بیشتر مردم گوگل کروم را برای گشت و گذار در اینترنت انتخاب می کنند. مرورگر کروم طراحی منظم و سرعت بالایی دارد و از همه مهم تر امن می باشد. امنیت شخصی باید جزو اولویت های اول هر شخص باشد و کروم یکی از بهترین مرورگرها از نظر امنیت و حفظ حریم خصوصی می باشد.
البته، همیشه جا برای اقدام های احتیاطی بیشتر وجود دارد. در ادامه با معرفی 13 افزونه که باید نصب آن ها را در نظر داشته باشید با شما هستیم.
آیا افزونه های کروم بی خطر هستند؟
اگر بخواهیم همین اول تکلیف را مشخص کنیم باید گفت که افزونه ها همیشه هم بی خطر نیستند. آن ها همگی توسط اشخاص واسط و برای حل مشکلات بالقوه، یا بهبود کارایی مرورگر ساخته شده اند. همچنین، باید این را هم در خاطر داشت که این برافزا ها (add-on) در مرورگر شما مستقر شده و به همه چیز دسترسی دارند. اطلاعات شخصی شما، تاریخچه مرورگر و هر آنچه دوست دارید نزد خودتان باقی بماند. این ها داده های زیادی است.
این به این معنی نیست که افزونه ها یکسره بد و مضر هستند. در واقع، کاملا برعکس است. برنامه غربالگر گوگل، افزونه ها را قبل از اضافه شدن به اپ استور کروم بررسی می کند و در نتیجه هر بدافزاری قبل از اضافه شدن فیلتر می شود. البته این روش، عملا همیشه هم درست کار نمی کند. گاهی گوگل کارش را خوب انجام نمی دهد. گاهی، یک کد متن باز می تواند به یک بدافزار تبدیل شود.
در این نوشته تنها افزونه هایی که امن هستند را معرفی می کنیم. این افزونه ها حمایت شده اند و کاربران زیادی طرفدارشان هستند و ارزش معرفی را دارند. شما باید چیزهایی که برروی مرورگر خود نصب می کنید را محدود کنید و از اقدامات احتیاطی ایمنی از جمله خرید یک نرم افزار امنیتی قوی پیروی کنید.
1- HTTPS Everywhere
ما زیاد از این افزونه می گوییم، که البته دلیلش این است که در کارش فوق العاده است. بیشتر مردم از رمزنگاری استفاده می کنند، هرچند به صورت محدود: پیام های شما در پیام رسان آیمسیج رمزنگاری شده هستند، همچنین اس ام اس هایی که با واتساپ ارسال می کنید. این به معنی آنست که اطلاعات ارسال شده توسط یک شخص به شخص دیگر، در هم سازی شده هستند و هرکسی که به آن ها دسترسی یابد داده های تصادفی که غیرقابل خواندن هستند را مشاهده خواهد نمود. این مساله برای تجارت الکترونیک یک ضرورت می باشد.
همه به رمزگذاری نیاز دارند، به خصوص هنگام بازدید از سایت هایی که اطلاعات شخصی را می خواهند. به صفحه ای که از شما پسورد هایتان را می خواهد ولی رمزگذاری نشده است اعتماد نکنید. برای تشخیص این مساله تنها کافیست نوار آدرس را چک کنید، اگر ابتدای آن HTTPS داشت، این نشانه رمزگذاری است. در واقع، S اضافه به معنی Secure (امن) می باشد. این تماما بستگی به استفاده سایت از گواهینامه SSL/ TSL برای اطمینان از اصالت دارد.
HTTPS Everywhere به صورت خودکار هزاران سایت را از HTTP به نسخه HTTPS که امن تر است تبدیل می کند. البته این روش همیشه کار نمی کند. برای سایت های کوچک تر بدون گواهی های SSL، یک خطای حریم خصوصی مشاهده خواهید کرد که در آن صورت می بایست افزونه را فقط برای آن سایت غیرفعال کنید. با این کار شما در مورد ایمنی خود ریسک می کنید، اما فقط به این خاطر که یک صفحه جایگزین رمزنگاری شده ندارد نمی توان گفت که لزوما پرمخاطره است.
در هر صورت، مزایای HTTPS Everywhere کاملا بر معایب آن می چربد: استفاده از آن به این معنیست که وبگاه های تجارت الکترونیک یا هر سیستمی که اطلاعات شخصی شما را می خواهد، یک لایه امنیتی اضافه خواهد داشت.
2- Credit Card Nanny
هرچند اسم آن به یک شرکت پرداخت وام شباهت دارد اما در واقع یک جفت عالی برای HTTPS Everywhere می باشد. گواهی های SSL/TSL به ما آسودگی خاطر می بخشند، اما باز هم نباید به آن ها بطور کامل اعتماد کرد. اگر پسورد شما بعدا به شکلی قابل فهم به مدیران ارسال شود، رمزنگاری کاملا بی فایده خواهد بود.
