بازگشت به وبلاگ
RUENZHESARPTDEFRJAKOITTRIDVIFAHI

پروکسی‌های رایگان برای گوگل کروم: کدام افزونه‌ها داده‌ها را سرقت می‌کنند و کدام ایمن هستند

بررسی می‌کنیم که کدام افزونه‌های پروکسی رایگان برای کروم واقعاً خطرناک هستند و کدام‌ها را می‌توان بدون ریسک استفاده کرد — و چه زمانی بهتر است به نسخه‌های پولی منتقل شویم.

📅۳ فروردین ۱۴۰۵
```html

شما به دنبال پروکسی رایگان برای Chrome هستید — و در ۵ دقیقه ده‌ها افزونه را در فروشگاه Google پیدا می‌کنید. مشکل این است که نیمی از آن‌ها یا ترافیک شما را می‌فروشند یا رمزهای عبور و کوکی‌ها را سرقت می‌کنند. در این مقاله بررسی می‌کنیم که کدام افزونه‌ها واقعاً ایمن هستند، چگونه پروکسی را به صورت دستی تنظیم کنیم و چه زمانی گزینه رایگان برای کارهای حرفه‌ای مناسب نیست.

چگونه پروکسی‌های رایگان کار می‌کنند و چرا «رایگان» هستند

سرور پروکسی یک واسطه بین مرورگر شما و سایت است. به جای اینکه Chrome شما به طور مستقیم به منبع مورد نظر مراجعه کند، درخواست ابتدا از طریق سرور پروکسی می‌گذرد و سایت IP آن سرور را می‌بیند، نه IP شما. به نظر ساده و راحت می‌آید — به ویژه زمانی که افزونه با یک کلیک نصب می‌شود و هیچ هزینه‌ای ندارد.

اما سوال این است: سرور هزینه دارد. ترافیک هزینه دارد. تیم توسعه‌دهندگان هزینه دارد. تأمین مالی از کجا می‌آید اگر شما هیچ پولی پرداخت نمی‌کنید؟

چندین مدل درآمدزایی برای خدمات پروکسی رایگان وجود دارد و بیشتر آن‌ها به ضرر کاربر هستند:

  • فروش ترافیک. مرورگر شما بخشی از شبکه می‌شود: کاربران دیگر (یا ربات‌ها) از آدرس IP شما و کانال اینترنتی شما برای درخواست‌های خود استفاده می‌کنند. اینگونه Hola VPN و چندین سرویس مشابه کار می‌کردند — کاربران حتی نمی‌دانستند که اتصال آن‌ها فروخته می‌شود.
  • سرقت داده‌ها. افزونه تمام ترافیک غیر رمزگذاری شده‌ای را که از آن عبور می‌کند می‌بیند: کوکی‌ها، هدرهای درخواست، داده‌های فرم. در سایت‌های HTTP (بدون HTTPS) — به طور کلی تمام محتوا.
  • درج تبلیغات. افزونه بلوک‌های تبلیغاتی را در صفحات تغییر می‌دهد و تبلیغات خود را به جای اصلی قرار می‌دهد — مالک سرویس از تبلیغ‌کنندگان پول دریافت می‌کند.
  • جمع‌آوری و فروش داده‌های رفتاری. تاریخچه بازدیدها، درخواست‌های جستجو، زمان در سایت — همه این‌ها جمع‌آوری و به آژانس‌های بازاریابی یا کارگزاران داده فروخته می‌شود.
  • تغییر DNS. برخی افزونه‌ها درخواست‌های DNS را از طریق سرورهای خود هدایت می‌کنند، که به آن‌ها اجازه می‌دهد ببینند شما به کدام سایت‌ها مراجعه می‌کنید، حتی اگر اتصال رمزگذاری شده باشد.

درک این مکانیزم‌ها اولین قدم برای جلوگیری از قربانی شدن است. در ادامه به بررسی افزونه‌های خاص و خطرات واقعی آن‌ها می‌پردازیم.

افزونه‌های خطرناک: آن‌ها دقیقاً با داده‌های شما چه می‌کنند

در میان صدها افزونه در فروشگاه Chrome Web Store، برخی از آن‌ها به خاطر نقض‌های خاصی شناسایی شده‌اند. در اینجا دسته‌ها و نمونه‌های بارز آورده شده است.

