كشف تحليل أمني حديث عن أن إضافة شهيرة لمتصفح Google Chrome تحمل اسم Adblock for YouTube (المعرّف: cmedhionkhpnakcndndgjdbohmhepckk)، والتي تجاوز عدد مستخدميها 10 ملايين وحصلت على شارة “Featured” في متجر كروم، تحتوي على قدرة كامنة لتنفيذ تعليمات JavaScript عشوائية على أي موقع يزوره المستخدم. هذه الإمكانية، وإن لم تُفعّل بعد، تثير مخاوف كبيرة بشأن الخصوصية والأمان.
قدرات كامنة وخطر التفعيل عن بُعد
بحسب الباحثين أوليغ زايتسيف وشاحار غريتزمان، فإن الإضافة تضم مكونات معمارية تسمح بحقن تعليمات برمجية عن بُعد عبر تغيير بسيط في إعدادات الخادم، دون الحاجة إلى تحديث الإضافة أو مراجعة المتجر، ودون أي مؤشر مرئي للمستخدم. هذا يعني أن الإضافة يمكنها قراءة الصفحات، سرقة البيانات، والتصرف نيابة عن المستخدم داخل الحسابات الشخصية أو تطبيقات العمل أو لوحات الإدارة، وهو ما يفتح الباب أمام استغلال واسع النطاق.
سجل مثير للجدل وامتدادات مرتبطة
الإضافة موجودة منذ عام 2014، وبدأت كأداة بسيطة لحجب إعلانات يوتيوب قبل أن تتغير ملكيتها في 2018. النسخ المبكرة كانت تتضمن Unistream SDK الخاص بحقن الإعلانات، قبل أن تتم إزالته في يونيو 2024. لكن منذ فبراير 2025، ظل مسار الحقن عن بُعد حاضرًا عبر قاعدة “trusted-create-element”، التي تسمح بإنشاء عناصر مخصصة للوصول إلى بيانات حساسة. ورغم أن هذه القاعدة لم تكن مفعلة وقت التحليل، إلا أن وجودها يظل تهديدًا كامناً. الأمر يزداد خطورة بالنظر إلى أن إضافات مرتبطة مثل Adblock for Chrome وAdblock for You وAdBlock Suite تمت إزالتها سابقًا من المتجر بسبب أنشطة خبيثة.
ثغرات في آلية التحقق
الإضافة تطلب صلاحيات واسعة لفحص الطلبات وتعديل الصفحات وإخفاء العناصر، لكنها تعمل فعليًا على كل المواقع التي يزورها المستخدم، مع إضافة شرط يتحقق فقط من وجود سلسلة “youtube.com” في عنوان URL. هذا الشرط يمكن تجاوزه بسهولة عبر تضمين “youtube.com” في أي رابط، مثل:
- www.facebook.com/page?ref=youtube.com
- bank.example.com/search?q=youtube.com
- internal.corp.com/redirect?from=youtube.com
مخاطر أوسع في سوق الإضافات
أشارت شركة Island إلى أن الخطر لا يكمن في سطر واحد مشبوه، بل في مجموعة عوامل: قاعدة مستخدمين ضخمة، صلاحيات شاملة، مسار حقن عن بُعد، سجل سابق بحقن الإعلانات، تغييرات في الملكية والشفرة، وارتباط بإضافات أُزيلت بسبب البرمجيات الخبيثة. وفي سياق متصل، أعلنت Palo Alto Networks Unit 42 عن رصد 18 إضافة متصفح تنتحل أسماء علامات تجارية بهدف الربح عبر التسويق بالعمولة، حيث تفتح جميعها نطاق “.shop” عند التثبيت وتعيد التوجيه إلى صفحات تطلب من المستخدمين تثبيت متصفح مخصص للألعاب.






























