SWED24: أطلق خبراء في أمن المعلومات تحذيراً خطيراً بشأن إضافات (Extensions) موجودة في متجر “كروم ويب ستور”، قد تكون قادرة على التجسس على المستخدمين دون علمهم، وجمع معلومات حساسة حول نشاطاتهم على الإنترنت.
وكشف جون تاكنر، الباحث في أمن المعلومات لدى شركة Secure Annex، أنه تم رصد 35 إضافة مشبوهة على الأقل، جرى تحميلها مجتمعةً أكثر من أربعة ملايين مرة، وتتمتع بقدرات مرعبة في تتبع سلوك المستخدم داخل المتصفح.
وبحسب تاكنر، فإن: “الإضافات يمكنها رؤية كل شيء تقريباً: ملفات تعريف الارتباط (Cookies)، التخزين المحلي، وحتى علامات التبويب المفتوحة”.
مخاطر غير مرئية
المقلق، بحسب الخبراء، أن هذه الإضافات تعمل بطريقة تجعل من الصعب تحليلها أو حتى ملاحظة وجودها. ويؤكد خبير الأمن السيبراني السويدي ماركوس موراي أن هذه البرمجيات لا تتحكم بالجهاز نفسه، بل بـ تجربة التصفح ذاتها، وهو ما يجعلها أكثر خبثاً وأقل وضوحاً.
يقول موراي: “الوضع لا يبدو مطمئناً… بعض هذه الإضافات تُستخدم على الأرجح للتنصت، مراقبة السلوك، وربما حتى التأثير على ما يفعله المستخدم في المتصفح”.
كما أشار إلى أن التعليمات التي تتلقاها هذه الإضافات المشبوهة غالباً ما تأتي من مواقع إلكترونية غامضة أو مشبوهة، مما يُصعّب تحديد مدى الضرر المحتمل.
من المستفيد؟ التساؤل الذي يُقلق الخبراء
ورغم عدم الكشف بعد عن الجهة المسؤولة عن تطوير هذه الإضافات، إلا أن السيناريوهات المطروحة تتراوح بين كيانات حكومية تسعى للوصول إلى بيانات معينة، أو شركات تجارية تهدف إلى جمع كميات ضخمة من البيانات لبيعها وتحليلها.
يضيف موراي، قائلاً: “إذا كنت تعرف كيف يتصرف ملايين المستخدمين على الإنترنت، يمكنك ببساطة توجيههم والتأثير على خياراتهم”.
نصائح للمستخدمين:
- لا تقم بتحميل أي إضافة غير موثوقة أو غير معروفة المصدر.
- راجع تقييمات وتعليقات المستخدمين الآخرين قبل التثبيت.
- استخدم أقل عدد ممكن من الإضافات، واكتفِ بما هو ضروري فقط.
- قم بفحص إضافاتك دوريًا واحذف أي إضافة غير مألوفة أو غير مستخدمة.