افزونه‌های با فروش ترافیک اثبات شده

Hola VPN — یکی از شناخته‌شده‌ترین موارد است. این سرویس پروکسی/VPN رایگان ارائه می‌داد و در عین حال دستگاه‌های کاربران را به نودهای خروجی برای مشتریان پولی تبدیل می‌کرد. در سال ۲۰۱۵ مشخص شد که از طریق شبکه Hola حملات DDoS انجام می‌شد. این سرویس هنوز هم وجود دارد، اما شهرت آن دیگر بازسازی نشده است.

Touch VPN، Betternet و چندین افزونه مشابه در سیاست‌های حریم خصوصی خود به صراحت به جمع‌آوری و انتقال داده‌های ترافیک به اشخاص ثالث اشاره کرده‌اند — اما بیشتر کاربران این اسناد را نمی‌خوانند.

افزونه‌های با دسترسی‌های بیش از حد

هنگام نصب افزونه، Chrome نشان می‌دهد که چه مجوزهایی را درخواست می‌کند. پرچم‌های قرمز — درخواست‌هایی برای:

  • «خواندن و تغییر تمام داده‌ها در تمام سایت‌ها» — افزونه می‌تواند هر صفحه‌ای را ببیند و تغییر دهد
  • «مدیریت سایر افزونه‌ها» — به طور بالقوه می‌تواند آنتی‌ویروس یا مسدودکننده تبلیغات شما را غیرفعال کند
  • «دسترسی به تب‌ها و تاریخچه» — تصویر کامل مرورگری شما
  • «خواندن و تغییر داده‌های شما در سایت‌های» سیستم‌های پرداخت خاص یا بانک‌ها

⚠️ قانون اصلی:

اگر افزونه پروکسی دسترسی به «تمام سایت‌ها» را درخواست کند — این فقط یک پروکسی نیست. افزونه پروکسی به اندازه کافی مجوز برای مدیریت درخواست‌های شبکه نیاز دارد. دسترسی به محتوای صفحات برای آن لازم نیست.

افزونه‌های کلاهبرداری و جعلی

در فروشگاه Chrome Web Store به طور دوره‌ای افزونه‌هایی با نام‌هایی مشابه برندهای معروف ظاهر می‌شوند: «NordVPN Helper»، «ExpressProxy Free»، «ProtonProxy». آن‌ها از اعتماد به برندهای شناخته‌شده سوءاستفاده می‌کنند، اما هیچ ارتباطی با آن‌ها ندارند. گوگل آن‌ها را حذف می‌کند، اما جدیدها دوباره ظاهر می‌شوند. قبل از نصب همیشه وب‌سایت رسمی سرویس را بررسی کنید — باید یک لینک مستقیم به افزونه در فروشگاه Chrome Web Store وجود داشته باشد.

افزونه‌های نسبتاً ایمن برای Chrome

«نسبتاً ایمن» — یک قید مهم است. هیچ افزونه پروکسی رایگانی تضمین‌های مطلقی ارائه نمی‌دهد. اما گزینه‌هایی وجود دارند که سیاست شفاف، کد باز یا شهرت جدی دارند.

افزونه نوع چه چیزی باید بدانید مناسب برای
FoxyProxy Standard مدیر پروکسی خود پروکسی ارائه نمی‌دهد — فقط پروکسی‌های شما را مدیریت می‌کند. کد باز. ایمن. تغییر بین پروکسی‌های خود
Proxy SwitchyOmega مدیر پروکسی کد باز در GitHub، داده‌ها را جمع‌آوری نمی‌کند. فقط مدیریت — پروکسی‌های خود را نیاز دارید. SMM، آربیتراژ، کار با چندین پروکسی
Windscribe (طرح رایگان) VPN/پروکسی ۱۰ گیگابایت در ماه رایگان، سیاست سخت no-log، حوزه قضایی کانادا. محدودیت ترافیک. استفاده شخصی، کارهای مقطعی
ProtonVPN (رایگان) VPN حوزه قضایی سوئیس، حسابرسی مستقل، کد باز. کندتر از نسخه پولی. حریم خصوصی، استفاده شخصی
Browsec VPN افزونه VPN نسخه رایگان با سرورهای محدود. آمار تجمیع شده را جمع‌آوری می‌کند. دور زدن مسدودیت‌های جغرافیایی برای محتوا

توجه داشته باشید: FoxyProxy Standard و Proxy SwitchyOmega — این‌ها خود سرور پروکسی نیستند، بلکه مدیران هستند. آن‌ها به شما اجازه می‌دهند به راحتی پروکسی‌هایی را که خودتان متصل می‌کنید مدیریت کنید. این دقیقاً چیزی است که آن‌ها را ایمن می‌کند: آن‌ها ترافیک شما را از طریق سرورهای دیگر عبور نمی‌دهند.

