- فيديو وصور من طمرة - مشاركة واسعة في مظاهرة ضد العنف والجريمة " نريد العيش بأمن وأمان"
- مسيرة حاشدة في طمرة تتجه نحو مركز الشرطة احتجاجًا على العنف والجريمة
- ميزان الهجرة يسجل عجزا متواصلا في إسرائيل خلال 2024 و2025
- منصور ابو كريم لبكرا : بعد تسليم جثمان آخر أسير.. غزة على أعتاب مرحلة سياسية أكثر تعقيدا
- ترمب: أسطول ضخم أكبر من الذي أرسل إلى فنزويلا يتجه نحو إيران
- منصور عباس يدعو المجتمع اليهودي للمشاركة إلى جانب العرب في مظاهرة تل أبيب ضد الجريمة وتقاعس الحكومة
- قلنسوة: عملية إنقاذ عالقين جرّاء الأمطار الغزيرة والفيضانات
- ترامب: أسطول ضخم يتجه نحو إيران.. وعليها القبول باتفاق
- أمريكا تريد السيطرة على نفط العالم وليس نشر الحرية والديمقراطية
- حين يصبح الصمت شريكا في الجريمة
- متظاهرون ضد تفشي العنف والجريمة يهتفون في طمرة: ‘دم أولادنا غالي علينا‘
- غموض يحيط بالصفقة.. ماذا يحدث بين حمزة عبد الكريم وبرشلونة؟
- موسكو: مستعدون لضمان سلامة زيلينسكي حال مجيئه لروسيا لمقابلة بوتين
- الاحتلال يطلق النار على فلسطيني جنوب القدس بزعم محاولة طعن
- تحذير إسرائيلي.. الهدوء شمالا خادع والمواجهة مع إيران تقترب
- الشرع يصل إلى روسيا.. والكرملين: هذا ما سيناقشه مع بوتين
- "مجهز بتكنولوجيا المراقبة ".. ما حقيقة مخيم رفح القادم؟
- الناصرة تحتضن مؤتمرًا للابتكار في الصحة والذكاء الاصطناعي بمشاركة خبراء محليين ودوليين
تحذير.. إضافات كروم بسيطة تبيع خصوصيتك دون أن تدري
كشفت أبحاث أمنية حديثة أن بعض إضافات متصفح كروم التي تبدو للوهلة الأولى بسيطة وغير ضارة، تمارس أنشطة خطيرة تنتهك خصوصية المستخدمين، في مفارقة تثير القلق حول مستوى الأمان داخل متجر كروم الرسمي.
وبحسب باحثين في شركة Symantec للأمن السيبراني، فإن إضافات تقدم خدمات شائعة مثل تخصيص صفحة التبويب الجديدة، أو أدوات الرقابة الأبوية، أو تحسين نتائج البحث، تبيّن أنها تتجسس على المستخدمين، وتخطف محتوى الحافظة (Clipboard)، وتنتحل هوية علامات تجارية موثوقة، وكل ذلك دون علم المستخدم.
من أدوات مساعدة إلى تهديدات خفية
الدراسة أوضحت أن عددًا من هذه الإضافات، التي يتجاوز عدد مستخدمي بعضها 100 ألف مستخدم، تقوم بسلوكيات لا علاقة لها بوظيفتها المعلنة.
من بين الأمثلة إضافة تُدعى Good Tab، تروج لنفسها كأداة لتخصيص التبويب الجديد مع عرض الطقس والأخبار، لكنها في الخلفية تمنح موقعًا خارجيًا القدرة على قراءة وكتابة كل ما ينسخه المستخدم، بما في ذلك كلمات المرور أو عناوين محافظ العملات الرقمية، دون تنبيه واضح.
انتحال هوية وخداع المستخدمين
إحدى أخطر الحالات التي رصدها الباحثون كانت إضافة باسم DPS Websafe، والتي ادعت توفير نتائج بحث خالية من الإعلانات، لكنها في الواقع كانت تختطف عمليات البحث وتتعقب نشاط المستخدمين.
ولكسب الثقة، استخدمت الإضافة أيقونات وعلامات بصرية تشبه Adblock Plus، وهي أداة شهيرة وموثوقة، قبل أن تعيد توجيه عمليات البحث عبر خوادمها الخاصة، ما يفتح الباب أمام التتبع التجاري والتلاعب بالنتائج.
أدوات حماية تتحول إلى برامج تجسس
إضافة أخرى تحمل اسم Children Protection، وتسوّق نفسها كأداة رقابة أبوية، تبيّن أنها قادرة على جمع ملفات تعريف الارتباط (Cookies) واستخدامها في اختطاف الجلسات، فضلًا عن تنفيذ أوامر برمجية يتم إرسالها من خوادم خارجية، وهي ممارسات ترتبط عادة بالبرمجيات الخبيثة.
أما إضافة Stock Informer، التي تبدو كأداة لمتابعة الأسهم والعملات، فقد كشفت الدراسة أنها تعيد توجيه عمليات البحث لأغراض ربحية، إضافة إلى احتوائها على ثغرة أمنية قد تسمح للمهاجمين بتشغيل شيفرات داخل المتصفح.
متجر رسمي لكن ليس آمنًا بالكامل
اللافت، بحسب الباحثين، أن جميع هذه الإضافات اجتازت إجراءات المراجعة لدى "غوغل" وكانت متاحة عبر متجر كروم الرسمي.
ورغم إزالة بعضها لاحقًا، لا تزال إضافات أخرى متاحة حتى الآن.
الرسالة التي يوجهها الخبراء واضحة: الإضافة المفيدة أو الموثوقة شكليًا ليست بالضرورة آمنة.
ومع كل إذن تمنحه للمتصفح، قد تكون في الواقع تسلّم بياناتك الشخصية لطرف ثالث دون أن تشعر.
لذا ينصح المختصون المستخدمين بتقليل عدد الإضافات المثبتة، ومراجعة الأذونات بعناية، وعدم الوثوق بأي أداة لمجرد وجودها في متجر كروم الرسمي.
المصدر:
العربيّة
