كشفت أبحاث أمنية.. تسوق لنفسها كأداة حماية خصوصيتك بينما تتجسس عليك

                                                       غوغل كروم

تحذير.. إضافات كروم بسيطة تبيع خصوصيتك دون أن تدري

كشفت أبحاث أمنية حديثة أن بعض إضافات متصفح كروم التي تبدو للوهلة الأولى بسيطة وغير ضارة، تمارس أنشطة خطيرة تنتهك خصوصية المستخدمين، في مفارقة تثير القلق حول مستوى الأمان داخل متجر كروم الرسمي.

وبحسب باحثين في شركة Symantec للأمن السيبراني، فإن إضافات تقدم خدمات شائعة مثل تخصيص صفحة التبويب الجديدة، أو أدوات الرقابة الأبوية، أو تحسين نتائج البحث، تبيّن أنها تتجسس على المستخدمين، وتخطف محتوى الحافظة (Clipboard)، وتنتحل هوية علامات تجارية موثوقة، وكل ذلك دون علم المستخدم.

من أدوات مساعدة إلى تهديدات خفية

الدراسة أوضحت أن عددًا من هذه الإضافات، التي يتجاوز عدد مستخدمي بعضها 100 ألف مستخدم، تقوم بسلوكيات لا علاقة لها بوظيفتها المعلنة. ومن بين الأمثلة إضافة تُدعى Good Tab، تروج لنفسها كأداة لتخصيص التبويب الجديد مع عرض الطقس والأخبار، لكنها في الخلفية تمنح موقعًا خارجيًا القدرة على قراءة وكتابة كل ما ينسخه المستخدم، بما في ذلك كلمات المرور أو عناوين محافظ العملات الرقمية، دون تنبيه واضح.

انتحال هوية وخداع المستخدمين

إحدى أخطر الحالات التي رصدها الباحثون كانت إضافة باسم DPS Websafe، والتي ادعت توفير نتائج بحث خالية من الإعلانات، لكنها في الواقع كانت تختطف عمليات البحث وتتعقب نشاط المستخدمين. ولكسب الثقة، استخدمت الإضافة أيقونات وعلامات بصرية تشبه Adblock Plus، وهي أداة شهيرة وموثوقة، قبل أن تعيد توجيه عمليات البحث عبر خوادمها الخاصة، ما يفتح الباب أمام التتبع التجاري والتلاعب بالنتائج.

أدوات حماية تتحول إلى برامج تجسس

إضافة أخرى تحمل اسم Children Protection، وتسوّق نفسها كأداة رقابة أبوية، تبيّن أنها قادرة على جمع ملفات تعريف الارتباط (Cookies) واستخدامها في اختطاف الجلسات، فضلًا عن تنفيذ أوامر برمجية يتم إرسالها من خوادم خارجية، وهي ممارسات ترتبط عادة بالبرمجيات الخبيثة.

أما إضافة Stock Informer، التي تبدو كأداة لمتابعة الأسهم والعملات، فقد كشفت الدراسة أنها تعيد توجيه عمليات البحث لأغراض ربحية، إضافة إلى احتوائها على ثغرة أمنية قد تسمح للمهاجمين بتشغيل شيفرات داخل المتصفح.

متجر رسمي لكن ليس آمنًا بالكامل

اللافت، بحسب الباحثين، أن جميع هذه الإضافات اجتازت إجراءات المراجعة لدى "غوغل" وكانت متاحة عبر متجر كروم الرسمي. ورغم إزالة بعضها لاحقًا، لا تزال إضافات أخرى متاحة حتى الآن. والرسالة التي يوجهها الخبراء واضحة: الإضافة المفيدة أو الموثوقة شكليًا ليست بالضرورة آمنة.

ومع كل إذن تمنحه للمتصفح، قد تكون في الواقع تسلّم بياناتك الشخصية لطرف ثالث دون أن تشعر. لذا ينصح المختصون المستخدمين بتقليل عدد الإضافات المثبتة، ومراجعة الأذونات بعناية، وعدم الوثوق بأي أداة لمجرد وجودها في متجر كروم الرسمي.

أكمل القراءة

تسريب البيانات قنبلة تهدد الأفراد والدول.. كيف نواجهه؟

 تسريب البيانات قنبلة تهدد الأفراد والدول

تسريب البيانات قنبلة تهدد الأفراد والدول.. كيف نواجهه؟

لم تعد الحروب تُخاض بالسلاح فقط بل أصبحت البيانات هي الذخيرة الجديدة، والخصوصية هي الجبهة الأضعف التي يراهن على اختراقها، وإن تسريب البيانات لم يعد مجرد اختراق إلكتروني عابر، بل تحوّل إلى تهديد شامل قد يطال خصوصية الأفراد، واستقرار المؤسسات، بل قد يمتد ليهدد الأمن القومي للدول.