اگر به پروکسی برای کارهای حرفه‌ای نیاز دارید — چند حساب کاربری در Instagram، کار با Facebook Ads یا نظارت بر قیمت‌ها در Wildberries — گزینه‌های رایگان با ترافیک محدود و سرورهای ناپایدار به سرعت محدودیت‌های خود را نشان می‌دهند. در چنین مواردی، آربیتراژکنندگان و متخصصان SMM از پروکسی‌های مسکونی استفاده می‌کنند — آن‌ها به عنوان IP‌های خانگی معمولی به نظر می‌رسند و به طور قابل توجهی کمتر باعث ایجاد مشکوکی در پلتفرم‌ها می‌شوند.

تنظیم دستی پروکسی در Chrome: راهنمای گام به گام

Chrome تنظیمات پروکسی خاصی ندارد — از تنظیمات سیستم Windows یا macOS استفاده می‌کند. این بدان معناست که پروکسی که از طریق مرورگر تنظیم می‌شود برای کل سیستم کار خواهد کرد. اگر به پروکسی فقط برای Chrome نیاز دارید — از افزونه‌های مدیریتی (FoxyProxy یا SwitchyOmega) با داده‌های خود استفاده کنید.

گزینه ۱: از طریق تنظیمات سیستم Windows

  1. Chrome را باز کنید → روی سه نقطه (منو) در گوشه بالا سمت راست کلیک کنید → تنظیمات
  2. به پایین اسکرول کنید → روی تنظیمات پیشرفته کلیک کنید
  3. در بخش «سیستم» روی باز کردن تنظیمات پروکسی سرور رایانه کلیک کنید
  4. پنجره «تنظیمات اینترنت» باز می‌شود → تب اتصالات → دکمه تنظیم شبکه
  5. علامت «استفاده از پروکسی سرور برای اتصالات محلی» را بزنید
  6. آدرس (IP پروکسی) و پورت را وارد کنید
  7. روی OKOK کلیک کنید

💡 نکته:

اگر پروکسی نیاز به احراز هویت (نام کاربری و رمز عبور) دارد، Chrome به طور خودکار در اولین مراجعه به سایت از طریق پروکسی، پنجره‌ای با درخواست را نشان می‌دهد. داده‌ها را وارد کرده و علامت «به خاطر سپردن» را بزنید.

گزینه ۲: از طریق تنظیمات سیستم macOS

  1. به تنظیمات سیستمشبکه بروید
  2. اتصال فعال (Wi-Fi یا Ethernet) را انتخاب کنید → روی تنظیمات پیشرفته کلیک کنید
  3. به تب پروکسی بروید
  4. نوع مورد نظر را انتخاب کنید: پروکسی HTTP، پروکسی HTTPS یا پروکسی SOCKS
  5. آدرس سرور و پورت را وارد کنید
  6. اگر نیاز به احراز هویت است — علامت بزنید و نام کاربری/رمز عبور را وارد کنید
  7. روی OKاعمال کلیک کنید

گزینه ۳: اجرای Chrome با پروکسی از طریق خط فرمان

این روش به شما اجازه می‌دهد یک نمونه جداگانه از Chrome را با پروکسی اجرا کنید، بدون اینکه تنظیمات سیستم را تحت تأثیر قرار دهید. این روش مفید است اگر می‌خواهید همزمان با پروکسی و بدون آن کار کنید. 

