تشير التحريات الأمنية إلى وجود ثغرة خطيرة في إضافات المتصفح الشهيرة التي تحملها ملايين المستخدمين، حيث تقوم هذه الإضافات بجمع عناوين المواقع التي يزورها المستخدم وإرسالها إلى أكثر من ثلاثين جهة استقبال، ما يجعل البيانات المسربة تشمل عناوين المواقع وربما رموز جلسات أو معلومات شخصية مدمجة في الروابط.
وتكشف المعطيات أن بعض هذه الإضافات صممت لتتفادى برامج الحماية وتعمل في الخلفية بشكل صامت، وتُستخدم البيانات المجمعة في أغراض تسويقية مشبوهة أو تُباع في أسواق البيانات المظلمة، مما يسهل هجمات التصيد المستهدفة والهجمات السيبرانية المخصصة ضد الأفراد والمؤسسات.
وإلى جانب ذلك، تعكس الحوادث ضرورة فرض رقابة أكثر صرامة على متاجر الإضافات التابعة لشركات التقنية الكبرى، فالمهاجمون يبتكرون باستمرار طرقاً جديدة لتجاوز الفحص الأمني، ومع الاعتماد المتنامي على أدوات التصفح في الحياة اليومية يصبح هذا القطاع هدفاً مغرياً للمجرمين، ويؤكد الخبراء أن وعي المستخدم التقني هو الدفاع الأول، لذا يُنصح باستخدام إضافات من مصادر موثوقة والتأكد من صلاحياتها بشكل كامل.
آلية عمل البرمجيات الخبيثة في الإضافات
تعمل هذه الإضافات على اعتراض حركة التصفح ونسخ الروابط قبل إرسالها إلى خوادم بعيدة، وغالباً ما يتم ذلك تحت ستار تقديم ميزات مفيدة مثل تعزيز الإنتاجية أو تخصيص واجهة المتصفح لخداع المستخدمين وجعله يقبل شروط الخدمة الغامضة التي تخفي نوايا التجسس.
خطوات عملية لتعزيز الحماية الشخصية
ينبغي للمستخدمين تفعيل ميزة الحماية المحسّنة في متصفحاتهم، واستخدام أدوات مراقبة حركة البيانات للكشف عن أي اتصالات غير مصرح بها، إضافة إلى تغيير كلمات المرور وتفعيل المصادقة الثنائية للحسابات الحساسة لضمان عدم استغلال البيانات المسربة في الوصول غير المشروع للحسابات.
