كتب : دينا كمال
تحذير أمني.. إضافات كروم تبدو آمنة لكنها تنتهك خصوصيتك
كشفت أبحاث حديثة في مجال الأمن السيبراني أن عددًا من إضافات متصفح «غوغل كروم»، التي تظهر للمستخدمين كأدوات بسيطة وغير ضارة، تمارس أنشطة خطيرة تنتهك الخصوصية، في مفارقة تثير تساؤلات حول مستوى الأمان داخل متجر كروم الرسمي.
وأظهرت دراسات أجراها باحثون في شركة Symantec المتخصصة في الأمن السيبراني أن بعض الإضافات، التي تقدم خدمات شائعة مثل تخصيص صفحة التبويب الجديدة، أو الرقابة الأبوية، أو تحسين نتائج البحث، تورطت في ممارسات تجسسية دون علم المستخدمين.
وبيّن الباحثون أن هذه الإضافات قادرة على سرقة محتوى الحافظة (Clipboard)، وتتبع النشاط الرقمي، بل وحتى انتحال هوية علامات تجارية موثوقة، في انتهاك واضح لخصوصية المستخدم.
من أدوات مساعدة إلى تهديدات خفية
وأوضحت الدراسة أن عددًا من هذه الإضافات، التي تجاوز عدد مستخدمي بعضها 100 ألف مستخدم، تقوم بسلوكيات لا تمت بصلة لوظيفتها المعلنة.
ومن بين الأمثلة إضافة تُعرف باسم Good Tab، تروج لنفسها كأداة لتخصيص صفحة التبويب الجديدة مع عرض الطقس والأخبار، بينما تمنح في الخلفية موقعًا خارجيًا القدرة على قراءة وكتابة كل ما ينسخه المستخدم، بما في ذلك كلمات المرور أو عناوين محافظ العملات الرقمية، دون تنبيه واضح.
انتحال الهوية وخداع المستخدمين
ورصد الباحثون حالة خطيرة لإضافة تحمل اسم DPS Websafe، ادعت توفير نتائج بحث خالية من الإعلانات، لكنها في الواقع كانت تختطف عمليات البحث وتتعقب نشاط المستخدمين.
ولتعزيز المصداقية، استخدمت الإضافة أيقونات وعناصر بصرية تحاكي أداة Adblock Plus المعروفة، قبل أن تعيد توجيه عمليات البحث عبر خوادمها الخاصة، ما يفتح المجال أمام التتبع التجاري والتلاعب بنتائج البحث.
أدوات حماية تتحول إلى برامج تجسس
وفي مثال آخر، كشفت الدراسة أن إضافة Children Protection، التي تُسوّق كأداة رقابة أبوية، قادرة على جمع ملفات تعريف الارتباط (Cookies) واستخدامها في اختطاف الجلسات، إضافة إلى تنفيذ أوامر برمجية تُرسل من خوادم خارجية، وهي ممارسات ترتبط عادة بالبرمجيات الخبيثة.
كما تبيّن أن إضافة Stock Informer، التي تبدو كأداة لمتابعة الأسهم والعملات، تعيد توجيه عمليات البحث لأغراض ربحية، فضلًا عن احتوائها على ثغرة أمنية قد تتيح تشغيل شيفرات خبيثة داخل المتصفح.
متجر رسمي لا يضمن الأمان الكامل
وأشار الباحثون إلى أن جميع هذه الإضافات اجتازت إجراءات المراجعة وكانت متاحة عبر متجر كروم الرسمي، قبل أن يتم لاحقًا حذف بعضها، في حين لا تزال إضافات أخرى متاحة حتى الآن.
وأكد الخبراء أن وجود الإضافة داخل متجر رسمي أو مظهرها الاحترافي لا يعني بالضرورة أنها آمنة، محذرين من أن منح الأذونات دون تدقيق قد يؤدي إلى تسليم البيانات الشخصية لأطراف خارجية دون علم المستخدم.
وفي هذا السياق، شدد المختصون على أهمية تقليل عدد الإضافات المثبتة، ومراجعة الأذونات بعناية، وعدم الوثوق بأي أداة لمجرد توافرها في متجر كروم الرسمي.