مصر مباشر - تكنولوجيا وتنمية

إضافات كروم «الآمنة» قد تتجسس عليك.. تحذير أمني من تهديدات خفية داخل المتجر الرسمي

صورة Mohamed Elsharef Mohamed Elsharef أرسل بريدا إلكترونيا يناير 28, 2026
0 6 2 دقائق

كشفت أبحاث أمنية حديثة عن مخاطر مقلقة تتعلق ببعض إضافات متصفح غوغل كروم، والتي تبدو في ظاهرها أدوات بسيطة وغير ضارة، لكنها تمارس في الخفاء أنشطة تنتهك خصوصية المستخدمين، ما يثير تساؤلات حول مستوى الأمان داخل متجر كروم الرسمي.

وبحسب باحثين في شركة Symantec للأمن السيبراني، فإن عددًا من الإضافات الشائعة — مثل أدوات تخصيص التبويب الجديد، أو الرقابة الأبوية، أو تحسين نتائج البحث — ثبت تورطها في ممارسات تجسسية، تشمل سرقة محتوى الحافظة (Clipboard)، وتتبع نشاط التصفح، وانتحال هوية علامات تجارية موثوقة، دون علم المستخدم.

من أدوات مساعدة إلى تهديدات رقمية

أوضحت الدراسة أن بعض هذه الإضافات، التي يتجاوز عدد مستخدميها 100 ألف مستخدم، تنفذ سلوكيات لا تمت بصلة لوظيفتها المعلنة.

ومن بين الأمثلة إضافة Good Tab، التي تروج لنفسها كأداة لتخصيص صفحة التبويب الجديدة وعرض الطقس والأخبار، لكنها تمنح في الخلفية مواقع خارجية القدرة على قراءة وكتابة كل ما ينسخه المستخدم، بما في ذلك كلمات المرور وبيانات محافظ العملات الرقمية، دون تحذير واضح.

انتحال هوية وخداع بصري

رصد الباحثون أيضًا إضافة باسم DPS Websafe، ادعت توفير تجربة بحث خالية من الإعلانات، لكنها في الواقع كانت تختطف عمليات البحث وتتعقب سلوك المستخدمين.

ولتعزيز المصداقية، استخدمت الإضافة أيقونات وتصميمات تشبه أداة Adblock Plus الشهيرة، قبل أن تعيد توجيه عمليات البحث عبر خوادمها الخاصة، ما يفتح الباب أمام التتبع التجاري والتلاعب بنتائج البحث.

عندما تتحول أدوات الحماية إلى برامج تجسس

إضافة أخرى باسم Children Protection، والتي تسوّق نفسها كأداة رقابة أبوية، تبين أنها تجمع ملفات تعريف الارتباط (Cookies)، وقد تُستخدم في اختطاف الجلسات، فضلًا عن قدرتها على تنفيذ أوامر برمجية واردة من خوادم خارجية — وهي سلوكيات مرتبطة عادة بالبرمجيات الخبيثة.

كما كشفت الدراسة أن إضافة Stock Informer، المخصصة لمتابعة الأسهم والعملات، تعيد توجيه عمليات البحث لأغراض ربحية، وتحتوي على ثغرة أمنية قد تسمح بتشغيل شيفرات داخل المتصفح.

متجر رسمي… لكنه ليس محصنًا

اللافت أن جميع هذه الإضافات كانت متاحة عبر متجر كروم الرسمي بعد اجتيازها إجراءات المراجعة، ورغم إزالة بعضها لاحقًا، لا تزال إضافات أخرى متاحة حتى الآن.

ويؤكد الخبراء أن وجود الإضافة داخل المتجر الرسمي لا يعني بالضرورة أنها آمنة، محذرين من أن كل إذن يمنحه المستخدم للمتصفح قد يكون بمثابة تسليم مباشر لبياناته الشخصية لطرف ثالث دون علمه.

نصائح للمستخدمين

ينصح مختصو الأمن السيبراني بـ:

  • تقليل عدد إضافات المتصفح إلى الحد الأدنى.

  • مراجعة الأذونات المطلوبة بعناية قبل التثبيت.

  • إزالة أي إضافة غير ضرورية أو تطلب صلاحيات مفرطة.

  • عدم الثقة التلقائية بأي أداة لمجرد وجودها في متجر كروم الرسمي.

الوسوم
صورة Mohamed Elsharef Mohamed Elsharef أرسل بريدا إلكترونيا يناير 28, 2026
0 6 2 دقائق
صورة Mohamed Elsharef

Mohamed Elsharef

مقالات ذات صلة

إنستجرام تواجه خللًا تقنيًا يحوّل الصور الملوّنة إلى أبيض وأسود وتؤكد إصلاح المشكلة

منذ 3 دقائق

سبيس إكس تطلق القمر الصناعي GPS III SV10 لصالح الجيش الأمريكي بعد تغيير مفاجئ في خطة الإطلاق

منذ 7 دقائق

روبوت بشري “تيان كونغ 3.0” يحقق إنجازًا غير مسبوق ويفوز في سباق الروبوتات بالصين دون تدخل بشري

منذ 10 دقائق

ميتا تختبر “واتساب بلس” بخطة مدفوعة وميزات تجميلية جديدة داخل التطبيق

منذ 13 دقيقة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى