الأمن السيبراني
#إضافات_كروم
#تجريف_البيانات
مئات من إضافات كروم تُشكّل شبكة تجريف بيانات
تعتبر إضافات المتصفح خطيرة مثل التطبيقات العادية، وتكاملها مع الأداة التي يستخدمها الجميع يمكن أن يجعلها تبدو غير ضارة. على سبيل المثال: هناك مجموعة من أكثر من 200 إضافة لمتصفح كروم ومتصفحات رئيسية أخرى تُستخدم لتجريف محتوى المواقع. هذا يحول مستخدمي المتصفح إلى مركز بيانات مجاني، تُباع سعته لتحقيق الربح.
تقرير Secure Annex (الذي رصدته Ars Technica) هو تقرير مثير للاهتمام، يوثق نظام MellowTel. إليك كيف يعمل: الخطوة الأولى، يتم عرض أداة على مطور إضافة شرعية تدمج مكتبة برمجية في الإضافة. الخطوة الثانية، تستخدم هذه المكتبة البرمجية "عرض النطاق الترددي غير المستخدم" للمتصفح بطرق ليست واضحة للمستخدم الفعلي.
ما يحدث هو أن الإضافة تستخدم بعض الحيل الذكية لمسح وتجريف الموقع في الخلفية، بنفس الطريقة التي تفعلها محركات البحث مثل جوجل، لكنها تتجاوز بعض الحمايات الأساسية الموجودة، مثل رؤوس الأمان وrobots.txt.
لذا، فإن الإضافات لا تتجاوز بعض الحواجز الأساسية للويب فحسب، بل تفعل ذلك بينما تكون متوقفة على جهاز كمبيوتر غير مشبوه، مستخدمةً قوة المعالجة، وعرض النطاق الترددي، والكهرباء لمستخدم قام بتحميل إضافة مجانية. هذا يجعل متصفح المستخدم بمثابة "روبوت"، حسب كلمات الباحث.
الخطوة الثالثة، يتم جمع البيانات المجرفة — وهي قيمة للغاية في عصر مجموعات تدريب الذكاء الاصطناعي، من بين أشياء مفيدة أخرى — وبيعها. الخطوة الرابعة، يتقاضى مطور الإضافة، الذي قد يكون أو لا يكون على علم بكل هذا، أجره... إلى جانب مبتكر المكتبة البرمجية، بالطبع.
تم توثيق مئات من إضافات كروم وإيدج وفايرفوكس التي تستخدم MellowTel، على الرغم من أن بعضها تمت إزالته بسبب البرمجيات الخبيثة (ربما غير مرتبطة بالتقرير) أو ببساطة تم إزالتها من المكتبة في تحديث. قائمة محدثة من الباحث جون تاكر متاحة هنا، مع روابط إلى الصفحات ذات الصلة على متجر كروم، ومستودع إضافات مايكروسوفت إيدج، ومستودع إضافات فايرفوكس.
إليك الشيء المثير للاهتمام. على الرغم من أن هذا السلوك يحاكي بالتأكيد عمليات الروبوتات أو البرمجيات الخبيثة الأخرى، إلا أنه ليس ضارًا بشكل نشط... على الأقل من حيث يمكن أن تُثبت في المحكمة. قام المستخدم بتحميل وتثبيت إضافة المتصفح (تقريبًا دون قراءة الشروط)، وضمّن المطور المكتبة. هذا ليس بعيدًا عن، على سبيل المثال، الإعلانات في هذه الصفحة التي تشارك الكثير من البيانات عنك أكثر مما قد تشعر بالراحة حيال ذلك. النظام الذي يمكّن التجريف مفتوح المصدر، ومتاح لأي شخص للتفتيش.
ومع ذلك، فإن هذا يتجاوز بالتأكيد خطًا أخلاقيًا، في رأيي (المستقل تمامًا، غير الاتهامي، وغير الملام). استهلاك "عرض النطاق الترددي غير المستخدم" هو علامة حمراء — هذا عرض النطاق الترددي الذي دفع المستخدم ثمنه، سواء تم استخدامه أم لا، وسيظهر بالتأكيد في الفاتورة إذا كنت على اتصال مدفوع أثناء التنقل. استخدام عرض النطاق الترددي لشخص آخر دون موافقة واضحة ومستنيرة، ناهيك عن قوة الحوسبة، يشبه نفس النوع من السلوك الذي جعل الإضافات تقوم بتعدين العملات المشفرة باستخدام أجهزة الكمبيوتر الخاصة بالغرباء.
وذلك دون النظر إلى القضايا الأمنية. يلاحظ تاكر أنه بالإضافة إلى سلوك التجريف، تجمع الإضافات بيانات أخرى بما في ذلك موقع الكمبيوتر (وبالتالي المستخدم)، وتفتح اتصالات غير آمنة محتملة مع خوادم ويب بعيدة لنقل البيانات. إن إمكانية أن تكون إضافات المتصفح ضارة أو غير آمنة ليست جديدة، ولكن من المحتمل أن يصبح هذا النوع من سلوك التجريف والحصاد أكثر شيوعًا في المستقبل.
الخلاصة
تعتبر إضافات المتصفح أداة قوية، ولكن استخدامها بطرق غير أخلاقية يمكن أن يؤدي إلى مخاطر كبيرة على المستخدمين. يجب على المستخدمين أن يكونوا حذرين عند تثبيت أي إضافة والتأكد من مصدرها.
التعليقات 0
سجل دخولك لإضافة تعليق
لا توجد تعليقات بعد. كن أول من يعلق!