تضيف إضافات المتصفح وظائف مفيدة لمتصفحات الويب، مثل حظر الإعلانات، وإدارة كلمات المرور، وتدوين الملاحظات، لكنها تزيد أيضًا من مخاطر الأمان والخصوصية للمنظمات.

تتطلب إضافات المتصفح مستويات معينة من الأذونات التي تجذب المهاجمين. تحتاج بعض الإضافات إلى الوصول إلى موقع المستخدم، وتاريخ التصفح، أو حتى الحافظة لرؤية البيانات التي قام المستخدم بنسخها. وبعض الإضافات تذهب إلى أبعد من ذلك، حيث تطلب الوصول إلى جميع البيانات المخزنة على جهاز المستخدم بالإضافة إلى البيانات التي يتم الوصول إليها أثناء زيارة مواقع مختلفة. يمكن للمهاجمين استغلال الإضافات التي تتمتع بهذه الأذونات المرتفعة للوصول إلى معلومات حساسة محتملة، مثل حركة مرور الويب، وبيانات الاعتماد المحفوظة، وملفات تعريف الارتباط للجلسة.

حتى الإضافات التي تتمتع بأذونات متواضعة نسبيًا يمكن أن تتلاعب بتلك الأذونات للحصول على وصول إلى العمليات الداخلية لكل صفحة ويب تظهر على شاشة المستخدم، كما يحذر أور إيشيد، الرئيس التنفيذي والمؤسس المشارك لشركة LayerX. تظهر أبحاث LayerX أن 53% من مستخدمي المؤسسات قد قاموا بتثبيت إضافات تحمل نطاق أذونات "عالية" أو "حرجة". وهذا هو السبب في أن إضافات المتصفح تعتبر طريقًا رئيسيًا للاستغلال من قبل الجهات الفاعلة في التهديد، كما يضيف.

"يمكن [للمهاجمين] استخدامها لنسخ أو إعادة كتابة البيانات أو استغلال أذونات صفحة الويب للحصول على وصول أكبر،" يقول إيشيد.

ذات صلة: قرارات السنة الجديدة لرؤساء التكنولوجيا من أجل أمان أفضل في 2026

تم ربط عدد من الحوادث الأمنية والانتهاكات بشكل مباشر بإساءة استخدام الإضافات. في العام الماضي، أكدت Cyberhaven أن مهاجمًا استخدم بيانات اعتماد مخترقة لنشر نسخة خبيثة من إضافة Cyberhaven تستهدف حسابات إعلانات فيسبوك في متجر جوجل كروم. قامت الإضافة الخبيثة بتسريب معرفات المستخدمين، والرموز، ومعلومات الحساب، وبيانات أخرى. كانت هذه الهجمة جزءًا من حملة أوسع لاستهداف مطوري إضافات كروم.

أدت المخاوف المستمرة بشأن أمان وخصوصية الإضافات إلى قيام LayerX Security مؤخرًا بنشر ExtensionPedia، وهي قاعدة بيانات عامة لمخاطر إضافات المتصفح، لمساعدة المستخدمين في تقييم أمان أكثر من 20,000 إضافة متصفح.

مشكلة ثلاثية الأبعاد

تتقلص المشكلة إلى ثلاث قضايا رئيسية: نقص الوعي لدى المستخدمين، وسطح هجوم واسع، وانخفاض مستوى الدخول لنشر إضافة على المتاجر الرسمية لكروم، وإيدج، وفايرفوكس. تم تحديد أكثر من نصف ناشري الإضافات في متجر جوجل كروم من خلال حساب جيميل مجهول، و79% ينشرون إضافة واحدة فقط، كما يوضح إيشيد. لا يجعل هذا فقط من الصعب تحديد الهوية، بل يصعب أيضًا إنشاء أي نوع من السجل.

