الأخبار التكنولوجية والاستعراضات والنصائح!

1.7 مليون شخص سرقوا بيانات من ملحقات شادي كروم

تمت إزالة أكثر من 500 إضافة كروم من قبل جوجل ، بعد أن تم ضبطها بسرقة بيانات ما يقرب من 2 مليون مستخدم.

سرقت ملحقات Chrome المعنية بيانات تصفح المستخدمين من خلال آليات الإعلان المشبوهة. ستتتبع الإضافات سلوك التصفح ثم تستخدمه لإعادة توجيه المستخدمين إلى سلسلة من مواقع الويب المضيفة من أجل توليد إيرادات إعلانية للمطورين. كانت بعض الإعلانات للشركات الكبيرة ، بما في ذلك Macy's و Dell و Best Buy ، بينما أعاد البعض الآخر توجيه المستخدمين إلى مواقع محملة بالبرامج الضارة.

علاوة على ذلك ، تمت استضافة جميع مواقع الويب التي تمت إعادة توجيه المستخدمين إليها تقريبًا Amazonخوادم AWS.

كيف تعمل ملحقات Chrome؟

بمجرد أن قام المستخدم بتثبيت إحدى الإضافات الضارة عن غير قصد ، فسيكون بإمكانه الوصول إلى البيانات التي لا يمكن أن تصل إليها ملحقات Chrome. ثم سيتبادل بيانات المستخدم – التي تضمنت استخدام الموقع والوقت ونشاط الخمول والتتبع ونشاط المتصفح والإحصائيات – لمعرفة ما إذا كان يجب إعادة توجيههم إلى موقع مضيف. إذا تمت إعادة توجيه المستخدمين إلى مواقع مضيفة ، فربما عرضوا إعلانات لشركات شرعية بما في ذلك Macy's أو Dell أو Best Buy – أو ربما تمت إعادة توجيههم إلى مواقع البرامج الضارة أو التصيد.

بطبيعة الحال ، يتم تغطية الإنترنت في الإعلانات. ومع ذلك ، اعتبرت ممارسة التطبيق هذه ضارة ، عندما تم القبض عليها من قبل Google. هذا بسبب الطريقة التي يغزو بها خصوصية المستخدم ويعيد توجيهه إلى المواقع التي لم يكن ينوي زيارتها. في الواقع ، لم يشاهد المستخدمون في بعض الأحيان الإعلانات إطلاقًا – فقد تم إخفاؤهم ، وخدعهم في التفكير في أنهم لم يتعرضوا لـ "سوء الإعلان".

"ما يميزها على أنها الإعلانات الخادعة والاحتيال على الإعلانات ، بدلاً من الإعلانات المشروعة" ، وفقًا للباحثين الأمنيين ، "هو الحجم الكبير لمحتوى الإعلان المعروض ، وحقيقة أن المستخدم لا يرى الكثير من هذه الإعلانات ، إن لم يكن الغالبية منها ، وحقيقة أن الجهات الخارجية الخبيثة تستخدم بنشاط هذه التدفقات لإعادة توجيه المستخدم إلى البرامج الضارة والتصيد الاحتيالي. "

لماذا لا جوجل ، Amazon، والشركات الأخرى تفعل المزيد؟

تحاول Google تحسين التدقيق في سوق Chrome الإلكتروني الذي يسهل استغلاله بشكل مثير للقلق. ومع ذلك ، بدلاً من مراجعة رمز إضافات Chrome المتاحة حاليًا لمنع السلوك السيئ ، حد عملاق البحث من ما يمكن أن تفعله إضافات Chrome فعليًا. ولكن مرة أخرى ، هناك بعض ملحقات Chrome التي يتم استخدامها وتوزيعها على السوق الإلكتروني والتي تم إنشاؤها قبل هذه التغييرات. من المحتمل أن هذا يعني أنه لا تزال هناك ملحقات ضارة أخرى.

Amazonفي غضون ذلك ، تعرضت لانتقادات منذ فترة طويلة بشأن خدمة AWS. يعمل حوالي 40٪ من الإنترنت على خوادم AWS ، وهذا يعني ذلك Amazon له تأثير هائل على الإنترنت. تدعم خدماتها أدوات تقنية مثيرة للجدل أيضًا ، بما في ذلك قواعد بيانات ICE ووزارة الأمن الداخلي ، مما أدى إلى احتجاجات الموظفين. على الرغم من الاحتجاجات ، Amazon خففت على الشرطة التي تستخدم خدماتها.

كيفية العثور على ملحق الكروم شادي

نظرًا لأن Google لا تقوم بمراقبة السوق الإلكتروني بالكامل ، فمن المحتمل أنه ستظل هناك بعض التطبيقات المشبوهة.

أفضل طريقة لتجنب تثبيت امتداد Chrome المظلل هي التحقق من المطور. يسرد كل ملحق المطور تحت الاسم. تعرف على المزيد من المعلومات التي يمكنك الحصول عليها في هذه المرحلة. هل لديهم ملاحظات إيجابية؟ أو لا مراجعات على الإطلاق؟ هل طوروا أي تطبيقات أخرى؟ إذا كان موقع الويب الخاص بالمطور يبدو مشبوهًا ، فقد يكون من المفيد تجنب التمديد.

يمكنك أيضًا التحقق من مستوى الوصول الذي يتطلبه كل ملحق عند الانتقال إلى تثبيته.

إذا كان يبدو أن الإضافة تطلب أذونات كثيرة جدًا ، فلا تقم بتثبيتها.