ملحقات خطِرة.. إضافات متصفح “Chrome” تهدد سلامة المستخدمين
كشفت دراسة جديدة أن إضافات متصفح Chrome الخبيثة ما زالت قادرة على استغلال الثغرات وسرقة بيانات المستخدمين، على الرغم من جهود غوغل لتعزيز الأمان في المتصفح من خلال الإطار الجديد للإضافات Manifest V3.
ويُعد Manifest V3 إطار عمل جديد وضعه فريق تطوير متصفح Chrome لتحسين أمان الإضافات وعملها في المتصفح، ويأتي هذا الإطار تحديثاً للإطار السابق Manifest V2، الذي كان يعاني بعض الثغرات الأمنية التي يمكن استغلالها من المطورين لإنشاء إضافات ضارة.
وأظهرت دراسة حديثة أجرتها شركة الأمن السيبراني SquareX نقاط ضعف في Manifest V3، مما يعرّض ملايين المستخدمين لخطر البرمجيات الضارة.
وأشارت الدراسة إلى أنه على الرغم من ترقية إطار عمل إضافات Chrome من Manifest V2 إلى Manifest V3 بهدف تحسين الأمان، فإن الإضافات الخبيثة ما زالت قادرة على الالتفاف حول التدابير الأمنية الجديدة، واختراق مزايا الأمان وسرقة البيانات مباشرةً من منصات اجتماعات الفيديو، مثل زوم وغوغل ميت، دون الحاجة إلى صلاحيات خاصة.
تابعونا عبر فيسبوك
وتبيّن أن الملحقات الضارة يمكنها تحويل المستخدمين إلى صفحات تصيد احتيالي متنكرة لسرقة كلمات المرور، والاستيلاء على الحسابات.
ويهدف Manifest V3 إلى تقليل الصلاحيات الممنوحة للإضافات، لكن الدراسة وجدت أن الإضافات الخبيثة قادرة على الوصول إلى سجل التصفح وملفات تعريف الارتباط والمفضلات وسجل التنزيلات، عبر استغلال نوافذ منبثقة زائفة تدّعي وجود تحديثات برمجية.
وإضافةً إلى ذلك، تواجه أدوات الأمان في المتصفح صعوبةً في اكتشاف أنشطة هذه الملحقات، مما يترك المستخدمين الأفراد والشركات عُرضة للهجمات.
وأشارت الدراسة إلى أنه دون التحليل الديناميكي وتطبيق سياسات صارمة، لن يكون بإمكان المؤسسات تحديد هذه الهجمات ومنعها، مؤكدةً أن Manifest V3 ما زال بعيداً عن تحقيق الأمان المطلوب في مراحل التصميم والتنفيذ.
ويُوصى المستخدمون بضرورة تثبيت الملحقات الموثوقة من متجر غوغل “كروم ويب ستور“، والابتعاد عن تثبيت أي إضافات مجهولة من خارج المتجر، وإزالة الإضافات غير الضرورية.
شاهد أيضاً: غوغل تطرح ميزة جديدة لحماية البطارية