أصيب مئات الملايين من مستخدمي متصفح كروم ببرامج ضارة من خلال إضافة.

يواجه ما يصل إلى 280 مليون مستخدم لمتصفح جوجل كروم مخاطر أمنية بسبب تثبيت الإضافات.

Trong vòng 3 năm, đã có hơn 280 triệu lượt người dùng Chrome tải extension dính mã độc.

على مدى السنوات الثلاث الماضية، قام أكثر من 280 مليون مستخدم لمتصفح كروم بتنزيل إضافات مصابة ببرامج ضارة.

نشرت جامعة ستانفورد ومركز هيلمهولتز لأمن المعلومات التابع لجمعية محاسبي أمن المعلومات (CISPA) بحثًا يُظهر أن 346 مليون مستخدم قاموا بتثبيت إضافات تحتوي على برمجيات خبيثة خلال الفترة من يوليو 2020 إلى فبراير 2023. وشمل ذلك 280 مليون إضافة لمتصفح جوجل كروم تحتوي على برمجيات خبيثة، و63 مليون إضافة تنتهك سياسات المتصفح، و3 ملايين إضافة معرضة للهجمات. في ذلك الوقت، كان ما يقرب من 125 ألف إضافة متوفرة بالفعل في متجر جوجل كروم.

قام الخبراء بجمع البيانات عن طريق تحليل ملف *.json لكل امتداد. ثم تم تقسيم هذه الملفات إلى طلبات أذونات متعلقة بواجهات برمجة التطبيقات (APIs) مثل الذاكرة وملفات تعريف الارتباط والخوادم، مثل عناوين URL أو أنماط عناوين URL.

"ليس من المستغرب أن تميل الإضافات في كثير من الأحيان إلى طلب المزيد من الأذونات أكثر من اللازم. وكلما زادت الأذونات التي تمتلكها الإضافة، زاد احتمال تعرضها للهجوم"، كما ذكر فريق البحث.

علاوة على ذلك، يشير التقرير إلى حقيقة مقلقة، وهي أن الإضافات التي تحتوي على برامج ضارة غالبًا ما تبقى في النظام لمدة 380 يومًا في المتوسط قبل اكتشافها وإزالتها. ووفقًا لمجلة فوربس ، فإن هذا البقاء المطول على المتصفحات يزيد من خطر سرقة البيانات، كما يزيد من حجم البيانات المسروقة.

علاوة على ذلك، ذكر فريق البحث أنه اعتبارًا من مايو 2024، احتوت ما يقرب من 1% من جميع عمليات تثبيت إضافات جوجل كروم على برامج ضارة. ووفقًا لإحصائيات عملاق البحث، يتوفر أكثر من 250 ألف إضافة على متجر كروم الإلكتروني، وهو عدد يفوق أي متصفح آخر.

تقترح جوجل أيضًا أربع طرق يمكن للمستخدمين من خلالها تقليل خطر تنزيل البرامج الضارة. وتشمل هذه الطرق مراجعة المعلومات التي تجمعها الإضافات قبل التثبيت؛ وإلغاء تثبيت الإضافات التي لم تعد قيد الاستخدام؛ وتقييد المواقع الإلكترونية التي يمكن للإضافات الوصول إليها؛ وتفعيل الحماية المتقدمة أثناء التصفح عند الحاجة.

بحسب إحصائيات ستات كاونتر، وحتى نهاية مايو 2024، ظلّ جوجل كروم المتصفح المهيمن بأكثر من 3.2 مليار مستخدم. على أجهزة الكمبيوتر، بلغت حصة المتصفح السوقية حوالي 64.87%، متفوقًا بفارق كبير على المتصفحين التاليين: مايكروسوفت إيدج (13.14%) وسفاري (8.79%). أما على الأجهزة المحمولة، فقد بلغت حصة كروم 65.94%، يليه سفاري (23.47%) ثم سامسونج إنترنت (4.43%).

المصدر: https://baoquocte.vn/hang-tram-trieu-nguoi-dung-trinh-duyet-chrome-dinh-ma-doc-qua-extension-276452.html