هذا الأسبوع، قدمت جوجل تطمينات بشأن عمليات التحقق من إضافات كروم. وأكدت أنها تلتقط معظم الأكواد الخبيثة، ومع ذلك، أقرت بأن “الإضافات، مثل أي برامج أخرى، قد تحمل مخاطر”.
تزامنًا مع ذلك، نشر ثلاثة باحثين من جامعة ستانفورد في الولايات المتحدة ومركز CISPA Helmholtz لأمن المعلومات في ألمانيا ورقة بحثية حول بيانات متجر كروم الإلكتروني الأخيرة. مشيرين إلى أن المخاطر الناجمة عن إضافات المتصفح أكبر بكثير مما تعترف به جوجل. الورقة البحثية بعنوان “ماذا يوجد في متجر كروم الإلكتروني؟ التحقيق في الإضافات الأمنية الهامة للمتصفح”. من المقرر عرضها في مؤتمر آسيا للكمبيوتر وأمن الاتصالات في يوليو 2024.
التحديات التي تواجهها جوجل
في يوم الخميس، أعلن فريق أمان كروم بقيادة بنجامين أكيرمان، أنونوي غوش، وديفيد وارن أن “أقل من واحد بالمئة من جميع التثبيتات من متجر كروم الإلكتروني في عام 2024 كانت تحتوي على برمجيات خبيثة”. ورغم هذا الإنجاز، إلا أن بعض الإضافات الضارة لا تزال تجد طريقها للمتجر، مما يستدعي مراقبة الإضافات المنشورة.
وفقًا للباحثين، لا تزال الإضافات الأمنية الهامة (SNE) تمثل مشكلة خطيرة. يتم تعريف SNE كإضافة تحتوي على برمجيات خبيثة. أو تنتهك سياسات متجر كروم أو تحتوي على أكواد ضعيفة. وبذلك، فإنها تشمل فئة أوسع من مجرد الإضافات الخبيثة.
مدى خطورة الإضافات الأمنية الهامة
تشير الأبحاث إلى أن هذه الإضافات تعتبر مشكلة كبيرة، حيث قام أكثر من 346 مليون مستخدم. بتثبيت SNE خلال السنوات الثلاث الماضية، منها 280 مليون تحتوي على برمجيات خبيثة. و63 مليون انتهاكات للسياسات، و3 ملايين تحتوي على أكواد ضعيفة. وتبقى هذه الإضافات في المتجر لفترات طويلة، حيث تبقى الإضافات التي تحتوي على برمجيات خبيثة في المتجر لمدة متوسطها 380 يومًا. بينما تبقى الإضافات التي تحتوي على أكواد ضعيفة لمدة 1248 يومًا.
أشار الباحثون إلى أن نظام التقييم في المتجر لا يبدو فعالًا في فصل الإضافات الجيدة عن السيئة، حيث أن تقييمات المستخدمين للإضافات الضارة لا تختلف بشكل كبير عن الإضافات الآمنة. مما يشير إلى أن المستخدمين قد لا يكونون على دراية بخطورة تلك الإضافات.
التوصيات لتحسين الأمان
يقترح الباحثون أن تقوم جوجل بمراقبة الإضافات من خلال تشابه الأكواد، حيث وجدوا آلاف الإضافات التي تشترك في أكواد مشابهة. مما يشير إلى ممارسة سيئة. كما أوضحوا أن هناك نقصًا كبيرًا في صيانة الإضافات. حيث أن 60% من الإضافات لم يتم تحديثها أبدًا، مما يجعلها عرضة للثغرات الأمنية.
يقول الباحثون أنه من المهم اكتشاف الإضافات الضعيفة وتشجيع المطورين على إصلاح الثغرات بعد اكتشافها. كما أن هناك العديد من الإضافات التي تستخدم مكتبات جافا سكريبت الضعيفة. مما يؤثر على حوالي 500 مليون مستخدم.
تحسينات محتملة
أشارت الباحثة شيريل هسو إلى أن أمان الإضافات يتحسن بمرور الوقت بفضل الجهود البحثية المستمرة. وأكدت أن تعطيل Manifest v2 من شأنه أن يساعد في حل هذه المشكلات. وتأمل أن يتم ذلك قريبًا.
في النهاية، لا تزال أمان إضافات كروم تشكل تحديًا كبيرًا يتطلب جهودًا مستمرة من قبل جوجل والمطورين والمستخدمين على حد سواء لضمان تجربة تصفح آمنة.