خمس إضافات في جوجل كروم تسرق بياناتك، احذفها فورا
متصفح جوجل كروم لا يزال يتربع علي عرش أفضل متصفحات الويب علي الإطلاق للمستخدمين ، وهذا بسبب انه المتصفح التابع لشركة جوجل العلاقة والذي يعرض ويندمج مع جميع خدمات جوجل ومنها محرك البحث الأشهر عالمياً جوجل ، كذلك فهو يوفر مجموعة واسعة من الإضافات المفيدة التي تتيح لك أداء المهام أسهل او توفر وظيفة رائعة لتحسين تجربة التصفح ، إذا كنت تستخدم جوجل كروم ، فكن على اطلاع حيث وجد محللو McAfee خمسة إضافات في جوجل كروم تسرق تتبع نشاط تصفح المستخدمين. للأسف تم تنزيل الإضافات بالفعل أكثر من 1.4 مليون مرة.
احذر، خمس إضافات في جوجل كروم تسرق بياناتك
جوجل كروم ليس محصنًا بالكامل ضد الثغرات الأمنية. ويمكن أن تمر هذه الأخيرة عبر اضافاتها التي يتم تنزيلها على نطاق واسع بواسطة المستخدمين، لأنه إذا كانت هذه الإضافات تقدم ميزات عملية، فيمكن استخدامها أيضًا لأغراض ضارة. كشف تقرير حديث من McAfee عن قائمة تضم خمسة إضافات للمتصفح تعترض بيانات التصفح الخاصة بك.
الهدف من هذه الإضافات الضارة هو مراقبة المستخدمين عند زيارتهم لمواقع التجارة الإلكترونية وتعديل ملف تعريف ارتباط الزائر. لذلك سيبدو كما لو أنه جاء من خلال رابط إحالة. بفضل هذا ، يحصل مطوروا هذه الإضافات على رسوم تابعة لأي عملية شراء في المتاجر الإلكترونية.
- اقرأ أيضا: احذر، نوافذ مزيفة على كروم تسرق كلمات المرور.
وتجدر الإشارة إلى أن جميع هذه الإضافات لا تزال تقوم ما تعد به ، مما يجعل من الصعب على الضحايا ملاحظة النشاط الضار. على الرغم من أن هذا لا يؤثر بشكل مباشر على المستخدمين ، إلا أنه يمثل خطرًا كبيرا على الخصوصية.
لذلك ، إذا كنت تستخدم أيًا من الإضافات المذكورة أسفله ، فقم بإزالتها من متصفحك فورا :
– Netflix Party
– Netflix Party 2
– FlipShope – Price Tracker Extension
– Full Page Screenshot Capture – Screenshotting
– AutoBuy Flash Sales
هكذا يتم اختراق بياناتك من طرف الإضافات المذكورة
الإضافات الخمسة التي اكتشفتها مجموعة أبحاث McAfee تتصرف مثل أي إضافة . يقوم بيان تطبيق الويب فقط ( الملف “manifest.json” ) بتحميل برنامج نصي متعدد الوظائف (B0.js). يرسل هذا البرنامج النصي بيانات التصفح إلى دومين يتحكم فيه المهاجمون هو (“langhort[.] com”).
يتم تسليم هذه البيانات من خلال طلبات POST في كل مرة يقوم فيها المستخدم بزيارة عنوان URL جديد. ثم تصل جميع المعلومات إلى المحتال. يتضمن ذلك عنوان URL بتنسيق base64 ومعرف المستخدم وموقع الجهاز (البلد والمدينة والرمز البريدي) وعنوان URL الذي تم ترميزه كمرجع.
ماذا يفعل المحتالون للتهرب من الكشف والتحليل وإرباك المحققين؟ تحقق بعض الإضافات ذلك من خلال تقديم تأخير لمدة 15 يومًا من وقت التثبيت قبل أن يبدأ في إرسال نشاط المتصفح.
قامت Google بالفعل بإزالة Netflix Party و Netflix Party 2 من متجر كروم الإلكتروني. ومع ذلك ، لا تزال الإضافات الأخرى متاحة للتنزيل. في كلتا الحالتين ، تظل الإضافات نشطة حتى تتم إزالتها من جوجل كروم Google Chrome. يجب عليك إلغاء تثبيتها يدويًا لتكون محميًا.
وفقًا لـ Kaspersky ، وقع أكثر من 1.4 مليون مستخدم ضحية الإضافات الضارة في النصف الأول من عام 2022. رقم آخر مثير للقلق: من يناير 2020 إلى يونيو 2022 أكثر من 4.3 مليون مستخدم قاموا بإيواء برامج إعلانية مخبأة في إضافات المتصفح الخاصة بهم.
