This post is also available in:
English (אנגלית)
תוספי דפדפן נתפסים לרוב ככלים פשוטים, כמו חוסמי פרסומות, משפרי וידאו או תוספי פרודוקטיביות. אך הגישה הרחבה שלהם לפעילות הגלישה יוצרת סיכון שלעתים מתעלמים ממנו. תוספים רבים יכולים לקרוא כתובות אתרים, לעקוב אחר התנהגות ולהתממשק עם תוכן אינטרנטי, וכך לקבל גישה למידע רגיש של משתמשים וארגונים.
על פי דיווח של Cyber News, ממצאים עדכניים מצביעים על כך שגישה זו מנוצלת בדרכים שאינן תמיד ברורות. עשרות תוספים פופולריים, כולל כאלה הקשורים לשירותי סטרימינג וחוסמי פרסומות נפוצים, נמצאו כאוספים נתוני משתמשים ומוכרים אותם לצדדים שלישיים. במקרים רבים, פעילות זו מצוינת באופן טכני במדיניות הפרטיות, ולכן היא חוקית, גם אם המשתמשים אינם מודעים להיקף האיסוף.
הבעיה אינה מוגבלת לכלים שוליים. גם תוספים המשווקים ככלים לשמירה על פרטיות, כולל חוסמי פרסומות (כמו Stands AdBlocker ו-Poper Blocker), נמצאו כאוספים נתוני גלישה, מזהי משתמשים ודפוסי התנהגות. מידע זה עשוי לעבור לחברות אנליטיקה, פלטפורמות שיווק או גורמים מסחריים אחרים. מאחר שהאיסוף משולב בפעולת התוסף, הוא מתבצע באופן רציף ברקע.
גורם מרכזי הוא שקיפות, או היעדרה. חלק גדול מהתוספים אינו מספק תיעוד ברור בנושא פרטיות, וגם כאשר קיימות מדיניות, הן לעיתים אינן נקראות. במקרים מסוימים נמצאו פערים בין האופן שבו התוספים מציגים את עצמם בחנויות האפליקציות לבין ההתנהגות המתוארת במדיניות.
המנגנון הטכני פשוט יחסית. לאחר ההתקנה, התוסף יכול לנטר פעילות משתמשים באתרים שונים, לאסוף מידע כמו היסטוריית גלישה, העדפות ודפוסי שימוש. נתונים אלו נאספים ונמכרים, לעיתים בצורה אנונימית, אך עדיין מאפשרים הפקת תובנות מפורטות על התנהגות המשתמש.
מנקודת מבט ביטחונית וביטחון מידע, ההשלכות חורגות מעבר לפרטיות האישית. בסביבות ארגוניות, תוספים יכולים לחשוף תהליכי עבודה פנימיים, פעילות מחקרית וגישה למערכות מבוססות ענן. בכך נוצר ערוץ פוטנציאלי לדליפת מידע רגיש, לעיתים מבלי להתגלות.
הממצאים מצביעים על אתגר רחב יותר: ניהול תוכנות הפועלות עם הרשאות גבוהות אך עם פיקוח מוגבל. ככל שתוספי הדפדפן הופכים נפוצים יותר, חשוב יותר לשלוט במה מותקן, ולהבין מה אותם כלים עושים בפועל.
עבור ארגונים ומשתמשים כאחד, נראות לתהליכים אלו הפועלים ברקע הופכת לחלק מרכזי בשמירה על אבטחת מידע בעולם הדיגיטלי היומיומי.