روش های گوناگونی برای ذخیره سازی اطلاعات شخصی وجود دارد، اما متن خوانا به این معنیست که پسورد شما قابل دستیابی است. در این حالت رمزنگاری ثانویه ای در کار نیست، در هم سازی یا رمزگذاری برای این حالت صورت نگرفته است. اگر پسورد شما «password123» باشد (که امیدواریم چنین پسورد ناامنی را انتخاب نکرده باشید)، روی سرور هم به صورت «password123» ذخیره می شود. در این حالت اگر سیستم سایت هک شود، ممکن است خواندن اطلاعات شما به آسانی خواندن یک کتاب باشد.
این نگران کننده است، اما وقتی این مساله در مورد اطلاعات پرداخت هم صدق کند نگران کننده تر هم می شود. استفاده از این روش عمدی نیست و معمولا از روی بی اطلاعی رخ می دهد.
Credit Card Nanny فرم هایی را که داده های شخصی را به صورت خوانا ارسال می کنند را شناسایی می کند. اگر شما یک سایت مشکوک را باز کنید، یک هشدار نمایش داده می شود و توصیه می کند که با مسئولان وبسایت تماس گرفته و اعلام کنیم که وبسایتشان به اقدامات بیشتری برای تامین امنیت نیاز دارد. واضح است که شما می توانید هشدار را رد کرده و به مرور صفحه ادامه دهید، اگر فکر نمی کنید محرمانه ماندن اطلاعاتی که میخواهید وارد کنید آن قدر مهم نیست. حداقل شما مطلع شده اید که باید نگرانی داشته باشید.
3- Webutation
پیش ترها Web of Trust (WOT) افزونه محبوب تعیین اعتبار وبسایت ها بود. این افزونه به کاربر نشان می داد که هر سایت به چه اندازه امن است. البته در اواخر 2017، کاربران از پیامد های سياست حفظ حريم خصوصي این افزونه باخبر شدند و شروع به حذف آن نمودند. WOT قول داد که مشکلات را رفع و رجوع کند، اما تا آن زمان، Webutation برای خدمت رسانی به شما کاربران گوگل کروم حی و حاضر است.
در گوشه بالا سمت راست، یک آیکون سپر ظاهر می شود که از صد، نمره ای به صفحه می دهد. این سپر همچنین با تغییر رنگ خود نسبت به میزان اعتبار صفحه واکنش نشان می دهد، پس شما می توانید به آسانی از سایت هایی که در درجه قرمز رتبه بندی شده اند دوری کنید، درباره آن هایی که زرد هستند محتاط باشید و با خیال آسوده به حضور در وبسایت های سبز رنگ ادامه دهید. هر مورد خطرناک خاصی که پیش بیاید با یک پیام ویژه ظاهر می شود که به شما اجازه می دهد بدون ملاحظه ی آن ادامه داده یا بدون خطر به جستجوی خود بازگردید. شما همچنین قادر خواهید بود دسترسی به وبسایت های با محتوای مخصوص بزرگسالان و یا هر وبسایتی که توسط سیستم «بد» شناخته شود، را مسدود کنید.
Webutation چند معیار برای امتیازدهی دارد، اما به عنوان یک محیط باز، برروی نظرات خود کاربران متکی است. اگر برروی آیکون کلیک نمایید می توانید در آدرس webutation.net، درباره سایتی که باز کرده اید اطلاعات بیشتری کسب کنید که علاوه بر این، آنجا می توانید خودتان هم به آن سایت امتیاز بدهید.
واضح است که ممکن است شما ندانید یک سایت واقعا خطر بدافزار دارد یا نه. به همین خاطر است که Webutation برای گواهی های SSL و ابزارهای دیگر از جمله Google Safe Browsing، Norton Antivirus و لیست های سیاه فیشینگ (phishing) را جستجو میکند. این افزونه همچنین اعتبار اجتماعی را هم در نظر می گیرد. اگر آن وبسایت یک صفحه مفصل که به خوبی به منابع ارجاع داده شده، در ویکیپدیا داشته باشد، در رتبه بندی تاثیر خواهد داشت.
چه چیزی این افزونه را جانشین طبیعی WOT می سازد؟ این حقیقت که الگوریتم رتبه بندی آن، رتبه بندی های WOT را هم ملاک قرار داده است! پس شما بهترین چیزها را از آن افزونه محبوب دریافت می کنید، به علاوه ی بررسی های امنیتی اضافی.
4- Netcraft Extension
افزونه Netcraft Extension ابزاری شبیه به Webutation است، پس بین این دو یکی را انتخاب نمایید. Webutation مطمئنا ترو تمیزتر به نظر می آید، در حالی که Netcraft حداقل از نظر ظاهری به محصولی متعلق به یک دهه قبل می ماند. در هر صورت هر دوی آن ها نرم افزارهایی به درد بخور هستند.
در حالی که Webutation امتیاز هر سایت را در بالای صفحه به شما نشان می دهد که به آسانی قابل رویت است، در مورد Netcraft شما مجبورید برروی لوگوی آن (که در مکانی مشابه قرار دارد) کلیک کنید تا اطلاعات بیشتری کسب کنید. البته اطلاعاتی که می دهد عالی هستند.
