استمع إلى المقال

كشف شركة ” incogni” المتخصصة في حماية البيانات، من خلال تقرير على موقعها الإلكتروني، عن مدى مخاطر إضافات متصفح الإنترنت كروم من شركة جوجل. تأتي هذه الإضافات عادةً لمساعدة المستخدم في مهام محددة، كالترجمة أو التسويق أو التحرير والتدوين أو غيرها من الأمور المختلفة.

استند التقرير في عملية بحثه، على تحليل 1237 إضافة من إضافات متصفح كروم، مع التركيز على تأثير المخاطر لهذه الإضافات، ودرجات احتمالية المخاطر لكل إضافة.

يتم تنزيل الإضافات عادةً من سوق كروم الإلكتروني المدمج ضمن المتصفح، والمخصص لإضافات كروم تحديدًا، والذي يتضمّن الآلاف من الإضافات. وبحسب التقرير، فإن نسبة 48.66٪ من الإضافات التي خضعت للتحليل، لها تأثير خطر مرتفع أو مرتفع للغاية. كما أن 27% من الإضافات تقوم بجمع البيانات.

 تعد الإضافات المتخصصة في مساعدة التحرير والتدوين، مثل إضافة “Grammarly” الشهيرة من أكثر الإضافات التي تقوم بجمع خمسة أنواع من البيانات، وتبلغ درجة تأثير المخاطر فيها 4 من 5، مع العلم أن تلك الإضافة نالت أكثر من 10 ملايين عملية تثبيت.

قد يهمك: جوجل… مقبرة التطبيقات

بلغت نسبة الإضافات من فئة التحرير التي تجمع ما لا يقل عن نوع واحد من البيانات، نحو 79.5 % من ضمن الإضافات الخاضعة للتحليل. وبالإضافة إلى أن هذه الأنواع من الإضافات تجمع مختلف أنواع البيانات.

وفقًا للتقرير فإضافات فئة التحرير الأخرى تعتبر الأكثر خطورة، كونها تتطلب أكبر قدر من الأذونات، مقارنة بالإضافات الأخرى، حيث تم تصنيفها من قبل الشركة التي قامت بالتحليل، كصاحبة أعلى متوسط تأثير خطر بدرجة 3.7 من 5.0.

الإضافات تراقبنا

وفقًا لتقرير “incogni” تتمتع بعض إضافات كروم بحق الوصول إلى كل ما يتم استخدام المتصفّح به، بما في ذلك كل ضغطات المفاتيح. وفي حال تم التلاعب أو استغلال هذه النوع من الإضافات، فمن الممكن التجسس على كل خطوة يقوم بها المستخدم، وسرقة معلومات تسجيل الدخول، وتفاصيل الدفعات المالية الخاصة به، وأي موقع تتم زيارته.

يقول ألكساندراس فالينتيج، مسؤول أمن المعلومات في شركة “Surfshark” المتخصصة في تصميم النظم لكشف تسرب البيانات، إنه يجب على المستخدمين توخي الحذر الشديد مع إضافات المتصفح التي تتطلب الأذونات التالية: “قراءة جميع بياناتك وتغييرها في جميع مواقع الويب التي تزورها، والتقاط الصوت، وبيانات التصفح، وقراءة الحافظة، والتقاط سطح المكتب، ونظام الملفات، والموقع الجغرافي، والتخزين، والتقاط الفيديو”.

خطورة الإضافات

أغلب هذه الإضافات يتم تنزيلها من سوق كروم الإلكتروني، وهو متجر رسمي يساعد في تحديد المكونات الإضافية التي يريدها المستخدم، ومقارنتها وتثبيتها. ولكن يمكن أيضًا تثبيت الإضافات من مصادر غير رسمية.

من المهم ملاحظة أنه لكي تقوم الإضافة بعملها، فإنها تحتاج إلى إذن لقراءة وتغيير محتوى صفحات الويب التي تعرضها في المتصفح. بدون هذا الوصول والأذونات، من المحتمل أن تكون الإضافة عديمة الفائدة تمامًا. على سبيل المثال، في سوق Chrome الإلكتروني الرسمي، ينص قسم ممارسات الخصوصية في إضافة مترجم جوجل الشهير، على أنه يجمع معلومات حول الموقع، ونشاط المستخدم، ومحتوى موقع الويب. لكن حقيقة الأمر هو أنه يحتاج إلى الوصول إلى البيانات جميعها من جميع مواقع الويب من أجل العمل، ولا يتم الكشف عنها للمستخدم حتى يقوم بتثبيت الإضافة.

العديد من المستخدمين، إن لم يكن معظمهم، لا يقرأون المعلومات حول الإضافات، وينقرون تلقائيًا على الإضافة لبدء استخدام المكوِّن على الفور. كل هذا يخلق فرصة لمجرمي الإنترنت لتوزيع برامج إعلانية، وبرامج ضارة، تحت ستار ما يبدو أنه إضافات غير ضارة.

