ثغرات إضافات Chrome تُعرض ملايين الحسابات للخطر
إضافة Chrome واحدة سيئة تضع بياناتك في خطر.
اكتشف باحثو الأمن ثغرات في الإضافات تؤدي إلى تسريب البيانات الخاصة إلى مواقع إلكترونية خارجية. إضافة واحدة ضعيفة على ملايين الأجهزة تسمح للمهاجمين بالاستيلاء على حساباتك عند زيارتك لموقع ضار.
حجم هذا الخطر هائل.
- يستحوذ Chrome على 65% من سوق المتصفحات.
- يحتوي Chrome Web Store على أكثر من 250,000 إضافة.
- ثغرة واحدة تؤثر على عدد هائل من الأشخاص في وقت واحد.
لماذا يهمك هذا الأمر:
غالبًا ما تطلب الإضافات الإذن لقراءة وتغيير البيانات في كل موقع إلكتروني تزوره. وهذا يعني أن الإضافة يمكنها رؤية تفاصيلك البنكية، ورسائل البريد الإلكتروني، ولوحات التحكم السحابية الخاصة بك.
يستخدم المهاجمون ملفات تعريف الارتباط (cookies) والرموز (tokens) الخاصة بالجلسات المسروقة. يتيح لهم ذلك انتحال شخصيتك دون الحاجة إلى كلمة مرورك.
بالنسبة للشركات، الخطر أكبر بكثير.
- تتجاوز هجمات المتصفح العديد من الأدوات الأمنية.
- أكثر من 50% من إضافات الشركات تستخدم أذونات عالية المخاطر.
- تعمل الإضافات غير المُدارة كفجوات أمنية خفية.
كيف يعمل الهجوم:
يجد المهاجم فجوة بين الإضافة وصفحة الويب. يستخدمون موقعًا ضارًا لتفعيل الإضافة، ثم يستخدم الموقع أذونات الإضافة لسرقة بياناتك أو تنفيذ إجراءات باسمك.
كيف تحمي نفسك:
- قم بتحديث متصفحك وإضافاتك فورًا.
- راجع الإضافات المثبتة لديك.
- احذف أي أداة لا تستخدمها يوميًا.
- قم بتقييد الأذونات لكل إضافة.