إضافات Chrome الضارة: المخاطر الحقيقية وكيفية حماية نفسك منها

  • تأثر ملايين المستخدمين بالإضافات الضارة في متجر Chrome الإلكتروني.
  • يمكن أن تؤدي الإضافات الخطيرة إلى سرقة البيانات الشخصية عن طريق طلب الأذونات.
  • إن إزالة الإضافات المثبتة لديك ومراجعتها بشكل دوري أمر ضروري لأمنك.
  • إن التحقق من المراجعات والأذونات قبل التثبيت يحمي من التهديدات المحتملة.
Daniel Terrasa

7 دقيقة

إضافات Chrome الضارة

ال إضافات Chrome لقد أحدثوا ثورة في طريقة تصفحنا للإنترنت، مما سمح لنا بتخصيص تجربتنا وإضافة جميع أنواع الميزات المفيدة. ومع ذلك، ليس كل ما يتم تثبيته غير ضار. في السنوات الأخيرة، انتشار الإضافات الضارة لقد أدى فيروس في Chrome إلى تعريض أمن وخصوصية ملايين المستخدمين للخطر، وسرقة المعلومات الشخصية، وعرض إعلانات متطفلة، أو تعديل تشغيل المتصفح دون علم الضحايا.

في هذه المقالة، سنقدم لك معلومات مهمة للغاية حول الإضافات الضارة في Google Chrome (وكيفية حماية نفسك منها).

لماذا يمكن أن تكون إضافات Chrome خطيرة؟

الميزة الرئيسية لإضافات Chrome هي مستوى وصولك إلى بيانات المستخدم. لكي تكون الإضافات مفيدة حقًا، فإنها غالبًا ما تتطلب أذونات متقدمة مثل قراءة وتعديل البيانات على جميع الصفحات التي تزورهاوهذا يسمح لهم بالتفاعل مع أي موقع ويب، ولكنه يفتح الباب أيضًا أمام إساءة استخدام خطيرة إذا كانت الإضافة ضارة.

وتتفاقم المشكلة بسبب عدة أسباب العوامل:

  • يثق المستخدمون في أن متجر Chrome الرسمي يقوم بتصفية أي برامج ضارة.
  • قد تطلب الإضافات أذونات غير ضرورية لتوفير وظائفها الأساسية.
  • قد تؤدي التحديثات التي يتم إجراؤها على الإضافات الآمنة سابقًا إلى إضافة تعليمات برمجية ضارة بعد اكتسابها شعبية.

في الممارسة العملية، يعني هذا أن الامتداد الذي يبدو شرعيًا، مثل أداة حظر الإعلانات أو مترجم الصفحات، وقد ينتهي الأمر بالتجسس على نشاطك، أو تغيير نتائج البحث، أو إدراج إعلانات تدخلية.

ملحقات الكروم

ماذا يمكن أن يفعل الامتداد الضار فعليًا؟

إن مدى الضرر الذي قد يسببه امتداد مُخترق يتجاوز بكثير ما تتخيله. من بين الإجراءات الأكثر إثارة للقلق أن هذه الملحقات قادرة على القيام بما يلي:

  • تتبع كل ما تفعله عبر الإنترنت، وإنشاء ملفات تعريف سلوكية لبيعها إلى أطراف ثالثة أو تشغيل حملات تصيد مخصصة.
  • سرقة بيانات اعتماد الحسابات والبيانات المصرفية تم الدخول إلى أي موقع ويب.
  • استبدال الروابط في نتائج البحث بأخرى تؤدي إلى صفحات مصابة ببرامج إعلانية أو برامج ضارة.
  • حقن الإعلانات الغازية على الصفحات المشروعة، وتعديل المحتوى الذي تراه دون أن تدرك ذلك.
  • تغيير الصفحة الرئيسية للمتصفح الخاص بك أو محرك البحث الافتراضي بشكل احتيالي.
  • تنفيذ الكود عن بعد من الأوامر المرسلة من الخوادم التي يسيطر عليها المهاجمون، حتى بعد أشهر من التثبيت.

في بعض الحالات ، يتم بيع الإضافات إلى مطورين آخرين الذين يستغلون قاعدة مستخدميهم لإدخال التعليمات البرمجية الضارة بين عشية وضحاها من خلال تحديث بسيط.

