كشفت أبحاث حديثة في مجال الأمن السيبراني أن عدداً من إضافات متصفح غوغل كروم، التي تبدو بسيطة وغير ضارة، تمارس أنشطة خطيرة تنتهك خصوصية المستخدمين، رغم توفرها عبر متجر كروم الرسمي.
وبحسب باحثين في شركة «سيمانتيك»، فإن بعض الإضافات التي تسوّق نفسها كأدوات لتخصيص التبويب الجديد أو الرقابة الأبوية أو تحسين نتائج البحث، تبيّن أنها تتجسس على نشاط المستخدمين، وتخطف محتوى الحافظة، وتنتحل هوية علامات تجارية موثوقة، من دون علمهم.
وأوضحت الدراسة أن عدداً من هذه الإضافات، التي يتجاوز مستخدمو بعضها 100 ألف شخص، تقوم بسلوكيات لا تتوافق مع مهامها المعلنة. ومن بينها إضافة «Good Tab» التي تروج لتخصيص صفحة التبويب الجديد، لكنها تتيح في الخلفية لمواقع خارجية قراءة وكتابة كل ما ينسخه المستخدم، بما في ذلك كلمات المرور أو بيانات المحافظ الرقمية.
كما رصد الباحثون إضافة «DPS Websafe» التي ادّعت تقديم نتائج بحث خالية من الإعلانات، بينما كانت في الواقع تختطف عمليات البحث وتتعقب المستخدمين، مستخدمةً أيقونات مشابهة لأداة «Adblock Plus» لكسب الثقة.
وفي حالة أخرى، تبين أن إضافة «Children Protection»، المصنّفة كأداة رقابة أبوية، تجمع ملفات تعريف الارتباط وتنفذ أوامر برمجية من خوادم خارجية، في ممارسات قريبة من البرمجيات الخبيثة. كذلك كشفت الدراسة أن إضافة «Stock Informer» تعيد توجيه عمليات البحث لأهداف ربحية، وتحتوي على ثغرات قد تسمح بتنفيذ شيفرات ضارة داخل المتصفح.
وأشار الباحثون إلى أن هذه الإضافات اجتازت إجراءات المراجعة لدى غوغل، قبل إزالة بعضها لاحقاً، فيما لا تزال إضافات أخرى متاحة حتى الآن، محذرين من أن وجود الإضافة في المتجر الرسمي لا يعني بالضرورة أنها آمنة.
ونصح الخبراء المستخدمين بتقليل عدد الإضافات المثبتة، ومراجعة الأذونات بعناية، وعدم منح صلاحيات واسعة إلا عند الضرورة، لتفادي تسريب البيانات الشخصية أو التعرض للتجسس.