Home تحديثات مختارة تعرض ملحقات المتصفح ملايين مستخدمي Google Chrome للخطر

تعرض ملحقات المتصفح ملايين مستخدمي Google Chrome للخطر

By
ندى الشمري
-
11
0

يمكن أن تكون ملحقات المتصفح وسيلة رائعة لتعزيز إنتاجيتك أثناء التصفح. يدعم Chrome ، وهو المتصفح الأكثر شعبية هناك ، مجموعة واسعة من الامتدادات ، وكذلك المتصفحات الأخرى القائمة على الكروم. ومع ذلك ، فإن هذه الامتدادات ليست دائما مفيدة. في حين أن العديد منهم مفيدون في منع الإعلانات ، أو العثور على أفضل الصفقات أو التحقق من أخطاء القواعد ، إلا أن البعض يمكن أن ينتهي بهم الأمر إلى إلحاق ضرر أكثر مما ينفع.

أنا مؤخرا تم الإبلاغ عنها على مجموعة من الامتدادات الضارة كانت هذه هي سرقة بيانات المستخدم ، والآن قام تقرير جديد بإبلاغ 35 بتقريرات أخرى. تطلب امتدادات المتصفح هذه أذونات غير ضرورية وتم الإبلاغ عنها لجمع ومشاركة كل ما تفعله عبر الإنترنت.

انضم إلى “تقرير Cyberguy” المجاني: احصل على نصائح التكنولوجيا الخبراء ، وتنبيهات الأمان الحرجة والصفقات الحصرية ، بالإضافة إلى الوصول الفوري إلى بلدي حر “دليل البقاء على قيد الحياة في نهاية المطاف “ عند التسجيل!

رجل يستخدم Google Chrome Browser على جهاز الكمبيوتر المحمول الخاص به. (كورت “Cyberguy” Knutsson)

امتدادات سطحية في البرية

حديث التحقيق من قبل جون توكنر، مؤسس شركة Secure Annex ، كشف عن مخاوف حول 35 تمديدًا من الكروم ، مما يشكل مخاطر الخصوصية المحتملة والمخاطر الأمنية. تم تثبيت هذه الامتدادات ، التي تم إدراجها في متجر Chrome على الويب ، بشكل جماعي على أكثر من 4 ملايين مرة.

قدمت العديد من هذه الامتدادات البسيطة نفسها كأدوات لمساعدة البحث أو حظر الإعلانات أو مراقبة الأمان أو مسح التمديد ولكنها شاركت في اتصال بمجال واحد غير مستخدم ، مما يشير إلى سلوك منسق. يستخدمون جميعًا نفس أنماط التعليمات البرمجية ، ويتصلون ببعض الخوادم نفسها ويتطلبون نفس قائمة أذونات الأنظمة الحساسة ، بما في ذلك القدرة على التفاعل مع حركة مرور الويب على جميع عناوين URL التي تمت زيارتها ، والوصول إلى ملفات تعريف الارتباط ، وإدارة علامات تبويب المتصفح وتنفيذ البرامج النصية.

والأكثر أهمية هو أن ما لا يقل عن 10 من هذه الامتدادات تحمل شارة “المميزة” من Google ، مما يعني الفحص من أجل الجدارة بالثقة. يثير هذا أسئلة حول عملية مراجعة Google ، حيث تقترح الشارة الامتثال للمعايير العالية لتجربة المستخدم والخصوصية والأمان.

قراصنة في العمل. (كورت “Cyberguy” Knutsson)

كيف تظل متخفيًا وإخفاء رقمك عند الاتصال بشخص ما

لماذا هذه الامتدادات سيئة؟

الشاغل الرئيسي هو مستوى الوصول إلى هذه الامتدادات التي تطلبها بهدوء وكيفية استخدامها. مع أذونات لقراءة علامات التبويب ، والوصول إلى ملفات تعريف الارتباط ، واعتراض طلبات الويب وحقن البرامج النصية في الصفحات ، يمكنهم مراقبة كل ما تفعله تقريبًا في متصفحك. يتضمن ذلك تتبع نشاط التصفح الخاص بك ومراقبة جلسات تسجيل الدخول وتغيير محتوى مواقع الويب التي تزورها ، كل ذلك دون علمك.

هذه الامتدادات ليست ببساطة أدوات خاطئة. يبدو أنها مصممة عمدا مع مراقبة في الاعتبار. يقوم العديد من بيانات التكوين الخاصة بهم محليًا ، والتي تتيح للخوادم البعيدة تحديث سلوكها في أي وقت. يُرى هذا الإعداد بشكل شائع في برامج التجسس ، حيث يمكن إجراء تغييرات بعد التثبيت دون تنبيه المستخدم. الرمز مملوء للغاية ، مما يجعل من الصعب على الباحثين فهم ما تفعله الامتدادات بالفعل.

