كشف الباحث الأمني جون تاكنر من Secure Annex عن اكتشاف 58 إضافة مشبوهة في متجر Google Chrome تحتوي على ميزات خطيرة تهدد خصوصية المستخدمين. هذه الإضافات – التي تم تثبيتها على ما يقارب 5.98 مليون جهاز – تمتلك قدرات خبيثة مثل:
✔ مراقبة سلوك التصفح
✔ الوصول إلى ملفات تعريف الارتباط (Cookies)
✔ تغيير محركات البحث الافتراضية
✔ تنفيذ نصوص برمجية عن بُعد
كيف تعمل هذه الإضافات الخبيثة؟
الأمر الأكثر إثارة للقلق هو أن هذه الإضافات غير ظاهرة في نتائج بحث متجر كروم، لكنها تظل نشطة ويمكن الوصول إليها عبر روابط مباشرة. هذا يشير إلى أن الجهات الخبيثة تستخدم:
إعلانات مزيفة لنشر الروابط
مواقع ضارة لتوزيع الإضافات
أساليب متخفية لتجنب الاكتشاف
استجابة جوجل والمخاطر المحتملة
عند التواصل مع جوجل، صرح متحدث رسمي لـ The Hacker News:
“نحن على علم بالتقرير ونقوم بالتحقيق في الأمر.”
ما الذي يمكن أن تفعله هذه الإضافات؟
-
تتبع كل نقراتك ومواقعك المفضلة
-
سرقة بيانات تسجيل الدخول من الكوكيز
-
توجيهك إلى محركات بحث مزيفة لجمع البيانات
-
تنزيل برمجيات ضارة إضافية دون علمك
كيف تحمي نفسك؟
✅ تحقق دائمًا من تقييمات ومراجعات الإضافات قبل تثبيتها
✅ تجنب النقر على إعلانات “تحديث المتصفح” المشبوهة
✅ استخدم أدوات مثل Chrome’s “Safety Check” لفحص الإضافات
✅ احذف أي إضافات غير معروفة أو غير مستخدمة
