إضافة كروم تضم أكثر من 10 ملايين مستخدم كانت تخفي وظيفة لحقن نصوص برمجية عن بُعد. القدرة على تعديل صفحات الويب دون إذن تجعل هذه الإضافات خطرًا أمنيًا. الدرس واضح: حتى الأدوات الأكثر شيوعًا يمكنها اختراق خصوصيتك دون أن تلاحظ.
كيف يعمل الباب الخلفي في إضافات كروم 🔍
الكود الخبيث، المخفي في منطق الحاجب، كان يسمح لخوادم خارجية بإرسال تعليمات عشوائية. هذا يعني أن النصوص البرمجية يمكنها تعديل النماذج، سرقة بيانات الاعتماد، أو إعادة التوجيه إلى مواقع مزيفة. واجهة برمجة تطبيقات كروم لا تكتشف هذه القدرات المخفية، حيث تبدو الأذونات شرعية. يستغل المطورون ثقة المستخدم لإدراج وظائف غير موثقة.
الحاجب الذي كان يحجب أمانك ⚠️
اتضح أنه بينما كنت تشعر بالأمان بدون إعلانات، كان الحاجب يمارس نفس ما تفعله الإعلانات التي تكرهها: حقن كود غريب. المفارقة هي أنك دفعت بخصوصيتك مقابل أداة وعدت بحمايتك. الآن، بالإضافة إلى رؤية صفحات نظيفة، قد تمنح بياناتك دون علمك. تقريبًا مثل استبدال إعلان مزعج بجاسوس غير مرئي.