ملحقات قوقل كروم وفايرفوكس تقوم بسرقة بيانات ملايين المستخدمين

يعتمد كثير من المستخدمين على ملحقات قوقل كروم وفايرفوكس لزيادة إمكانيات المتصفحات ولتوفير أفضل تجربة تصفح ممكنة للإنترنت، فملايين المستخدمين يعتمدون على ملحقات موانع الإعلانات على سبيل المثال بينما يعتمد ملايين آخرين على ملحقات تحليل البيانات وملحقات اختصار الروابط وغيرها، وكما أن لهذه الملحقات دور في تحسين مستوى وأداء متصفحات الإنترنت، لبعضها دور في تسريب بياناتك وتعريضها لخطر السرقة.

اقرأ أيضاً: فلتر الشيخوخة في FaceApp يثير حماس المستخدمين ومخاوف الخبراء على حد سواء

هذا هو ما اكتشفه الباحث المستقل في مجال الأمن السيبراني سام جاديلي، والذي ظهر بحثه للمرة الأولى في تقرير مفصل نُشر على موقع أرس تيكنيكا، أكد من خلاله محرر التقرير أن ثمانية من ملحقات قوقل كروم وفايرفوكس تقوم بجمع وتسريب بيانات قرابة 4 ملايين مستخدم من مستخدمي المتصفحين.

أكد التقرير المذكور أن ملحقات قوقل كروم وفايرفوكس تلك تقوم بجمع البيانات مع كل مرة يقوم فيها المستخدم بالضغط على صفحة ما، حيث تقوم الملحقات الضارة تلك باستغلال عناوين الصفحات والعناوين والروابط لتتمكن من جمع مختلف البيانات التي قد يكون بعضا حساساً مثل بيانات البطاقات الائتمانية وبيانات السجلات الطبية للمستخدمين، وأضاف التقرير أن هذه البيانات يتم استغلالها فيما بعد من خلال موقع Nacho Analytics الذي يعمل على تحليل بيانات المستخدمين والشركات وعرضها في مقابل مادي للمهتمين.

أكد التقرير أن ملحقات قوقل كروم وفايرفوكس تلك تمكنت من حصد بيانات ملايين المستخدمين بالإضافة إلى ما يقرب من 500 شركة كبرى، خاصة وأن هذه الملحقات يتم استخدامها من قبل مستخدمين يتراوح عددهم بين مئات الألاف إلى ملايين المستخدمين، كما أن هذه الملحقات لا تضر فقط بمستخدمي قوقل كروم وفايرفوكس فقط، بل يمتد تأثيرها إلى المتصفحات المبنية على متصفح كروميوم مفتوح المصدر، مثل متصفح أوبرا على سبيل المثال.

في التقرير المستقل للباحث سام جاديلي والمعنون باسم Dataspii، عرض الباحث أسماء هذه الملحقات وعدد مستخدميها حول العالم وهو ما يكشف عن مدى انتشارها ومدى خطورتها أيضاً كما سيتضح من خلال هذه القائمة:

• ملحق Hover Zoom مستخدم بواسطة أكثر من 800 ألف من مستخدمي كروم.
• ملحق SpeakIt! مستخدم بواسطة أكثر من 1.4 مليون من مستخدمي كروم.
• ملحق SuperZoom مستخدم بواسطة أكثر من 320 ألف من مستخدمي كروم وفايرفوكس.
• ملحق net Helper مستخدم بواسطة حوالي 140 ألف من مستخدمي فايرفوكس.
• ملحق FairShare Unlock مستخدم بواسطة أكثر من مليون من مستخدمي كروم وفايرفوكس.
• ملحق PanelMeasurmement مستخدم بواسطة أكثر من 500 ألف من مستخدمي كروم.
• ملحق Branded Surveys مستخدم بواسطة 8 مستخدمين فقط على كروم.
• ملحق Panel Community Surveys مستخدم بواسطة مستخدم واحد على كروم.

اقرأ أيضاً: ميزات متصفح فايرفوكس المخفية : عش تجربة تصفح استثنائية للإنترنت

وأكد التقرير على تباين البيانات التي تجمعها ملحقات قوقل كروم وفايرفوكس المذكورة تلك في حالة المستخدمين الأفراد والشركات، ففي حالة الأفراد تتمكن هذه الملحقات من جميع بيانات مثل الموقع، بيانات التخزين السحابية، الملفات المرفقة، بيانات بطاقات الائتمان، السجلات الطبية وتاريخ التسوق عبر الإنترنت، أما في حالة الشركات فتتمكن من جمع بيانات حية عن أنشطة الموظفين، تفاصيل بناء الشبكة الداخلية، بيانات الجدار الناري وحماية الشبكات وغيرها من البيانات شديدة الحساسية الأخرى.

أما عن تصرف الشركات المطوّرة للمتصفحات المستهدفة عبر هذه الملحقات فكان فورياً وحاسماً، حيث قام كل من كروم وفايرفوكس بإزالة أو وقف تشغيل هذه الملحقات على المتصفحات كما وقفت إمكانية تحميلها المستقبلي، وفي حال لم يكن قد تم إزالتها من متصفحك إن كنت قد قمت باستخدامها في وقت سابق، فعليك اتباع هذه الخطوات:

• في متصفح كروم قم بكتابة chrome://extensions في صندوق العنوان وفي الصفحة التي ستظهر قم بالضغط على Remove أمام الملحق الذي تريد إزالته.
• في حالة فايرفوكس قم بكتابة about:addons في صندوق العنوان ثم قم بالضغط على Remove أما الملحق الذي تريد إزالته

اقرأ أيضاً: تحديث متصفح ايدج التجريبي الجديد يتيح الوضع الليلي لأنظمة تشغيل ويندوز السابقة

تنصح الشركات أيضاً بتحميل واستخدام ملحقات قوقل كروم وفايرفوكس الموثوقة فقط والمتوفرة على صفحات الملحقات الرسمية للمتصفحين، كما تنصح بملاحظة والتأكد من الصلاحيات التي تحصل عليها هذه الملحقات، وإزالتها في حالة ملاحظة رغبتها في الحصول على صلاحية غير ضرورية أو في حالة ملاحظة أي تغير مفاجئ في أداء المتصفح مثل البطء في التحميل على سبيل المثال.