chrome.exe --proxy-server="http://IP_آدرس:پورت"

# برای SOCKS5:
chrome.exe --proxy-server="socks5://IP_آدرس:پورت"

# با احراز هویت (فقط برای HTTP):
chrome.exe --proxy-server="http://نام_کاربری:رمز_عبور@IP_آدرس:پورت"

در macOS مسیر به Chrome به این صورت خواهد بود: /Applications/Google\ Chrome.app/Contents/MacOS/Google\ Chrome

تنظیم از طریق FoxyProxy: روش راحتی برای تغییر پروکسی

FoxyProxy Standard یک افزونه مدیریتی است که به شما اجازه می‌دهد به سرعت بین چندین پروکسی از طریق نوار Chrome تغییر دهید. به ویژه برای متخصصان SMM که حساب‌های کاربری را در مناطق مختلف مدیریت می‌کنند یا برای کسانی که تبلیغات را از کشورهای مختلف آزمایش می‌کنند، بسیار راحت است.

مرحله ۱: نصب

«FoxyProxy Standard» را در فروشگاه Chrome Web Store پیدا کنید (اطمینان حاصل کنید که توسعه‌دهنده «Eric H. Jung» است) و روی «اضافه کردن به Chrome» کلیک کنید. افزونه فقط مجوزهای مدیریت درخواست‌های شبکه را درخواست می‌کند — این برای یک مدیر پروکسی طبیعی است.

مرحله ۲: افزودن پروکسی

  1. روی آیکون FoxyProxy در نوار افزونه‌های Chrome کلیک کنید
  2. گزینه Options (تنظیمات) را انتخاب کنید
  3. روی Add (افزودن) کلیک کنید
  4. فیلدها را پر کنید:
    • Title — عنوان (مثلاً «روسیه»، «آمریکا»، «پروکسی کاری»)
    • Proxy Type — HTTP، HTTPS یا SOCKS5 را انتخاب کنید
    • Proxy IP address — آدرس IP پروکسی شما
    • Port — پورت (معمولاً ۸۰۸۰، ۳۱۲۸، ۱۰۸۰ برای SOCKS5)
    • Username / Password — اگر پروکسی با احراز هویت است
  5. روی Save کلیک کنید

مرحله ۳: تغییر پروکسی

اکنون با یک کلیک روی آیکون FoxyProxy می‌توانید پروکسی مورد نظر را از لیست انتخاب کنید یا به اتصال مستقیم برگردید. می‌توانید قوانین را تنظیم کنید: به عنوان مثال، فقط برای سایت‌های خاص (Instagram، Facebook، Wildberries) از پروکسی استفاده کنید و بقیه ترافیک را به طور مستقیم بگذارید.

Proxy SwitchyOmega نیز به همین صورت کار می‌کند — رابط آن کمی پیچیده‌تر است، اما امکانات بیشتری دارد: پشتیبانی از فایل‌های PAC، تغییر خودکار بر اساس قوانین، پروفایل‌ها. SwitchyOmega اغلب در ترکیب با مرورگرهای ضد شناسایی استفاده می‌شود، زمانی که نیاز به تنظیمات دقیق‌تری دارید.

چگونه بررسی کنیم که پروکسی کار می‌کند و داده‌ها را نشت نمی‌دهد

پس از تنظیم پروکسی، حتماً چندین چیز را بررسی کنید. بسیاری فکر می‌کنند که کافی است فقط از تغییر IP اطمینان حاصل کنند — اما این تنها اولین قدم است.

بررسی ۱: تغییر آدرس IP

هر یک از این سرویس‌ها را در Chrome پس از تنظیم پروکسی باز کنید:

  • 2ip.ru — IP فعلی، کشور، ارائه‌دهنده شما را نشان می‌دهد
  • whatismyipaddress.com — مشابه، به زبان انگلیسی
  • ipinfo.io — اطلاعات دقیق درباره IP

IP باید با آدرس پروکسی سرور مطابقت داشته باشد، نه با IP واقعی شما.

بررسی ۲: نشت DNS

نشت DNS زمانی است که مرورگر شما از پروکسی برای درخواست‌های HTTP استفاده می‌کند، اما درخواست‌های DNS (شناسایی آدرس‌های سایت‌ها) همچنان از طریق ارائه‌دهنده شما می‌روند. سایت ممکن است IP واقعی شما را نبیند، اما سرور DNS ارائه‌دهنده می‌بیند که شما به کدام دامنه‌ها مراجعه می‌کنید.

