تنبه الخبراء الأمنيون إلى وجود ثغرة خطيرة في إضافات المتصفح الشائعة التي تم تحميلها ملايين المرات، حيث تقوم هذه الإضافات بجمع وتسريب عناوين المواقع التي يزورها المستخدمون وإرسالها إلى أكثر من 30 جهة استقبال غير معروفة. ولا تقتصر البيانات المسربة على عناوين المواقع فحسب، بل قد تشمل رموز الجلسات والبيانات الشخصية الموجودة في الروابط، مما يعرض خصوصية المستخدمين للخطر.
وبحسب تقارير تقنية، صُممت بعض الإضافات لتتفادى برامج الحماية وتعمل في الخلفية بصمت، وتُستغل البيانات المسربة لأغراض تسويقية مشبوهة أو تُباع في أسواق البيانات المظلمة، ما يسهل حدوث تصيد موجه وهجمات سيبرانية مخصصة.
ينصح الخبراء بمراجعة الإضافات المثبتة وحذف غير الضروري منها فورًا لتقليل المخاطر، كما يبرز ضرورة فرض رقابة أكثر صرامة على متاجر الإضافات من جانب شركات التقنية الكبرى.
آلية عمل البرمجيات الخبيثة في الإضافات
تلتقط هذه الإضافات حركة التصفح وتنسخ الروابط قبل إرسالها إلى خوادم بعيدة، وتُقَدَّم غالبًا كميزات مفيدة مثل تحسين الإنتاجية أو تخصيص الواجهة لخداع المستخدمين، حتى يوافقوا على شروط الخدمة الغامضة التي تخفي نوايا التجسس.
خطوات عملية لتعزيز الحماية الشخصية
ابدأ بتفعيل ميزة الحماية المحسنة في المتصفح واستخدم أدوات مراقبة حركة البيانات للكشف عن اتصالات غير مصرح بها، وتحقق من أذونات الإضافات واخترها من مصادر موثوقة فقط. كما يجب تغيير كلمات المرور وتفعيل المصادقة الثنائية للحسابات الحساسة لضمان عدم استغلال البيانات المسربة في الدخول غير المشروع.
