ملحقات متصفح كروم الخبيثة.. ثغرات أمنية تهدد خصوصية المستخدمين رغم تحديث Manifest V3

على الرغم من الجهود المستمرة التي تبذلها جوجل لتحسين أمان متصفح كروم، فإن دراسة جديدة كشفت أن إضافات المتصفح لا تزال تشكل تهديدًا حقيقيًا للخصوصية والأمان. ومع تحديث إطار العمل الخاص بالإضافات إلى Manifest V3، الذي أُطلق لتحسين حماية المستخدمين من البرمجيات الضارة، أظهرت الدراسة أن هذه الإضافات ما زالت قادرة على استغلال الثغرات الأمنية لسرقة بيانات المستخدمين وتوجيههم إلى صفحات احتيالية، مما يعرضهم لخطر سرقة كلمات المرور والبيانات الحساسة.

Manifest V3: تعزيز الأمان أم مجرد إجراء غير كافٍ؟

كان Manifest V3 تحديثًا ضروريًا طال انتظاره، حيث كانت الإضافات في الإصدار السابق Manifest V2 تحتوي على ثغرات أمنية كبيرة سهلت على المهاجمين استغلال صلاحياتها لشن هجمات خبيثة. الهدف من Manifest V3 كان تقليل الصلاحيات الممنوحة للإضافات، مما يعزز الأمان عبر تقليل قدرة الإضافات على الوصول إلى البيانات الحساسة. ولكن، كما أظهرت الدراسة الأخيرة التي أجرتها شركة الأمن السيبراني SquareX، فإن هذه التحسينات لم تكن كافية.

الإضافات الخبيثة تلتف حول التدابير الأمنية

رغم أن Manifest V3 حدّ من صلاحيات الإضافات الخبيثة، فإن هذه الأخيرة لا تزال قادرة على التلاعب بالنظام بطرق غير مباشرة. ووفقًا للتقرير، يمكن للإضافات الخبيثة سرقة البيانات من منصات الاجتماعات الفيديو مثل زوم و جوجل ميت، دون الحاجة إلى صلاحيات خاصة. تتمكن هذه الإضافات من التسلل إلى سجل التصفح، ملفات تعريف الارتباط، المفضلات، وحتى سجل التنزيلات، عبر أساليب ملتوية مثل النوافذ المنبثقة الزائفة التي تدّعي تحديثات أمنية.

بالإضافة إلى ذلك، لا تتمكن أدوات الأمان في المتصفح من كشف أنشطة هذه الإضافات الضارة بسهولة، مما يجعل من الصعب اكتشاف الهجمات في الوقت المناسب.

آلية الهجوم: تصيد احتيالي وسرقة الحسابات

تعتبر أساليب التصيد الاحتيالي أحد أكثر طرق الهجوم التي تعتمد عليها الإضافات الخبيثة. إذ تعمل هذه الإضافات على تحويل المستخدمين إلى صفحات مزورة، تتنكر كصفحات تحديث أو إعدادات أمنية وهمية، حيث يتم جمع بيانات الاعتماد الشخصية مثل كلمات المرور وأرقام الحسابات. وبذلك، تصبح الحسابات الشخصية للمستخدمين عرضة للاختراق دون أن يلاحظوا أي نشاط مشبوه.

دور المؤسسات في مواجهة المخاطر

إن ضعف الأمان الذي أظهرته الدراسة في Manifest V3 يطرح سؤالًا مهمًا حول دور المؤسسات في حماية بيانات موظفيها. إذ تشير النتائج إلى أن التحليل الديناميكي للأنشطة المشبوهة، وتطبيق سياسات أمان صارمة، هما السبيل الوحيد لاكتشاف هذه الهجمات والحد من انتشارها. من دون هذه الإجراءات، ستظل المؤسسات معرضة للتهديدات الأمنية، مما يستدعي تحديث استراتيجيات الأمان والتأكد من فعالية الأدوات المستخدمة في الحماية.

التوصيات لمستخدمي كروم

في مواجهة هذه التهديدات الأمنية، ينصح الخبراء المستخدمين باتباع مجموعة من الإرشادات لتقليل خطر الإصابة بالبرمجيات الضارة عبر الإضافات. أبرز هذه التوصيات تشمل:

1. تثبيت الإضافات من المتجر الرسمي: يجب على المستخدمين تثبيت الإضافات فقط من Chrome Web Store، والتأكد من تقييمات وتعليقات المستخدمين قبل إضافة أي ملحق.
2. تجنب الإضافات المجهولة: يجب على المستخدمين الابتعاد عن تحميل الإضافات من مصادر خارجية غير موثوقة.
3. إزالة الإضافات غير الضرورية: من المهم تنظيف المتصفح بانتظام من الإضافات التي لا يتم استخدامها، والتي قد تشكل خطرًا على الأمان.

الطريق ما زال طويلاً لتحقيق أمان حقيقي

في النهاية، أظهرت الدراسة أن تحديث Manifest V3 لم يكن كافيًا لحماية المستخدمين من الإضافات الخبيثة التي لا تزال قادرة على استغلال الثغرات الأمنية في المتصفح. ورغم التحسينات التي تمت على مستوى الإطار، إلا أن مئات الملايين من مستخدمي كروم في جميع أنحاء العالم قد يظلون عرضة للتهديدات الأمنية إذا لم يتم اعتماد حلول إضافية مثل تحليل ديناميكي شامل ومراجعة شاملة للسياسات الأمنية. سيظل الأمان السيبراني في متصفح كروم بحاجة إلى المزيد من التطوير لحماية المستخدمين من هذه التهديدات المتزايدة.