إضافات المتصفح تتجسس على المعلومات الشخصية

فريق التحرير
Posted by كتب فريق التحرير 24 سبتمبر، 2024
هل سبق لك تثبيت ملحق متصفح لمنع الإعلانات أو إدارة كلمات المرور أو العثور على أفضل عروض التسوق؟ إذا كان الأمر كذلك، فأنت لست وحدك. يعتمد ملايين مستخدمي الإنترنت على هذه الأدوات المفيدة لتخصيص تجربة التصفح الخاصة بهم. ومع ذلك، يكشف باحثو معهد جورجيا للتكنولوجيا عن حقيقة صادمة: قد تكون ملحقات المتصفح المفضلة لديك تتجسس سرًا على معلوماتك الشخصية.

تعتبر ملحقات المتصفح بمثابة تطبيقات صغيرة يمكنك إضافتها إلى متصفح الويب الخاص بك، ويمكنها القيام بكل أنواع الأشياء المفيدة، بدءًا من تصحيح قواعد اللغة إلى ترجمة صفحات الويب أثناء التنقل وبالنسبة للعديد منا، أصبحت هذه الملحقات جزءًا أساسيًا من حياتنا على الإنترنت، ولكي تؤدي هذه الإضافات وظيفتها، غالبًا ما تحتاج إلى الوصول إلى صفحات الويب التي تزورها، وهنا تصبح الأمور معقدة.

نظرة فاحصة

قرر فريق من الباحثين في معهد جورجيا للتكنولوجيا، بقيادة فرانك لي وتشينج شي، إلقاء نظرة فاحصة على ما تفعله هذه الإضافات، وطوروا نظامًا ذكيًا يسمى Arcanum لمراقبة كيفية تفاعل الإضافات مع صفحات الويب. واكتشفوا أنه من بين أكثر من 100000 إضافة في متجر Chrome الإلكتروني، كان أكثر من 3000 إضافة تجمع تلقائيًا بيانات خاصة بالمستخدم، والأمر الأكثر إثارة للقلق هو أن أكثر من 200 إضافة كانت تأخذ معلومات حساسة مباشرة من صفحات الويب وتحملها إلى الخوادم، وقدم الفريق نتائجهم في ندوة USENIX Security Symposium الثالثة والثلاثين.

أكد الأستاذ المساعد في معهد جورجيا للتكنولوجيا، فرانك لي: «نعلم من الأبحاث السابقة أن ملحقات المتصفح تجمع نشاط المستخدم وسجلاته على المتصفح، ولكن بعض بيانات المستخدم الأكثر حساسية توجد داخل صفحات الويب، مثل رسائل البريد الإلكتروني وملفات تعريف الوسائط الاجتماعية والسجلات الطبية والمعلومات المصرفية والمزيد. أردنا أن نعرف ما إذا كانت الملحقات تجمع أيضًا بيانات شخصية من هذه الصفحات».

معلومات حساسة

ركز فريق البحث على 7 مواقع ويب شهيرة معروفة باحتوائها على معلومات حساسة: أمازون، وفيسبوك، وجيميل، وإنستغرام، ولينكدإن، وأوت لوك، وباي بال. وهذه هي المواقع التي يخزن فيها الكثير منا معظم بياناتنا الشخصية، من الرسائل الخاصة إلى المعلومات المالية، وحجم المشكلة كبير، حيث وجد الباحثون أن هذه الامتدادات لجمع البيانات تؤثر على عشرات الملايين من المستخدمين.

وكانت المفاجأة أنه لم يشرح أي من الامتدادات التي فحصوها بشكل واضح عملية جمع البيانات هذه في سياسات الخصوصية الخاصة بهم أو أوصاف المتاجر.وأضاف تشينج شي: «الآن، قبل أن تتسرع في إلغاء تثبيت جميع الإضافات، من المهم أن تلاحظ أن جمع البيانات ليس بالضرورة ضارًا. قد تحتاج بعض الإضافات إلى معلومات معينة لتعمل بشكل صحيح. ولسوء الحظ، يمكن إساءة استخدام نفس القدرات التي تعتمد عليها الإضافات لإثراء تجربة تصفح الويب لإلحاق الضرر بخصوصية المستخدم، وربما دون علم المستخدمين أو موافقتهم الصريحة. وحتى في الحالات التي يكون فيها جمع البيانات حميدًا وضروريًا للوظائف المشروعة، فإنه يقدم مخاطر تتعلق بالخصوصية. يمكن نقل بيانات المستخدم الحساسة وتخزينها بواسطة طرف ثالث، والذي قد يشارك البيانات بشكل أكبر أو ربما يسرب البيانات أثناء خرق البيانات».

سياسات صارمة

يقترح الباحثون أن تقوم شركات مثل قوقل بتطوير سياسات خصوصية أكثر صرامة فيما يتعلق بالإضافات أو فرض سياسات أكثر صرامة فيما يتعلق بالإضافات الحالية. كما يمكن لمواقع الويب التي تتعامل مع بيانات المستخدم الحساسة أن تكثف من إجراءات الحماية التي تتخذها. ولكن ماذا عنا، نحن المستخدمين العاديين؟

يقول فرانك لي: «لا أعتقد أن المستخدمين الأفراد يجب أن يتحملوا عبء القلق بشأن خصوصيتهم أو حماية بياناتهم، لأنهم لا يمتلكون القدرة أو المعرفة التقنية لمعرفة ما يحدث».

خطوات ذاتية للحماية:

– قم بتثبيت الإضافات من مصادر موثوقة فقط.

– راجع بانتظام الأذونات التي منحتها لإضافاتك.

– إذا طلب أحد الإضافات مزيدًا من الوصول مما يبدو ضروريًا لوظيفته، ففكر مرتين قبل تثبيته.

– يعد تحديث إضافاتك أمرًا بالغ الأهمية أيضًا، حيث تتضمن التحديثات غالبًا تحسينات أمنية.