جوجل تستمر في دعم تمديد إضافة خبيثة في كروم بعد حظرها من مايكروسوفت لأكثر من عام
حظرت مايكروسوفت إضافة خبيثة على متجر Edge، بينما تأخرت غوغل في اتخاذ الإجراءات المناسبة على Chrome.
الإضافة المعنية، Save image as Type، قدّمت نفسها كأداة مفيدة، لكنها كانت تتضمن شيفرة خبيثة.
استمرار وجود هذه الإضافة في متجر Chrome زاد من المخاطر نتيجة ضعف المراجعة الفعالة.
من الضروري أن تسعى المنصات إلى تعزيز تبادل المعلومات المتعلقة بالتهديدات وتقييم نموذج النشر لضمان حماية المستخدمين.
تظهر هذه الحادثة هشاشة الأمن الرقمي، مما يشير إلى أن ثقة المستخدم تعتمد على إشراف دقيق على المحتوى.
نعمل غالباً على الضغط على زر “إضافة إلى المتصفح” بثقة شبه تلقائية، حيث تفصل ثوانٍ قليلة بين الحاجة لوظيفة بسيطة وتثبيت إضافة قد تتيح الوصول إلى كافة أنشطتنا على الويب، لكن الحادثة الأخيرة بين مايكروسوفت وغوغل تطرح تساؤلات مثيرة للقلق حول آليات الرقابة على المتاجر الرقمية.
تبدأ القصة عندما قامت مايكروسوفت بحظر الإضافة المذكورة بعد اكتشاف سلوكياتها الضارة، بينما استمرت غوغل في عرضها داخل متجر Chrome لأكثر من عام قبل أن تتخذ قراراً بوقفها.
هذا التأخير أثار مخاوف حقيقية حول فعالية آليات المراجعة وحماية المستخدمين.
وظيفة بسيطة ذات مخاطر متعددة
تبدو وظيفة Save image as Type عادية على السطح، حيث تسهّل حفظ الصور بصيغ مختلفة، ويعد هذا النوع من الأدوات شائعاً بين المصممين والطلاب وشاغلي المحتوى، لكن تبين أن هناك شيفرة خبيثة تستغل صلاحياتها للوصول إلى بيانات حساسة.
الإضافات في متصفحات مثل Chrome وEdge تتمتع بصلاحيات واسعة، مما يشكّل تهديدًا عند استخدام أداة تبدو غير ضارة لتحويلها إلى وسيلة اختراق.
لماذا بادرت مايكروسوفت أولاً؟
قرار مايكروسوفت بحظر الإضافة في وقت مبكر يعكس اختلافاً في سياسات المراجعة بين متاجر الإضافات، فبينما تعتمد الشركات الكبرى على نظم فحص آلية مدعومة بتحليل سلوكي، تبقى هناك فجوة زمنية بين اكتشاف التهديدات واتخاذ الإجراءات المناسبة،
عدم تنسيق الإجراءات بين Edge وChrome يفتح المجال للتساؤلات حول تبادل معلومات التهديدات بين المنصتين، على الرغم من أن كلا المتصفحين مبنيان على نفس البنية التحتية.
عام كامل من الإهمال
استمرار ترويج الإضافة في متجر Chrome لمدة تزيد عن عام يمثل مشكلة تتجاوز الخطأ البسيط، حيث يمكن أن تؤدي خوارزميات التوصية، التي تبرز “الإضافات المقترحة”، إلى تعزيز الانتشار دون مراجعات كافية.
ارتفاع عدد التنزيلات والتقييمات يمكن أن يُفسّر كمؤشر على الأمان، رغم عدم دقّته.
- ثقة المستخدم ترتبط بوجود الإضافة في المتجر الرسمي.
- زيادة التثبيتات تعتبر عادة علامة على الأمان، رغم كونها مضللة.
- الفترات الزمنية الطويلة تسمح بانتشار البرمجيات الخبيثة دون كشفها.
بهذا المعنى، يصبح المتجر جزءاً من معادلة الخطر بدلاً من كونها منصة محايدة.
أزمة الثقة في عالم الإضافات
تمثل متاجر الإضافات اليوم نظاماً بيئياً خاصاً به مطورون مستقلون وشركات صغيرة، وأي ثغرة في آليات التدقيق تؤثر بشكل مباشر على الثقة العامة، والتي تعتبر عملاً غير قابل للتعويض بسهولة.
هذه الحادثة تُعبر عن ارتفاع التهديدات التي تستهدف المتصفحات من خلال إضافات تبدو قانونية، ومع تزايد الاهتمام بالأمن السيبراني، يتعين على الشركات إعادة تقييم استراتيجيات الموافقة والنشر لتعزيز المراجعة اليدوية أو تقليص صلاحيات الإضافات.
عندما تصبح الراحة مدخلاً للاختراق
تُعتبر هذه القصة تذكيراً بأن الأدوات الرقمية توفّر الراحة، لكنها تحمل أيضاً مخاطر غير محسوبة.
بضغطة واحدة، نستبدل خطوة يدوية بحل ذكي، لكننا نمنح صلاحيات قد لا ندرك تبعاتها.
يجب أن تتحمل المنصات مسؤولياتها في تصفية المخاطر، بينما يتحمل المستخدم أيضاً جزءاً من هذه المعادلة الأمنية.
الحدث بين مايكروسوفت وغوغل لا يقتصر على إضافة واحدة، بل يعكس هشاشة التوازن بين الانفتاح والرقابة في بيئة تعتمد على الثقة أولاً وعلى الخوارزميات ثانياً.
في عالم تتلاشى فيه الحدود بين الأداة والتهديد، تبقى التساؤلات متعلقة بمدى أمان المتاجر الرقمية وسرعة الاكتشاف الأخطاء قبل أن تصبح هي القاعدة.