مؤخرًا، نشرت جامعة ستانفورد ومركز CISPA Helmholtz لأمن المعلومات دراسة تُظهر أن أكثر من 346 مليون مستخدم قاموا بتثبيت ملحقات تحتوي على تعليمات برمجية ضارة بين يوليو 2020 وفبراير 2023. وبعد طرح 66 مليون عملية تثبيت فاشلة بسبب انتهاكات السياسات والأخطاء، قدّر فريق البحث أنه لا يزال هناك 280 مليون عملية تثبيت تحتوي على برامج ضارة.

جمع الباحثون البيانات بتحليل ملف إعلان *.json لكل امتداد. ثم قُسِّمت هذه الملفات إلى طلبات وصول لواجهة برمجة التطبيقات (API)، مثل التخزين وملفات تعريف الارتباط، والمضيفين مثل عناوين URL أو أنماط عناوين URL.

chrome.jpg
على مدار السنوات الثلاث الماضية، قام أكثر من 280 مليون مستخدم بتنزيل إضافات ضارة. الصورة: فوربس

ليس من المستغرب أن تميل الإضافات إلى طلب أذونات أكثر من حاجتها. فكلما زادت الأذونات التي تتمتع بها الإضافة، زاد نطاق الهجوم عليها، وفقًا للفريق.

ليس هذا فحسب، بل أشار التقرير أيضًا إلى الأمر المقلق المتمثل في أن متوسط ​​عمر الإضافات التي تحتوي على برمجيات خبيثة غالبًا ما يصل إلى 380 يومًا قبل اكتشافها وإزالتها. ووفقًا لمجلة فوربس ، كلما طالت مدة بقائها على المتصفح، زاد خطر سرقة البيانات، وزادت كميتها.

بالإضافة إلى ذلك، أفاد فريق البحث أنه اعتبارًا من مايو 2024، احتوت ما يقرب من 1% من جميع عمليات تثبيت إضافات كروم على برامج ضارة. ووفقًا لإحصاءات جوجل، يتوفر أكثر من 250,000 إضافة على متجر كروم الإلكتروني، وهو عدد يفوق أي متصفح آخر.

توصي جوجل أيضًا بأربع طرق يُمكن للمستخدمين من خلالها تقليل خطر تنزيل البرامج الضارة. تشمل هذه الطرق مراجعة المعلومات التي تجمعها الإضافة قبل تثبيتها؛ وإلغاء تثبيت الإضافات التي لم تعد قيد الاستخدام؛ وتقييد مواقع الويب التي يُمكن للإضافة تشغيلها؛ وتفعيل الحماية المُحسّنة عند تصفح الويب عند الحاجة.

وفقًا لإحصائيات Statcounter، حتى نهاية مايو 2024، لا يزال كروم المتصفح المهيمن، إذ تجاوز عدد مستخدميه 3.2 مليار مستخدم. على أجهزة الكمبيوتر، تبلغ حصة المتصفح في السوق 64.87%، متفوقًا بفارق كبير على المركزين التاليين: مايكروسوفت إيدج بنسبة 13.14% وسفاري بنسبة 8.79%. على الأجهزة المحمولة، تبلغ حصة كروم 65.94%، وسفاري في المرتبة الثانية بنسبة 23.47%، وسامسونج إنترنت بنسبة 4.43%.

احذروا من برمجية خبيثة جديدة تنتحل صفة جوجل كروم لخداع وسرقة المعلومات . بالإضافة إلى التحذير من خمس عمليات احتيال إلكتروني، نصحت إدارة أمن المعلومات ( وزارة الاتصالات ) هذا الأسبوع بالحذر من برمجية خبيثة جديدة تُسمى "مامونت"، تنتحل صفة جوجل كروم لخداع وسرقة المعلومات.