وكالات - مصدر الإخبارية

أصبحت إضافات المتصفح (Browser Extensions) جزءاً أساسياً من الحياة الرقمية اليومية، حيث تُسوّق على أنها أدوات ذكية تعزز الإنتاجية، من الترجمة الفورية وتحميل الفيديوهات، إلى حجب الإعلانات وتنظيم الوقت. غير أن تقارير تقنية حديثة تكشف عن الوجه الآخر لهذه الأدوات، مؤكدة أن كثيراً منها يشكل تهديداً مباشراً للأمن الرقمي وخصوصية المستخدمين.

الأذونات… باب الخطر الأكبر

تكمن المعضلة الأساسية في الأذونات الواسعة التي تطلبها غالبية الإضافات، وأبرزها الإذن بقراءة وتعديل جميع البيانات على المواقع التي يزورها المستخدم. هذا الإذن يمنح الإضافة وصولاً شبه كامل إلى كلمات المرور، وبيانات الدفع، والمراسلات الخاصة، ما يحول المتصفح إلى نافذة مفتوحة أمام التجسس الرقمي.

حملات منظمة وإضافات متخفية

ووفقاً لتحليلات أمنية، تم رصد حملات خبيثة منظمة – مثل حملة GhostPoster – استهدفت المستخدمين عبر إضافات بدت بريئة، إذ روّجت لنفسها كأدوات ترجمة أو تحميل فيديو، بينما كانت تعمل في الخلفية كبرمجيات تجسس وإعلانات خبيثة. وقد شملت هذه الحملات ما لا يقل عن 17 إضافة شائعة تم تحميلها أكثر من 840 ألف مرة.

وتعتمد هذه الإضافات على استراتيجية التمويه؛ فهي تقدم الوظيفة الموعودة لكسب ثقة المستخدم، وفي الوقت ذاته تقوم بحقن شيفرات خبيثة تتيح إعادة توجيه المستخدم إلى مواقع احتيالية، أو سرقة ملفات تعريف الارتباط (Cookies) للسيطرة على الحسابات النشطة دون الحاجة لمعرفة كلمات المرور.

الاستحواذ المشبوه… الخطر الصامت

من أخطر السيناريوهات المتكررة ما يُعرف بـالاستحواذ المشبوه، حيث تبدأ الإضافة كأداة سليمة وموثوقة، ثم يتم بيعها لاحقاً لشركات أو جهات غير معروفة، لتتحول في تحديث لاحق إلى أداة تجسس دون علم المستخدمين الذين يواصلون استخدامها بثقة.

كما أن اختراق حساب مطور واحد فقط قد يؤدي إلى هجوم واسع النطاق عبر تحديث ملغوم يصل في لحظة واحدة إلى آلاف الأجهزة، فيما يُعرف بهجمات سلسلة التوريد، ما يجعل المتصفح منصة محتملة لهجمات أوسع على الشبكات المنزلية والمؤسسات.

إضافات التسوق… مراقبة بلا حدود

وتشير الأدلة التقنية إلى أن إضافات القسائم الشرائية ومقارنة الأسعار تُعد من بين الأكثر خطورة، إذ تقوم بتتبع السلوك الشرائي للمستخدمين بدقة، وبناء ملفات تعريف رقمية عن اهتماماتهم وقدرتهم الشرائية، ليتم لاحقاً بيع هذه البيانات في أسواق غير شرعية.

درع الوقاية: كيف تحمي نفسك؟

ينصح خبراء الأمن الرقمي باتباع استراتيجية «الحد الأدنى من الإضافات»، من خلال:

• حذف أي إضافة غير مستخدمة بانتظام

• التحقق من هوية المطور وسياسة الخصوصية

• تجنب الإضافات ذات التقييمات المزيفة أو الأسماء الغامضة

• تقييد أذونات الإضافات لتعمل فقط عند النقر عليها

• تجنب تحميل الإضافات من خارج المتاجر الرسمية

وفي حال الاشتباه بوجود إضافة خبيثة، لا يكفي حذفها فقط، بل يجب إجراء فحص شامل للنظام، وتغيير كلمات المرور الحساسة، وقد يصل الأمر إلى إعادة ضبط المتصفح لضمان إزالة أي آثار خبيثة.

قائمة بإضافات خبيثة يجب الحذر منها

تشمل عينة من الإضافات المصنفة عالية الخطورة حالياً:

• Page Screenshot Clipper

• Full Page Screenshot

• Convert Everything

• Translate Selected Text with Google

• Youtube Download

• RSS Feed

• Ads Block Ultimate

• AdBlocker

• Color Enhancer

• Floating Player – PiP Mode

• One Key Translate

• Cool Cursor

• Google Translate in Right Click

• Translate Selected Text with Right Click

• Amazon Price History

• Save Image to Pinterest on Right Click

• Instagram Downloader

كما يُحذَّر بشكل خاص من إضافات VPN المجانية، مثل Urban VPN Proxy و1ClickVPN Proxy، والتي تجاوز عدد تحميلاتها مجتمعة 8 ملايين مرة، رغم ارتباطها بمخاطر تتعلق بتسريب البيانات.