Jannah Theme License is not validated, Go to the theme options page to validate the license, You need a single license for each domain name.

4 إضافات Chrome كانت آمنة ثم أصبحت برامج ضارة

4 إضافات Chrome تحولت من أدوات مفيدة إلى تهديدات خطيرة

تعتمد إضافات المتصفح بشكل كبير على الثقة، لكن هذه الثقة قد تكون مضللة في بعض الأحيان. شهدت Google Chrome حالات عديدة لإضافات كانت آمنة وموثوقة، ثم تحولت لاحقًا إلى أدوات ضارة بعد تحديثات خبيثة أو تغيير في الجهة المطورة.

تكمن الخطورة في أن هذه الإضافات غالبًا ما تحتفظ بنفس الاسم وعدد المستخدمين، مما يجعل اكتشاف التغيير صعبًا على المستخدم العادي. وقد تبدأ بجمع البيانات أو عرض إعلانات مزعجة أو حتى التجسس على النشاط دون علمك.

مع تزايد هذه الحالات، أصبح من الضروري مراجعة الإضافات المثبتة بشكل دوري والتأكد من صلاحياتها وتحديثاتها. الوعي بهذه المشكلة يساعدك على حماية بياناتك وتجنب المخاطر المرتبطة بإضافات المتصفح.

إضافات Chrome قوية ومتعددة الاستخدامات، لكنها تشكل أيضًا خطرًا كبيرًا على الخصوصية والأمان. لهذا السبب، أنا ومعظم الأشخاص الذين يعرفون ولو القليل عن الأمن السيبراني نقلل أو نلغي استخدامنا للإضافات قدر الإمكان.

google-chrome-logo-with-adblock-vpn-crypto-and-split-screen-icons-next-to-it-1 4 إضافات Chrome كانت آمنة ثم أصبحت برامج ضارة

إحدى المشكلات الرئيسية مع إضافات Chrome هي أنها قد تبدأ مفيدة وغير ضارة بشكل مشروع. ثم، بعد أن تصبح شائعة، يقوم المالكون إما بإضافة تعليمات برمجية ضارة أو يبيعون الإضافة لشخص آخر يفعل الشيء نفسه. ما لم يتم اكتشاف ذلك، يصبح جميع الأشخاص الذين قاموا بتثبيت الإضافة فجأة في خطر.

لا يحدث هذا كثيرًا في هذه الأيام، لأن Google قد ابتكرت طرقًا لاكتشاف التعليمات البرمجية الضارة وستحظر الإضافات التي تحددها، ولكن كانت هناك بعض الأمثلة الفادحة جدًا في الماضي.

المعلّق الكبير

كان التشويق يقتل الجميع

the-great-suspender 4 إضافات Chrome كانت آمنة ثم أصبحت برامج ضارة

كانت هذه إضافة شائعة للغاية ساعدت في كبح شهية Chrome النهمة لذاكرة الوصول العشوائي (RAM) عن طريق تفريغ علامات التبويب غير النشطة من الذاكرة. وهو أمر قد تعرف أن Chrome يقوم به منذ بضع سنوات. يُطلق عليها موفر الذاكرة، ومن المفارقات أنها وصلت بعد عام من حظر Google لـ المعلّق الكبير في عام 2021.

اقرأ أيضا:  كيفية عمل جدول محتويات في Google Docs

كان للإضافة مليوني مستخدم، ووفقًا لـ Bleeping Computer، بيعت لمشترٍ مجهول في عام 2020. وبما أنها إضافة مجانية لا توجد طريقة لكسب المال منها، فقد أثار هذا علامة استفهام.

في عام 2021، أضاف القائم بالصيانة تحديثًا تضمن برامج ضارة للتتبع والقدرة على تنفيذ تعليمات برمجية عن بعد من خادم على جهاز الكمبيوتر الخاص بك إذا كنت قد قمت بتثبيت الإضافة. قامت Google بإزالة الإضافة من المتجر، وقامت أيضًا بإلغاء تثبيتها قسرًا، مما ترك ملايين الأشخاص الذين لديهم علامات تبويب معلقة غير قادرين على استعادتها بدون حل بديل.

تكبير عند التحويم

بسيط ولكنه مفيد للغاية

أفضل الإضافات هي تلك التي تؤدي وظيفة مفيدة واحدة، وتؤديها بشكل جيد. أنا أستخدم فقط الإضافات المثبتة من Google، ومفضّلتي هي إضافة صورة داخل صورة التي تفتح نافذة صغيرة لمقاطع الفيديو على صفحات مثل Plex أو YouTube، حتى أتمكن من مواصلة عملي مع إبقاء عيني على اللقطات.

