روابط سريعة
تعد متاجر الإضافات على الإنترنت أحد العناصر الأساسية لنظامنا الإيكولوجي الحديث على الويب. إنها موجودة لمساعدة المستخدمين على توسيع وظائف هواتفهم وأجهزة الكمبيوتر وحتى متصفحات الويب – لذلك من الطبيعي أن نتوقع نوعًا من الرقابة أو الاعتدال عندما يتعلق الأمر بالبرامج التي تقدمها هذه المتاجر.
حسنًا ، في كثير من الحالات ، تكون تلك الرقابة إما قصيرة أو غير موجودة. كان Google Play وحده يستضيف عددًا من التطبيقات الملوثة بالبرامج الضارة ، على سبيل المثال. لكن هذه الحالة الأخيرة من متجر التطبيقات التي تقدم برامج مظللة تثير قلق الباحثين في مجال الأمن. تم العثور على عدد من إضافات Google Chrome الشائعة التي تجمع بيانات المستخدم دون موافقة. وهذا يشمل معلومات بطاقة الائتمان ، ومواقع GPS ، وحتى الإقرارات الضريبية! والأسوأ من ذلك أنه تم تجميع هذه البيانات وإتاحتها عبر الإنترنت لأي شخص مستعد لدفع ثمنها!
إذا استخدمت الإضافات على Chrome أو Firefox ، فستحتاج إلى التأكد من أن متصفحك لم يتأثر بهذا الخرق الكارثي للبيانات. لدينا قائمة الملحقات المتأثرة ، وكذلك كيف يمكنك تأمين النظام الخاص بك.
تجمع هذه الإضافات كميات هائلة من البيانات الشخصية من متصفحات الويب الخاصة بالأشخاص ، وتباع هذه البيانات إلى أطراف ثالثة. يعتبر التسرب خطيرًا لدرجة أنه وُصف بأنه “كارثي” ، وهو يؤثر على كل من الشركات والأفراد على حد سواء.
إضافات المتصفح التي تحتاجها لإلغاء تثبيتها
تتوفر الإضافات المتأثرة بهذه الثغرة الأمنية لكل من Chrome و Firefox ، وكذلك المتصفحات القائمة على Chromium مثل Opera و Yandex Browser. ولا يهم نظام التشغيل الذي تستخدمه.
سواء كنت تستخدم نظام التشغيل Windows أو macOS أو Chrome OS أو حتى توزيعة Linux مثل Ubuntu. إذا كان لديك هذه الملحقات المثبتة في متصفحك ، فهي تسرق البيانات الخاصة بك.
إضافات Firefox المتأثرة هي كما يلي:
- SaveFrom.net Helper
- FairShare Unlock
- SuperZoom
وتشمل إضافات Chrome المتأثرة اثنتين من نفس العناصر ، بالإضافة إلى عدد آخر:
- FairShare Unlock
- SuperZoom
- Hover Zoom
- SpeakIt!
- PanelMeasurement
- Branded Surveys
- Panel Community Surveys
من هذه الإضافات، كلًا من SpeakIt! و FairShare Unlock يضمان أكثر من مليون مستخدم حول العالم. لذلك هناك الكثير من الأشخاص المعرضين للخطر من مشكلة عدم الحصانة الأمنية هذه.
يجدر التحقق مما إذا كان المتصفح الخاص بك يمكنه مزامنة إضافاتك أيضًا. على سبيل المثال ، إذا قمت بتمكين المزامنة على Google Chrome ، فقد يتم عكس الإضافات بين جميع الأجهزة التي تستخدمها. هذا يعني أن العدوى يمكن أن تنتشر من جهاز الكمبيوتر المنزلي إلى جهاز الكمبيوتر الخاص بك في العمل.
ما هي البيانات التي تجمعها هذه الإضافات؟
الحجم الهائل وتنوع البيانات المعرضة لهذه المشكلة مخيف. إذا قمت بتثبيت أي من هذه الإضافات في متصفحك ، فيمكنها جمع معلومات عنك مثل:
- أسماء المستخدمين
- كلمات السر
- معلومات بطاقة الائتمان
- الجنس
- الاهتمامات الشخصية
- موقع GPS
- عائدات الضرائب
- مسارات السفر
- علم الانساب
- الملامح الجينية
إذا قمت بتثبيت الإضافات على جهاز كمبيوتر في مكان عملك ، فيمكنها أيضًا جمع معلومات حول شركتك ، بما في ذلك مذكرات الشركة ورموز الوصول إلى جدار الحماية ومفاتيح API والمزيد.
تتم تغطية هذه المعلومات بواسطة إضافات المستعرض. ثم يتم بيعها من قبل شركة متخصصة في تحليل البيانات.
