نشرت شركة “Duo Labs” المتخصصة في الشؤون الأمنية، بحثا حول الإضافات التي يوفرها متصفح الويب “جوجل كروم”، ووجدت أن نسبة كبيرة منها تفتقر إلى سياسات خصوصية، وهذا ما يعني أنه لا يوجد هناك أي مستند قانوني يصف طريقة تعامل مطوري الإضافات مع بيانات المستخدمين.
وقامت شركة أخرى تدعى سيسكو بتحليل أزيد من 120 ألف إضافة متوفرة على متجر متصفح الويب “جوجل كروم”، ووجدت أن ما يقارب 85% ليس لها سياسة الخصوصية.
كما أشار البحث أن 32% من الإضافات الموجودة على متجر كروم تستخدم مكتبات جافا سكريبت وهي تابعة لجهات خارجية غير موثوقة، ما يعني أنها تحتوي على ثغرات أمنية، تشكل خطرا على المستخدمين في حالة الولوج إلى مواقع الويب الضارة.
وبالرغم من أن بعض الإضافات الموجودة على متجر كروم حمّلها الملايين من المستخدمين، أو أن تكون قد حظيت بتقييم أربع نجوم وربما حتى خمس نجوم، إلا أنها حسب ما نشرته شركة “Duo Labs” غير مطابقة للمواصفات الأمنية، وقد تعرض الحاسب لأخطار القرصنة المحتملة.
ولقد نجح مخترقون في حالات نادرة في السابق باختراق إضافات موجودة على متجر متصفح الويب “جوجل كروم”، إذ تمكن أحد القراصنة في العام الماضي من تحميل إصدار يحتوي على برمجيات ضارة من خدمة التخزين السحابية Mega.nz إلى متجر كروم، ولم ينتبه إليه أي أحد حينها.
ولحماية المستخدمين، نشرت شركة “Duo Labs” خدمة “CRXcavator” وهي مجانية، تسمح للمستخدمين بفحص أي إضافة متوفرة على متجر كروم، حيث تقدم للمستخدم تقرير مفصل عن الأذونات التي ستستخدمها الإضافة، وطريقة عمل تلك الأذونات، وعوامل الخطر المتوقعة، مثل الثغرات الموجودة في الإضافة.