بأصول وموارد قليلة نسبيًا.
لماذا قد تكون الإضافات خطيرة في متصفح كروم ؟
وكما عرفنها سابقا بانها عبارة عن تطبيقات صغيرة موجودة داخل متصفحك، فلذلك من المحتمل أن يكون لديهم إمكانية الوصول الكامل إلى جميع بياناتك مثل مواقع الويب التي تزورها، ومحتوى مواقع الويب هذه، والبيانات التي تدخلها في بعض النماذج -مثل كلمات المرور- وغيرها المزيد.
تقوم شركة جوجل عادة بفحص كل الإضافات التي يتم إرسالها إلى سوق كروم الإلكتروني، ولكن لا يزال هناك بعض الإضافات الضارة التي تتسلل عبر الشبكة وللعلم فإن كروم يسمح بتثبيت الإضافات من مواقع ويب لجهات خارجية من خلال ما يسمى بتثبيت واجهة برمجة التطبيقات المضمّنة the inline install API، ولكن جوجل أعلنت أن هذه الوظيفة سيتم التخلص منها تدريجيا، وستتم إزالة طريقة تثبيت واجهة برمجة التطبيقات المضمّنة بالكامل من خيارات المطورين.
ولكن ليست هذه هي المشكلة الوحيدة، حيث يتم تحديث إضافات كروم تلقائيًا، لذا حتى لو اتخذت الاحتياطات اللازمة وبحثت عن الإضافة قبل التثبيت جيدًا، يمكن أن يحمل تحديث الإضافة شيء غير مناسب لك، فقد يقوم المطور ببيع الإضافة لشركة أخرى أو قد يتم اختراقها وتصبح هدفاً لهجوم إلكتروني، فهناك الكثير من السيناريوهات التي يمكن أن تجعل الإضافة ضارة حتى بعد تثبيتها، لذلك يجب عليك مراقبة إضافات كروم، ليس فقط عند التثبيت ولكن أيضًا بعد تثبيتها تجنبًا لحدوث أي أمر قد يؤدي لتعرض بياناتك للخطر.
تحتوي إضافات كروم على نظام أذونات متعدد الطبقات يمكن أن يؤدي إلى تضييق وصول أحد الأفراد إلى بياناتك التي تحتاج إليها الإضافة، لكن مثل هذا النظام فعال فقط مع الأشخاص الذين يستخدمونه، لذلك إذا كنت تقبل كل تصريح تطلبه إضافة كروم دون أي تفكير فلن تتمكن من فعل أي شيء لحماية بياناتك.
ما هي الأشياء التي يجب عليك التحقق منها قبل تثبيت أي إضافة جديدة بمتصفحك؟
1-أنشئ ملف شخصي وهمي على كروم تستخدمه للتحقق من الإضافات الجديدة أولاً
فتأكد ان فحص البرامج الجديدة لا تعتبر متعة فحسب بل قد يكون جزءًا من عملك اليومي بعد كل ذلك .
2-تأكد من أنك تحتاج بالفعل إلى هذه الإضافة، هذا لا يتعلق بالإضافة التي تنوي تثبيتها بل بالأحرى بمدى الأمان، حيث ستزيد كل إضافة تقوم بإضافتها إلى نظامك من احتمالية تعرضك لهجوم ما، لذلك إذا لم تكن بحاجة إليها فعلًا فلا تثبتها.
كيف يمكنك معرفة ما إذا كانت إضافة كروم ستساعدك على زيادة إنتاجيتك دون تثبيتها؟
يُعد إنشاء ملف تعريف كروم جديد وهمي لأغراض الاختبار إجراءًا احترازيًا معقولًا يمكن أن يساعد في عدم حدوث الكثير من الأخطاء، قم بفصل المتصفح الحقيقي الذي تستخدمه من أجل عملك حيث تكون جميع حساباتك مفتوحة بعيدًا عن الملف الشخصي الوهمي المستخدم للاختبار وقم بإضافة طبقة أمان.
3-احرص على عدم تثبيت أي إضافة من خارج سوق كروم الإلكتروني
فقد قامت جوجل بالفعل بفرض هذه السياسة على إضافات كروم والتي تم نشرها بعد 12 يونيو 2018. ولكن إذا سبق لك تثبيت أحد الإضافات من مكان ما خارج سوق كروم الإلكتروني، فقم بإزالته الآن وابحث عن بديل رسمي في سوق كروم الإلكتروني.