كيف تعمل الإضافات التي تجمع بياناتك؟
تذكر بعض الإضافات التي تجمع البيانات ما الذي تقوم به في الشروط والأحكام الخاصة بها. في الغرامة المطبوعة ، هناك أحيانًا تحذيرات من أن الإضافة ستجمع بيانات التصفح.
ومع ذلك ، لا يقرأ معظم المستخدمين البنود والشروط. ويبدو من المحتمل أنهم لن يوافقوا على إعطاء الكثير من بياناتهم إذا علموا بها.
سام جادلي ، الباحث الأمني الذي اكتشف تسرب البيانات ، أطلق عليه اسم “DataSpii”. حتى تدابير الأمان مثل المصادقة أو التشفير لا يمكن أن تمنع هذه المشكلة. إنها تعمل باستخدام وظائف واجهة تطبيق المتصفح التي لها استخدامات مشروعة. ولكن في هذه الحالة ، يتم استخدام وظائف API بشكل ضار.
لتجنب الاكتشاف ، تستخدم الإضافات تقنيات تشويش ذكية مثل الانتظار لمدة 24 ساعة بعد التثبيت قبل بدء تشغيل البيانات. هذا يعني أنه حتى لو قام المستخدمون بفحص إحدى الإضافات بعناية بعد تثبيتها ، فلن يتمكنوا من اكتشاف السلوك الشنيع لأنها لن تبدأ إلا بعد يوم واحد.
علاوة على ذلك ، حتى إذا قام المستخدم بإلغاء تثبيت أحد الإضافات ، فسيظل بإمكان الإضافة الاحتفاظ ببياناته ويمكن بيعها إلى جهة خارجية.
ما هي مصادر المعلومات التي تسربها هذه الإضافات ؟
المصدر الرئيسي للمعلومات التي تجمعها هذه الإضافات هو من خلال الروابط المشتركة. على سبيل المثال ، لنفترض أنك تقوم بإعداد اجتماع Skype. يمكنك إرسال رابط بالبريد الإلكتروني إلى الأشخاص الذين تريد مقابلتهم. ثم يقومون بالنقر فوق الارتباط للانضمام إلى اجتماعك.
إذا كان لديك أحد إضافات المتصفح هذه مثبتة ، فيمكنها اعتراض هذا الرابط. عندما تفتح رابطًا في متصفح الويب الخاص بك ، فإن الإضافة تكون قادرة على رؤية أفعالك. الإضافة يمكنها حتى التنصت على اجتماعك. يمكن أن يحدث نفس الشيء مع برامج مؤتمرات أخرى مثل Zoom.
مصدر آخر مخيف من تسرب البيانات هو مواقع الأجداد مثل 23andMe. عندما تحصل على تقرير 23andMe عن الحمض النووي الخاص بك ، ترسل لك الشركة رابطًا يتيح لك مشاركة نتائجك مع الأصدقاء والعائلة. إذا قمت بالنقر فوق هذا الرابط ، فستتمكن إضافات المتصفح من اعتراض هذه الصفحة أيضًا ، حيث تقوم بجمع معلومات عن الحمض النووي لعائلتك وحتى البيانات الطبية الحيوية مثل تركيبة العضلات.
يمكن أن يحدث تسرب بيانات مشابه أيضًا في جميع أنواع المواقف الأخرى ، مثل عند زيارة حساب Apple iCloud ، أو عند تقديم طلب من Apple.com ، أو عند استخدام واجهة الويب لمقاطع فيديو مراقبة Nest الخاصة بك. إذا كنت تستخدم خدمات المحاسبة عبر الإنترنت مثل Quickbooks ، فيمكن للإضافات أن تجمع بيانات حول الضرائب الخاصة بك أيضًا.
لماذا يصعب الحماية ضد تسرب البيانات
نظرًا لأن الإضافات يمكن أن تتجسس على المستخدمين من خلال استخدام الروابط المشتركة ، يمكن لشخص واحد بمتصفح محفوف بالمخاطر أن يضر أصدقاءه وعائلته وزملائه عن غير قصد.
هذا يجعل من الصعب جدًا على الشركات والأفراد الحماية من هذا النوع من تسرب البيانات. إذا قام شخص تعرفه بتثبيت أحد هذه الإضافات وكان يشاركك رابطًا أو مكالمة Skype معك ، فقد تتعرض بياناتك للخطر حتى إذا لم تقم بتثبيت الإضافة بنفسك.
كما قال جادلي في تقريره حول DataSpii:
كن حذرا عند تثبيت إضافات المتصفح
يوضح هذا الحادث سبب الحاجة إلى توخي الحذر عند تثبيت إضافات المتصفح. لأنه حتى الإضافة التي تبدو غير ضارة قد تخفي شفرة ضارة أو تسرق بياناتك.
لهذا السبب ، تأكد من البحث في موثوقية إضافات المستعرض قبل تثبيتها. حتى البحث السريع من Google يجب أن يساعد.