مخاطر أمان إضافات المتصفح: كيف تسرق الإضافات بياناتك
تعرف على كيفية سرقة إضافات المتصفح الخبيثة لكلمات المرور وحقن الإعلانات وتتبع تصفحك. حالات حقيقية من Chrome Web Store وعلامات تحذيرية في الأذونات وكيفية مراجعة الإضافات المثبتة.
مخاطر أمان إضافات المتصفح: كيف تسرق الإضافات بياناتك
حظر الإعلانات، إدارة كلمات المرور، التدقيق اللغوي، البحث عن القسائم. معظم الناس يثبتون إضافات المتصفح دون تفكير لأنها تجعل الحياة اليومية أسهل. لكن كل إضافة هي برنامج يعمل داخل المتصفح، وبحسب الأذونات التي تمنحها، يمكنها الوصول إلى كل ما تفعله على الإنترنت تقريبا.
المشكلة أن ليس كل الإضافات مصممة بنية حسنة. بعضها صمم من البداية لجمع البيانات. وبعضها يبدأ كأداة شرعية ثم يباع لشركات مشبوهة تصدر تحديثات خبيثة. عمليات المراجعة في Chrome Web Store وغيره من المتاجر ليست مثالية.
كيف تصل الإضافات إلى بياناتك
عند تثبيت إضافة، فإنك تمنحها أذونات. هذه الأذونات تحدد ما يمكن للإضافة رؤيته وفعله.
- قراءة وتعديل بياناتك على جميع المواقع: يمكنها رؤية كل صفحة تزورها، كل نموذج تملؤه، كل كلمة مرور تكتبها
- قراءة سجل التصفح: وصول كامل لجميع عناوين URL التي زرتها
- إدارة التنزيلات: يمكنها بدء تنزيلات أو قراءة سجل التنزيلات
- تعديل بيانات النسخ واللصق: يمكنها اعتراض كلمات المرور والمحتوى الحساس المنسوخ في الحافظة
- التواصل مع التطبيقات المحلية: يمكنها التفاعل مع برامج خارج المتصفح
معظم المستخدمين ينقرون على "إضافة إلى Chrome" دون قراءة قائمة الأذونات. تلك النقرة الواحدة قد تمنح مطورا مجهولا الوصول إلى جلساتك المصرفية وحسابات البريد الإلكتروني وجميع كلمات المرور.
حالات حقيقية لإضافات خبيثة
هذه ليست سيناريوهات افتراضية. هذه حالات موثقة لإضافات ضبطت وهي تسرق بيانات المستخدمين.
The Great Suspender (2021)
هذه الإضافة الشهيرة لمتصفح Chrome التي كان لديها أكثر من مليوني مستخدم بيعت لجهة مجهولة الهوية. أصدر المالك الجديد تحديثا يحتوي على كود خبيث يتتبع التصفح ويحقن إعلانات. قامت Google في النهاية بإزالتها من Chrome Web Store.
DataSpii (2019)
اكتشف باحثون أمنيون أن عدة إضافات شهيرة، بما في ذلك Hover Zoom وSpeakIt، كانت تجمع كل عنوان URL يزوره مستخدموها وتبيع البيانات لشركة تحليلات. تضمنت البيانات المجمعة إقرارات ضريبية ومعلومات طبية وجداول سفر ووثائق خاصة أخرى.
Web Developer for Chrome (2017)
استخدم حساب مطور مخترق لإرسال تحديث خبيث لأكثر من مليون مستخدم. النسخة المخترقة كانت تحقن إعلانات في كل صفحة ويب يزورها المستخدم.
Nano Adblocker وNano Defender (2020)
بعد بيعها لمطورين جدد، تم تحديث أدوات حظر الإعلانات الشهيرة هذه بكود يجمع بيانات التصفح ويتلاعب بحسابات التواصل الاجتماعي، مما أثر على أكثر من 300 ألف مستخدم.
علامات تحذيرية في الأذونات
ليست كل الأذونات خطيرة، لكن بعضها يجب أن يجعلك تتوقف قبل التثبيت.
| الإذن | مستوى الخطر | السبب |
|---|---|---|
| قراءة وتعديل البيانات على جميع المواقع | عالي | وصول كامل لكل شيء في المتصفح |
| قراءة سجل التصفح | عالي | سجل كامل لجميع المواقع التي زرتها |
| إدارة التنزيلات | متوسط | قد تبدأ تنزيلات غير مرغوبة |
| تعديل بيانات الحافظة | عالي | يمكنها سرقة كلمات المرور والنصوص الحساسة المنسوخة |
| قراءة وتعديل الإشارات المرجعية | منخفض | تأثير محدود على الخصوصية |
| عرض الإشعارات | منخفض | قد تكون مزعجة لكنها ليست خطيرة |
| إدارة التطبيقات والإضافات والسمات | عالي | يمكنها تثبيت أو تعديل إضافات أخرى |
القاعدة العامة: إذا طلبت أداة بسيطة (مثل أداة اختيار الألوان أو أداة لقطات الشاشة) إذنا لقراءة جميع بياناتك على جميع المواقع، فهناك خطأ ما. يجب أن تتناسب الأذونات مع الوظيفة.
