[تم التحديث في أكتوبر. 2 ، 2018 مع تغييرات جديدة في كيفية تعامل Google مع تطوير وتنفيذ ملحقات Chrome. نُشرت هذه القصة في الأصل في 3 نوفمبر. 7, 2017.]
تم الإشادة بمتصفح Google Chrome لترقية الأمان الخاصة به باستمرار. يعد Chrome OS ، الذي يعتمد على المتصفح ، أحد أكثر أنظمة التشغيل أمانًا في الاستخدام على نطاق واسع. إذن ، لماذا تقوم Google بعمل ضعيف في فحص ملحقات Chrome؟

نحن نفترض أن كل هذه الإضافات آمنة. الائتمان: مارك سبوناور / دليل توم
(رصيد الصورة: نفترض أن كل هذه الإضافات آمنة. الائتمان: مارك سبوناور / دليل توم)

تم اكتشاف ما لا يقل عن ستة ملحقات Chrome ضارة في الأشهر القليلة الماضية ، يأتي معظمها من متجر Chrome الإلكتروني الرسمي.

بعض برامج الإعلانات المحملة ونقل المستخدمين إلى مواقع ويب مهلهلة. سرق آخرون بيانات شخصية أو استخدموا أجهزة كمبيوتر الضحايا "لتعدين" العملات المشفرة. بطريقة ما ، خضعوا جميعًا لعملية الفحص الآلي من Google ، وفي معظم الحالات ، حتى أفضل برامج مكافحة الفيروسات لن تكون قادرة على منعهم.

إذا سمحت Google لهذا الأمر بالاستمرار ، فقد ينتهي الأمر بمتجر Chrome Web Store و Chrome بشكل عام إلى أنهما مليئان بالبرامج الضارة مثل Android ، الذي يحتوي سوق Google Play الخاص به أيضًا على عملية فحص آلي للتطبيق مشكوك فيها كفاءة. وفي حالة سقوط متصفح Chrome ، فإن ذلك ينطبق أيضًا على نظام التشغيل Chrome ، الذي يستخدمه الملايين من أطفال المدارس على أجهزة Chromebook الخاصة بهم. يحتاج Google لإصلاح هذه المشكلة الآن.

"نكتة" و "حطام"

كتب طالب علوم الكمبيوتر الدنماركي: "اكتشاف البرامج الضارة حاليًا في سوق Chrome الإلكتروني مزحة" ماكسيم كجاير في مشاركة مدونة حديثة. "حاليًا ، كل ما يتطلبه الأمر للالتفاف حوله هو تنزيل الحمولة عند التثبيت بدلاً من الشحن معها. كان هذا هو الحال لسنوات حتى الآن ، ولا يبدو أن Google تفعل الكثير حيال ذلك ".

كان Kjaer يكتب عن أحد إضافات Chrome التي تتظاهر بالتحقق من عمر المستخدم حتى يتمكن من مشاهدة المواد الإباحية ، ولكنه في الواقع سرق رموز المصادقة لمواقع التواصل الاجتماعي. إذا قمت بتسجيل الدخول إلى Facebook مع تحميل هذا الامتداد الضار ، فيمكنه سرقة رمز Facebook الخاص بك والاستيلاء على صفحة Facebook الخاصة بك.

الأسبوع الماضي، لورانس أبرامز كتب في Bleeping Computer عن امتداد Chrome لتنزيل الصور والذي حمل برامج إعلانية في المتصفح وأخذ المستخدمين إلى العديد من مواقع الويب المهلهلة.

أبلغ Abrams عن الامتداد لمطوري Chrome ، ولكن بعد ظهر يوم الجمعة ، نوفمبر. 3 ، بعد يومين من نشر Abrams مقالته ، كان التمديد لا يزال في Chrome Webstore. (تم إزالته منذ ذلك الحين).

وأشار أبرامز: "لقد بدأت تصبح أكثر شيوعًا بالنسبة للإضافات غير المرغوب فيها والخبيثة ليتم تحميلها إلى المتجر وعدم إزالتها لفترة طويلة".

على موقع Ghacks.net في أواخر سبتمبر ، مارتن برينكمان كان أكثر صراحةً لأنه كتب عن أحد إضافات Chrome التي من المفترض أن تجعل التصفح أكثر أمانًا من البرامج الضارة ، ولكنه في الحقيقة كان يدير عامل منجم العملة المشفرة.

كتب برينكمان: "نظام التحقق التلقائي من Google لتحميلات Chrome الإضافية إلى سوق Chrome الإلكتروني الرسمي هو حطام".

قام امتداد Chrome لتقصير عناوين URL بتشغيل مهندس برمجيات عامل منجم للعملات المشفرة أليساندرو بوليدوري لوحظ في النشر المتوسط ​​أكتوبر. 14 ، مضيفًا أن "انتشار البرامج الضارة من خلال ملحقات Chrome يبدو أنه مشكلة واسعة الانتشار بشكل متزايد".

على مدونة مركز عاصفة الإنترنت SANS في أكتوبر. 27 ، باحث أمني برازيلي ريناتو مارينيو شرح بالتفصيل كيف قام مُثبِّت WhatsApp الوهمي بتثبيت امتداد Chrome بوقاحة تامة والذي يسرق البيانات التي أدخلها المستخدم في حقول النماذج عبر الإنترنت.

لم يكن الامتداد موجودًا في سوق Chrome الإلكتروني ، ولكن البرامج الضارة أدت بسهولة إلى تعطيل قيود Chrome بحيث يمكن تثبيت برامج غير تابعة لمتجر الويب.

