تحذير عاجل: إضافات متصفحات شهيرة تسرّب سجلات تصفحك لجهات غامضة
حذر خبراء أمنيون من ثغرة أمنية خطيرة تكمن في عدد من إضافات المتصفحات التي يستخدمها الملايين، حيث تقوم هذه الإضافات بجمع عناوين المواقع (URLs) التي يزورها المستخدمون وسرقة بياناتهم الحساسة وإرسالها إلى أكثر من 30 جهة استقبال غير معروفة.
هذه البيانات المسربة لا تقتصر فقط على سجل التصفح، بل يمكن أن تشمل معلومات شخصية حساسة مضمنة داخل الروابط نفسها، مثل رموز الجلسات أو بيانات تسجيل الدخول، مما يعرض خصوصية المستخدمين لانتهاك مباشر وخطير.
وكشف تحليل أجرته مصادر مثل "ذا ريجستر" أن بعض هذه الإضافات مصممة بذكاء لتجاوز أنظمة الحماية التقليدية، حيث تعمل بصمت في الخلفية. هذه البيانات المجمعة تُستخدم غالبًا في حملات تسويقية مشبوهة أو تُباع في أسواق البيانات المظلمة، ما يفتح الباب أمام هجمات تصيد احتيالي مُستهدفة ضد الأفراد والمؤسسات.
ويشدد الخبراء على ضرورة مراجعة الإضافات المثبتة حاليًا وحذف أي شيء غير ضروري فورًا للحد من التعرض للخطر. وتُظهر هذه الحوادث الحاجة الماسة لفرض رقابة أكثر صرامة على متاجر الإضافات التابعة لشركات التكنولوجيا الكبرى، خاصة وأن المهاجمين يبتكرون باستمرار طرقًا جديدة لتجاوز الفحص الأمني.
آلية عمل هذه البرمجيات الخبيثة تتم عبر اعتراض حركة التصفح ونسخ الروابط قبل إرسالها إلى خوادم بعيدة، وغالباً ما يتم ذلك تحت غطاء تقديم ميزات تبدو مفيدة مثل تحسين الإنتاجية أو تخصيص الواجهة، وذلك لخداع المستخدمين للموافقة على شروط خدمة غامضة تخفي نوايا التجسس.
لتعزيز حمايتك، ينصح المختصون بتفعيل ميزة "الحماية المحسنة" في متصفحاتك، واستخدام أدوات لمراقبة حركة البيانات للكشف عن الاتصالات المشبوهة، والأهم هو تغيير كلمات المرور وتفعيل المصادقة الثنائية للحسابات الحساسة لضمان عدم استغلال أي بيانات مسربة للوصول غير المصرح به.
