تسريب البيانات.. إضافات متصفح كروم المجهولة تهدد الخصوصية
كشفت دراسة حديثة أن الإضافات الخبيثة لمتصفح كروم لا تزال قادرة على استغلال الثغرات الأمنية وسرقة بيانات المستخدمين، وذلك بالرغم من الجهود التي بذلتها غوغل لتعزيز الأمان في المتصفح عبر الإطار الجديد للإضافات "Manifest V3".
ويعد "Manifest V3" إطار عمل جديد طوره فريق متصفح كروم لتحسين أمان الإضافات وأدائها داخل المتصفح.
ويعتبر هذا الإطار تحديثًا لإطار "Manifest V2" السابق، الذي كان يحتوي على بعض الثغرات الأمنية التي استغلها بعض المطورين لإنشاء إضافات ضارة.
- بعد عودة ChatGPT من العطل الضخم.. كيف جاءت الأضرار؟
- إيقاف تطبيقات مايكروسوفت القديمة لنظام «ويندوز» بعد هذا التاريخ
وأظهرت دراسة حديثة أجرتها شركة الأمن السيبراني SquareX وجود نقاط ضعف في إطار "Manifest V3"، مما يعرض ملايين المستخدمين لخطر الإصابة بالبرمجيات الضارة.
وأشارت الدراسة إلى أنه رغم ترقية إطار عمل إضافات كروم من "Manifest V2" إلى "Manifest V3" بهدف تعزيز الأمان، فإن الإضافات الخبيثة لا تزال قادرة على التسلل حول التدابير الأمنية الجديدة، حيث تمكنت من اختراق مزايا الأمان وسرقة البيانات مباشرة من منصات الاجتماعات الفيديوية مثل "زوم" و"غوغل ميت"، دون الحاجة إلى صلاحيات خاصة.
وتبين أن الإضافات الضارة يمكنها تحويل المستخدمين إلى صفحات تصيد احتيالي مزورة لسرقة كلمات المرور والاستيلاء على الحسابات.
ويهدف "Manifest V3" إلى تقليل الصلاحيات الممنوحة للإضافات، لكن الدراسة أظهرت أن الإضافات الخبيثة لا تزال قادرة على الوصول إلى سجل التصفح، وملفات تعريف الارتباط، والمفضلات، وسجل التنزيلات، من خلال استغلال نوافذ منبثقة زائفة تدعي أنها تحديثات برمجية.
وإضافة إلى ذلك، تواجه أدوات الأمان في المتصفح صعوبة في اكتشاف أنشطة هذه الإضافات الخبيثة، مما يترك المستخدمين الأفراد والشركات عرضة للهجمات الإلكترونية.
وأشارت الدراسة إلى أنه دون استخدام التحليل الديناميكي وتطبيق سياسات أمنية صارمة، لن تتمكن المؤسسات من رصد هذه الهجمات ومنعها.
وأكدت أن "Manifest V3" لا يزال بعيدًا عن تحقيق الأمان المطلوب في مراحل التصميم والتنفيذ.
وفي توصياتها للمستخدمين، دعت الدراسة إلى ضرورة تثبيت الإضافات الموثوقة فقط من متجر "كروم ويب ستور"، والابتعاد عن تثبيت أي إضافات مجهولة من مصادر خارجية، فضلاً عن إزالة الإضافات غير الضرورية لضمان حماية أفضل.
إعدادات الحماية في متصفح Chrome
ميزة "التصفح الآمن من Google" في متصفح كروم، تلقي المستخدمين تحذيرات تحميهم من البرامج الضارة والمواقع المسيئة والإضافات المشبوهة، بالإضافة إلى التصيد الاحتيالي والإعلانات المتطفلة وهجمات الهندسة الاجتماعية.
وتقوم ميزة "التصفح الآمن" بمسح الويب وتحليل المواقع لاكتشاف أي محتوى ضار، ثم إضافته إلى قوائم الأمان الخاصة بها.
وعند زيارتك لأي موقع أو محاولة تنزيل ملف، يقوم كروم بالتحقق من الموقع باستخدام ميزة "التصفح الآمن" وفقًا لمستوى الحماية الذي اخترته.
يمكنك اختيار أحد الخيارات التالية:
1- الحماية المحسنة: هي تجربة التصفح الأكثر أمانًا من Google، وتوفر حماية من المخاطر المعروفة والجديدة المحتملة
وعند تفعيلها ستتلقى تحذيرات بشأن المواقع الإلكترونية وعمليات التنزيل والإضافات التي قد تشكل تهديدًا، بما في ذلك تلك التي لم يتم التعرف عليها من قبل محرك بحث Google.
وعند زيارة موقع الكتروني، يقوم كروم بإرسال عنوان URL الخاص به، إلى جانب عينة صغيرة من محتوى الصفحة، ونشاط الإضافات، ومعلومات النظام، إلى ميزة "التصفّح الآمن من Google" للتحقق من مدى احتمال أن يكون المحتوى ضارًا.
ويشمل ذلك إجراء فحوصات معمقة لعمليات التنزيل المريبة. يتم استخدام المعلومات المرسلة إلى ميزة "التصفح الآمن" لأغراض أمنية فقط.
2- الحماية العادية: توفر حماية تلقائية من المخاطر المعروفة
وعند استخدام متصفح Chrome، يتم تفعيلها تلقائيًا، حيث ستتلقى تحذيرات بشأن المواقع الإلكترونية وعمليات التنزيل والإضافات التي تم تصنيفها على أنها خطيرة.
ولحماية خصوصيتك، يقوم Chrome بإرسال جزء مشفر من عناوين URL التي تزورها عبر خوادم حماية الخصوصية قبل توجيهها إلى Google، مما يخفي عنوان IP الخاص بجهازك.
ولا يمكن لشركة Google أو الجهة التي تدير خوادم حماية الخصوصية الوصول إلى عنوان URL الكامل أو عنوان IP لجهازك. كما يقوم محرك بحث Google بالتحقق من الجزء المشفر من عنوان URL وفقًا لقوائم "التصفح الآمن"، ويرسل إليك تحذيرًا إذا كان الموقع مدرجًا في إحدى القوائم.
ويتم إرسال عناوين URL الكاملة وأجزاء من محتوى الصفحة إلى Google فقط في حال تم رصد سلوك مريب على الموقع.
وتساعد هذه الحماية في تحسين مستوى الأمان لك ولجميع المستخدمين على الويب.
كما توفر تحذيرات في حال استخدام كلمة مرور تم اختراقها في عملية اختراق للبيانات.
3- بلا حماية (لا ننصح بهذا الخيار)
يمكنك أيضًا إيقاف "التصفح الآمن"، ولكن لن تتم حمايتك من المواقع الإلكترونية وعمليات التنزيل والإضافات التي يحتمل أن تكون خطيرة. ولن تتأثر إعدادات "التصفح الآمن" في منتجات Google الأخرى.
aXA6IDE4LjIxNi45OS4xOCA= جزيرة ام اند امز
