لماذا تُشكل إضافات جوجل كروم خطراً على خصوصيتك؟ وكيف يمكنك تجنّب ذلك

تُعد إضافات جوجل كروم extensions (وغيره من المتصفحات) وسيلة سهلة لإضافة العديد من الميزات لمتصفح الإنترنت، ولذلك فإن الكثيرين يقومون بتنزيل هذه الإضافات بكثرة ومن دون أي حيطة أو حذر. والحقيقة أن هذه الإضافات قد لا تحترم خصوصيتك وقد تشكل خطراً على بياناتك التي تحتفظ بها على الإنترنت. كيف يحدث ذلك؟ وماذا يمكنك فعله لتجنّب الآثار الخطيرة لهذه الإضافات؟ هذا ما سنجيب عنه في هذه المقالة.

لماذا تُعد إضافات المتصفّح خطيرة؟

تُعد الإضافات extensions برمجيّات صغيرة تعمل ضمن متصفّح الويب. وغالباً ما يتطلّب عمل هذه الإضافات الوصول لصفحات الويب التي تتصفّحها والاطلاع على محتوياتها وربما التعديل عليها.

وإذا كانت الإضافة تملك حق الوصول لما تتصفّحه، فهذا يعني أن بإمكانها القيام بأي شيء. ومن هذا -على سبيل المثال لا الحصر- الاطلاع على كلمات المرور التي تستخدمها لتسجيل الدخول في حساباتك وتفاصيل بطاقاتك الائتمانية والبنكية، وعرض إعلانات أثناء تصفح الويب، وإعادة التوجيه لمواقع أخرى، ومراقبة ما تقوم به على شبكة الإنترنت (أو ما يُدعى بالبصمة الرقمية).

هذا لا يعني أن كل الإضافات في العالم تقوم بذلك فعلاً، ولكنه يعني أنها تستطيع القيام بذلك، وهذا مقلقٌ حقاً.

فعلى الرغم من أن المتصفحات الحديثة (بما في ذلك جوجل كروم ومايكروسوفت إيدج وحديثاً فايرفوكس) تملك نظاماً خاصاً بمنح الأذونات للإضافات، إلا أن الكثير من الإضافات تطلب الوصول إلى كل المواقع لكي تعمل بالشكل الصحيح، وهذا أمرٌ خطير من ناحية الخصوصية والأمان.

حتى الإضافات التي تتطلب الوصول لموقع واحد فإنها قد تكون خطيرة. فمثلاً الإضافات التي تُعدّل موقع Google.com تستطيع الوصول لكل خدمات جوجل، وهذا من ضمنها بريدك الإلكتروني.

على الرغم من أن هذه البرمجيات صغيرة وبسيطة، إلا أنها قد تملك الكثير من الأذونات وتستطيع الوصول لكثير من البيانات وهذا ما يجعلها خطيرة.

كيف يمكن أن تتحول إضافات المتصفح لبرمجيات خبيثة؟

تقوم المتصفّحات الحديثة بتحديث الإضافات المنصّبة بشكل تلقائي. وإذا كان التحديث الجديد للإضافة يتطلّب أذونات جديدة فإن المتصفّح يلغي تفعيل الإضافة مؤقتاً ريثما تقبل بهذه الأذونات الجديدة. ولكن هذه التحديثات التلقائية قد تحوّل إضافة بسيطة ومسالمة لبرمجيّة خبيثة.

ففي عام 2017 تعرّضت إضافة Web Developer (وهي إضافة مشهورة تنصح بها غوغل نفسها لمطوّري الويب) لهجمة قرصنة، حيث قام منفذو الهجمة برفع نسخة جديدة من الإضافة مُعدّلة بحيث تعرض لمستخدمها إعلانات أثناء تصفّحه الويب. ونتيجة لذلك كان أكثر من مليون مستخدم لهذه الإضافة يستخدمون نسخة مقرصنة. وبما أن هذه الإضافة موجهة لمطوّري الويب فكان من الممكن أن تكون النتائج أخطر بكثير.

من الأمثلة الأخرى على تحوّل الإضافات لبرمجيات ضارّة المثال التالي. في كثير من الحالات يقوم بعض المطوّرين بتصميم إضافات مفيدة ورفعها على متجر Chrome Web Store، ومع الوقت تصبح هذه الإضافات مشهورة جداً بسبب فائدتها، ولكنها لا تدرُّ بالضرورة أرباحاً لمُصممها. وهنا قد تعرض إحدى الشركات على المُطوّر شراء الإضافة، وإذا قبل بذلك فقد تقوم هذه الشركة بتعديل الإضافة لتقوم بعرض الإعلانات أو جمع بيانات المستخدم بهدف الربح منها. وهذه التعديلات ستصبح فعّالة عند كل المستخدمين القدامى دون أي تنبيه من الشركة.

وهذه ليست قصّة من نسج الخيال، بل حدثت بالفعل في يوليو/تموز عام 2017 لإضافة Particle، حيث تعمد بعض الشركات لشراء الإضافات القديمة وتحويلها لأداة لعرض الإعلانات. كما أن الكثير من المطوّرين يذكرون أنهم تلقّوا الكثير من العروض لشراء الإضافات التي صمموها.

ناهيك عن الحالات التي تكون فيها الإضافة منذ تصميمها مُعدّة لجمع البيانات أو التجسس عليك.

تكثر هذه الحالات في متصفح جوجل كروم تحديداً بسبب شهرته وكثرة مستخدميه، ولكنها تحدث في كل المتصفحات أيضاً.

كيف يمكن تجنّب المخاطر الناجمة عن تنصيب إضافة جديدة؟

1. بدايةً عليك تقليل عدد الإضافات التي تستخدمها قدر الإمكان.

اطّلع على الإضافات التي يتضمنها متصفحك من خلال More Tools ثم Extensions، وإذا وجدت إضافة لا تستخدمها كثيراً فاحذفها مباشرةً.

2. من الضروري أيضاً تنزيل الإضافات من المصادر الموثوقة. فمثلاً لا يُنصح بتنزيل إضافة مُطوّرة من قبل شخص لم تسمع باسمه من قبل، لأنه من المحتمل أن تكون هذه الإضافة -أو أن تصبح في المستقبل- ضارّة. وإنما يُنصح بتنزيل الإضافات الأصلية المُطوّرة من قبل Google (مثل إضافة Gmail Notifier) أو إضافة LastPass المُطوّرة من قبل شركة LastPass نفسها.

3. انتبه أيضاً للأذونات التي تطلبها الإضافة عند تنزيلها، فقد تلاحظ أن بعض الإضافات -وعلى الرغم من أنها مسؤولة عن تعديل موقع واحد- إلّا أنها تطلب الإذن بالوصول لكثير من المواقع، وهذا من الأمور التي يجب لبحذر منها.

4. تحقق من الإضافات التي تتبّع بصمتك الرقمية، وحاول حذفها إن لم يكن مصدرها موثوقاً أو لم تكن حاجتك لها كبيرة. يمكنك ذلك عن طريق موقع Extension Fingerprints الذي يعرض لك الإضافات التي تستطيع الوصول لبصمتك الإلكترونية باللون الأخضر كما هو موضح في الصورة. حيث تتضمن البصمة الإلكترونية المواقع التي تزورها والمنشورات والردود التي تكتبها وكل النشاطات الأخرى التي تقوم بها على شبكة الإنترنت.

والآن بعد قراءة هذه المقالة، هل لازلت تحتفظ بعشرات الإضافات غير الضرورية في متصفحك؟

تعرّف على كيفية إلغاء تثبيت أو تعطيل الإضافات في Google Chrome