أخبار عاجلة

أدوات حظر الإعلانات ضمن كروم تجمع بيانات المستخدم

أدوات حظر الإعلانات ضمن كروم تجمع بيانات المستخدم
أدوات حظر الإعلانات ضمن كروم تجمع بيانات المستخدم

أزالت شركة جوجل أدوات حظر الإعلانات من متجر كروم الإلكتروني الرسمي بعد أن تم اكتشاف أن الإضافات تجمع بيانات المستخدم.

ويطلق على الإضافة الأولى اسم (Nano Adblocker)، ولديها أكثر من 50000 عملية تثبيت في وقت إزالتها.

بينما يطلق على الإضافة الثانية اسم (Nano Defender)، وكان لديها أكثر من 200000 عملية تثبيت في وقت إزالتها.

وكانت (Nano Adblocker) و (Nano Defender) موجودتان منذ أكثر من عام، ولم يتم تضمين التعليمات البرمجية الخبيثة في الإصدارات الأصلية.

وتمت إضافة تعليمات برمجية لجمع البيانات في بداية شهر أكتوبر 2020، بعد أن باع المؤلف الأصلي الإضافتين لفريق من المطورين الأتراك.

وبعد البيع، أشار العديد من المستخدمين، ومن ضمنهم ريمون هيل (Raymond Hill)، مؤلف أداة حظر الإعلانات (uBlock Origin)، إلى أنه تم تعديل الملحقين لتضمين التعليمات البرمجية الضارة.

وقال هيل: تم تصميم الامتداد الآن للبحث عن معلومات محددة من طلبات الشبكة الصادرة وفقًا لاستدلالات القابلة للتكوين خارجيًا وإرسالها إلى (https://def.dev-nano.com).

وبعد مزيد من التحليل، تم اكتشاف أن التعليمات البرمجية الخبيثة تجمع معلومات حول المستخدمين، مثل:

  • عنوان برتوكول الإنترنت للمستخدم.
  • البلد.
  • تفاصيل نظام التشغيل.
  • عناوين مواقع الويب.
  • الطوابع الزمنية لطلبات الويب.
  • طرق (HTTP).
  • حجم استجابات (HTTP).
  • رموز حالة (HTTP).
  • الوقت المستغرق في كل صفحة ويب.
  • عناوين مواقع الويب التي تم النقر عليها ضمن صفحة الويب.

وبالإضافة إلى ذلك، لم يعدل المطوران التركيان حقل المؤلف للملحقين مطلقًا، وتركا اسم المؤلف الأصلي في مكانه، فيما بدا أنه محاولة لإخفاء عملية البيع والمسؤول عن التعليمات البرمجية الخبيثة.

وصمم المطوران التركيان صفحة سياسة خصوصية حيث حاولا الكشف عن سلوك جمع البيانات في محاولة مضللة لإضفاء الشرعية على التعليمات البرمجية الخبيثة.

ومع ذلك، فقد جعل هذا الأمور أسهل بالنسبة لموظفي جوجل، حيث يُحظر أي نوع من جمع البيانات المكثف، وذلك وفقًا لقواعد سوق كروم الإلكتروني.

وتم إزالة الملحقين وتعطيلهما في متصفحات كروم للمستخدمين.

ولم تحتوي إصدارات متصفح فايرفوكس من (Nano Adblocker) و (Nano Defender) مطلقًا على التعليمات البرمجية الخبيثة، حيث لم تكن هذه الإصدارات جزءًا من عملية البيع وتمت إدارتها عبر مطور مختلف.

اشترك فى النشرة البريدية لتحصل على اهم الاخبار بمجرد نشرها

تابعنا على مواقع التواصل الاجتماعى

التالى ChatGPT يتيح البحث عبر الإنترنت.. خطوة جديدة تهدد سيطرة جوجل