8 إضافات متصفح تستغل ثغرة dataspii عليك إزالتها فوراً !

Dataspii هو ثغرة أمنية كبيرة وصفت بالكارثية استغلها عدد من إضافات متصفحي فايرفوكس و كروم. إذا كنت تستخدم أياً من هذه الإضافات قم بإزالتها فورًا .

مستغلة هذا الخرق الأمني تجمع هذه الإضافات كميات هائلة من البيانات الشخصية للغاية من متصفحات الويب الخاصة بالأشخاص ، وتبيع هذه البيانات إلى أطراف ثالثة. يعتبر التسرب خطيرًا ، وهو يؤثر على كل من الشركات والأفراد على حد سواء.

8 إضافات متصفح تستغل ثغرة dataspii عليك إزالتها فوراً !

ثغرة كبيرة

تتوفر الإضافات ذات الثغرة الأمنية بكل من متصفحي كروم و فايرفوكس ، وكذلك المتصفحات القائمة على نواة Chromium مثل أوبرا و ياندكس . بصرف النظر عن نظام التشغيل الذي تستخدمه.

سواء كنت تستخدم نظام التشغيل Windows أو macOS أو Chrome OS أو حتى توزيعات Linux مثل Ubuntu. إذا كان لديك هذه الملحقات مثبتة في متصفحك ، فهي تسرق بياناتك.

امتدادات متصفح فايرفوكس Firefox المتأثرة كما يلي:

Advertisements
  • SaveFrom.net Helper : إضافة شهيرة تستخدم لتنزيل الفيديوهات من يوتيوب
  • FairShare Unlock
  • SuperZoom

وتشمل امتدادات Chrome المتأثرة اثنتين من نفس العناصر ، بالإضافة إلى عدد آخر:

  • FairShare Unlock
  • SuperZoom
  • Hover Zoom
  • SpeakIt! : تطبيق شهير لقراءة النصوص المكتوبة
  • PanelMeasurement
  • Branded Surveys
  • Panel Community Surveys

من هؤلاء ، كلا من SpeakIt! و FairShare Unlock يضمان أكثر من مليون مستخدم حول العالم. لذلك هناك الكثير من الأشخاص المعرضين للخطر من مشكلة عدم الحصانة الأمنية تلك.

يجدر التحقق مما إذا كان متصفحك يمكنه مزامنة إضافاتك أيضًا. على سبيل المثال ، إذا قمت بتمكين المزامنة على Google Chrome ، فقد يتم مزامنة الإضافات بين جميع الأجهزة التي تستخدمها. هذا يعني أن العدوى يمكن أن تنتشر من جهاز الكمبيوتر المنزلي إلى جهاز الكمبيوتر الخاص بك في العمل.

Advertisements
8 إضافات متصفح تستغل ثغرة dataspii عليك إزالتها فوراً ! 2
تجمع هذه الإضافات العديد من البيانات الحساسة عنك وتقوم ببيعها لطرف ثالث

ما هي البيانات التي تجمعها هذه الإضافات؟

حجم هائل ومتنوع البيانات الحساسة معرضة لهذه المشكلة المخيفة . إذا قمت بتثبيت أي من هذه الإضافات في متصفحك ، فيمكنها جمع معلومات عنك مثل:

  • أسماء المستخدمين
  • كلمات السر
  • معلومات بطاقة الائتمان
  • جنسك
  • الخدمات السحابية
  • اهتماماتك الشخصية
  • موقعك على GPS
  • سجلك الضريبي
  • مسارات السفر
  • شجرة نسبك (إذا توفرت)
  • البصمة الجينية (إذا توفرت)
  • تاريخ التسوق عبر الإنترنت


إذا قمت بتثبيت الملحقات على جهاز كمبيوتر في مكان عملك ، فيمكنها أيضًا جمع معلومات حول شركتك ، بما في ذلك مذكرات الشركة ورموز الوصول إلى جدار الحماية ومفاتيح API والمزيد.

يتم جمع هذه المعلومات بواسطة اضافات المتصفح المذكورة . ثم يتم بيعها من قبل شركة متخصصة في تحليل البيانات.

Advertisements

كيف تعمل هذه الإضافات لتجمع بياناتك؟

تذكر بعض الإضافات التي تجمع البيانات ما الذي يقومون به في الشروط والأحكام الخاصة بهم صراحة . فهناك تحذيرات من أن الإضافة ستجمع بيانات التصفح ومع ذلك ، لا يقرأ معظم المستخدمون البنود والشروط. ويبدو من المحتمل أنهم لن يوافقوا على إعطاء الكثير من بياناتهم إذا علموا بها.

سام جادلي ، الباحث الأمني ​​الذي اكتشف تسرب البيانات ، أطلق عليه اسم ‘DataSpii’. أكد سام أنه حتى تدابير الأمان مثل المصادقة أو التشفير لا يمكن أن تمنع هذه المشكلة. إنه يعمل باستخدام وظائف واجهة تطبيق المتصفح والتي لها استخدامات مشروعة. ولكن في هذه الحالة ، يتم استخدام وظائف API بشكل ضار.