"سطح التهديد لإضافات المتصفح هو، حسنًا، الجميع،" يقول إيشيد. "حتى في البيئات المؤسسية، 99% من مستخدمي المؤسسات لديهم على الأقل إضافة واحدة مثبتة في متصفحاتهم، و52% من الموظفين لديهم أكثر من 10 إضافات."

ذات صلة: الصناعة تستمر في الضغط على تعديل قواعد أمان HIPAA

تجعل الطبيعة المنتشرة لإضافات المتصفح الإدارة صعبة. العديد من الإضافات شرعية وتستخدم لزيادة الإنتاجية. لكن يجب على المستخدمين والمنظمات أن يكونوا واعين للأمان وأن يضمنوا حظر الإضافات الخبيثة.

"هذا مهم بشكل خاص داخل بيئة المؤسسات، حيث يمكن أن يؤدي سرقة بيانات اعتماد وصول أحد المستخدمين إلى خرق على مستوى المؤسسة،" يحذر إيشيد.

"نحن لا نتحدث أبدًا عن المتصفحات"

بينما كانت إضافات المتصفح دائمًا تمثل مشاكل أمنية، إلا أن الأمر أصبح أكثر اتساعًا الآن حيث تعمل المنظمات بشكل رئيسي على نموذج البرمجيات كخدمة (SaaS)، كما يوضح جاستن فير، نائب رئيس عمليات الفريق الأحمر في Darktrace. يقضي القوى العاملة الحالية جزءًا كبيرًا من اليوم في المتصفح — وربما لا تفعل شيئًا سوى استخدام المتصفح. وبالتالي، يتم تخزين كمية كبيرة من البيانات الحساسة في المتصفح يوميًا.

"السبب وراء التركيز الكبير هذه الأيام على اختطاف الجلسات وسرقة الهوية هو أنني لم أعد بحاجة بالضرورة للوصول إلى وحدة التحكم في المجال،" يقول فير. "إذا تمكنت من الوصول إلى نقطة النهاية الصحيحة، خاصة على متصفحهم، ومجرد المشاهدة، يمكنني التحرك بشكل جانبي في عشرات الاتجاهات المختلفة — من البريد الإلكتروني، إلى Teams، إلى SharePoint — ويمكنني الانتقال إلى مجلدات SharePoint الخاصة بأشخاص آخرين من هناك."

ذات صلة: كيف تشكل شركات التأمين السيبراني السياسات لمواجهة المخاطر السيبرانية المتطورة

يمكن للمهاجمين أيضًا استخدام المتصفحات لوضع الأساس لنشر أدوات إضافية. بينما أصبحت المتصفحات جزءًا لا يتجزأ من الحياة العملية والمنزلية، غالبًا ما يتم نسيان مقدار الضرر الذي يمكن أن يسببه المهاجم من صفحة ويب، يحذر فير.

"الأمر الغريب هو أننا لا نتحدث أبدًا عن متصفحاتنا،" يقول.

تطبيق السياسات لتقليل المخاطر

الوعي، والتعليم، والسياسات الفعالة هي أمور حاسمة للتخفيف من المخاطر. تحتاج الصناعة إلى تعليم القوى العاملة بنفس الطريقة التي تم بها التعامل مع الهجمات التي تنتقل عبر البريد الإلكتروني مثل التصيد، كما يقترح فير. التعليم حول ما يجب الانتباه إليه في أسواق المتصفحات هو أحد الجوانب. من الصعب التمييز بين الإضافات الشرعية والخبيثة، لكن هناك خطوات يمكن أن يتخذها المستخدمون.

"رؤية المتصفح هي الجزء الأصعب،" يقول فير. "أعتقد أنه إذا نظرت إلى جوجل والأنظمة البيئية الأخرى التي تحتوي على أسواق، فإنها تقوم بعمل جيد جدًا في التأكد من أن هذه الحزم ليست خبيثة، ولكن لا يمكنهم فعل الكثير. الخطوة الأولى هي التأكد من أنك تقوم بالتنزيل من سوق موثوق."