می‌توانید نشت DNS را در سایت dnsleaktest.com بررسی کنید. روی «آزمایش پیشرفته» کلیک کنید و اطمینان حاصل کنید که در نتایج فقط سرورهای DNS مرتبط با پروکسی شما یا ارائه‌دهندگان خنثی نشان داده شده‌اند — اما نه ارائه‌دهنده اینترنت خانگی شما.

بررسی ۳: نشت WebRTC

WebRTC — تکنولوژی برای تماس‌های ویدیویی در مرورگر. این می‌تواند IP واقعی شما را حتی در زمان فعال بودن پروکسی افشا کند، زیرا در سطح مرورگر کار می‌کند و تنظیمات پروکسی را دور می‌زند.

در browserleaks.com/webrtc بررسی کنید. اگر در بخش «آدرس IP محلی» یا «آدرس IP عمومی» IP واقعی شما نمایش داده می‌شود — این یک نشت است. برای رفع آن، افزونه WebRTC Leak Prevent یا uBlock Origin را نصب کنید (در تنظیمات گزینه‌ای برای مسدود کردن WebRTC وجود دارد).

بررسی ۴: نوع پروکسی (شفاف vs ناشناس)

نوع پروکسی سایت چه می‌بیند خطر
شفاف (Transparent) IP واقعی شما + IP پروکسی بالا — IP واقعی افشا شده
ناشناس (Anonymous) IP پروکسی، اما می‌داند که این پروکسی است متوسط — پلتفرم‌ها ممکن است مسدود کنند
الیت (Elite/High Anonymity) فقط IP پروکسی، نمی‌داند که این پروکسی است پایین — حداکثر ناشناسی

بیشتر پروکسی‌های عمومی رایگان — شفاف یا ناشناس هستند. برای کارهایی که ناشناسی مهم است (چند حساب کاربری، آربیتراژ)، پروکسی‌های الیت نیاز است. پروکسی‌های موبایل دقیقاً همینطور هستند — آن‌ها از IP‌های اپراتورهای موبایل استفاده می‌کنند که سایت‌ها آن‌ها را به عنوان کاربران عادی با گوشی‌های هوشمند می‌شناسند.

چه زمانی پروکسی رایگان برای کار مناسب نیست

پروکسی‌های رایگان می‌توانند نیازهای پایه را برطرف کنند: بررسی اینکه سایت از کشور دیگر چگونه به نظر می‌رسد، دور زدن یک مسدودیت جغرافیایی ساده برای استفاده شخصی. اما برای کارهای حرفه‌ای، آن‌ها بیشتر از آنکه مشکل را حل کنند، ایجاد مشکل می‌کنند.

آربیتراژ و Facebook Ads / TikTok Ads

Facebook و TikTok پایگاه‌های داده‌ای از پروکسی‌های شناخته‌شده و مراکز داده دارند. پروکسی‌های عمومی رایگان به سرعت به عنوان «ترافیک غیر انسانی» شناسایی می‌شوند. حسابی که از طریق چنین پروکسی‌ای ثبت‌نام شده باشد، حتی قبل از راه‌اندازی اولین کمپین تبلیغاتی، مسدود خواهد شد. آربیتراژکنندگان از پروکسی‌های موبایل یا مسکونی استفاده می‌کنند به همین دلیل که IP‌های آن‌ها در لیست سیاه نیستند — این‌ها آدرس‌های واقعی کاربران خانگی یا مشترکین اپراتورهای موبایل هستند.

SMM: مدیریت حساب‌ها در Instagram و TikTok

Instagram پیگیری می‌کند که از کدام IP‌ها به حساب وارد می‌شود. اگر امروز از یک IP مسکو وارد شوید و فردا از یک پروکسی رایگان آمریکایی، این یک سیگنال برای سیستم امنیتی است. حساب درخواست تأیید می‌کند و در صورت تکرار — مسدود خواهد شد. متخصصان SMM که ۱۰ تا ۵۰ حساب مشتری را مدیریت می‌کنند، از مرورگرهای ضد شناسایی (Dolphin Anty، AdsPower، Multilogin) به همراه پروکسی‌های پولی استفاده می‌کنند — هر حساب یک IP ثابت دریافت می‌کند که از جلسه‌ای به جلسه دیگر تغییر نمی‌کند.