حيلة خبيثة

لتجنب الاكتشاف ، تستخدم الإضافات تقنيات تشويش ذكية مثل الانتظار لمدة 24 ساعة بعد التثبيت قبل بدء تشغيل البيانات. هذا يعني أنه حتى لو قام المستخدمون بفحص إحدى الإضافات بعناية بعد تثبيتها ، فلن يتمكنوا من اكتشاف السلوك الشنيع لأنه لن يبدأ إلا بعد يوم واحد.

Advertisements

الروابط التي تشاركها

المصدر الرئيسي للمعلومات التي تجمعها هذه الملحقات هو من خلال الروابط التي تشاركها . على سبيل المثال ، لنفترض أنك تقوم بإعداد اجتماع Skype. يمكنك إرسال رابط بالبريد الإلكتروني إلى الأشخاص الذين تريد مقابلتهم. ثم يقومون بالنقر فوق الارتباط للانضمام إلى اجتماعك.

8 إضافات متصفح تستغل ثغرة dataspii عليك إزالتها فوراً ! 4
المصدر الرئيسي للتسريبات هو الروابط لاالتي تشاركها

علاوة على ذلك فإنه حتى إذا قام المستخدم بإلغاء تثبيت أحد الإضافات ، فسيظل الاحتفاظ ببياناته بواسطة الإضافة متاحاً ويمكن بيعه إلى جهة خارجية.

التنصت على الإجتماعات

إذا كان لديك أحد ملحقات المتصفح هذه مثبتة ، فيمكنه اعتراض هذا الرابط. عندما تفتح رابطًا في متصفح الويب الخاص بك ، فإن الإضافة تكون قادرة على رؤية أفعالك بل و حتى التنصت على اجتماعك. يمكن أن يحدث نفس الشيء مع برامج مؤتمرات أخرى مثل Zoom.

Advertisements

سرقة بيانات حمضك النووي

مصدر آخر مخيف للمعلومات من تسرب البيانات هو مواقع الأنساب مثل 23andMe. عندما تحصل على تقرير 23andMe عن حمضك النووي ، ترسل لك الشركة رابطًا يتيح لك مشاركة نتائجك مع الأصدقاء والعائلة. إذا قمت بالنقر فوق هذا الرابط ، فستتمكن امتدادات المتصفح من اعتراض هذه الصفحة أيضًا ، حيث تقوم بجمع معلومات عن الحمض النووي لعائلتك وحتى البيانات الطبية الحيوية .

8 إضافات متصفح تستغل ثغرة dataspii عليك إزالتها فوراً ! 6
تسرب البيانات من مواقع الأنساب مثل 23andMe

مصادر أخرى

يمكن أن يحدث تسرب بيانات مشابه في حالات أخرى ، مثل عند زيارة حساب Apple iCloud ، أو عند تقديم طلب مع Apple.com ، أو عند استخدام واجهة الويب لمقاطع فيديو مراقبة Nest الخاصة بك. إذا كنت تستخدم خدمات المحاسبة عبر الإنترنت مثل Quickbooks ، فيمكن للإضافات أن تجمع بيانات حول سجلك الضريبي أيضًا.

لماذا يصعب السيطرة على تسريب البيانات

نظرًا لأن الامتدادات يمكن أن تتجسس على المستخدمين من خلال استخدام الروابط المشتركة ، يمكن لشخص واحد بمتصفح محفوف بالمخاطر أن يضر أصدقاءه وعائلته وزملائه عن غير قصد.

Advertisements

هذا يجعل من الصعب جدًا على الشركات والأفراد الحماية من هذا النوع من تسرب البيانات. إذا قام شخص تعرفه بتثبيت أحد هذه الإضافات وكان يشاركك رابطًا أو مكالمة Skype معك ، فقد تتعرض بياناتك للخطر حتى إذا لم تقم بتثبيت الإضافة بنفسك.

يقول سام في تقريره حول DataSpii:

‘حتى الأفراد الأكثر مسؤولية أثبتوا أنهم عرضة لإختراق DataSpii ؛ بالرغم من الميزانيات الواسعة والخبراء الذين لا حصر لهم والمتاحين لديهم ، أثبتت حتى أكبر شركات الأمن السيبراني أنها عرضة ل DataSpii. ‘

Advertisements

كن حذرا عند تثبيت ملحقات المتصفح

يوضح هذا الحادث سبب الحاجة إلى توخي الحذر عند تثبيت ملحقات المتصفح. لأنه حتى الإضافة التي تبدو غير ضارة قد تخفي رمزًا ضارًا أو تسرق بياناتك.

على سبيل المثال لا الحصر :-

إضافة Web of Trust (WOT ): اسم على غير مسمى ، فهي إضافة يفترض بها فحص الروابط للتأكد من موثوقيتها و أمانها لكن للأسف قام القائمون على التطبيق ببيع معلومات المستخدمين لطرف ثالث في نوفمبر 2016 و لا يعرف ما نوع المعلومات التي تم تسريبها.

لهذا السبب ، يجب عليك التأكد من البحث في موثوقية اضافة المتصفح قبل تثبيتها، فبحث سريع من Google قد يجنبك الكثير من الكوارث.

Advertisements

مصادر للإستزادة
https://dataspii.com
https://www.makeuseof.com/tag/browser-extensions-remove-dataspii/

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

11 − سبعة =

هذا الموقع يستخدم Akismet للحدّ من التعليقات المزعجة والغير مرغوبة. تعرّف على كيفية معالجة بيانات تعليقك.