تكشف الأبحاث آلية عمل إضافات (Chrome) البسيطة في تعزيز الخصوصية.

أظهر بحث جديد أن بعض ملحقات Chrome، حتى تلك التي تبدو غير ضارة، قد تتجاوز وظائفها المعلنة وتُشكل خطرًا على خصوصية المستخدمين. يكشف التحليل عن مدى سهولة تحول الأدوات اليومية في متصفح جوجل كروم إلى أدوات للتجسس واختراق البيانات، على الرغم من وجودها داخل المتجر الرسمي.

يحذر خبراء الأمن السيبراني من أن العديد من الإضافات، بما في ذلك تلك التي تقدم خدمات بسيطة مثل تغيير صفحات علامات التبويب الجديدة أو توفير أدوات الرقابة الأبوية، قد تم اكتشافها وهي تقوم بأنشطة مشبوهة مثل التجسس على المستخدمين، وسرقة بيانات الحافظة، وانتحال هوية العلامات التجارية الموثوقة. هذه الممارسات تحدث داخل بيئة متصفح جوجل كروم، مما يزيد من خطورتها.

ملحقات Chrome: عندما تتحول الأدوات المفيدة إلى تهديد

وفقًا لتحليل مفصل أجرته شركة سيمانتيك للأمن السيبراني، تبين أن العديد من ملحقات Chrome التي تضم أكثر من 100,000 مستخدم نشط، تنخرط في سلوكيات تتجاوز الغرض المعلن منها. يشمل ذلك جمع البيانات الشخصية، وتتبع نشاط المستخدم، وحتى التلاعب بنتائج البحث.

أمثلة على الملحقات الضارة

أحد الأمثلة البارزة هو ملحق “علامة تبويب جيدة” (Good Tab)، الذي يقدم نفسه كأداة لتخصيص صفحة علامات التبويب الجديدة مع عرض معلومات الطقس والأخبار. ومع ذلك، يمنح هذا الملحق موقع ويب خارجي إذنًا للوصول إلى محتويات الحافظة، بما في ذلك كلمات المرور ومعلومات المحافظ الرقمية، دون إشعار المستخدم.

بالإضافة إلى ذلك، تم اكتشاف ملحق “DPS Websafe” وهو ينتحل صفة أداة حظر الإعلانات المعروفة Adblock Plus. يهدف الملحق إلى توفير نتائج بحث خالية من الإعلانات، ولكنه بدلاً من ذلك يعيد توجيه عمليات البحث من خلال خوادمه الخاصة، مما يسمح بتتبع نشاط المستخدم وتحقيق الدخل منه.

وفي حالة أخرى، تم تسويق ملحق “حماية الأطفال” (Kids Protect) كأداة للرقابة الأبوية، ولكنه تبين أنه قادر على جمع ملفات تعريف الارتباط (cookies) لاختطاف الجلسات وتنفيذ تعليمات برمجية عن بعد من خوادم خارجية. هذا السلوك يرتبط عادةً بالبرامج الضارة وليس برامج الأمان العائلي.

كما كشف البحث عن ملحق “مخبر الأسهم” (Stock Spy)، الذي يدعي أنه أداة بسيطة لتتبع أسعار الأسهم والعملات. ومع ذلك، يقوم الملحق باختطاف عمليات البحث وإعادة توجيه المستخدمين من خلال خدمات تهدف إلى تحقيق الدخل دون إفصاح واضح. يحتوي الملحق أيضًا على ثغرة أمنية قد تسمح للمهاجمين بتشغيل تعليمات برمجية ضارة داخل المتصفح.

مخاطر متزايدة وتحديات أمنية

يقول الباحثون إن هذه الملحقات تمكنت من تجاوز عملية الفحص التي تقوم بها جوجل قبل إدراجها في متجر Chrome الإلكتروني. على الرغم من إزالة بعض هذه الملحقات منذ ذلك الحين، إلا أن البعض الآخر لا يزال متاحًا للتحميل في وقت كتابة هذا التقرير. هذا يثير تساؤلات حول فعالية إجراءات الأمان الحالية.

تُظهر هذه الحالات تكرارًا لمشكلات سابقة واجهتها ملحقات Chrome شائعة مثل Honey، والتي تعرضت للتدقيق بسبب ممارساتها المشبوهة. تؤكد هذه الحوادث على أهمية توخي الحذر عند تثبيت أي ملحق في المتصفح.

تتزايد المخاوف بشأن أمان ملحقات المتصفح، وتحديدًا تلك التي تطلب أذونات واسعة النطاق. يجب على المستخدمين الانتباه إلى الأذونات التي تطلبها الملحقات قبل تثبيتها، والتفكير مليًا فيما إذا كانت هذه الأذونات ضرورية للوظائف التي يقدمها الملحق.

تُعد حماية الخصوصية على الإنترنت تحديًا مستمرًا، وتتطلب من المستخدمين اتخاذ خطوات استباقية لحماية بياناتهم. بالإضافة إلى توخي الحذر عند تثبيت ملحقات Chrome، يجب على المستخدمين أيضًا استخدام كلمات مرور قوية، وتحديث برامجهم بانتظام، وتجنب النقر على الروابط المشبوهة.

من المتوقع أن تواصل جوجل جهودها لتحسين عملية فحص ملحقات Chrome وتعزيز الأمان. ومع ذلك، من المهم أن يظل المستخدمون يقظين وأن يتحملوا مسؤولية حماية خصوصيتهم وأمانهم على الإنترنت. ستراقب الشركات الأمنية عن كثب التطورات في هذا المجال وستقدم توصيات مستمرة للمستخدمين.