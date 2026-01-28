كشفت أبحاث أمنية حديثة أن بعض إضافات متصفح كروم، التي تبدو للوهلة الأولى بسيطة وغير ضارة، تمارس أنشطة خطيرة تهدد خصوصية المستخدمين، ما يسلط الضوء على الثغرات الأمنية في الرسمي.

ووفق باحثين في شركة Symantec للأمن السيبراني، فإن إضافات شائعة تقدم خدمات مثل تخصيص صفحة التبويب الجديدة، أدوات الرقابة الأبوية، أو تحسين نتائج البحث، تبين أنها تتجسس على المستخدمين، تسرق محتوى الحافظة (Clipboard)، وتنتحل هوية علامات تجارية موثوقة، كل ذلك دون علم المستخدم.

من أدوات مساعدة إلى تهديدات خفية

الدراسة أشارت إلى أن بعض هذه الإضافات، التي يستخدمها أكثر من 100 ألف شخص، تقوم بسلوكيات تتجاوز وظيفتها المعلنة.



على سبيل المثال، إضافة Good Tab تقدم نفسها كأداة لتخصيص التبويب الجديد مع عرض الطقس والأخبار، لكنها تسمح لموقع خارجي بقراءة وكتابة كل ما ينسخه المستخدم، بما في ذلك كلمات المرور وعناوين محافظ العملات الرقمية، دون تحذير واضح.





انتحال هوية وخداع المستخدمين

أحد أبرز الأمثلة كانت إضافة DPS Websafe، التي ادعت توفير نتائج بحث خالية من الإعلانات، لكنها في الواقع كانت تتعقب عمليات البحث ونشاط المستخدمين. لاكتساب الثقة، استخدمت أيقونات وعلامات شبيهة بأداة Adblock Plus الشهيرة، قبل أن تعيد توجيه البحث عبر خوادمها، ما يفتح الباب للتتبع التجاري والتلاعب بالنتائج.





أدوات حماية تتحول إلى برامج تجسس

إضافة Children Protection، التي تُسوّق كأداة رقابة أبوية، كانت تجمع ملفات تعريف الارتباط (Cookies) لاختطاف الجلسات، وتنفيذ أوامر برمجية من خوادم خارجية، سلوكيات عادة ما ترتبط بالبرمجيات الخبيثة.



كذلك، إضافة Stock Informer، المخصصة لمتابعة الأسهم والعملات، كانت تعيد توجيه عمليات البحث لأغراض ربحية، واحتوت على ثغرة أمنية قد تسمح للمهاجمين بتشغيل شيفرات داخل المتصفح.

متجر رسمي لكنه ليس آمنًا بالكامل

اللافت أن جميع هذه الإضافات اجتازت مراجعة وكانت متاحة على متجر كروم الرسمي، ورغم إزالة بعضها لاحقًا، لا تزال أخرى متاحة.



الرسالة الأساسية للخبراء واضحة: شكل الإضافة المفيدة أو الموثوقة لا يعني بالضرورة أنها آمنة. كل إذن تمنحه قد يسمح بتسريب بياناتك إلى دون علمك.



لذلك، ينصح المختصون المستخدمين بتقليل عدد الإضافات، مراجعة الأذونات بعناية، وعدم الثقة بأي أداة لمجرد تواجدها في متجر كروم.