تنبه خبراء الأمن إلى وجود ثغرة أمنية خطيرة في إضافات المتصفح الشهيرة التي حملها المستخدمون على نطاق واسع، إذ تقوم هذه الإضافات بجمع عناوين المواقع التي يزورونها وإرسالها إلى أكثر من ثلاثين جهة استقبال غير معروفة، ولا تقتصر البيانات المسربة على عناوين المواقع بل قد تشمل معلومات حساسة مدمجة في الروابط مثل رموز الجلسات والبيانات الشخصية التي تظهر ضمن روابط محددة، مما يعرض خصوصية المستخدمين للخطر.
تُظهر تقارير The Register أن بعض هذه الإضافات صُمِّمت بذكاء لتتفادى الكشف من برامج الحماية وتظل تعمل في الخلفية دون إشعار، وتُستخدم البيانات المُجمَّعة غالباً في أغراض تسويقية مشبوهة أو تُباع في أسواق البيانات المظلمة، مما يسهل عمليات التصيد والهجمات المخصصة ضد الأفراد والمؤسسات. وينصح الخبراء بمراجعة الإضافات المثبتة وحذف غير الضرورية منها فوراً لتقليل المخاطر.
وتعكس هذه الحادثة الحاجة إلى فرض رقابة أكثر صرامة على متاجر إضافات الشركات التقنية الكبرى، رغم الجهود المبذولة لتأمينها؛ فالمهاجمون يبدعون باستمرار في ابتكار طرق جديدة لتجاوز الفحص الأمني، كما أن الاعتماد المتزايد على أدوات التصفح يجعلها هدفاً جاذباً للمجرمين. كما يؤكد المختصون أن الوعي التقني للمستخدم هو الخط الدفاعي الأول، ويشددون على استخدام الإضافات من مصادر موثوقة والتأكد من صلاحياتها بدقة.
آلية عمل البرمجيات الخبيثة في الإضافات تقتضي اعتراض حركة التصفح ونسخ الروابط قبل إرسالها إلى خوادم بعيدة، وغالباً ما تكون خلف ستار تقديم ميزات مفيدة مثل تحسين الإنتاجية أو تخصيص واجهة المتصفح، وهو ما يخدع المستخدمين ليوافقوا على شروط الخدمة الغامضة التي تخفي نوايا التجسس.
خطوات عملية لتعزيز الحماية الشخصية فعِّل ميزة الحماية المحسنة في متصفحك، واستخدم أدوات مراقبة حركة البيانات للكشف عن أي اتصالات غير مصرح بها، كما يوصى بتغيير كلمات المرور وتفعيل المصادقة الثنائية للحسابات الحساسة لضمان عدم استغلال البيانات المسربة للوصول غير المشروع.