كشفت دراسة حديثة عن وجود ثغرات في أمان إضافات متصفح كروم، وذلك على الرغم من جهود جوجل المستمرة لتعزيز الأمان من خلال تقديم إطار العمل الجديد للإضافات Manifest V3. الدراسة، التي أجرتها شركة SquareX المتخصصة في الأمن السيبراني، أظهرت أن الإضافات الخبيثة لا تزال قادرة على استغلال بعض الثغرات في هذا الإطار لسرقة بيانات المستخدمين.
يعد Manifest V3 تحديثًا مهمًا للإطار السابق Manifest V2، الذي كان يعاني من بعض الثغرات الأمنية التي سمحت بإنشاء إضافات ضارة. ومن خلال هذا التحديث، كان من المتوقع أن يتم تقليل المخاطر وتعزيز الأمان في متصفح كروم، إلا أن الدراسة أشارت إلى أن الإضافات الضارة لا تزال قادرة على اختراق الأنظمة وسرقة البيانات.
أحد أبرز ما تم تسليط الضوء عليه في الدراسة هو قدرة هذه الإضافات على استغلال الثغرات في Manifest V3 للوصول إلى معلومات حساسة مثل كلمات المرور وحسابات المستخدمين عبر منصات اجتماعات الفيديو مثل زوم وجوجل ميت، دون الحاجة إلى صلاحيات خاصة. كما أظهرت الدراسة أن الإضافات الضارة يمكن أن توجه المستخدمين إلى صفحات تصيد احتيالي بهدف سرقة بياناتهم الشخصية.
على الرغم من أن الهدف الرئيسي لـ Manifest V3 هو تقليل صلاحيات الوصول الممنوحة للإضافات، أظهرت الدراسة أن هذه الإضافات الخبيثة قادرة على استغلال نوافذ منبثقة مزيفة تدّعي أنها تحديثات برمجية، مما يمنحها القدرة على الوصول إلى سجل التصفح، ملفات تعريف الارتباط، المفضلات، وسجل التنزيلات.
من جانب آخر، أظهرت الدراسة أن أدوات الأمان المدمجة في متصفح كروم تواجه صعوبة كبيرة في اكتشاف الأنشطة الضارة لهذه الإضافات. وهذا يزيد من خطر تعرض المستخدمين، سواء الأفراد أو الشركات، للهجمات الإلكترونية.
وفي ضوء هذه المخاطر، توصي الدراسة بتطبيق سياسات أمنية صارمة والتحليل الديناميكي للكشف عن الأنشطة المشبوهة. كما يُنصح المستخدمون بتثبيت الإضافات الموثوقة فقط من متجر كروم ويب ستور، وتجنب تثبيت الإضافات غير المعروفة أو التي لم يتم التحقق منها. يُنصح أيضًا بإزالة الإضافات غير الضرورية لتحسين مستوى الأمان وحماية البيانات الشخصية.
إرسال تعليق