ثغرة أمنية خطيرة في “جوجل كروم”.. تحديث عاجل لحماية بياناتك من الاختراق
عميد كلية علوم الأطعمة جامعة حلوان كشفت دراسة أمنية حديثة عن وجه خفي لبعض إضافات متصفح «جوجل كروم»، بعدما تبين أن عدداً منها، رغم مظهره البسيط وخدماته الاعتيادية، ينفذ أنشطة خطرة تمس خصوصية المستخدمين، ما يسلط الضوء على ثغرات مقلقة داخل متجر كروم الرسمي.
وأفاد باحثون في شركة «سيمانتيك» المتخصصة في الأمن السيبراني بأن إضافات تروج لوظائف شائعة، مثل تخصيص صفحة التبويب الجديدة، أو الرقابة الأبوية، أو تحسين نتائج البحث.
وتورطت في ممارسات تجسسية، شملت مراقبة نشاط المستخدمين، والوصول إلى محتوى الحافظة، وانتحال هوية علامات تجارية معروفة، دون إشعار واضح أو موافقة صريحة.
ووفقاً للدراسة، فإن بعض هذه الإضافات، التي تجاوز عدد مستخدميها مئات الآلاف، تمارس سلوكيات لا تمت بصلة لوظيفتها الأساسية.
ومن بين هذه الحالات إضافة «Good Tab»، التي تسوق نفسها كأداة لعرض الأخبار وحالة الطقس في صفحة التبويب الجديدة، بينما تمنح في الواقع أطرافاً خارجية صلاحية قراءة وكتابة البيانات المنسوخة من جهاز المستخدم، بما في ذلك معلومات حساسة.
وسجل الباحثون أيضاً إضافة «DPS Websafe»، التي ادعت توفير تجربة بحث خالية من الإعلانات، لكنها كانت تعيد توجيه عمليات البحث وتتابع نشاط المستخدمين.
ولتعزيز مصداقيتها. استخدمت الإضافة تصميماً بصرياً قريباً من أداة «Adblock Plus» الشهيرة، قبل تمرير بيانات البحث عبر خوادمها الخاصة، ما يتيح فرصاً للتتبع والتلاعب بالنتائج.
وفي مثال آخر، تبيّن أن إضافة «Children Protection»، التي تُسوّق كأداة رقابة أبوية، قادرة على جمع ملفات تعريف الارتباط وتنفيذ أوامر يتم إرسالها عن بُعد من خوادم خارجية، وهي خصائص ترتبط عادة بالبرمجيات الخبيثة.
كما أظهرت الدراسة أن إضافة «Stock Informer»، المصممة لمتابعة الأسهم والعملات، تعيد توجيه عمليات البحث لأغراض ربحية، إضافة إلى احتوائها على ثغرة قد تتيح تشغيل شيفرات ضارة داخل المتصفح.