پارسینگ Wildberries، Ozon، Avito

بازارها به شدت از پارسینگ محافظت می‌کنند: تعداد درخواست‌ها از یک IP را محدود می‌کنند، از CAPTCHA استفاده می‌کنند، IP‌های مراکز داده را مسدود می‌کنند. پروکسی‌های رایگان در اینجا به دو دلیل بی‌فایده هستند: اول، آن‌ها قبلاً در لیست سیاه قرار دارند، دوم — برای جریان درخواست‌ها ناپایدار و کند هستند. برای نظارت بر قیمت‌ها در بازارها از استخرهای پروکسی‌های مراکز داده با چرخش استفاده می‌شود — آن‌ها سریع‌تر از پروکسی‌های مسکونی هستند و برای حجم بالای درخواست‌ها به سایت‌ها بدون حفاظت سخت مناسب هستند.

مقایسه: پروکسی‌های رایگان vs پروکسی‌های پولی برای کارهای حرفه‌ای

معیار پروکسی‌های رایگان پروکسی‌های پولی
سرعت پایین، ناپایدار بالا، پایدار
ناشناس بودن شفاف یا ناشناس الیت (High Anonymity)
لیست سیاه بیشتر آن‌ها قبلاً مسدود شده‌اند IP‌های تمیز، چرخش منظم
امنیت داده‌ها خطر سرقت ترافیک رمزگذاری، سیاست no-log
پایداری اغلب در دسترس نیستند، تغییر می‌کنند SLA، زمان فعالیت تضمینی
پشتیبانی غیاب پشتیبانی فنی، تعویض IP
مناسب برای Facebook Ads، Instagram ❌ خیر ✅ بله

📌 مهم است که درک کنید:

پروکسی رایگان برای کارهای حرفه‌ای — این نه صرفه‌جویی، بلکه خطر است. از دست دادن حساب تبلیغاتی Facebook با اعتماد جمع شده یا مسدود شدن حساب مشتری در Instagram هزینه‌ای بسیار بیشتر از هزینه یک پروکسی با کیفیت دارد.

نتیجه‌گیری

پروکسی‌های رایگان برای Chrome به دو دسته کاملاً متفاوت تقسیم می‌شوند: افزونه‌های خطرناک که ترافیک و داده‌های شما را درآمدزایی می‌کنند و مدیران ایمن (FoxyProxy، SwitchyOmega) که فقط به مدیریت پروکسی‌ها کمک می‌کنند و هیچ چیز اضافی را از خود عبور نمی‌دهند.

برای استفاده شخصی — بررسی دسترسی جغرافیایی محتوا، دور زدن یک مسدودیت ساده — گزینه‌های رایگان با سیاست شفاف (Windscribe، ProtonVPN) کار خواهند کرد. اما اگر با حساب‌های تبلیغاتی در Facebook Ads یا TikTok Ads کار می‌کنید، حساب‌های مشتری را در Instagram از طریق Dolphin Anty یا AdsPower مدیریت می‌کنید، قیمت‌های رقبا را در Wildberries نظارت می‌کنید — پروکسی‌های رایگان بیشتر از آنکه مشکل را حل کنند، ایجاد مشکل می‌کنند.

نتیجه اصلی: همیشه قبل از نصب افزونه را بررسی کنید. به مجوزهای درخواست شده نگاه کنید، سیاست حریم خصوصی را بخوانید، نظرات کاربران واقعی را جستجو کنید. پروکسی‌افزونه به دسترسی به محتوای صفحات نیاز ندارد — اگر این درخواست را می‌کند، این یک پرچم قرمز است.

اگر کارهای شما به چند حساب کاربری، آربیتراژ یا پارسینگ مربوط می‌شود — توصیه می‌کنیم به پروکسی‌های مسکونی توجه کنید: آن‌ها از IP‌های واقعی کاربران خانگی استفاده می‌کنند، در لیست سیاه پلتفرم‌ها قرار نمی‌گیرند و کارکرد پایدار بدون خطر مسدود شدن حساب‌ها را فراهم می‌کنند.

```