كان Hover Zoom مجرد هذا النوع من الإضافات. اسمه يصف كل شيء. مرر مؤشرك فوق الصورة على صفحة الويب، وسوف تتوسع لك. في البداية، كانت نظيفة تمامًا، وأحبها الناس. ومع ذلك، لاحظ مراقبو الأمن السيبراني أن الإضافة كانت ترسل البيانات إلى الخادم الرئيسي. وهو أمر لم تكن بحاجة لفعله لكي تعمل.

اقرأ أيضا:  ما هو محرر WYSIWYG؟
مقالات ذات صلة

اتضح أن الإصدارات اللاحقة من Hover Zoom كانت تتجسس على المستخدمين وتسجل أشياء مثل المواقع التي زاروها. لم يلاحظ المستخدمون العاديون ذلك، لأن الإضافة استمرت في العمل كالمعتاد. حدث التجسس بهدوء في الخلفية.

هناك مقال رائع بقلم Sam Jadali من Security with Sam يجمع التقارير العديدة حول كيفية تجسس Hover Zoom على المستخدمين وإرسال تلك البيانات إلى أطراف ثالثة، منظمة بدقة في جدول زمني. فقط في حال كنت تريد كل التفاصيل المثيرة للجدل.

Nano Adblocker

مشكلة صغيرة جدًا

انظر، أنا أتفهم الأمر، الناس لا يحبون الإعلانات على المواقع الإلكترونية لذلك يقومون بتثبيت أدوات حظر الإعلانات. بالطبع، موقع ويب مثل هذا يكلف المال لصيانته وإنشاء المحتوى الذي تستمتع به الآن، لذا إذا قمت بحظر جميع الإعلانات، فسينتهي بك الأمر بـ جدران الدفع، ولكنني أخرج عن الموضوع.

المسألة هي أنه إذا كنت أيضًا لا تدفع مقابل أداة حظر الإعلانات الخاصة بك، فإنك تخاطر بالتعرض للاستغلال من قبل مبتكريها، حيث يستغلون رغبتك في الاستمتاع بالمواقع مجانًا، وهذا ما حدث لـ Nano Adblocker. بُنيت على uBlock Origin، وتم تسويقها للمستخدمين المتقدمين كأداة حظر قوية مدعومة من المجتمع.

اقرأ أيضا:  أفضل 9 طرق لإصلاح "رمز خطأ Roblox 524" في Windows 11

في عام 2020، تغيرت ملكية الإضافة، وسرعان ما قامت الإضافة بحقن تعليمات برمجية ضارة في المواقع التي زارها مستخدموها. ربما لأن قاعدة مستخدمي Nano Adblocker كانت أكثر دراية بالتكنولوجيا، فقد اكتشف الناس ذلك بسرعة.

وفقًا لـ Ars Technica، كان لديها أكثر من 300,000 مستخدم نشط، وهو هدف كبير ومغري. لا يزال مشروع GitHub الأصلي موجودًا، ورأي المشرف السابق على الوضع يثير الاهتمام للقراءة.

Copyfish

حدث شيء مريب

copyfish-google-chrome 4 إضافات Chrome كانت آمنة ثم أصبحت برامج ضارة

Copyfish هو برنامج مجاني للتعرف الضوئي على الحروف (OCR) يتيح لك نسخ النصوص من الصور وملفات PDF. في هذه الأيام، ومع دمج الذكاء الاصطناعي في الهواتف وأجهزة الكمبيوتر، نعتبر هذا النوع من الأمور أمرًا مسلمًا به، ولكن في عام 2017، كان ملحقًا مفيدًا للغاية.

لسوء الحظ، كان ذلك العام أيضًا هو الذي بدأ فيه Copyfish بحقن الإعلانات في المواقع التي يزورها مستخدموه. ومع ذلك، في هذه الحالة، لم يكن الأمر يتعلق بمالك خبيث، قديم أو جديد، بل كان اختراقًا تم تنفيذه عبر نظام تحديث ملحقات Chrome. وفقًا لـ Bleeping Computer، وقع المطورون ضحية لمحاولة تصيد احتيالي (phishing)، وهكذا تمكن المخترقون من الوصول إلى الملحق.

في النهاية، لا يوجد شيء اسمه ملحق آمن. لذا، قم بإلغاء تثبيت الملحقات التي لا تستخدمها، ولا تحتفظ بجميع ملحقاتك على كل متصفح إلا إذا كنت بحاجة إليها، وحاول إيجاد حلول بديلة إذا أمكنك ذلك.

الوسوم
أمان المتصفح أمن الإنترنت إضافات خبيثة برامج ضارة Chrome حماية البيانات
زر الذهاب إلى الأعلى