الأمن السيبراني
#أمن_سيبراني
#جوجل_كروم
تحذير: إضافات كروم شهيرة تتجسس على بياناتك (2026)
كشف تقرير أمني جديد من باحثي شركة Symantec عن تهديد خطير يواجه مستخدمي متصفح جوجل كروم، حيث تبين أن بعض الإضافات التي تبدو غير ضارة وتمتلك قاعدة مستخدمين تتجاوز 100,000 مستخدم، تقوم بأنشطة تجسسية وتخريبية تتجاوز وعودها المعلنة بكثير.
إضافات بريئة المظهر تخفي سلوكاً خبيثاً
حذر الباحثون الأمنيون من أن أدوات يومية بسيطة، مثل تلك التي تقدم صفحات تبويب جديدة أو أدوات الرقابة الأبوية، قد تم ضبطها وهي تتجسس بهدوء على المستخدمين. والمثير للقلق أن هذه الإضافات موجودة بشكل رسمي داخل متجر Google Chrome Web Store، مما يمنح المستخدمين شعوراً زائفاً بالأمان.
إضافة Good Tab وسرقة الحافظة
أحد الأمثلة الصارخة التي ذكرها التقرير هي إضافة "Good Tab"، التي تقدم نفسها كأداة لتخصيص علامة التبويب الجديدة مع عرض الطقس والأخبار. ولكن خلف الكواليس، تمنح هذه الإضافة موقعاً بعيداً صلاحية قراءة وكتابة كل ما يتم نسخه إلى حافظة المستخدم (Clipboard) دون إبلاغه بوضوح.
هذا السلوك يعني أن كلمات المرور أو عناوين محافظ العملات المشفرة التي ينسخها المستخدم قد تتعرض للسرقة والاختطاف، دون أن يدرك الضحية ما يحدث.
انتحال صفة علامات تجارية موثوقة
سلط البحث الضوء على حالة مقلقة تتعلق بالانتحال الصريح. فقد ادعت إضافة تسمى "DPS Websafe" أنها توفر نتائج بحث خالية من الإعلانات، لكنها في الواقع قامت باختطاف عمليات البحث وتتبع نشاط المستخدمين.
ولكسب ثقة الضحايا، قامت الإضافة بنسخ العلامة التجارية والأيقونات الخاصة بأداة "Adblock Plus" الشهيرة والمشروعة. وبمجرد تثبيتها، تقوم الإضافة بهدوء بإعادة توجيه عمليات البحث عبر خوادمها الخاصة، مما يفتح الباب للتتبع وتحقيق الدخل غير المشروع والتلاعب بالنتائج.
أدوات حماية الأطفال تتحول لبرمجيات خبيثة
في مفارقة غريبة، سوقت إضافة تحمل اسم "Children Protection" نفسها كأداة للرقابة الأبوية. ومع ذلك، وجد الباحثون أنها قادرة على جمع ملفات تعريف الارتباط (Cookies) للمتصفح بغرض اختطاف الجلسات، وتنفيذ تعليمات برمجية عن بعد يتم دفعها من خوادم خارجية. ويؤكد الخبراء أن هذا السلوك يرتبط عادةً بالبرمجيات الخبيثة (Malware) وليس ببرامج سلامة الأسرة.
ثغرات في أدوات تتبع الأسهم
كما أشار التقرير إلى إضافة "Stock Informer"، التي تقدم نفسها كأداة بسيطة لتتبع السوق والعملات. وجد الباحثون أنها تقوم باختطاف عمليات بحث المستخدمين وتعيد توجيهها عبر خدمات تحقيق الدخل دون إفصاح واضح.
والأخطر من ذلك، تحتوي الإضافة على ثغرة أمنية خطيرة قد تسمح للمهاجمين بتشغيل أكواد برمجية داخل المتصفح، مما يحول متتبع الأسهم البسيط إلى خطر حقيقي على الخصوصية، وهو ما يعيد للأذهان قضايا سابقة واجهت فيها إضافات شهيرة مثل Honey تدقيقاً حول ممارساتها.
كيف تجاوزت تدقيق جوجل؟
يقول الباحثون إن الجزء الأكثر إثارة للقلق هو أن جميع هذه الإضافات اجتازت عملية التدقيق الخاصة بشركة جوجل وكانت متاحة على متجر Chrome Web Store. ورغم إزالة بعضها لاحقاً، إلا أن بعضها الآخر ظل متاحاً وقت كتابة التقرير.
الدرس المستفاد بسيط ولكنه غير مريح: مجرد أن الإضافة تبدو مفيدة أو "تم التحقق منها" لا يعني أنها آمنة بالضرورة. لذا، يجب التفكير مرتين قبل تثبيت أي إضافة ومنحها حق الوصول إلى متصفحك وبياناتك الحساسة.
الأسئلة الشائعة
تقوم الإضافة بالسماح لموقع بعيد بقراءة وكتابة محتوى حافظة المستخدم (Clipboard)، مما يعرض كلمات المرور وعناوين العملات المشفرة للسرقة.
قامت بانتحال صفة وشعار أداة Adblock Plus الشهيرة لكسب الثقة، بينما كانت تقوم في الواقع باختطاف عمليات البحث وتتبع المستخدمين.
نعم، أكد الباحثون أن جميع هذه الإضافات اجتازت عملية التدقيق الخاصة بجوجل وكانت متاحة للتحميل عبر Chrome Web Store.
التعليقات 0
سجل دخولك لإضافة تعليق
لا توجد تعليقات بعد. كن أول من يعلق!