قد يكون امتداد المتصفح المفضل لديك يسرق كلمات المرور الخاصة بك

هل تتذكر امتداد المتصفح الذي يقوم بالتدقيق الإملائي والذي يطلب أذونات لقراءة وتحليل كل ما تكتبه؟ يحذر خبراء الأمن السيبراني من أن هناك احتمال كبير بأن تسيء بعض الإضافات استخدام موافقتك لسرقة كلمات المرور التي تثقبها في متصفح الويب.

لمساعدة المستخدمين على تقدير مخاطر امتدادات الويب ، شركة الأمن الرقمي Talon قام بتحليل سوق Chrome الإلكتروني للإبلاغ عن إمكانية وصول عشرات الآلاف من الإضافات إلى أذونات مقلقة ، مثل القدرة على تغيير البيانات في جميع المواقع التي تمت زيارتها ، وتنزيل الملفات ، والوصول إلى نشاط التنزيل ، و أكثر.

"العديد من الإضافات الشائعة تعرض المستخدمين للخطر" ، الشريك المؤسس والمدير التقني لشركة تالون للأمن السيبرانياوهاد بوبروف أوضح لـ Lifewire عبر البريد الإلكتروني. "[حتى] الامتدادات الحميدة قد تحتوي على ثغرات في التعليمات البرمجية أو سلسلة التوريد الخاصة بها ، ويمكن أن تكون عرضة للاستيلاء على الجهات الفاعلة الضارة."

ملحقات ضالة

يجادل تالون بأن الإضافات تقدم قيمة كبيرة لمستخدميها ، وتوفر مجموعة من الميزات المفيدة لمتصفحات الويب مثل حظر الإعلانات والتدقيق الإملائي وإدارة كلمات المرور والمزيد. ومع ذلك ، من أجل جلب هذه الوظائف ، تتطلب الإضافات أذونات واسعة لتعديل المتصفح وسلوكه والمواقع التي تمت زيارتها.

وأوضح تالون: "بطبيعة الحال ، يمكن أن يشكل هذا المستوى من التحكم والوصول من الجهات الخارجية تهديدات كبيرة للأمن والخصوصية للمستخدمين".

وتضيف الشركة أنه على الرغم من عملية التدقيق التي تجريها Google ، إلا أن العديد من الإضافات الضارة تمكنت من التسلل عبر الفجوات ، وينتهي الأمر بالتأثير سلبًا ملايين المستخدمين. كشف تحليلها أن أكثر من 60٪ من جميع الامتدادات في سوق Chrome الإلكتروني لديها أذونات لقراءة بيانات المستخدم وأنشطته أو تغييرها.

على سبيل المثال ، يقول تالون إن المدققات الإملائية والنحوية تطلب الإذن بحقن البرامج النصية التي يتم تشغيلها من سياق صفحة الويب لتحليل نص المستخدم. يفعلون ذلك عادة عن طريق فحص حقول الإدخال ، أو تسجيل ضغطات المستخدم على المفاتيح بوسائل أخرى. تقول الشركة أن هذا يسمح بشكل فعال للإضافات بجمع وسحب أي معلومات على صفحة الويب ، بما في ذلك كلمات المرور والبيانات الحساسة الأخرى.

ثم هناك ميزة حظر الإعلانات ، والتي تشكل بعضًا من أهم امتدادات سوق Chrome الإلكتروني. تتضمن هذه الوظيفة إزالة العناصر من الصفحة وتتطلب نفس أذونات المدققين الإملائيين.

وبالمثل ، يمكن أيضًا إساءة استخدام الأذونات الممنوحة لمشاركة الشاشة وإضافات مؤتمرات الفيديو للقيام بالمهمة المقصودة لالتقاط شاشة المستخدم والصوت.

"اثنين نقاط الضعف تم العثور عليها في أصل uBlock في الأشهر القليلة الماضية ، مما سمح للمهاجمين باستغلال إذن الامتداد لقراءة البيانات وتغييرها على جميع المواقع ولسرقة معلومات المستخدم الحساسة ، "أخبرنا بوبروف.

تحظى أدوات منع الإعلانات مثل uBlock Origin بشعبية كبيرة ، وعادة ما يكون لها حق الوصول إلى كل صفحة يزورها المستخدم. وراء الكواليس ، يتم تشغيلهم بواسطة قوائم عوامل التصفية التي يوفرها المجتمع - محددات CSS التي تملي العناصر التي يجب حظرها. هذه القوائم ليست موثوقة تمامًا ، لذا فهي مقيدة لمنع القواعد الضارة من سرقة بيانات المستخدم ، " كتب الباحث الأمني ​​Gareth Heyes كما أوضح استخدام الثغرات الأمنية في الامتداد لسرقة كلمات المرور.

كما شارك بوبروف ذلك في عام 2019 الحمالة الكبرى تم شراء ملحق ، الذي كان لديه أكثر من مليوني مستخدم ، من قبل ممثل ضار ، واستمر في استغلال أذوناته لإدخال نصوص برمجية لتشغيل تعليمات برمجية غير مُراجَعة ومستضافة عن بُعد في صفحات الويب.

قال: "من غير المعروف ما هي البيانات التي تم تسريبها ، ولكن من المحتمل أن تكون قد سرقت أي شيء من أي صفحة ، بما في ذلك كلمات المرور".

لا يوجد حل حقيقي

يقول بوبروف إن Chrome وجميع متصفحات الويب الرائدة الأخرى تقريبًا تعمل على احتواء المخاطر الأمنية التي يشكلها ليس فقط من خلال تحسين عملية التدقيق الخاصة بهم ، ولكن أيضًا عن طريق الحد من بعض قدرات ملحقات.

إحدى هذه الخطوات الأخيرة التي يشير إليها بوبروف هي خطوات Google مانيفست V3. ويقول إنه بالنسبة للمستخدم العادي ، فإن أبرز فرق يمكن ملاحظته في Manifest V3 هو تحقيقه الامتدادات عبارة عن حظر كامل على التعليمات البرمجية المستضافة عن بُعد ، وتغيير في طريقة تعديل الإضافات للويب الطلبات. ومع ذلك ، يضيف أنه على الجانب السلبي ، تعرض Manifest V3 لانتقادات بسبب إعاقة برامج حظر الإعلانات بشدة.

تتمثل أهم الاتجاهات في سد الفجوات الأمنية وزيادة قدرة المستخدم النهائي على الرؤية والتحكم (على سبيل المثال ، المواقع التي تسمح بتشغيل الإضافات) ، وحظر التعليمات البرمجية غير القابلة للمراجعة من الامتدادات ، "Bobrov قال. "تم تضمين بعض هذه التغييرات في Manifest V3 من Google. ومع ذلك ، لا يغير أي من هذه التغييرات الأذونات المتاحة للإضافات بشكل كبير ".