متجر Chrome الإلكتروني يزيل إضافتين خطيرتين
أزال جوجل هذا الأسبوع إضافتين خطيرتين من متجر Chrome الإلكتروني. تم اكتشاف الإضافتين في حشو ملفات تعريف الارتباط في متصفحات الويب لأكثر من مليون مستخدم ، كمخطط إحالة تابع. تستخدم أدوات حظر الإعلانات “AdBlock” و “uBlock Origin” أسماء مشابهة بشكل مضلل لأسماء البرامج الأكثر شهرة.
اكتشف أندريه ميشكوف هذا السلوك وهو المؤسس المشارك ومدير قسم التسويق في AdGuard وقال في منشور بالمدونة: “إن حشو ملفات تعريف الارتباط لم يبدأ إلا بعد 55 ساعة من التثبيت ، وسوف يتوقف إذا فتح المستخدم وحدة تحكم مطور Chrome”
حشو ملفات تعريف الارتباط ، ويسمى أيضًا إسقاط ملفات تعريف الارتباط ، هو أسلوب يضع فيه موقع الويب أو امتداد المتصفح ملفات تعريف الارتباط التابعة في متصفح الويب دون علم المستخدمين.
تستخدم ملفات تعريف الارتباط للتتبع عندما يقوم المستخدم بالشراء عبر الإنترنت. تقوم العديد من مواقع الويب بهذا بشفافية ، على سبيل المثال “انقر فوق هذا الرابط لدعم …” في هذه الحالة ، سمح حشو ملفات تعريف الارتباط لمصنعي ملحقات المتصفح هذه بالمطالبة بتكليفات المبيعات. يحتمل أن يتم سرقة الإيرادات من شخص آخر لأن هذه الملحقات ستعدل ملفات تعريف الارتباط على متصفح المستخدمين.
وفقًا لـ Meshkov ، تم بناء كلا الامتداداين بناءً على رمز ملحق AdBlock الأصلي. قامت Google بإزالة كلتا الإضافتين بعد تقارير الوسائط هذا الأسبوع. قامت Google أيضًا بتعطيلهم في جميع متصفحات المستخدمين لمنع حدوث هجمات جديدة.
من خصوصيتك وأمنك ، حاول الحد من الإضافات الذي تقوم بتثبيتها ، وتأكد من قيامك بالتنزيل من مصادر موثوقة. تذكر أن التواجد في متجر Chrome الإلكتروني ليس سبباً كافياً للثقة في أي إضافة.