يقوم فريقا Google Chrome و Mozilla Firefox باتخاذ إجراءات صارمة ضد إضافات متصفح الويب التي تسرق بيانات المستخدم وتنفذ التعليمات البرم...
يقوم فريقا Google Chrome و Mozilla Firefox باتخاذ إجراءات صارمة ضد إضافات متصفح الويب التي تسرق بيانات المستخدم وتنفذ التعليمات البرمجية عن بُعد.
إضافات المتصفح هي ملحقات يمكن للمستخدمين تثبيتها لتحسين تجربة تصفح الويب الخاصة بهم، فهي توفر القدرة على فعل كل شيء بدءًا من إعداد خلفية بحث خاصة إلى عرض بيانات الطقس المستمرة إلى ترجمة اللغة، وتتضمن هذه المجموعة أيضًا أشياء مثل مانع الإعلانات .
في حين أن الإضافات مفيدة للمستخدمين، إلا أنها قد تؤدي إلى خطر أمني كبير، فملحقات المتصفح الضارة التي تؤثر على المستخدمين قد لا تكون من الأساس ضارة، تعد الإضافات المشروعة أهدافًا شائعة للمجرمين الإلكترونيين الذين يتطلعون إلى استغلال الثغرات الأمنية في التعليمات البرمجية الخاصة بهم.
في هذه الحالة ، قالت Google إنه بعد إدراكها لنمط واسع الانتشار من السلوك الضار من جانب عدد كبير من إضافات Chrome ، فقد عطلت الإضافات التي تحتوي على مكون نقدي - تلك التي يتم دفع ثمنها ، وتقدم المعاملات داخل المتصفح و تلك التي تقدم خدمات الاشتراك.
إنه إجراء مؤقت ، وفقًا للشركة ولكن هذا الإجراء ليس لديه جدول زمني للقرار بعد.
في وقت سابق من هذا الشهر ، اكتشف فريق Chrome Web Store زيادة كبيرة في عدد المعاملات الاحتيالية التي تنطوي على إضافات Chrome المدفوعة والتي تهدف إلى استغلال المستخدمين ، كما جاء في إشعار صدر يوم الجمعة. نظرًا لحجم هذا الاعتداء ، فقد عطلنا مؤقتًا نشر العناصر المدفوعة، هذا تدبير مؤقت يهدف إلى وقف هذا التدفق بينما نبحث عن حلول طويلة الأجل لمعالجة النمط الأوسع من الإساءة .وأضاف الإشعار ، نحن نعمل على حل هذا في أسرع وقت ممكن ، ولكن ليس لدينا جدول زمني للقرار في الوقت الراهن.
قال فريق Google للمطورين إن عمليات الرفض ستحمل علامة البريد العشوائي والموضع في المتجر، وأشارت إلى أنه يمكن الطعن في الرفض وسيتم مراجعته.
التأثير يمكن أن يكون ضئيلا. وفقًا لبيانات من Extension Monitor المنشورة في منتصف عام 2019 ، يوجد حوالي 188،000مط من الإضافات في سوق Chrome الإلكتروني ، منها حوالي 9 في المائة فقط (16،718) ضمن الفئة المدفوعة.
تمثل الإضافات المدفوعة أيضًا أقل من 2.6 بالمائة من إجمالي عمليات تثبيت الإضافات التي تزيد عن المليار التي تم تسجيلها في البحث، وتشكل الإضافات الخمسة الأولى المدفوعة حوالي نصف (48.5 بالمائة) من هذا الرقم ، مع سيطرة IE Tab على 4.1 مليون تثبيت (31.5 بالمائة)، وحوالي 35 بالمائة من الإضافات المدفوعة (5،885) ليس لديها أي مستخدمين على الإطلاق.
وفي الوقت نفسه ، اتخذت Mozilla المزيد من الإجراءات لكل حالة على حدة ، حيث عطلت 197 من الإضافات لمتصفح فايرفوكس لمجموع من النشاط غير السليمة، ويشمل ذلك تنفيذ التعليمات البرمجية عن بُعد وجمع بيانات المستخدم.
لم تتم إزالة الوظائف الإضافية فقط من بوابة Mozilla Add-on (AMO) الرسمية ، ولكن تم تعطيلها في المتصفحات التي تم فيها تثبيت هذه الإضافات.
تشتمل التطبيقات المعطلة على 129 ملحقًا ضخمًا من 2Ring ، والتي توفر ملحقات ووظائف إضافية توفر وظائف من شركة إلى شركة أعمال للاتصالات الموحدة ومراكز الاتصال.
هذا لا يعني أن الإضافات كانت ضارة عن قصد، لكن تتمثل سياسة موزيلا في أن الإضافات التي تجلب الشفرة ديناميكيًا من مكان آخر ، سواء كانت شرعية أو غير ذلك ، تنتهك سياسة أمان المحتوى الخاصة بها.
تتضمن الإضافات المحظورة التي كشف عنها ZDnet ستة إضافات تعتبر أنها تنفذ التعليمات البرمجية عن بُعد ، والتي تم تطويرها بواسطة Tamo Junto Caixa. Tamo Junto وهي كيان مصرفي يقدم دورات على الإنترنت لأصحاب المشاريع الصغيرة البرازيلية ودروس فيديو ومقالات وأدوات إدارية.
تم حظر الإضافات المستعرضات الأخرى ، مثل Rolimons Plus (ملحق مرتبط بلعبة Roblox متعددة اللاعبين عبر الإنترنت) ، بسبب جمع بيانات المستخدم الإضافية مقابل سياساتها ، بينما تم حظر الآخرين (التي لم تذكر اسمها في تذكرة الأخطاء) بسبب إظهار السلوك الضار على مواقع الويب الخاصة بأطراف أخرى. لا يزال هناك آخرون ، بما في ذلك ثلاث إضافات غير محددة ، تم تحديدها على أنها منتجات ممتازة مزيفة .
كما هو الحال مع Google Chrome ، يستطيع مطورو Mozilla استئناف الحظر.
قال باحث واحد على الأقل إن الإجراءات هي على الأرجح ثمرة المخاوف المتزايدة واللوائح المتعلقة بالخصوصية ، بما في ذلك قانون خصوصية المستهلك في كاليفورنيا (CCPA).
وقال مايك بيتنر ، المدير المساعد لشركة Digital Security and Operations for The Media Trust عبر البريد الإلكتروني: في عالم ما بعد CCPA / GDPR ، تولي شركات التكنولوجيا اهتمامًا أكبر للمخاطر التي تشكلها البرامج للمستخدمين. تنبع الكثير من المخاطر من عدم وجود سيطرة على رمز التأثير الذي سيكون له على أمان وخصوصية بيانات المستخدم الشخصية، وإلى أن تعرف شركات التكنولوجيا من الذي يقوم بتشغيل الشفرة في المكونات المختلفة التي تشكل الإضافات وغيرها من أشكال البرامج ، فإن خطر الاحتيال والسرقة سيظل مرتفعًا ، كما سيظل خطر التعارض مع قوانين الخصوصية الجديدة هذه مرتفعا.
![تحميل لعبة PUBG MOBILE: RESISTANCE APK + OBB للأندرويد [آخر تحديث][V1.7.0]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjwKm6XHcYyUurCsSZchKFSbiCKCNb3DB1mcWsJ-VjqAnvDbSYspaGLf_m3XKxrCq4J6EA8YOpAPjnTMnuKQZo76ARRf2Cj8e_sJgheQJIGmh6OCtTpCYpEZl50-whs0pPd_ipYRv2FfV8/w150/ezgif.com-gif-maker.webp)
ليست هناك تعليقات