حذر خبراء أمنيون من وجود ثغرة أمنية خطيرة في مجموعة من إضافات المتصفحات المعروفة التي تم تحميلها ملايين المرات، حيث تقوم هذه الإضافات بجمع وتسريب عناوين المواقع التي يزورها المستخدمون وإرسالها إلى أكثر من 30 جهة استقبال غير معروفة، مما يثير القلق حول سلامة البيانات الشخصية للمستخدمين.
هذه البيانات المسربة لا تقتصر على عناوين المواقع فحسب، بل قد تشمل معلومات حساسة مدمجة في الروابط مثل رموز الجلسات أو البيانات الشخصية التي تظهر في روابط معينة، مما يعرض خصوصية المستخدمين لانتهاك صارخ ومباشر.
تجاوز برامج الحماية
تشير الأبحاث الأخيرة التي نشرها موقع ذا ريجستر إلى أن بعض هذه الإضافات تم تصميمها بذكاء لتجنب الكشف عنها بواسطة برامج الحماية التقليدية، حيث تعمل بشكل صامت في الخلفية، وتُستخدم هذه البيانات المجمعة غالبًا في أغراض تسويقية مشبوهة أو يتم بيعها في أسواق البيانات المظلمة، مما يسهل عمليات التصيد الاحتيالي المستهدفة والهجمات السيبرانية المخصصة ضد الأفراد والمؤسسات، وينصح الخبراء بضرورة مراجعة الإضافات المثبتة وحذف غير الضروري منها فورًا لتقليل المخاطر.
كما تعكس هذه الحادثة الحاجة الملحة لفرض رقابة أكثر صرامة على متاجر الإضافات التابعة لشركات التقنية الكبرى، ورغم الجهود المبذولة لتأمين هذه المنصات، إلا أن المهاجمين يبتكرون باستمرار طرقًا جديدة لتجاوز الفحص الأمني، وإن الاعتماد المتزايد على أدوات التصفح في إنجاز الأعمال اليومية يجعلها هدفًا جذابًا لمجرمي الإنترنت، ويؤكد المختصون أن الوعي التقني للمستخدم هو الخط الدفاعي الأول، مشددين على أهمية استخدام الإضافات من مصادر موثوقة فقط والتأكد من الصلاحيات المطلوبة تمامًا.
آلية عمل البرمجيات الخبيثة في الإضافات
تقوم هذه الإضافات باعتراض حركة التصفح ونسخ الروابط قبل إرسالها إلى خوادم بعيدة، وغالبًا ما يتم ذلك تحت ستار تقديم ميزات مفيدة مثل تحسين الإنتاجية أو تخصيص واجهة المتصفح لخداع المستخدمين وجعلهم يوافقون على شروط الخدمة الغامضة التي تخفي نوايا التجسس.
خطوات عملية لتعزيز الحماية الشخصية
يجب على المستخدمين تفعيل ميزة “الحماية المحسنة” في متصفحاتهم، واستخدام أدوات مراقبة حركة البيانات للكشف عن أي اتصالات غير مصرح بها، بالإضافة إلى تغيير كلمات المرور وتفعيل المصادقة الثنائية للحسابات الحساسة لضمان عدم استغلال البيانات المسربة في الوصول غير المشروع للحسابات.