منذ وقت ليس ببعيد، تم اكتشاف عشرات المكونات الإضافية الخبيثة في سوق Chrome الإلكتروني (متجر ملحقات المستعرض الرسمي لمستعرض Google Chrome). وتم تنزيل أكثر هذه الملحقات شيوعاً أكثر من تسعة ملايين مرة، وتم تنزيل هذه المكونات الإضافية مجتمعة حوالي 87 مليون مرة. ونشرح ما هي هذه الملحقات ولماذا تعد خطيرة.
بدأ كل شيء عندما وجد الباحث المستقل في الأمن الإلكتروني فلاديمير بالانت ملحقًا يسمى PDF Toolbox يحتوي على تعليمات برمجية مشكوكاً فيها في سوق Chrome الإلكتروني. وللوهلة الأولى، كان مكونًا إضافيًا محترماً تماماً لتحويل مستندات Office وتنفيذ عمليات بسيطة أخرى على ملفات PDF.
تفاخر ملحق PDF Toolbox بقاعدة مستخدمين رائعة ومراجعات جيدة، وتم تنزيله ما يقرب من مليوني مرة ومتوسط نقاط تقييمه 4.2. ومع ذلك، تم اكتشاف “وظائف إضافية” مثيرة للاهتمام داخل هذا الملحق: كات المكون الإضافي يصل إلى موقع serasearchtop[.]com، حيث كان يقوم بتحميل تعليمات برمجية عشوائية على جميع الصفحات التي شاهدها المستخدم.
بعد ذلك، بحث بالانت في سوق Chrome الإلكتروني عن الملحقات الأخرى التي تصل إلى هذا الخادم ووجدت بضع عشرات من المكونات الإضافية ذات الوظائف الإضافية المماثلة. وكان مجموع تنزيلها 55 مليون مرة.
أخيرًا، مسلحًا بالعديد من عينات الملحقات الخبيثة، أجرى بحثًا أكثر شمولاً في متجر Google واكتشف 34 ملحقًا خبيثًا تقدم وظائف أساسية مختلفة تماماً. وقد تم تنزيلها إجمالاً 87 مليون مرة. وكان أشهر مكون إضافي خبيث عثر عليه الباحث هو “Autoskip for Youtube” الذي تم تنزيله تسعة ملايين مرة.
تم تحميل الملحقات إلى سوق Chrome الإلكتروني في عامي 2021 و2022، مما يعني أنها كانت موجودة على المتجر لمدة ستة أشهر على الأقل عند إجراء الدراسة. علاوة على ذلك، عثر الباحث بين المراجعات الخاصة ببعض هذه الملحقات على شكاوى من مستخدمين يقظين عن عرض الملحقات روابط برامج إعلانية بدلاً من العناوين في نتائج البحث. وكما يمكنك التخمين، مرت هذه الشكاوى دون أن يلاحظها مشرفو سوق Chrome الإلكتروني.
بعد نشر دراسة بالانت، بالإضافة إلى ورقة بحثية أخرى عن الموضوع نفسه بواسطة فريق من الخبراء، أزالت Google أخيرًا الملحقات الخطيرة. لكن حدوث ذلك تطلب سلطة العديد من المتخصصين المشهورين. وبالمناسبة، حدثت القصة نفسها مع Google Play، حيث ذهبت شكاوى المستخدمين العاديين أدراج الرياح بشكل عام.
باختصار، هناك ثلاث مشكلات رئيسية تتعلق بملحقات المستعرض. الأولى هي مستوى وصول هذه الملحقات إلى بيانات المستخدم. وفي الواقع، لكي يعمل أي مكون إضافي بشكل صحيح ويكون مفيدًا فإنه يحتاج عادة إلى موافقتك على قراءة جميع بياناتك على جميع مواقع الويب وتغييرها.
نعم، إنه يعني بالضبط ما يقوله. كقاعدة عامة، تطلب المكونات الإضافية للمستعرض الموافقة على الاطلاع على جميع بياناتك وتغييرها على جميع المواقع. أي أنها ترى تمامًا كل ما تفعله على كل المواقع التي تزورها، ويمكنها تغيير محتوى الصفحة المعروضة بشكل عشوائي.
لاحظ أن الوظيفة الخبيثة لأي مكوِّن إضافي قد تتطور بمرور الوقت بما يتماشى مع أهداف مالكيه. وقد يتغير المالكون أنفسهم: كانت هناك حالات ظهرت فيها ميزات خبيثة في ملحق كان آمنًا في السابق بعد أن باع المنشئون المكون الإضافي إلى شخص آخر.
المشكلة الثانية هي أن المستخدمين عمومًا لا يولون سوى القليل من الاهتمام لمخاطر ملحقات المستعرض: يقومون بتثبيت العديد منها ويقدمون موافقتهم على قراءة أي بيانات في المستعرض وتغييرها. ما الخيار الذي يمتلكونه؟ إذا رفضوا، لن يعمل المكون الإضافي ببساطة.
من الناحية النظرية، يجب على مشرفي المتاجر التي تُوضع هذه المكونات الإضافية عليها مراقبة أمان الملحقات. لكن المشكلة الثالثة، كما هو واضح مما سبق، أنهم لا يفعلون ذلك بشكل جيد. حتى سوق Chrome الإلكتروني الرسمي من Google كان يحتوي على العشرات من الملحقات الخبيثة التي تزحف بداخله. علاوة على ذلك، من الممكن أن تبقى هناك لسنوات – على الرغم من آراء المستخدمين.
ضع في اعتبارك أنه إذا تم حظر مكون إضافي من متجر، فإن هذا لا يعني أنه سيتم إزالته تلقائياً من أجهزة جميع المستخدمين الذين قاموا بتثبيته. لذلك يجدر التحقق مما إذا كان لديك أي ملحقات خبيثة مُثبتة على جهازك. احذف المكونات الإضافية على الفور من القائمة أدناه، وإذا لزم الأمر، احرص على تنزيل بديل آمن:
جمع فلاديمير بالانت هذه القائمة بنفسه. ويشير كذلك إلى أن قائمة المكونات الإضافية الخبيثة قد لا تكون كاملة. لذا كن حذرًا من الملحقات الأخرى أيضاً.
توضح هذه القصة كيف يجب عليك عدم الاعتماد تماماً بشكل غير مشروط على مشرفي المتاجر التي تحصل من ملحقات المستعرض منها. ومن الحكمة دائماً اتخاذ بعض الاحتياطات من جانبك. وفيما يلي كيفية حماية نفسك من المكونات الإضافية الخبيثة:
