إضافات مشبوهة على كروم تخترق الخصوصية وتثير قلق الخبراء

كشف باحث في أمن البرمجيات عن شبكة من الإضافات الخطيرة لمتصفح كروم، جرى تثبيتها على أكثر من 4 ملايين جهاز حول العالم، رغم أن معظمها غير مُدرج علنًا في متجر “كروم” الرسمي. هذه الإضافات أثارت موجة من القلق في أوساط خبراء الأمن السيبراني.

إضافات مشبوهة على كروم تخترق الخصوصية وتثير قلق الخبراء

وفقًا لما ذكره “جون تاكنر”، مؤسس شركة Secure Anyx لتحليل إضافات المتصفح، فإن 35 إضافة حتى الآن تشترك في نمط برمجي واحد، وتقوم بالاتصال بنفس الخوادم، كما تطلب أذونات حساسة مثل:

إضافات مشبوهة على كروم تخترق الخصوصية وتثير قلق الخبراء

• الوصول إلى ملفات تعريف الارتباط.

• إدارة علامات التبويب.

• اعتراض طلبات الويب.

• تنفيذ أوامر برمجية عن بُعد.

شيفرات غامضة وصلاحيات مريبة

أوضح تاكنر أن الشيفرات داخل هذه الإضافات مبهمة للغاية، مما يجعل تحليلها صعبًا. كما أن أغلب هذه الإضافات لا تظهر في نتائج البحث داخل متجر كروم، ولا يمكن الوصول إليها إلا من خلال روابط مباشرة تحتوي على سلاسل عشوائية، ما يثير تساؤلات حول آلية انتشارها الواسعة.

تصنيفات “مميزة” من جوجل تزيد الشكوك

من المثير للقلق أن 10 من هذه الإضافات حصلت على تصنيف “مميز” من شركة غوغل، وهو شارة تُمنح عادةً للإضافات الموثوقة التي تلبي معايير الأمان العالية وتجربة المستخدم الجيدة.

من بين هذه الإضافات، توجد واحدة تُدعى Fire Shield Extension Protection، والتي تدّعي حماية المستخدم من التهديدات، في حين أنها ذاتها تتصل بخوادم مجهولة وتقوم بإجراءات غير مفهومة.

• ثورة في عالم الهولوغرام تقنية جديدة تتيح التفاعل باليد مع الأجسام ثلاثية الأبعاد

اكتشافات مقلقة خلال الفحص التقني

كشف تاكنر خلال تحقيقه أن إضافة “Fire Shield” تتصل بخوادم مثل “fireshieldit” و”unknow”، وترسل بيانات تتعلق بسلوك المستخدم، بما في ذلك:

• المواقع التي يتم تصفحها.

• أبعاد شاشة الجهاز.

• مؤسس تطبيق Nate يواجه اتهامات بالاحتيال في مشروع تسوّق مزعوم بالذكاء الاصطناعي

ورغم عدم وجود أدلة صريحة على سرقة كلمات المرور، إلا أن القدرات التقنية الكامنة في هذه الإضافات قد تُستخدم في أنشطة تجسسية أو لتنفيذ أوامر عن بُعد.

تحذيرات من صلاحيات زائدة عن الحاجة

أشار الباحث إلى أن بعض هذه الإضافات تطلب أذونات من نوع webRequest بدون مبرر منطقي، وهي صلاحيات تمنحها القدرة على مراقبة حركة التصفح، ما يُعد خرقًا محتملاً لخصوصية المستخدم.

• يوتيوب تطلق مساعداً ذكياً لإنشاء موسيقى مجانية للفيديوهات

توصيات للحماية: لا تنخدعوا بالمظاهر

هذا الاكتشاف يُعيد التذكير بأهمية توخي الحذر عند تثبيت أي إضافة للمتصفح، تمامًا كما هو الحال مع التطبيقات على الهواتف الذكية. فرغم الجهود التي تبذلها غوغل لضمان الأمان، إلا أن متجر كروم لا يزال عرضة لاختراقات من هذا النوع.

وينصح الخبراء بـ:

• تثبيت الإضافات فقط عند الضرورة.

• التأكد من هوية المطوّر ومصداقيته.

• مراجعة تعليقات وآراء المستخدمين.

• تجنّب أي إضافة تطلب صلاحيات لا تتناسب مع وظيفتها المعلنة.