أمثلة على الامتدادات الخطيرة التي تم تحديدها

كشفت التحقيقات العامة الأخيرة عن قوائم محددة من الإضافات المخترقة المتداولة في متجر كروم الإلكتروني. من أبرزها:

  • التخطي التلقائي لليوتيوب
  • صندوق أدوات PDF
  • تعزيز الصوت
  • بلوك Adblock
  • شبكة VPN سريعة
  • مساعد الحافظة
  • ترجمة سريعة
  • عرض EasyView Reader
  • ماكسي ريفريشر
  • مانع الإعلانات Epsilon
  • هايبرفوليوم
  • برنامج تنزيل الفيديو Leap
  • سوبر الظلام الوضع
  • Adblock لك
  • KProxy
  • WAToolkit
  • تحديث الصفحة
  • الرموز التعبيرية – لوحة مفاتيح الرموز التعبيرية
  • Blipshot (لقطات شاشة كاملة الصفحة بنقرة واحدة)
  • اختر أدوات Chrome الخاصة بك
  • تمديد حماية درع النار
  • السلامة الكاملة لمتصفح Chrome
  • بروتيكتو لمتصفح كروم
  • Securify لمتصفح Chrome

هي جاهزة إنها مجرد عينةحيث يُحذّر الخبراء من وجود المزيد، وأنّ الوضع يتغير بسرعة. إذا كان لديك أيّ منها مُثبّتًا، يُنصح بإزالته فورًا وإجراء فحص أمني.

كيفية معرفة ما إذا كان لديك ملحق ضار وإزالته بشكل صحيح

الكشف عن الامتداد الضار ليس من السهل دائما، حيث غالبًا ما تمر دون أن يلاحظها أحد حتى يكشف أحدهم عن شفرتها. ومع ذلك، هناك بعض الأعراض والأنماط يمكن أن ينبهك:

  • وجود إعلانات منبثقة أو لافتات لم تظهر من قبل.
  • إجراء تغييرات على الصفحة الرئيسية لمتصفح Chrome أو محرك البحث دون موافقتك.
  • ملحقات أو أشرطة أدوات جديدة لا تتذكر تثبيتها.
  • إعادة التوجيه إلى مواقع مشبوهة أو غير معروفة عند البحث.
  • عدم القدرة على إغلاق علامات تبويب معينة تحتوي على إعلانات أو تنبيهات فيروسية.

لإزالة ملحق خطير محتمل:

  1. انقر على قائمة Chrome (النقاط الرأسية الثلاث في الزاوية اليمنى العليا).
  2. اختر ملحقات وتحقق من قائمة المكونات الإضافية المثبتة.
  3. انقر فوق نقل o إزالة من Chrome بجانب الامتداد المشبوه.
  4. أعد تشغيل المتصفح، وإذا استمرت المشكلات، ففكر في إعادة تعيين Chrome إلى إعداداته الأصلية من قسم الإعدادات.

من المستحسن إكمال هذه الخطوات بـ تحليل برامج مكافحة البرامج الضارة للتأكد من عدم وجود أي أثر في النظام.

لماذا ينتهي الأمر بالعديد من الإضافات الخطيرة في المتجر الرسمي؟

يحتوي متجر Chrome الإلكتروني على آليات مراجعة آلية ويدوية، ولكنه ليس خاليًا من الأخطاء. هناك عدة عوامل تفسر الوجود المتكرر للبرامج الاحتيالية:

  • يقوم المهاجمون بإخفاء الكود الخبيث الخاص بهم حتى لا يتم اكتشافهم بواسطة أجهزة الكشف التقليدية.
  • يتم نشر بعض الإضافات على أنها "مخفية"، مما يعني أنها لا تظهر في عمليات البحث ولا يمكن تثبيتها إلا عبر رابط مباشر.
  • الحجم الكبير للإضافات الجديدة يجعل من الصعب مراجعتها جميعها بدقة.
  • لا يتم اكتشاف بعض الانتهاكات إلا بعد تقديم شكاوى ضخمة من المستخدمين أو إجراء تحقيقات من قبل جهات خارجية.

المشكلة هي ذلك يمكن لمطور واحد تحميل عدة ملحقات بأسماء وأوصاف مختلفة، مما يعقد عمل المشرفين.

ستقوم Google بإزالة الامتداد المخترق بمجرد اكتشافه، ولكن قد يظل هذا البرنامج مثبتًا على الجهاز إذا لم يقم المستخدم بإزالته يدويًا.مما يزيد من المخاطر.

