به گزارش سایت خبری پرسون، جمعآوری دادههای حساس: از میان افزونههای مورد بررسی، ۲۱ درصد (۱۵ از ۷۰ مورد) از افزونهها، دادههای کاربر را جمعآوری میکنند. این دادهها مانند نظارت بر شبکه، موقعیت ماوس، یا ثبت با زدن کلید در سیستم (keystroke logging) است.
ثبت با زدن کلید ریسک قابل توجهی دارد؛ زیرا به طور بالقوه میتواند به عوامل مخرب دسترسی به کلیدهای خصوصی و متعاقباً وجوه رمزارزی کاربران را بدهد.
ریسک بالا: این مطالعه، ۶۹ درصد از افزونهها را به عنوان افزونههای با ریسک بالا طبقهبندی کرد، که نشان میدهد این افزونهها برای عملکرد صحیح، به تعداد قابل توجهی مجوز نیاز دارند. اگر این افزونهها توسط عوامل مخرب توسعه یابند، این امر میتواند بسیار خطرناک شود. مشخص شد که همه ۱۰ افزونه نوشتاری مبتنی بر هوش مصنوعی دارای ریسک بالایی هستند.
دستیاران شخصی: افزونههای دستیار شخصی، به ویژه نگرانکننده شناسایی شدند. این افزونهها بیشترین تعداد مجوز را در میان افزونهها درخواست میکنند. قابل ذکر است، دستیاران شخصی تنها دستهای بودند که اطلاعات پرداخت و مالی را جمعآوری کردند. این امر هم ارزهای دیجیتال و هم ارزهای فیات را در معرض ریسک قرار میدهد.
تأثیر ریسک افزونهها بر اساس سطوح مجوز آنها تعیین میشود. بعلاوه، میزان ریسک این افزونهها، به عواملی مانند شهرت ناشر و سن برنامه بستگی دارد. در حالی که بیش از نیمی از افزونههای بررسیشده دارای ریسکهای بالقوه هستند، بعید است که از بسیاری از آنها مخرب باشند. با این حال، مقوله نگرانی، افزونههای با ریسک بالا هستند که شامل ۱۰ افزونه خاص میشوند.
منبع: رمزارز نیوز