في بعض الحالات ، يبدو أن الإضافات لا تفعل شيئًا على الإطلاق عند النقر عليها. ومع ذلك ، يستمرون في إرسال البيانات في الخلفية. على سبيل المثال ، ظلت حماية امتداد درع النار غير نشطة حتى أدارها الباحث يدويًا بمعرف تمديد محدد. عندها فقط بدأت في نقل نشاط التصفح والبيانات الأخرى ، مما يكشف عن السلوك الذي سيكون من الصعب على المستخدم العادي اكتشافه.

شخص يعمل على الكمبيوتر المحمول. (كورت “Cyberguy” Knutsson)

تعرض البرامج الضارة 3.9 مليار كلمة مرور في تهديد الأمن السيبراني الضخم

35 امتدادات للحذف الآن

لا يمكن البحث في 35 امتدادات علنية على متجر Chrome على الويب ، مما يعني أنه لا يمكن تثبيته إلا عبر عناوين URL المباشرة. القائمة الكاملة للإضافات هي:

  1. اختر أدوات الكروم الخاصة بك
  2. حريق درع السلامة الكروم
  3. البحث الآمن عن الكروم
  4. حماية امتداد درع النار
  5. فحص المتصفح للكروم بواسطة الطبيب
  6. Protecto للكروم
  7. بحث غير متحيز من قبل Protecto
  8. تأمين متصفحك
  9. مساعد خصوصية الويب
  10. Securify Kid Protection
  11. بحث بينج بواسطة Securify
  12. تصفح بشكل آمن للكروم
  13. من الأفضل تصفح SecurySearch
  14. تحقق من أذوناتي للكروم
  15. سلامة موقع Chrome
  16. Multisearch للكروم
  17. البحث العالمي عن الكروم
  18. ابحث عن الخريطة عن Chrome
  19. مشاهدة نظرة عامة على برج
  20. درع متخفي للكروم
  21. في الموقع ابحث عن Chrome
  22. حارس الخصوصية للكروم
  23. البحث ياهو بواسطة Ghost
  24. البحث الخاص عن الكروم
  25. إجمالي السلامة للكروم
  26. درع البيانات للكروم
  27. مراقبة المتصفح للكروم
  28. البحث عن التكلفة عن الكروم
  29. نتائج الويب للكروم
  30. Cuponomia – قسيمة وربطة نقدية
  31. Secury for Chrome
  32. Securify Sucurify Advanced Web Protection
  33. ابحث عن الأخبار عن Chrome
  34. Securybrowse للكروم
  35. تصفح بشكل آمن للكروم

كيفية إزالة امتداد من Google Chrome على سطح المكتب

إذا كنت قد قمت بتثبيت واحدة من الامتدادات المذكورة أعلاه على متصفحك ، فقم بإزالته في أقرب وقت ممكن. لإزالة امتداد من Google Chrome على سطح مكتب ، اتبع الخطوات هذه:

  • فتح الكروم وانقر فوق أيقونة تشبه قطعة من اللغز. ستجده في الزاوية العلوية اليمنى من المتصفح
  • يمكنك رؤية جميع الامتدادات النشطة الآن. انقر فوق أيقونة ثلاثوف بجانب الامتداد الذي تريد إزالته وتحديده ترفع من الكروم
  • انقر يزيل للتأكيد

خطوات لإزالة امتداد من Google Chrome. (كورت “Cyberguy” Knutsson)

كيفية إزالة بياناتك الخاصة من الإنترنت

5 طرق للبقاء في مأمن من الامتدادات البطيئة

إذا كنت قلقًا بشأن الامتدادات المذكورة أعلاه ، فإليك خمس طرق لحماية معلوماتك الحساسة والحفاظ على خصوصيتك عبر الإنترنت.

1) حافظ على متصفحك محدثًا: يحصل Chrome على تحديثات منتظمة تتخلص من معظم مشكلات الأمن. تأكد من تشغيل التحديثات التلقائية لمتصفحك (على سبيل المثال ، Chrome ، Firefox ، Edge) ، لذا فأنت تقوم دائمًا بتشغيل أحدث إصدار دون التفكير في ذلك. انظر دليلي على الحفاظ على تحديث أجهزتك وتطبيقاتك لمزيد من المعلومات.

2) تثبيت الامتدادات فقط من المصادر الموثوقة: تتوفر متاجر المتصفح الرسمية مثل متجر Chrome على الويب قواعد ومسح للقبض على الجهات الفاعلة السيئة. إنها ليست مثالية ، لكنها لا تزال خيارًا أفضل عند مقارنتها بموقع عشوائي على الإنترنت. من المرجح أن تخفي الامتدادات من مواقع الويب غير المعروفة أو تنزيلات الطرف الثالث برامج ضارة أو برامج تجسس.

3) لديك برنامج قوي لمكافحة الفيروسات: يمكن لمكافحة الفيروسات الجيدة أن تحذرك قبل تثبيت البرامج الضارة ، مثل امتدادات المتصفح الباطلة. يمكن أن ينبهك أيضًا إلى تخفيف رسائل البريد الإلكتروني والاحتيال الفدية ، مما يساعد على الحفاظ على معلوماتك الشخصية والأصول الرقمية آمنة. احصل على اختيارات أفضل فائزين بحماية مكافحة الفيروسات 2025 لأجهزة Windows و Mac و Android و iOS الخاصة بك.