بالنسبة للإضافات التي تحصل على إذن بتغيير المحتوى المعروض، ويتم السماح لها بعرض الإعلانات على المواقع التي يزورها المستخدم. يكسب منشئوها المال من المستخدمين الذين ينقرون على الروابط التابعة المؤدية إلى مواقع المعلنين، للحصول على محتوى إعلان مستهدف بشكل أفضل، ويمكنهم أيضًا تحليل استعلامات البحث والبيانات الأخرى.

 الأمر الأسوأ عندما يتعلق الأمر بالملحقات الضارة. فالوصول إلى محتوى جميع مواقع الويب التي تمت زيارتها، يسمح للمهاجم بسرقة تفاصيل البطاقة، وملفات تعريف الارتباط، والمعلومات الحساسة الأخرى.

أدوات خادعة كملفات مكتبية

قبل بضعة أعوام، كان مجرمو الإنترنت ينشرون بنشاط ملحقات برامج إعلانات خبيثة تدعى “WebSearch”، وعادة ما كان يتم إخفاء هذه الإضافات كأدوات مساعدة مكتبية، على سبيل المثال، لتحويل Word إلى PDF. وقد تؤدي هذه الإضافات بالفعل للمساعدة، ولكن بعد التثبيت، يقومون باستبدال الصفحة الرئيسية المعتادة للمتصفح، بموقع مصغر، بشريط بحث وروابط تابعة متعقبة لموارد طرف ثالث.

في الوقت الحالي لم تعد ملحقات “WebSearch” متوفرة في متجر كروم الرسمي، ولكن ما زال من الممكن الحصول عليها من مصادر الجهات الخارجية.

إضافات لتنزيل الفيديو والموسيقى

غالبًا ما تتنكر الإضافات من عائلة “AddScript” كأدوات لتنزيل الموسيقى ومقاطع الفيديو من الشبكات الاجتماعية. ولكنها في حقيقة الأمر هي تصيب جهاز الضحية بأكواد ضارة. ثم يستخدم المهاجمون الأكواد لعرض مقاطع الفيديو في الخلفية، دون أن يلاحظ المستخدم ذلك، ويكسبون الدخل من زيادة عدد المشاهدات.

كيف نحمي أنفسنا؟

في حين أن بعض الإضافات خطيرة، إلا أن الإضافات الموثوق بها يمكن أن تكون مفيدة حقًا. ومن شبه المستحيل أن يطلب من المستخدمين تجنب الإضافات كلها. كل ما في الأمر بأننا بحاجة فقط إلى معرفة كيفية استخدام ملحقات المتصفح بشكل آمن.

• تنزيل الإضافات من المتاجر الموثوقة

في بعض الأحيان تشق الإضافات الضارة طريقها إلى المتاجر الرسمية. ولكن بالرغم من ذلك، التنزيل من تلك المتاجر لا تزال الطريقة الأكثر أمانًا لتنزيل إضافات المتصفح الجديدة. فهناك شركات مثل آبل وجوجل، تبذل قصارى جهدها لفحص أي عملية إرسال جديدة من المطورين. في معظم الحالات يمكنك الوثوق في الإضافات عندما تكون متاحة من أماكن مثل سوق كروم الإلكتروني.

• الإضافات الضرورية فقط

قد يؤدي تثبيت عدد كبير من الإضافات إلى إبطاء المتصفح، وجعل عملية تصفح الإنترنت مزعجة جدًا. ففي حال قام المستخدم بتثبيت كل إضافة تصادفه، فإنه يزيد من عدد التهديدات المحتملة على جهازه.

لا بد أن نضع في الحسبان أن بعض ملحقات المتصفح المشروعة يمكن أن تتحول إلى برامج إعلانية بعد تغيير الملكية، أو إذا تم اختراقها.

• إلغاء تثبيت الإضافات غير المرغوب بها

لا بد من عملية دورية يقوم بها المستخدم بين الفينة والأخرى، يتحقق من خلالها من ملحقات المستعرض الخاص به. فيلغي تثبيت أي شيء لا يعرفه، ويتأكد من إزالة الإضافات التي لم تعد تستخدم.

• فحص الأذونات

من الجيد مراجعة الأذونات التي تتمتع بها كل إضافة، على الأقل إذا كان المستخدم سيستمر في استخدام هذه الإضافة، فهناك إضافات تأخذ أكثر مما تعطي، أي أنها تملك الكثير من الأذونات في مقابل عمل بسيط، في هذه الحالة من الأفضل إزالة الإضافة من المتصفح، عوضاً عن المخاطرة بالتعرض للإصابة ببرامج ضارة أو سرقة البيانات الشخصية.

كاتب المقال نيرودا الحسين ينصح بقراءة ...

إعلانات جوجل: حقائق اللوحة الإعلانية الأكثر انتشارًا في العالم