در سال های گذشته افزونه های مرورگر به یکی از  عمده ابزار کاربران مخرب برای حملات به کاربران وب تبدیل شده است. دلیل این امر ساده است : بسیاری از پلاگین ها قابلیت بروز رسانی به صورت خودکار ندارند و بیشتر مرورگرهای وب موفق به اطلاع رسانی به موقع به کاربر در مورد به روز رسانی پلاگین نمی شوند. این امر هم  اساسا بدان معنی است که کاربران اینترنت در بسیاری از مواقع  پلاگین هایی روی رایانه خود نصب کرده اند که دارای  آسیب پذیری های شناخته شده ای برای هکرها هستند.

برخی از توسعه دهندگان مرورگرها تلاش کرده اند با این مشکل مقابله کنند. موزیلا برای مثال در هنگام به روز رسانی نسخه مرورگر خود (فایرفاکس) پلاگین های نصب شده روی رایانه کاربر  را بررسی می کند. گوگل نیز از پلاگین های بومی فلش و پی دی اف خوان ، برای به دست آوردن کنترل فرایند به روز رسانی استفاده می کند.

نرم افزارهای امنیتی ، مانند نرم افزار  Secunia Software Inspector همچنین می توانند پلاگین های منسوخ شده را  تشخیص دهند و اما تنها بخش اقلیتی از کاربران از آن برنامه ها برای  تست سیستم خود استفاده می کنند.

اما سرویس مورد بحث ما یعنی Browser Check  جایگزینی برای  تست پلاگین موزیلا ارائه می دهد باشد ،. خدمات آنلاین این برنامه در حال حاضر سازگار با نسخه های 32 بیتی از مرورگر اینترنت اکسپلورر، موزیلا فایرفاکس 3 ، و گوگل کروم 4 و 5 تحت سیستم عامل ویندوزمی باشد. این محدودیت سازگاری البته در چک امنیتی  کاربران با مرورگرها و یا سیستم عامل  های پشتیبانی نشده می تواند هنوز هم دلیلی برای استفاده از بررسی پلاگین موزیلا باشد.

ما سرویس  Browser Check  را روی آخرین نگارش فایرفاکس( 3.6.7 )آزمایش کردیم(در واقع ابتدا روی گوگل کروم 6 آزمایش کردیم، اما این برنامه  از تست این مرورگر خودداری کرد!). چک کردن نیاز به نصب یک افزونه روی مرورگر داشت و پس از این مرحله هم نتایج آزمون در شروع مجدد مرورگر نشان داده می شد. در نتیجه ، به نظر می رسد  این سرویس هم بسیار شبیه به پلاگین چک باشد.

سرویس browser check این موارد را چک میکند:

تاریخ پایان پشتیبانی سیستم عامل ویندوز

نسخه مرورگر (اینترنت اکسپلورر 6.0 + ، فایرفاکس 3.0 + ، کروم 4.0 + )

امنیت ادوبی فلش پلیر

ادوبی ریدر.x 5و بالاتر

ادوبی شوک  ویو پلیر

اپل Quicktime

BEA JRockit

مایکروسافت  سیلورلایت

مایکروسافت ویندوز مدیا پلیر

ریل پلیر

سان جاوا

پلاگین نمایش ویندوز (WPF) برای مرورگرهای موزیلا

نتایج به صورت رنگ های مختلف نشان داده می شوند: سبز نشان دهنده پلاگین به روز ، نارنجی به معنی در دسترس بودن بروز رسانی جدید، و قرمز نشان دهنده نا امنی پلاگین یا منسوخ و قدیمی بودن ان است.

یک کلید Fix it  در کنار رنگ نارنجی و یا قرمز تعبیه شده است که کاربر را به وب سایت توسعه دهنده برای دانلود آخرین نسخه نرم افزار یا افزونه هدایت می کند.

افزونه ها را می توان پس از چک کردن امنیتی مرورگر نصب نمود آیا مرورگر شما به روز است؟ چه طور است با استفاده از  Browser Check این مطلب را بفهمید.

منبع:ghacks