إضافات في قوقل كروم قد تعرض بياناتك الشخصية للخطر
إضافات قوقل كروم تثير الجدل: أدوات تبدو مفيدة لكنها قد تتجسس على المستخدمين
كشفت دراسات أمنية حديثة عن وجود مخاطر محتملة مرتبطة ببعض إضافات متصفح قوقل كروم، رغم أنها تبدو في ظاهرها أدوات بسيطة ومفيدة للمستخدمين.
إضافات قوقل كروم تثير الجدل: أدوات تبدو مفيدة لكنها قد تتجسس على المستخدمين
وبحسب ما ذكرته تقارير تقنية، فقد أظهرت نتائج الأبحاث أن عدداً من هذه الإضافات يمارس أنشطة خفية قد تنتهك خصوصية المستخدمين، وهو ما أثار مخاوف بشأن مستوى الحماية داخل متجر إضافات كروم الرسمي.
ووفقاً لخبراء الأمن السيبراني، فإن بعض الإضافات التي تقدم خدمات شائعة، مثل تخصيص واجهة التبويب الجديدة، أو أدوات الرقابة الأبوية، أو تحسين نتائج البحث، تبين أنها تقوم بجمع بيانات المستخدمين والتجسس عليهم دون علمهم.
وأشاروا إلى أن بعض هذه الإضافات تتدخل في محتوى الحافظة الخاصة بالمستخدم، ما يتيح لها الوصول إلى المعلومات التي يتم نسخها، مثل كلمات المرور أو بيانات المحافظ الرقمية، إلى جانب محاولات انتحال هوية علامات تجارية موثوقة لكسب ثقة المستخدمين.
ومن بين الحالات التي رصدها الباحثون، إضافة تعرف باسم Good Tab، والتي تروج لنفسها كأداة لتخصيص صفحة التبويب الجديد، وعرض الأخبار والطقس.
إلا أن التحقيقات كشفت أنها تمنح مواقع خارجية القدرة على قراءة وكتابة البيانات المنسوخة داخل الحافظة دون إشعارات واضحة.
كما تم رصد إضافة أخرى تحمل اسم DPS Websafe، والتي ادعت تقديم نتائج بحث خالية من الإعلانات، لكنها في الواقع كانت تعيد توجيه عمليات البحث وتتابع نشاط المستخدمين، مستخدمة تصاميم وشعارات مشابهة لأدوات شهيرة مثل Adblock Plus لتعزيز مصداقيتها.
ولفتت التقارير إلى أنه هناك إضافة تحمل اسم Children Protection، والتي تسوق نفسها كأداة للرقابة الأبوية، لكنها قادرة على جمع ملفات تعريف الارتباط واستخدامها في عمليات اختطاف الجلسات، وتنفيذ أوامر برمجية من خوادم خارجية، وهي ممارسات ترتبط عادة بالبرمجيات الضارة.
وتبين أيضاً أن إضافة Stock Informer، المخصصة لمتابعة الأسواق المالية، قد تعيد توجيه عمليات البحث لأغراض ربحية، وتحتوي على ثغرات أمنية قد تسمح بتشغيل تعليمات برمجية داخل المتصفح.
ونوه الخبراء إلى أن هذه الإضافات كانت متاحة عبر متجر كروم الرسمي، واجتازت عمليات المراجعة، رغم إزالة بعضها لاحقاً، واستمرار توفر أخرى حتى الآن.
وأكدوا أن وجود الإضافة في متجر رسمي لا يضمن سلامتها بالكامل، محذرين من أن منح الأذونات للإضافات قد يفتح المجال أمام جهات خارجية للوصول إلى بيانات المستخدمين.
ونصحت التقارير بتقليل عدد الإضافات المثبتة، ومراجعة الأذونات بعناية، والتأكد من مصداقية الأدوات قبل تثبيتها، لضمان حماية الخصوصية الرقمية.