اخر الاخبار

Home / اخبار، / برامج الحاسوب، / حماية، / Mac / أبحاث أمنية تحذر: إضافات شهيرة في متصفح كروم تتجسس على المستخدمين وتسرق بياناتهم

أبحاث أمنية تحذر: إضافات شهيرة في متصفح كروم تتجسس على المستخدمين وتسرق بياناتهم

الكاتب: في : يناير 28, 2026 قسم : , , ,

 

إضافات شهيرة في متصفح كروم تتجسس على المستخدمين وتسرق بياناتهم


كشفت دراسة أمنية حديثة أن بعض إضافات متصفح كروم (Chrome Extensions) التي تبدو بسيطة وموثوقة ظاهريًا، تقوم بأنشطة خفية تشكل تهديدًا مباشرًا لخصوصية المستخدمين، في مفارقة مقلقة حول مستوى الأمان في متجر كروم الرسمي التابع لغوغل.


أدوات ظاهرها مفيد وباطنها تجسسي

وبحسب تقرير صادر عن خبراء شركة Symantec للأمن السيبراني واطلعت عليه tech1new، تُخفي بعض الإضافات الشائعة — مثل تلك التي تقدم خدمات تخصيص واجهة المتصفح أو الرقابة الأبوية أو تحسين نتائج البحث — سلوكيات خبيثة تشمل سرقة محتوى الحافظة (Clipboard)، وجمع بيانات حساسة، وصولاً إلى انتحال هوية علامات تجارية موثوقة.


هذه الإضافات ليست صغيرة في انتشارها؛ إذ يتجاوز عدد مستخدمي بعضها 100 ألف مستخدم نشط حول العالم.


أمثلة على الإضافات المخادعة

إضافة Good Tab:

تروّج لنفسها كخدمة لتخصيص صفحة التبويب الجديدة مع عرض الطقس والأخبار، لكنها تمنح صلاحيات خفية لموقع خارجي قادر على قراءة وكتابة ما ينسخه المستخدم في الحافظة — بما في ذلك كلمات المرور وعناوين محافظ العملات الرقمية — دون أي تنبيه أو إذن صريح.


إضافة DPS Websafe:

تدّعي أنها أداة لتوفير نتائج بحث خالية من الإعلانات، لكنها في الواقع تختطف نتائج البحث وتتتبع نشاط المستخدمين. الأسوأ أنها تستخدم أيقونات وتصميمًا يشبهان إضافة Adblock Plus الشهيرة لبناء ثقة زائفة، ثم تعيد توجيه عمليات البحث إلى خوادمها الخاصة بهدف التجسس التجاري أو التلاعب بالمحتوى.


إضافة Children Protection:

التي تسوّق نفسها كأداة رقابة أبوية، لكنها تجمع ملفات تعريف الارتباط (Cookies) وتستخدمها لاختطاف الجلسات (Session Hijacking)، مع إمكانية تنفيذ أوامر برمجية عن بعد — وهي ممارسات تصنف ضمن البرمجيات التجسسية.


إضافة Stock Informer:

تبدو سطحياً كمساعد لتتبع الأسهم وأسعار العملات، لكنها تعيد توجيه عمليات البحث لأغراض غير مشروعة وتحتوي على ثغرات تسمح بتشغيل تعليمات برمجية في المتصفح، مما يفتح الباب أمام الاستغلال الخارجي.


متجر غوغل الرسمي ليس محصنًا

اللافت للنظر أن جميع هذه الإضافات كانت متوفرة رسميًا على متجر Chrome Web Store بعد اجتيازها عملية الفحص المسبق من غوغل.


ورغم إزالة بعض هذه الإضافات لاحقًا، فإن أخرى ما زالت متاحة حتى الآن — وهو ما يثير القلق بشأن مدى فعالية إجراءات التحقق والمراجعة داخل المتجر.


نصيحة الخبراء: “كل إذن تمنحه قد يكون خطرًا”

شددت Symantec على أن مجرد وجود الإضافة في متجر غوغل لا يجعلها آمنة، مشيرة إلى أن كثيرًا من البرمجيات الخبيثة تتخفى داخل أدوات مفيدة أو مجانية لا تثير الشكوك.


وحذّر الباحثون المستخدمين من التهاون في تثبيت الإضافات، مؤكدين أهمية:


  • تقليل عدد الإضافات إلى الحد الأدنى الضروري.


  • مراجعة صلاحيات الوصول قبل الموافقة عليها.


  • إزالة أي إضافة تطلب إذونات غير متناسبة مع وظيفتها المعلنة.


كما نصحوا بتحديث المتصفح والإضافات بانتظام، واستخدام حلول الأمن السيبراني للمساعدة في اكتشاف الأنشطة المشبوهة.


خلاصة

التقرير يكشف واقعًا مقلقًا: المصيدة لم تعد في المواقع المشبوهة فقط، بل قد تكمن داخل أدوات تبدو مفيدة ومنشورة في أكثر المتاجر الرسمية ثقة.


وفي عصر تتزايد فيه عمليات سرقة البيانات والهجمات الموجهة، أصبح التحقق من أبسط تفاصيل الإذن داخل متصفحك خط الدفاع الأول لحماية خصوصيتك وهويتك الرقمية.


  تابع موقعنا tech1new.com انضم إلى صفحتنا على فيسبوك و متابعتنا على منصة إكس (تويتر سابقاً) ، للحصول على تحديثات إخبارية فورية ومراجعات وشروحات تقنية.

Author Image

الكاتب: majed bahaj
قد تحتوي هذه المقالة على روابط تابعة قد تتلقى منها أمازون و/أو علي إكسبريس و/أو الناشر عمولة إذا قمت بشراء منتج أو خدمة من خلال تلك الروابط. This article may contain affiliate links that Amazon and/or AliExpress and/or the publisher may receive a commission from if you buy a product or service through those links.

مواضيع ذات صلة:
By في يناير 28, 2026
التسميات: , , ,

ليست هناك تعليقات:

إرسال تعليق

الاشتراك في: تعليقات الرسالة (Atom)