4) تشكك في الامتدادات التي تطلب الوصول غير الضروري: بعض الامتدادات تجاوز عن قصد. أداة الآلة الحاسبة التي تسأل عن سجل التصفح الخاص بك أو تطبيق الطقس الذي يريد بيانات تسجيل الدخول الخاصة بك هو علامة حمراء ضخمة.

قبل التثبيت ، اسأل ، “هل يتطابق هذا الإذن مع وظيفة التمديد؟” إذا كان الإجابة لا ، فلا تثبتها. احترس من الأذونات الواسعة مثل “قراءة وتغيير جميع بياناتك على مواقع الويب التي تزورها” ما لم يكن مبررًا بوضوح (على سبيل المثال ، مدير كلمات المرور). إذا أضاف التحديث فجأة طلبات إذن جديدة ، فاحصل على السبب. قد يعني أن التمديد قد تم بيعه أو اختراقه.

5) قم بتغيير كلمات المرور الخاصة بك وافعلها بأمان: إذا كنت قد قمت بحفظ كلمات المرور في متصفحك (على سبيل المثال ، عبر مدير كلمة المرور المدمج في Chrome أو موجه “حفظ كلمة المرور”) ، فقد تكون بيانات الاعتماد هذه في خطر إذا تم تثبيت امتداد ضار. يقوم هؤلاء المديرون المدمجون بتخزين كلمات المرور محليًا أو في حساب Google أو Microsoft أو Firefox ، ويمكن للمتصفح المخترق أن يمنح الجهات الفاعلة السيئة طريقة.

لا ينطبق هذا عادةً على ملحقات مدير كلمة المرور المخصصة ، والتي تشفر بياناتك بشكل مستقل ولا تعتمد على تخزين المتصفح. ومع ذلك ، إذا لم تكن متأكدًا مما إذا كان قد تم اختراق امتداد ، فمن الذكاء دائمًا تحديث كلمة المرور الرئيسية وتمكين المصادقة ثنائية العوامل.

للحصول على الحد الأقصى للسلامة ، قم بتغيير أهم كلمات المرور (البريد الإلكتروني أو البنك أو التسوق والخدمات السحابية) من جهاز مختلف وآمن ، مثل هاتفك أو كمبيوتر آخر ، حيث لم يتم تثبيت الامتداد المشكوك فيه أبدًا. تجنب استخدام نفس المتصفح الذي قد تعرض. ثم فكر في التبديل إلى مدير كلمة المرور لإنشاء وتخزين تسجيلات دخول فريدة من نوعها. لقد راجعت أفضل الخيارات في بلدي أفضل مديري كلمة المرور من 2025 دليل. تعرف على أي واحد يناسب احتياجاتك بشكل أفضل.

كورت كيسا كيرت

حقيقة أن العديد من هذه الامتدادات حملت شارة “المميزة” من Google يجب أن تكون بمثابة مكالمة إيقاظ. إنه يشير إلى انخفاض خطير في الرقابة ويثير مخاوف بشأن مدى شمولية عملية مراجعة تمديد Chrome بالفعل. عندما يقوم ملايين المستخدمين بتثبيت برامج التجسس دون علم تحت الانطباع بأنه قد تم فحصه والموافقة عليه ، لم تعد المشكلة عن الممثلين السيئين. إنه يعكس فشلًا أعمق داخل المنصة نفسها. تحتاج Google إلى تحمل مسؤولية أقوى عن طريق تحسين الشفافية وتشديد معايير المراجعة الخاصة بها.

هل تعتقد أن صانعي المستعرضات مثل Google يجب أن يكونوا أكثر مسؤولية عما يتم نشره في متاجرهم؟ دعنا نعرف من خلال كتابتنا في cyberguy.com/contact

لمزيد من النصائح التقنية وتنبيهات الأمن ، اشترك في النشرة الإخبارية المجانية لـ Cyberguy Report من خلال التوجه إلى cyberguy.com/newsledter

اسأل Kurt سؤالًا أو أخبرنا عن القصص التي تريدها لتغطيتها.

اتبع كورت على قنواته الاجتماعية:

إجابات على أسئلة Cyberguy الأكثر روعة:

جديد من كورت:

حقوق الطبع والنشر 2025 Cyberguy.com. جميع الحقوق محفوظة.

Kurt “Cyberguy” Knutsson هو صحفي تقني حائز على جائزة ولديه حب عميق للتكنولوجيا والمعدات والأدوات التي تجعل الحياة أفضل من خلال مساهماته في شركة Fox News & Fox التي تبدأ في “Fox & Friends”. هل لديك سؤال تقني؟ احصل على النشرة الإخبارية المجانية لـ Kurt Cyberguy ، وشارك صوتك ، أو فكرة قصة أو تعليق في cyberguy.com.

Source Link

RELATED ARTICLESMORE FROM AUTHOR