توصيات لحماية نفسك من الإضافات الضارة

يمكن تجنب العديد من الحوادث تطبيق تدابير الحس السليم الأساسية ومراجعة الوظائف الإضافية المثبتة بشكل دوري. يتفق الخبراء على نصائح مثل:

  • لا تقم بتثبيت عدد من الإضافات أكبر مما تحتاج إليه بالفعل.كلما قل ما لديك، قلت الفرص التي تمنحها لمجرمي الإنترنت.
  • ابحث عن مصدر وسمعة الامتداد قبل تثبيته، التحقق من أن المطور جدير بالثقة ولديه معلومات اتصال قابلة للتحقق.
  • اقرأ تقييمات ومراجعات المستخدمين الآخرين للكشف عن الشكاوى المحتملة أو السلوك المشبوه.
  • انتبه إلى التصاريح المطلوبةإذا طلبت إحدى الإضافات الوصول إلى بيانات حساسة دون سبب واضح، فمن الأفضل تجنبها.
  • قم بمراجعة قائمة الملحقات المثبتة بشكل متكرر وقم بإزالة تلك التي لا تستخدمها أو التي تبدو مشبوهة.
  • حافظ على تحديث كل من Chrome وبرامج الأمان أو مكافحة الفيروسات لديك على أجهزتك.

تتضمن بعض الحلول المتقدمة وحدات محددة لـ تحليل ملحقات المتصفح، اكتشاف السلوكيات الشاذة وحظر السلوكيات الضارة المحتملة قبل أن تتسبب في حدوث مشكلات.

ماذا تفعل المنصات والمطورون للتعامل مع هذه المشكلة؟

عززت Google الضوابط على متجر Chrome الإلكتروني، حيث قدمت تقنيات تحليل السلوك والمراجعات الأكثر صرامة للإضافات الجديدة. مع ذلك، تقع المسؤولية النهائية على عاتق المستخدم:

  • يتم إزالة الملحقات الخطيرة من المتجر، ولكن لا يتم إلغاء تثبيتها تلقائيًا.
  • عند اكتشاف رمز مشبوه، قد تقوم المنصة بتعطيل الامتداد وتحذيرك.
  • ينبغي للمطورين الشرعيين تقديم معلومات شفافة حول غرض وأذونات الوظائف الإضافية الخاصة بهم.

تواصل المؤسسات تحسين أنظمة الكشف الخاصة بها، ولكن البيئة تظل ديناميكية، ويبحث المهاجمون عن طرق جديدة للتحايل على الضوابط.

نصائح عملية لتحديد الامتدادات الآمنة

لتحديد ما إذا كان الامتداد جديرًا بالثقة، اتبع الخطوات التالية:

  • تأكد من أنه يأتي من مصدر رسمي أو مطور معترف به.
  • اقرأ المراجعات الأخيرة، حيث يمكن أن يتغير الامتداد من آمن إلى خطير إذا تغيرت الملكية.
  • يقوم بتحليل الأذونات المطلوبة أثناء التثبيت ويرفض المبالغة فيها.
  • ابحث عن معلومات مستقلة، مثل التقارير من الصحافة المتخصصة أو المنتديات التقنية، حول الامتداد.
  • إذا كانت لديك أي شكوك، فاختر البدائل الشائعة من المطورين الموثوق بهم، الذين غالبًا ما يكون لديهم قدر أكبر من الرقابة.

قد تُشكّل إضافات كروم الضارة مشكلةً خطيرة. تُعد اليقظة الدائمة، والحكمة، وتحديث أمان متصفحك وجهازك باستمرار أفضل التدابير لحماية بياناتك الشخصية. سيساعد تثبيت ما هو ضروري فقط، ومراجعة الإضافات بانتظام، والانتباه لسلوك المتصفح غير المعتاد على منع معظم الهجمات المتعلقة بالإضافات الضارة.

كروم يمنع التنزيلات-0
المادة ذات الصلة:
لماذا يحظر Chrome عمليات التنزيل الخاصة بك وكيفية تجنب ذلك

اترك تعليقك

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها ب *

*

*

  1. المسؤول عن البيانات: ميغيل أنخيل جاتون
  2. الغرض من البيانات: التحكم في الرسائل الاقتحامية ، وإدارة التعليقات.
  3. الشرعية: موافقتك
  4. توصيل البيانات: لن يتم إرسال البيانات إلى أطراف ثالثة إلا بموجب التزام قانوني.
  5. تخزين البيانات: قاعدة البيانات التي تستضيفها شركة Occentus Networks (الاتحاد الأوروبي)
  6. الحقوق: يمكنك في أي وقت تقييد معلوماتك واستعادتها وحذفها.