- الحرب على غزة.. 21 شهيدا والأونروا تحذر من تهديد خطير لحياة المرضى
- الإمارات تدعو لوقف إطلاق النار في السودان وتشكيل حكومة مدنية
- إسرائيل تعلن: 30% من قطاع غزة أصبح "طوقاً أمنياً"
- هنري يفاجئ حكيمي بكلمات عربية بعد تأهل سان جيرمان
- الجيشان المصري والصيني يجريان أول تدريب جوي مشترك
- بالفيديو.. رهينة إسرائيلي يصرخ ويناشد نتنياهو
- الحكومة السورية والبنك الدولي يناقشات سبل دعم التعافي
- محامٍ مختص بشؤون القدس: هكذا يغير الاحتلال الوضع القائم في الأقصى
- المحكمة العليا في بريطانيا تقضي بأن المرأة هي الأنثى بالولادة وجدل واسع بشأن الحكم
- الجيش الإٍسرائيلي يحول ثلث مساحة قطاع غزة "منطقة عازلة"
- بالرمز "24/7" وفيديو.. الجيش الأميركي يوجه رسالة للحوثيين
- تصاعد الخلاف الفرنسي الجزائري مع تبادل طرد الدبلوماسيين.. فإلى أين تسير علاقة البلدين؟
- مباشر مباراة ريال مدريد ضد أرسنال (0-0) بربع نهائي دوري أبطال أوروبا.. لحظة بلحظة
- بالفيديو.. متظاهرون في شمال غزة يطالبون حماس بوقف الحرب
- بيلينغهام يسترجع التاريخ لتحقيق ريمونتادا ضد أرسنال
- لأول مرة منذ 15 عاما.. بنغلاديش وباكستان تتواصلان دبلوماسيا
- حادث مرسى مطروح: روايات متضاربة بين الأهالي والشرطة المصرية حول مقتل شابين
- لامين يامال يصدم الركراكي: لا أريد المغرب.. أنا إسباني
باحث يكشف فضيحة برمجية: إضافات مشبوهة على ملايين الأجهزة
كشف باحث في أمن البرمجيات عن شبكة من الإضافات المشبوهة لمتصفح " كروم "، أثارت قلق الخبراء بعد أن تبيّن تثبيتها على أكثر من 4 ملايين جهاز حول العالم، رغم أن غالبية هذه الإضافات غير مُدرجة علنًا في متجر "كروم" الإلكتروني.
وبحسب ما أفاد جون تاكنر، مؤسس شركة سيكيور أنيكس المتخصصة في تحليل إضافات المتصفح، فإن هذه الإضافات، والتي يبلغ عددها حتى الآن 35، تتشارك في نمط برمجي واحد، وتتصل بنفس الخوادم، وتطلب مجموعة من الأذونات الحساسة التي تتيح لها التفاعل الكامل مع أنشطة المستخدم على الإنترنت، بما في ذلك الوصول إلى ملفات تعريف الارتباط وإدارة علامات التبويب واعتراض طلبات الويب، بل وحتى تشغيل أكواد برمجية عن بُعد، بحسب تقرير نشره موقع "arstechnica" واطلعت عليه "العربية Business".
ممارسات مريبة وشيفرات مُبهمة
وأشار تاكنر في منشور تقني نُشر الخميس إلى أن هذه الإضافات تحتوي على شيفرات مُبهمة بدرجة عالية، مما يصعّب تحليلها أو فهم آلية عملها.
وقال إن غالبية الإضافات لا تظهر في نتائج البحث ولا في متجر كروم، ولا يمكن الوصول إليها إلا من خلال روابط مباشرة تحتوي على سلاسل عشوائية من الرموز، وهو ما يطرح علامات استفهام حول كيفية وصول عدد تثبيتها إلى الملايين.
اللافت أن 10 من هذه الإضافات حصلت على تصنيف "مميز" من "غوغل"، وهو وسام يُمنح عادةً للمطورين الذين يستوفون معايير أمان وتجربة استخدام عالية.
إحدى هذه الإضافات تُدعى Fire Shield Extension Protection، وتدّعي فحص إضافات "كروم" بحثًا عن التهديدات – بينما هي ذاتها تتصل بخوادم مجهولة وتنفّذ إجراءات غامضة.
تحقيقات تقنية تكشف المستور
وخلال فحصه لإضافة "Fire Shield"، اكتشف تاكنر أنها تتفاعل مع خوادم مشبوهة مثل "fireshieldit" و"unknow"، وتُرسل بيانات تتعلّق بسلوك المستخدم، مثل المواقع التي يزورها وحجم شاشة جهازه.
رغم عدم عثوره على دليل قاطع بوجود سرقة بيانات اعتماد، إلا أن القدرات التقنية المخفية للإضافة تفتح الباب أمام مخاطر تجسس أو تحكّم عن بُعد.
وذكر الباحث أن بعض هذه الإضافات تطلب صلاحيات مثل webRequest دون مبرر وظيفي حقيقي، مشيرًا إلى أن ذلك يتيح لها مراقبة حركة التصفح بشكل غير مشروع.
لا تثقوا بسهولة
ويُسلّط هذا الاكتشاف الضوء من جديد على أهمية توخي الحذر عند تثبيت إضافات المتصفح، تمامًا كما هو الحال مع تطبيقات الهواتف.
فرغم الإجراءات الأمنية التي تتخذها "غوغل"، إلا أن متجر كروم ما يزال يشهد تسللاً لإضافات مشبوهة، قد تستغل صلاحياتها في التجسس أو تنفيذ أوامر خبيثة.
وينصح الخبراء بتثبيت الإضافات فقط عند الضرورة، وبعد التأكد من هوية المطوّر ومراجعة آراء المستخدمين.
كما يُفضل الابتعاد عن أي إضافة تطلب صلاحيات لا تتوافق مع وظيفتها المُعلنة.
المصدر:
العربيّة