ومع ذلك، فإن تطبيق السياسات على مستوى تكنولوجيا المعلومات هو الأكثر أهمية عندما يتعلق الأمر بإدارة مخاطر إضافات المتصفح، كما ينصح. السياسات مهمة لأن المتصفحات تقوم بمزامنة الإضافات عن طريق التصميم لجعلها أكثر سلاسة للمستخدم. لكن تصبح المشكلة إذا قام المستخدم بتنزيل إضافة خبيثة في المنزل وأدخلها عند تسجيل الدخول إلى بيئة العمل.

"إنها طريقة جيدة للدخول إلى البيئات المؤسسية دون استهداف البيئات المؤسسية،" كما يقول.

تقييم المخاطر، اتخاذ الإجراءات

لا يمكن للمنظمات الاعتماد على المستخدمين لاستخدام الإضافات بأمان. بدلاً من ذلك، يجب على المنظمات الحفاظ على رؤية واضحة حول الإضافات المثبتة على الأجهزة المختلفة وللمستخدمين المعنيين. العديد من المنظمات لا تتحكم في المتصفح الذي يعمل فيه المستخدمون، أو عدد الإضافات الموجودة في البيئة، أو تدير سطح تهديد الإضافات بشكل نشط. وهذا يجعل إجراء تدقيق كامل للإضافات أمرًا بالغ الأهمية، كما يقول إيشيد من LayerX. هنا يأتي دور نهج تقييم المخاطر.

"يجب أن يتضمن تقييم المخاطر كلاً من الأذونات الممنوحة للإضافة، فضلاً عن سمعة الناشر،" يضيف.

هل ستستمر المخاطر بفضل الذكاء الاصطناعي؟

ليس من المفاجئ أن يتجمع المهاجمون حول المتصفحات، لأنها المكان الذي يقضي فيه المستخدمون معظم وقتهم. وتوفر الإضافات الضارة وسيلة أخرى للحصول على الوصول الأولي. الأسبوع الماضي، نشرت LayerX أبحاثًا جديدة حول ما أطلق عليه الشركة "إضافات العملاء النائمة الضارة"، التي تم تثبيتها على 1.5 مليون إضافة للمستخدمين "لاستخدامها في المستقبل".

بينما يعتبر هذا الأمر مقلقًا، يبدو أن 1.5 مليون عدد منخفض، كما يقول فير، مقارنةً بالملايين المحتملة من مستخدمي السوق. على الرغم من أن هجمات الإضافات شائعة، إلا أنه لم تحدث حتى الآن خروقات كبيرة ملحوظة. قد يغير الذكاء الاصطناعي ذلك.

"سيكون من المثير للاهتمام أن نرى مدى تأثير الذكاء الاصطناعي في المستقبل،" يقول فير. "ما أراه هو أن شخصًا مثلي، كتب سابقًا إضافة للمتصفح، يمكنني الآن القيام بذلك بسرعة باستخدام Copilot، ومن ثم فإن تسليحها ليس بالأمر الصعب من هناك. لقد انخفضت عتبة الدخول بشكل كبير، لذا أعتقد أنك سترى المزيد من هذه الإضافات."

في ختام هذا الموضوع، نجد أن ملحقات المتصفح قد تشكل مخاطر أمنية متزايدة، لكنها قابلة للإدارة. من المهم أن يكون المستخدمون واعين لهذه المخاطر وأن يتخذوا خطوات وقائية لحماية بياناتهم.

تتضمن هذه الخطوات استخدام ملحقات موثوقة فقط، وتحديثها بانتظام، بالإضافة إلى مراجعة الأذونات التي تطلبها هذه الملحقات. من خلال اتباع هذه الممارسات، يمكن للمستخدمين الاستمتاع بتجربة تصفح آمنة وأكثر فعالية.

[IMAGE:N]

[VIDEO:N]