حذر خبراء الأمن السيبراني من وجود ثغرة أمنية مهمة في مجموعة من إضافات المتصفحات المشهورة، التي حظيت بتحميلات تجاوزت الملايين، حيث تعمل هذه الإضافات على جمع وتسريب عناوين المواقع (URLs) التي يزورها المستخدمون، وإرسالها إلى أكثر من 30 طرفًا غير معروف. كما لا تقتصر هذه البيانات المسربة على عناوين المواقع فقط، بل تشمل معلومات حساسة قد تتواجد داخل الروابط، مثل رموز الجلسات أو البيانات الشخصية، مما يعرض خصوصية الأفراد لانتهاك خطير ومباشر.
تجاوز برامج الحماية بسهولة
وفقًا لموقع الخليج، أظهرت الدراسات الأخيرة أن بعض هذه الإضافات قد تم تصميمها بطرق ذكية تسمح لها بتجاوز برامج الحماية التقليدية، حيث تعمل في صمت دون أن يختبرها المستخدم. غالبًا ما يتم استخدام البيانات المجمعة لأغراض تسويقية مشبوهة، أو تُباع في أسواق البيانات السوداء، مما يسهل عمليات التصيد الاحتيالي المستهدفة والهجمات السيبرانية. ينصح الخبراء بمراجعة الإضافات المثبتة في المتصفحات، وحذف غير الضروري منها على الفور، لتقليل المخاطر الأمنية.
الإشراف على متاجر الإضافات حاجة ملحة
تؤكد هذه الحادثة الحاجة الملحة لفرض رقابة أكثر صرامة على متاجر الإضافات التابعة لشركات التقنية الكبرى، فرغم الجهود المتزايدة لتأمين هذه المنصات، إلا أن المهاجمين يستمرون في ابتكار طرق جديدة لتجاوز الفحص الأمني. الاعتماد المتزايد على أدوات التصفح في إنجاز الأعمال اليومية يجعلها هدفًا جذابًا للمخترقين، مما يبرز أهمية الوعي التقني للمستخدم كخط دفاع أول. يجب استخدام الإضافات من مصادر موثوقة فقط، والتأكد من صلاحيات الوصول الممنوحة.
كيف تعمل البرمجيات الخبيثة؟
تعترض هذه الإضافات حركة التصفح وتنسخ الروابط، قبل إرسالها إلى خوادم خارجية، وغالبًا ما يتم تقديمها تحت ذرائع تحسين الإنتاجية أو تخصيص واجهة المتصفح، مما يؤثر على قرارات المستخدم ويخفي نيات التجسس.
خطوات عملية لتعزيز الحماية الشخصية
ينبغي على المستخدمين تفعيل ميزة “الحماية المحسنة” في متصفحاتهم، واستخدام أدوات مراقبة حركة البيانات للكشف عن أي اتصالات غير مصرح بها، بالإضافة إلى تغيير كلمات المرور وتفعيل المصادقة الثنائية لحماية الحسابات الحساسة، لضمان عدم استغلال البيانات المسربة في الوصول غير القانوني.
التعليقات