كشفت دراسة حديثة عن أن إضافات متصفح كروم ما زالت تمثل تهديداً للمستخدمين، على الرغم من الجهود التي تبذلها جوجل لتعزيز أمان المتصفح.
وقد ركزت الدراسة على إطار العمل الجديد للإضافات Manifest V3، والذي قدمته جوجل لتحسين أمان الإضافات مقارنةً بالإطار السابق Manifest V2، الذي واجه العديد من الثغرات الأمنية.
أبرز نتائج الدراسة
– أكدت الدراسة، التي أجرتها شركة الأمن السيبراني SquareX، أن هناك نقاط ضعف في Manifest V3 تتيح للإضافات الضارة استغلال الثغرات الأمنية والاستيلاء على بيانات المستخدمين، مثل كلمات المرور وبيانات الدخول.
– أثبتت الدراسة أن الملحقات الضارة قادرة على الالتفاف حول التدابير الأمنية الجديدة والوصول إلى معلومات حساسة، بما في ذلك سجلات التصفح وملفات تعريف الارتباط والمفضلات، عبر نوافذ منبثقة خادعة تزعم وجود تحديثات برمجية.
– بعض الملحقات الضارة تمكنت من سرقة بيانات من منصات الاجتماعات عبر الإنترنت، مثل زوم وجوجل ميت، دون الحاجة إلى أذونات خاصة، مما يجعل أدوات الحماية في المتصفح غير قادرة على اكتشاف أنشطة تلك الملحقات.
توصيات للمستخدمين
ينصح الخبراء بضرورة تحميل الإضافات من متجر كروم ويب ستور فقط والابتعاد عن أي إضافات مشبوهة أو غير معروفة المصدر. كما يُفضل إزالة الإضافات غير الضرورية لتقليل المخاطر الأمنية.
هذه النتائج تشير إلى أن Manifest V3 لا يزال بعيدًا عن توفير مستوى الأمان المطلوب، ويشدد الخبراء على أهمية إجراء تحسينات إضافية وتحليل ديناميكي لاكتشاف تلك الهجمات وحماية المستخدمين.