وفي عالم تحكمه التقنيات المتسارعة، لم تعد الحروب تخاض بالسلاح فقط، بل أصبحت البيانات هي الذخيرة الجديدة، والخصوصية هي الجبهة الأضعف التي يُراهن على اختراقها، وأصبحت البيانات اليوم من أثمن الموارد بل وأكثرها حساسية وتأثيراً.

فما المقصود بالبيانات الحساسة؟ ولماذا تُعد كنزًا رقميًا؟ وكيف يمكن مواجهة تسريبها؟

يقول الدكتور محمد محسن رمضان، المتخصص في الأمن السيبراني ومكافحة الجرائم الإلكترونية، إن "البيانات الحساسة تشمل كل معلومة يمكن استخدامها للتعرف على شخص أو مؤسسة أو لاختراق أنظمة وأجهزة. مثل البيانات الشخصية كالاسم، والرقم القومي، والعنوان، الهاتف والبيانات البنكية والمالية، والسجلات الصحية، والمراسلات الإلكترونية وملفات العمل، وبيانات الموقع الجغرافي وسلوك المستخدم على الإنترنت".

وأوضح رمضان أن "أهمية هذه البيانات تكمن في كونها وسيلة لتحليل السلوك وقراءة التوجهات، وأداة لاختراق الأنظمة وكشف الثغرات ومصدر دخل للجهات الإجرامية في السوق السوداء الرقمية وأساس لتوجيه حملات خبيثة، سواء كانت تسويقية مضللة أو سياسية مشبوهة أو تهديدات أمنية".

ويوضح الخبير في الأمن السيبراني أن "تسريب البيانات الشخصية أو المؤسسية يمكن أن يؤدي إلى انتهاك الخصوصية حيث تصبح حياة الأفراد مكشوفة ومتاحة للغرباء، ويعرض أصحابها للابتزاز الإلكتروني، خاصة إذا كانت البيانات تتعلق بمحتوى حساس أو محرج وقد يسبب خسائر مالية جسيمة نتيجة للاحتيال، وتوقف الأنشطة التشغيلية للمؤسسات نتيجة لهجمات الفدية أو تعطيل الأنظمة وإضعاف الأمن القومي إذا كان التسريب يستهدف بنية تحتية حساسة أو جهات رسمية".

وأشار الدكتور محمد محسن رمضان إلى وجود أمثلة حقيقية من الواقع تكشف تسريب البيانات، "منها اختراق فيسبوك في العام 2021 حيث جرى تسريب بيانات أكثر من 530 مليون مستخدم حول العالم، بما يشمل أرقام الهواتف والبريد الإلكتروني وتواريخ الميلاد. وتسريبات "كامبريدج أناليتيكا" وهي فضيحة عالمية استخدمت فيها بيانات مستخدمي فيسبوك للتأثير على الانتخابات الأميركية. ومنها كذلك هجوم إلكتروني على هيئة التأمين الصحي الأسترالية (Medibank)، وهو ما أدى لتسريب بيانات طبية شخصية لأكثر من 9.7 مليون شخص".

وبالنسبة للأفراد، يمكن مواجهة التسريبات، بحسب الخبير المصري، من خلال "استخدام كلمات مرور قوية ومختلفة لكل خدمة وتفعيل المصادقة الثنائية (2FA) وتجنب فتح روابط مجهولة المصدر أو تحميل مرفقات مشبوهة، وعدم مشاركة المعلومات الشخصية الحساسة عبر وسائل تواصل غير مؤمنة".

من جانبه، يقول اللواء أبوبكر عبدالكريم، مساعد أول وزير الداخلية الأسبق،"إن الأمان الرقمى هو مجموعة من الممارسات والتقنيات تهدف إلى حماية الأجهزة والشبكات والمعلومات من الاختراقات والهجمات الإلكترونية، حيث يشمل الأمان الرقمى عدة جوانب، منها أمن المعلومات ويتضمن حماية البيانات من الوصول غير المصرح به أو التعديل أو التدمير.

وأشار المسؤول الأمني السابق إلى أنه "مع ازدياد استخدام الإنترنت والتطبيقات الرقمية في كل شيء، من التسوق عبر الإنترنت إلى الخدمات المصرفية والعمل عن بُعد، أصبح الأمان الرقمي ضرورياً للحفاظ على الخصوصية ومنع الاحتيال الإلكتروني". وكشف مساعد وزير الداخلية الأسبق أن "قواعد الأمان الرقمي المطلوبة لابد أن تشمل حماية الهوية الشخصية، وتأمين المعاملات المالية، ومنع الابتزاز الإلكتروني، وحماية البيانات الحساسة".

أكمل القراءة