مؤخرًا، نشرت جامعة ستانفورد ومركز CISPA Helmholtz لأمن المعلومات دراسة أظهرت أن أكثر من 346 مليون مستخدم قاموا بتثبيت ملحقات تحتوي على تعليمات برمجية ضارة بين يوليو 2020 وفبراير 2023. وبعد طرح 66 مليون عملية تثبيت فاشلة بسبب انتهاكات السياسات والأخطاء، يقدر الفريق أن 280 مليون عملية تثبيت لا تزال تحتوي على برامج ضارة.
قام الخبراء بجمع البيانات عن طريق تحليل ملف إعلان *.json لكل امتداد. يتم بعد ذلك تقسيم هذه الملفات إلى طلبات الوصول إلى واجهة برمجة التطبيقات (API) مثل التخزين وملفات تعريف الارتباط والمضيفين مثل عناوين URL أو أنماط URL.
ليس من المستغرب أن تميل الإضافات إلى طلب أذونات أكثر من حاجتها. كلما زادت الأذونات التي تتمتع بها الإضافة، زاد نطاق الهجوم، وفقًا للفريق.
ولم يكتف التقرير بذلك، بل أشار أيضًا إلى الأمر المثير للقلق وهو أن الإضافات التي تحتوي على برامج ضارة غالبًا ما يكون متوسط عمرها الافتراضي يصل إلى 380 يومًا قبل اكتشافها وإزالتها. وبحسب مجلة فوربس ، كلما طالت مدة بقاء البيانات على المتصفح، زاد خطر سرقة البيانات، وزادت كميتها.
بالإضافة إلى ذلك، قال فريق البحث أنه اعتبارًا من مايو 2024، احتوت ما يقرب من 1% من جميع تثبيتات ملحقات Chrome على برامج ضارة. وفقًا لإحصائيات Google، يتوفر أكثر من 250 ألف ملحق على متجر Chrome الإلكتروني، وهو عدد أكبر من أي متصفح آخر.
وتوصي جوجل أيضًا بأربع طرق يمكن للمستخدمين من خلالها تقليل مخاطر تنزيل البرامج الضارة. وفي هذا الصدد، يتعين عليهم مراجعة المعلومات التي يجمعها الامتداد قبل التثبيت؛ إلغاء تثبيت الملحقات غير المستخدمة؛ تحديد المواقع التي يمكن أن تعمل عليها الإضافة؛ وقم بتشغيل الحماية المعززة أثناء التصفح إذا لزم الأمر.
وفقًا لـ Statcounter، اعتبارًا من نهاية مايو 2024، لا يزال Chrome هو المتصفح المهيمن مع أكثر من 3.2 مليار مستخدم. وعلى سطح المكتب، تبلغ حصة المتصفح في السوق 64.87%، متقدماً بفارق كبير عن المكانين التاليين، Microsoft Edge بنسبة 13.14% وSafari بنسبة 8.79%. على مستوى الأجهزة المحمولة، يشكل Chrome نسبة 65.94%، ويأتي Safari في المرتبة الثانية بنسبة 23.47% وSamsung Internet بنسبة 4.43%.
[إعلان 2]
المصدر: https://vietnamnet.vn/280-trieu-nguoi-dung-trinh-duyet-chrome-dinh-ma-doc-qua-tien-ich-mo-rong-2295545.html
تعليق (0)