كيف تراجع الإضافات المثبتة
Chrome
- اكتب
chrome://extensions/في شريط العناوين - راجع كل إضافة وانقر على "التفاصيل" للتحقق من الأذونات
- احذف كل ما لا تعرفه أو لم تعد تستخدمه
- لكل إضافة متبقية، تحقق: هل هي من مطور معروف؟ متى كان آخر تحديث؟ هل الأذونات تتناسب مع الوظيفة؟
Firefox
- اكتب
about:addonsفي شريط العناوين - انقر على كل إضافة لمراجعة أذوناتها
- Firefox يعرض تفصيلا دقيقا للأذونات أثناء التثبيت. إذا فاتك ذلك، تحقق من صفحة الإضافة على addons.mozilla.org
Edge
- اكتب
edge://extensions/في شريط العناوين - نفس العملية كما في Chrome. يستخدم Edge نفس تنسيق الإضافات، لذا نظام الأذونات متطابق
Safari
- انتقل إلى Safari > الإعدادات > الإضافات
- كل إضافة تعرض المواقع التي يمكنها الوصول إليها
- Safari يقيد الإضافات بشكل أكثر صرامة من Chrome، لكن لا يزال عليك مراجعة ما هو مثبت
قم بهذه المراجعة كل 3 أشهر. يمكن أن تتغير ملكية الإضافات وتصدر تحديثات خبيثة في أي وقت.
أفضل الممارسات لأمان الإضافات
- ثبت الحد الأدنى فقط: احتفظ فقط بما تستخدمه فعلا. كل إضافة هي سطح هجوم محتمل
- فضل الإضافات مفتوحة المصدر: إضافات مثل uBlock Origin لديها كود عام يمكن لباحثي الأمان فحصه
- تحقق من المطور: شركة لديها موقع وسمعة أكثر موثوقية من مطور مجهول
- اقرأ المراجعات الحديثة: ارتفاع مفاجئ في المراجعات السلبية غالبا ما يشير إلى تحديث خبيث أو تغيير في الملكية
- تحقق من الأذونات قبل التثبيت: إذا طلبت إضافة قسائم قراءة جميع بيانات التصفح، ابحث عن بديل
- حدث متصفحك: تحديثات المتصفح غالبا ما تتضمن تصحيحات أمنية تحد من قدرات الإضافات
- استخدم ملفات تعريف متصفح منفصلة: احتفظ بملف تعريف نظيف بدون إضافات للعمليات المصرفية والمهام الحساسة
- انتبه لتغييرات الملكية: إذا تلقيت إشعارا بتغيير سياسة الخصوصية لإضافة ما، تحقق فورا
المعلومات الحساسة تستحق حماية أفضل
إضافات المتصفح ليست سوى طريق واحد من عدة طرق يمكن من خلالها اختراق بياناتك. إذا كنت تشارك كلمات المرور أو رموز الوصول أو الملاحظات السرية بانتظام عبر المتصفح، فإن المخاطر تتضاعف.
بدلا من لصق نص حساس في WhatsApp حيث يبقى في سجل المحادثة للأبد ويمكن لإضافة خبيثة اعتراضه، استخدم أداة مخصصة. LOCK.PUB يتيح لك إنشاء رابط محمي بكلمة مرور لأي نص مع وقت انتهاء صلاحية. يفتح المستلم الرابط، يدخل كلمة المرور ويقرأ المحتوى. لا يمكن لأي إضافة استخراجه من سجل محادثة لأنه لم يكن هناك أبدا.
تحكم في أمان متصفحك
متصفحك هو البوابة إلى أهم حساباتك. كل إضافة تثبتها تضيف نقطة ضعف محتملة. راجع إضافاتك اليوم، احذف ما لا تحتاجه، وكن حذرا فيما تثبته مستقبلا. لمشاركة المعلومات الحساسة، استخدم أدوات موثوقة مثل LOCK.PUB.
كلمات مفتاحية
اقرأ أيضًا
كيفية إعداد المصادقة الثنائية (2FA) — دليل شامل
دليل خطوة بخطوة لإعداد المصادقة الثنائية باستخدام تطبيقات المصادقة والرسائل النصية ومفاتيح الأمان. احمِ حساباتك من الوصول غير المصرح به.
كيفية مشاركة مفاتيح API والأسرار بأمان مع فريقك
تعرف على كيفية مشاركة مفاتيح API والمفاتيح السرية ومتغيرات البيئة بأمان داخل فريق التطوير. تجنب الطرق الخطرة وطبّق أفضل ممارسات إدارة الأسرار.
كيف يرسل الأزواج رسائل سرية بأمان
اجعل محادثاتك الخاصة خاصة فعلا. ملاحظات ذاتية التدمير، دردشة مشفرة وأفكار مفاجآت إبداعية بتلميحات كلمة المرور.