جوجل يعرف ، ولكن هل هذا كاف؟

اتصلنا بشركة Google بشأن هذه المشكلة المتكررة ، ووجهتنا متحدثة باسم Google إلى أ آخر نشر على مدونة مطوري Chromium الرسمية فيما يتعلق بامتداد AdBlock Plus المزيف. (Chromium هو متصفح مفتوح المصدر يدعم Chrome ، ويتم تطوير معظم برامج Chrome في الواقع في Chromium.)

وقال المنشور "نريد [أن نقر بأننا نعلم أن المشكلة تمتد إلى ما وراء هذا التطبيق الفردي". "لا يمكننا الخوض في التفاصيل علنًا حول الحلول التي ندرسها حاليًا (حتى لا نفضح المعلومات التي يمكن أن يستخدمها المهاجمون للتهرب من مكافحة إساءة استخدامنا المنهجيات) ، لكننا أردنا إخبار المجتمع بأننا نعمل على ذلك ، حيث نسعى باستمرار لتحسين حمايتنا والحفاظ على المستخدمين في مأمن من Chrome الضار الإضافات والتطبيقات ".

من الجيد أن تدرك Google أن هناك مشكلة في البرامج الضارة في سوق Chrome الإلكتروني ، لكنها كانت على علم بهذه المشكلة لمدة 5 سنوات على الأقل. كما وجهتنا المتحدثة باسم Google إلى ورقة أكاديمية نشرها باحثو Google في منتصف عام 2015 بعنوان "الاتجاهات والدروس من ثلاث سنوات من القتال ضد الامتدادات الخبيثة."

في الورقة البحثية ، قال الباحثون إنهم أزالوا 9523 امتدادًا خبيثًا من متجر Chrome الإلكتروني من 2012 إلى 2015. هذا مثير للإعجاب ، ولكن هذه الإضافات ما كان يجب أن تصل إلى المتجر في المقام الأول.

هل من المستحيل إبعاد البرامج الضارة عن متجر التطبيقات أو متجر الإضافات؟ ربما ، لكن Apple اقتربت من إيقافه - لم يصل عدد الحوادث المعروفة التي تتضمن التطبيقات الضارة الموجودة في متجر تطبيقات iOS على مدار العقد الماضي إلى رقمين.

كيفية إصلاح هذا (تلميح - يكلف المال)

هناك طريقة بسيطة لحل هذه المشكلة ، لكنها بطيئة ومكلفة. تحتاج Google إلى تشغيل البشر يدويًا ومراجعتها لكل امتداد واحد من Chrome Web Store ، بدلاً من امتلاكه تقوم الأجهزة بفرز العناصر ذات المظهر السيئ ، والسماح للبقية بالبدء في البث المباشر والاعتماد على تقييمات المستخدمين السيئة للإبلاغ عن أي شيء آخر مشاكل. مراجعة التطبيقات البشرية هي ما تفعله Mozilla مع مستودع ملحقات Firefox ، وما تفعله Apple مع تطبيقات iOS.

قد يؤدي تنفيذ المراجعة البشرية لكل إضافة إلى تقليل عدد الإضافات التي تتم الموافقة عليها يوميًا لسوق Chrome الإلكتروني. قد يجعل بعض المطورين يتذمرون. سيكلف Google الكثير لتوظيف المزيد من مختبري الإضافات. لكن البديل هو ترك مشكلة البرامج الضارة في Chrome تتفاقم - وتهديد حصص السوق من Chrome و Chrome OS ، وأمن ملايين المستخدمين.

كتب Kjaer: "إصلاح Chrome Webstore". "إنه أحد أكبر التهديدات الأمنية للويب في الوقت الحالي."
تحديث: حتى استمرار إساءة استخدام ملحقات كروم، تقوم Google أخيرًا بعمل شيء حيال هذه المشكلة. في صيف 2018 ، هو بدأ في حظر الروابط "المضمنة" قام بتثبيت ملحقات Chrome على الفور ؛ يجب أن تنتقل هذه الروابط الآن إلى صفحة Chrome Web Store الخاصة بالملحق حتى يتمكن المستخدم من معرفة المزيد عنها أولاً.

في أكتوبر. 2 ، 2018 ، أعلنت جوجل عدة قيود جديدة على ملحقات Chrome.

- الكود "Obfuscated" ، أي الكود الذي يصعب على البشر قراءته عمدًا ، محظور على الفور.

- ستقتصر أذونات الامتداد على تلك اللازمة للأغراض المعلنة.

- في وقت لاحق من شهر أكتوبر مع Chrome 70 ، سيتمكن المستخدمون من تقييد قدرات الإضافة على مواقع ويب معينة بدلاً من جميع مواقع الويب.

- سيُطلب من جميع مطوري ملحقات Chrome تنفيذ مصادقة ثنائية على حسابات مطوري Google لمنع التغييرات غير المصرح بها.

لا نعرف مدى تأثير هذه القيود على الإضافات الضارة ، ولكن ملف لاحظت مشاركة مدونة Chromium أن 70 بالمائة من الامتدادات الخبيثة أو المشكوك فيها أخلاقياً تستخدم بشكل غامض الشفرة. ما زلنا نفضل أن نرى البشر يتحققون من كل امتداد Chrome جديد قبل أن يتم دفعه للخارج.

أفضل برامج مكافحة الفيروسات

أفضل منتج أساسي لمكافحة الفيروسات

برنامج Bitdefender Antivirus Plus

أفضل منتج مضاد فيروسات متوسط ​​المدى

كاسبرسكي لأمن الإنترنت

أفضل مجموعة أمان للكمبيوتر الشخصي

برنامج Kaspersky Total Security

  • أفضل برامج مكافحة فيروسات Mac
  • دليل شراء برامج مكافحة الفيروسات
  • أفضل تطبيقات Android لمكافحة الفيروسات