مؤخرًا، نشرت جامعة ستانفورد ومركز CISPA Helmholtz لأمن المعلومات دراسة تُظهر أن أكثر من 346 مليون مستخدم قاموا بتثبيت ملحقات ضارة بين يوليو 2020 وفبراير 2023. وبعد خصم 66 مليون عملية تثبيت فاشلة بسبب انتهاكات السياسات والأخطاء، قدّر فريق البحث أنه لا يزال هناك 280 مليون عملية تثبيت تحتوي على برامج ضارة.

جمع الباحثون البيانات بتحليل ملف إعلان *.json لكل امتداد. ثم قُسِّمت هذه الملفات إلى طلبات وصول لواجهة برمجة التطبيقات (API)، مثل التخزين وملفات تعريف الارتباط، والمضيفين مثل عناوين URL أو أنماط عناوين URL.

chrome.jpg
على مدار السنوات الثلاث الماضية، قام أكثر من 280 مليون مستخدم بتنزيل إضافات ضارة. الصورة: فوربس

ليس من المستغرب أن تميل الإضافات إلى طلب أذونات أكثر من حاجتها. فكلما زادت الأذونات التي تتمتع بها الإضافة، زاد نطاق الهجوم عليها، وفقًا للفريق.

ليس هذا فحسب، بل أشار التقرير أيضًا إلى الأمر المقلق المتمثل في أن متوسط ​​عمر الإضافات التي تحتوي على برمجيات خبيثة غالبًا ما يصل إلى 380 يومًا قبل اكتشافها وإزالتها. ووفقًا لمجلة فوربس ، فإن بقاء هذه الإضافات لفترة طويلة على المتصفح يزيد من خطر سرقة البيانات، وبكميات أكبر.

بالإضافة إلى ذلك، أفاد فريق البحث أنه اعتبارًا من مايو 2024، احتوت ما يقرب من 1% من جميع عمليات تثبيت إضافات كروم على برامج ضارة. ووفقًا لإحصاءات جوجل، يتوفر أكثر من 250,000 إضافة في متجر كروم الإلكتروني، وهو عدد يفوق أي متصفح آخر.

توصي جوجل أيضًا بأربع خطوات يمكن للمستخدمين اتخاذها للحد من خطر تنزيل البرامج الضارة. تشمل هذه الخطوات مراجعة المعلومات التي تجمعها الإضافة قبل تثبيتها؛ وإلغاء تثبيت الإضافات التي لم تعد تستخدمها؛ وتقييد مواقع الويب التي يمكن للإضافة العمل عليها؛ وتفعيل الحماية المعززة عند تصفح الويب إذا لزم الأمر.

وفقًا لإحصاءات Statcounter، اعتبارًا من مايو 2024، لا يزال كروم المتصفح المهيمن، إذ تجاوز عدد مستخدميه 3.2 مليار مستخدم. على أجهزة الكمبيوتر، تبلغ حصة المتصفح في السوق 64.87%، متفوقًا بفارق كبير على مايكروسوفت إيدج (13.14%) وسفاري (8.79%). على الأجهزة المحمولة، تبلغ حصة كروم 65.94%، وسفاري (23.47%)، وسامسونج إنترنت (4.43%).

احذروا من برمجية خبيثة جديدة تنتحل صفة جوجل كروم لخداع وسرقة المعلومات . بالإضافة إلى التحذير من خمس عمليات احتيال إلكتروني، نصحت إدارة أمن المعلومات ( وزارة الاتصالات ) هذا الأسبوع المواطنين بالحذر من برمجية خبيثة جديدة تُسمى "مامونت"، تنتحل صفة جوجل كروم لخداع وسرقة المعلومات.