مئات الملايين من مستخدمي متصفح Chrome مصابون بالبرامج الضارة عبر الإضافات

يواجه ما يصل إلى 280 مليون مستخدم لمتصفح Google Chrome مخاطر أمنية بسبب تثبيت الإضافات.

Trong vòng 3 năm, đã có hơn 280 triệu lượt người dùng Chrome tải extension dính mã độc.

على مدى السنوات الثلاث الماضية، قام أكثر من 280 مليون مستخدم لمتصفح Chrome بتنزيل ملحقات ضارة.

نشرت جامعة ستانفورد ومركز CISPA هيلمهولتز لأمن المعلومات مؤخرًا دراسةً تُظهر أنه في الفترة من يوليو 2020 إلى فبراير 2023، ثبّت 346 مليون مستخدم إضافاتٍ تحتوي على برمجياتٍ خبيثة. من بين هذه الإضافات، احتوت 280 مليون إضافةٍ لمتصفح جوجل كروم على برامجٍ خبيثة، و63 مليون إضافةٍ انتهكت سياسات الحماية، و3 ملايين إضافةٍ كانت عُرضةً للهجمات. في ذلك الوقت، كان هناك ما يقرب من 125,000 إضافةٍ متاحةٍ في متجر كروم.

جمع الباحثون البيانات بتحليل ملف إعلان *.json لكل امتداد. ثم قُسِّمت هذه الملفات إلى أذونات واجهة برمجة التطبيقات (API)، مثل مساحة التخزين وملفات تعريف الارتباط، والمضيفات، مثل عناوين URL أو أنماط عناوين URL.

ليس من المستغرب أن تميل الإضافات إلى طلب أذونات أكثر من حاجتها. فكلما زادت الأذونات التي تتمتع بها الإضافة، زاد نطاق الهجوم، وفقًا للفريق.

ليس هذا فحسب، بل أشار التقرير أيضًا إلى الأمر المقلق المتمثل في أن متوسط عمر الإضافات التي تحتوي على برمجيات خبيثة غالبًا ما يصل إلى 380 يومًا قبل اكتشافها وإزالتها. ووفقًا لمجلة فوربس ، فإن بقاء هذه الإضافات لفترة طويلة على المتصفح يزيد من خطر سرقة البيانات ويزيد من عددها.

بالإضافة إلى ذلك، أفاد فريق البحث أيضًا أنه اعتبارًا من مايو 2024، احتوت ما يقرب من 1% من جميع الإضافات المُثبّتة على جوجل كروم على برامج ضارة. ووفقًا لإحصاءات عملاق البحث، يتوفر أكثر من 250,000 إضافة على متجر كروم الإلكتروني، متجاوزًا أي متصفح آخر.

توصي جوجل أيضًا المستخدمين بأربع طرق لتقليل خطر تنزيل البرامج الضارة. يجب عليهم مراجعة المعلومات التي تجمعها الإضافة قبل تثبيتها؛ وإلغاء تثبيت الإضافات التي لم تعد مستخدمة؛ وتقييد مواقع الويب التي يمكن للإضافات العمل عليها؛ وتفعيل الحماية المعززة عند تصفح الويب عند الحاجة.

وفقًا لإحصاءات Statcounter، اعتبارًا من مايو 2024، لا يزال جوجل كروم المتصفح المهيمن، إذ تجاوز عدد مستخدميه 3.2 مليار مستخدم. على أجهزة الكمبيوتر، تبلغ حصة المتصفح السوقية حوالي 64.87%، متفوقًا بفارق كبير على المركزين التاليين: مايكروسوفت إيدج بنسبة 13.14% وسفاري بنسبة 8.79%. على الأجهزة المحمولة، تبلغ حصة كروم 65.94%، وسفاري في المرتبة الثانية بنسبة 23.47%، وسامسونج إنترنت بنسبة 4.43%.

[إعلان 2]
المصدر: https://baoquocte.vn/hang-tram-trieu-nguoi-dung-trinh-duyet-chrome-dinh-ma-doc-qua-extension-276452.html