تستخدم المتصفحات الرقمية العديد من الاختصارات عبر الإنترنت بانتظام، مثل امتدادات الويب أو الملحقات، والتي يمكن أن تساعد المستخدم في تصفح الويب بسرعة. ولكن لسوء الحظ، ليست كل الاختصارات آمنة ومأمونة!

إذ تكشف قائمة الملحقات الضارة في متصفح كروم Chrome، الموجودة أدناه، عن المخاطر الكامنة وراء التنزيلات غير الآمنة، أو التي تم فحصها بشكل سيئ، أو التنزيلات المتوفرة مجانًا عبر الويب والموجودة على مواقع جهات خارجية.

 

ما هو امتداد المتصفح أو الملحق؟

امتداد المتصفح هو برنامج يعمل على ربط المتصفح – أو أدوات متصفح معينة – بصفحات ويب أخرى. يمكن لهذه الإضافات تحليل المعلومات وتعديل أو مراقبة إجراءات المستخدم وتوفير وظائف إضافية عبر مواقع التصفح المختلفة.

بعض الملحقات المستخدمة الأكثر شيوعًا هي Grammarly و AdBlock و LastPass و Google Calendar و Scribe. في حين أن معظم الملحقات غير ضارة ويمكن أن تكون مفيدة جداً، إلا أن المستخدم لا زال قادراً على تنزيل برامج ضارة من دون قصد، قد تسمح للمتسللين بالوصول إلى المعلومات الشخصية للمستخدم أو التسبب بتلف الأجهزة الالكترونية؟

 

ملحقات ضارة على متصفح كروم

يعد Google Chrome متصفح الويب الأكثر شيوعًا في جميع أنحاء العالم، ويقوم بدعم أكثر من 130 ألف ملحق. هذه الاختصارات الفريدة آمنة عموماً ويدعمها كروم من دون مشاكل، ولكن هذا لا يعني أن كل الإضافات الموجودة على الويب آمنة.

تتضمن القائمة المدرجة أدناه بعضًا من أشهر الإضافات والملحقات التي يجب أن يكون مستخدمو متصفح كروم على دراية بها، ومن الأفضل توخي الحذر الشديد منها.

 

Netflix Party

يسمح امتداد Netflix Party للمستخدمين بعرض الوسائط المتعددة بشكل متزامن، ولكن لقد تم استخدامه فعليًا لنشر الروابط الخبيثة التي تقوم بتتبع البصمة الرقمية وضخ الروابط التابعة في الصفحات المناسبة. يمكن لمالكي هذا الامتداد تحقيق ربح مادي بناءً على سجل تصفح المستخدم.

 

Netflix Party 2

كان Netflix Party 2 مشابهًا لسابقه Netflix Party، والذي حاول أيضًا إدخال روابط تابعة في تصفح المستخدم. قد يتمكن هذا الملحق من إخفاء نواياه الخبيثة لفترة زمنية، أي من خلال الانتظار لعدة أيام قبل بدء حقن الروابط الخبيثة.

 

Full Page Screenshot Capture — Screenshotting

قام أكثر من 200 ألف مستخدم بتنزيل هذا الملحق قبل الكشف عن سلوكه الضار. تم تصميمه لأخذ لقطات شاشة لصفحات الويب بنقرة واحدة، ولكنه كان يقوم فعلياً بتعقب بيانات المستخدم وتغيير موقع بعض ملفات تعريف الارتباط على مواقع التجارة الإلكترونية لإخفاء عنوان URL الأصلي للمستخدم وتشبيهه بموقع إحالة.

 

friGate Light

لقد تم تصميم FriGate Light للوصول إلى المواقع المقفلة وتشفير بيانات حركة مرور المستخدم. ولكن للأسف، كان يحتوي هذا الامتداد على برامج ضارة، تم استخدامها للوصول إلى بيانات المستخدم. بالإضافة إلى ذلك، كان يطلب من المستخدمين الذين يقومون بتنزيل هذا الامتداد تزويد FriGate Light بإذن للوصول إلى عدد من البيانات الحساسة الموجودة على جهاز المستخدم.

 

friGate CDN

على غرار FriGate Light، تم تصميم FriGate CDN لتمكين المستخدمين من الوصول إلى المواقع المحجوبة. يحتوي هذا الامتداد أيضًا على برامج ضارة، يمكنها الوصول إلى بيانات المستخدم الحساسة. كما كان يقوم هذا الامتداد أيضًا بتوجيه المستخدمين إلى مواقع ثانوية كان من الممكن استخدامها لجمع البيانات أو إصابة الأجهزة ببرامج خبيثة.

 

SaveFrom.Net

هل سبق لكم أن أردتم تنزيل الوسائط المتعددة من مواقعكم المفضلة مثل YouTube و TikTok و Facebook وغيره، بنقرة واحدة فقط؟ إذا كان الأمر كذلك، فأنتم لستم لوحدكم! ولهذا السبب أصبح SaveFrom.Net مشهورًا. إذ سمح هذا الامتداد للمستخدمين بتنزيل مقاطع الفيديو والموسيقى بسرعة، ولكنه كان يجمع أيضًا بيانات المستخدم مثل عناوين IP وسلوك التصفح وغيرها والتي جرى أو كان من الممكن تسريبها عند استخدام الموقع.

 

SHARPEXT

هذا الامتداد معروف جداً في عالم برامج التجسس عبر البريد الإلكتروني. تم إنشاء هذا الامتداد ونشره بواسطة SharpTongue ، المعروف أيضًا باسم Kimsuky. وهو متسلل سيء السمعة معروف بسرقة وكشف المعلومات الخاصة، بما في ذلك أسماء المستخدمين وكلمات المرور. تم تصميم SHARPEXT للتسلل إلى حسابات البريد الإلكتروني واستخراج البيانات الحساسة والتجسس المستمر على سلوكيات المستخدم.

 

Hola VPN – The Website Unblocker

هو عبارة عن أداة تسمح للمستخدم بإلغاء حظر مواقع ويب مجانية أو مواقع محجوبة أو غيره، أي تم إنشاؤه لإزالة أي حواجز قد تعيق تجربة المستخدم ععلى الإنترنت. ومع ذلك، فقد شهد امتداد Chrome الضار هذا العديد من الخروقات الأمنية ونقاط الضعف أثناء تتبع السلوك سراً وترك حركة مرور الويب غير مشفرة.

 

Dormant Colors Campaign

إضافة Dormant Colors ليست مجرّد امتداد واحد ضار على متصفح كروم، وإنما هو في الحقيقة مجموعة من 30 إضافة فريدة وخطيرة قام ملايين المستخدمين بتنزيلها. تم حقن هذه الامتدادات بشفرات ضارة يقوم المستخدم بتفعيلها بمجرد تقديم الملحق إلى المتصفح، لتقوم بشن هجمات سرقة المعلومات. لسوء الحظ، لا تزال هذه الحملة قيد التشغيل الآن على الرغم من إلغاء تنشيط العديد من الإضافات الضارة المتأثرة فعلاً.

 

ومع ذلك، هناك بعض الطرق التي يمكن من خلالها كشف الملحقات الخبيثة على متصفح كروم واتخاذ الإجراءات اللازمة.