این افزونه به هرگونه تهدیدات فیشینگ واکنش نشان داده و هشدار می دهد و به شما اجازه می دهد سایت های مشکوک را گزارش دهید. شما قادر به مشاهده پرچم کشوری که هاست حقیقی سایت در آن قرار دارد و نیز یک رتبه بندی عددی برای مشخص کردن اینکه سایت به اندازه کافی برای بازدید امن هست یا نه، خواهید بود.
Netcraft همچنین یک رتبه بندی سایت دارد که براساس نمره دهی کاربران و مفیدتر از همه، گزارش کامل سایت ها می باشد. این ها لیست انبوهی از اطلاعات جالب مانند آدرس آیپی و ردیاب هایی که از طریق ویجت ها و جاوا اسکریپت کار می کنند به وجود می آورد. یک جایزه اضافه این افزونه هم پشتیبانی از تکنیک Perfect Forward Secrecy است که هنگامی که کلید رمزنگاری به خطر می افتد، به شما می گوید داده های شخصی شما امن است یا نه.
Netcraft به خوبی کار می کند، چه شما وسواسی باشید چه نه. اگر سایتی مشکوک باشد، یک هشدار نمایش داده می شود. شما می توانید آن را نادیده گرفته و یا به امنیت بازگردید.
5- Click&Clean
این یکی از بهترین افزونه های کروم است. بله، واقعا همینطور است. چون به طور سریع، آسان، و کامل، اطلاعات شما را در session، امن و محرمانه می سازد.
Click&Clean به شما اجازه می دهد تا تمامی داده های شخصی خود را با یک کلیک حذف نمایید. این کار می تواند به صورت یکجا انجام گیرد و یا تنها با انتخاب آیتم هایی که می خواهید. حتی می توانید بازه زمانی که می خواهید حذف صورت گیرد را انتخاب نمایید. تنها کافیست که آیکون افزونه را در نوار ابزار انتخاب کنید تا منوی آن ظاهر شود: این افزونه دارای طراحی شبیه ویندوز 10 می باشد، پس چشم نواز و رنگارنگ می باشد. شما تنها یک کلیک با بستن مرورگر و حذف تاریخچه آن فاصله دارید. در یک وضعیت اورژانسی، این قابلیت ضروریست.
آپشن های پیش روی شما گسترده اند، یعنی شما می توانید تاریخچه دانلود، کش، پسوردهای ذخیره شده و کوکی ها و بسیاری موارد دیگر را حذف نمایید. این ها در تب Main گنجانده شده اند، با جابجایی بین تب ها، می توانید به اطلاعاتی که توسط افزونه های دیگر ذخیره شده دسترسی داشته باشید.
دو آپشن اضافه شده به Click&Clean آن را فوق العاده خاص می کند: تولید پسورد، که دنباله ای از ارقام و حروف الفبا را برای هر طول مشخص تولید می کند و نیز اینکه می تواند داده های حالت مرور به صورت خصوصی (Incognito Mode) را پاک کند.
می دانید که استفاده از حالت مرور به صورت خصوصی، شما را کاملا هم ناشناس نمی کند. مثلا آی اس پی ها همچنان می توانند شما را ردیابی کنند. اما این افزونه دستکم شما را قادر به حذف فایل های موقت مربوط به سایت هایی که به آن ها مراجعه می کنید که برروی کامپیوترتان باقی مانده، می سازد.
6- Panic Button
هر چه راحت تر بتوانید وبگردی امن داشته باشید بهتر است. به همین خاطر است که افزونه های یک کلیکی انقدر محبوب هستند. Panic Button این اصل را گرفته و به تب های مرورگر اعمال می کند. تنها کافیست یک دکمه میانبر(خوشبختانه قابل تغییر) بزنید تا تب های شما بسته شوند. سپس آن ها به یک «صفحه امن» بازنشانی می شوند، یعنی همان چیزهایی که می خواسته اید در موارد اورژانسی نمایش یابند.
خوشبختانه، شما آن تب ها را از دست نداده اید! آن ها در یک لیست ذخیره شده اند، که شما می توانید آن ها را از چشم دیگران که پسورد ندارند دور نگه دارید.
واضحا این قابلیت برای هرکسی که صفحات را در کامپیوترش به طور خصوصی مرور می کند طراحی شده است، به عنوان نمونه هنگام خرید کریسمس یا چیزی که بیشتر رسوایی آور است. این افزونه اهداف امنیتی نیز دارد.
پاپ آپ ها می توانند آزاردهنده باشند، نه؟ اما بدون یک بلاک کننده تبلیغات، کار زیادی نمی توانید انجام دهید تا از نمایش آن ها پیشگیری کنید؟ خب، این تا حدی درست است. لیست تب های Panic Button ، شامل تبلیغات اضافی که در پس زمینه ظاهر شده اند هم می باشد. به جای بازگرداندن لیست کامل، شما می توانید تنها آن هایی که می خواهید را دوباره باز کنید.