خطورة
تجمع الإضافات الشهيرة التي تحمل الملايين من التنزيلات عناوين المواقع التي يزورها المستخدم وتُرسلها إلى أكثر من 30 جهة استقبال غير معروفة، وتضم البيانات المسربة رموز الجلسات أو معلومات شخصية قد تظهر في الروابط، مما يعرض خصوصية المستخدم للخطر.
تشمل البيانات المسربة عناوين الروابط ورموز الجلسات ومعلومات شخصية قد تظهر داخل روابط معينة، مما يعرض خصوصية المستخدم للخطر.
تجاوز برامج الحماية
تشير الأبحاث إلى أن بعض الإضافات صممت بعناية لتفادي اكتشاف برامج الحماية التقليدية، وتعمل في الخلفية بشكل صامت.
تُستخدم البيانات المجمعة غالباً لأغراض تسويقية مشبوهة أو تُباع في أسواق البيانات المظلمة، مما يسهل عمليات التصيد والهجمات الموجهة ضد الأفراد والمؤسسات.
ينصح الخبراء بمراجعة الإضافات المثبتة وحذف غير الضروري منها فوراً لتقليل المخاطر.
يؤكد المختصون أن الوعي التقني للمستخدم هو الخط الدفاعي الأول، ويشددون على استخدام الإضافات من مصادر موثوقة والتأكد من صلاحياتها.
آلية عمل البرمجيات الخبيثة في الإضافات
تلتقط هذه الإضافات حركة التصفح وتنسخ الروابط قبل إرسالها إلى خوادم بعيدة، غالباً تحت ستار تقديم ميزات مفيدة مثل تحسين الإنتاجية أو تخصيص واجهة المتصفح لخداع المستخدمين وجعله يوافق على شروط الخدمة التي تخفي نوايا التجسس.
خطوات عملية لتعزيز الحماية الشخصية
فعّلوا ميزة الحماية المحسنة في متصفحاتكم، واستخدموا أدوات مراقبة حركة البيانات للكشف عن اتصالات غير مصرح بها، وقوموا بتغيير كلمات المرور وتفعيل المصادقة الثنائية للحسابات الحساسة لضمان عدم استغلال البيانات المسربة في الوصول غير المشروع.