فيما قالت جوجل إنه بحلول 12 سبتمبر القادم سيتم تعطيل هذه الوظيفة للإضافات الموجودة و بغض النظر عن المكان الذي تنقر عليه لتثبيت إضافة سيتم توجيهك إلى سوق كروم الإلكتروني وهذا أمر جيد، ووفقًا لجوجل أيضًا سيتم إزالة تثبيت واجهة برمجة التطبيقات المضمّنة اللازمة لتثبيت الإضافات من خارج سوق كروم الإلكتروني ابتداءًا من إصدار كروم 71.
ولكن يرجى ملاحظة أن مطوري البرامج سيظلون قادرين على تثبيت إضافاتهم محليًا للاختبار من خلال تمكين وضع مطور البرامج.
4-تأكد من أنك تقوم بتثبيت الإضافة الصحيحة
قد يبدو هذا الأمر سهلاً للغاية ولكنه ليس كذلك، ففي وقت سابق من هذا العام كشفت شركة AdGuard -وهي شركة تقدم منتجات حظر الإعلانات- عن قائمة تضم خمسة إضافات خبيثة لكروم والتي أدت جميعها إلى اختراق أكثر من 20 مليون مستخدم، وفيما يلي قائمة بأسماء هذه التطبيقات ..
فيما قالت جوجل إنه بحلول 12 سبتمبر القادم سيتم تعطيل هذه الوظيفة للإضافات الموجودة و بغض النظر عن المكان الذي تنقر عليه لتثبيت إضافة سيتم توجيهك إلى سوق كروم الإلكتروني وهذا أمر جيد، ووفقًا لجوجل أيضًا سيتم إزالة تثبيت واجهة برمجة التطبيقات المضمّنة اللازمة لتثبيت الإضافات من خارج سوق كروم الإلكتروني ابتداءًا من إصدار كروم 71.
ولكن يرجى ملاحظة أن مطوري البرامج سيظلون قادرين على تثبيت إضافاتهم محليًا للاختبار من خلال تمكين وضع مطور البرامج.
4-تأكد من أنك تقوم بتثبيت الإضافة الصحيحة
قد يبدو هذا الأمر سهلاً للغاية ولكنه ليس كذلك، ففي وقت سابق من هذا العام كشفت شركة AdGuard -وهي شركة تقدم منتجات حظر الإعلانات- عن قائمة تضم خمسة إضافات خبيثة لكروم والتي أدت جميعها إلى اختراق أكثر من 20 مليون مستخدم، وفيما يلي قائمة بأسماء هذه التطبيقات ..
الأضافات الخبيثة في جوجل كوروم :
1-إضافة AdRemover for Google Chrome (تمتلك أكثر من 10 مليون مستخدم)
2-إضافة uBlock Plus (تمتلك أكثر من 8 مليون مستخدم)
3-إضافة Adblock Pro (تمتلك أكثر من 2 مليون مستخدم)
4-إضافة HD for YouTube (تمتلك أكثر من 400 ألف مستخدم)
5-إضافة Webutation (تمتلك أكثر من 300 ألف مستخدم)
إليك قائمة من الإضافات البديلة المطابقة للشروط:
1-إضافة AdBlock (تمتلك أكثر من 10 مليون مستخدم)
2-إضافة Adblock Plus (تمتلك أكثر من 10 مليون مستخدم)
3-إضافة AdBlocker Ultimate (تمتلك أكثر من 750 ألف مستخدم)
4-إضافة uBlock (تمتلك أكثر من 500 ألف مستخدم)
5-إضافةuBlock Origin (تمتلك أكثر من 10 مليون مستخدم)
6-إضافة uBlock Plus Adblocker (تمتلك أكثر من 800 ألف مستخدم)
احرص على قراءة وصف الإضافة بعناية وسياسة الخصوصية .
اقرأ وصف الإضافة بعناية واقرأه حتى النهاية،حيث أن أحد الأسباب التي تصر جوجل على توافرها في إضافات سوق كروم الإلكتروني هو أن تحتوي على وصف شفاف إلزامي. قد تكون هناك إضافات ليست برمجيات ضارة صريحة واجتازت بفحص أمان جوجل ولكن لا تزال تتبع إجراءات أمنية وسياسة خصوصية مشكوك فيها مثل معلومات التتبع أو مشاركة البيانات، عندما تقرأ وصف الإضافة ستتمكن من تقييم ما إذا كان من المنطقي مقايضة بعض الخصوصية والأمان بوظائفها المضافة .