الصفحة الرئيسية >
0

تحذير من إضافة Adblock for YouTube.. هل تعرض بياناتك للخطر؟

اكتشف الباحثون ميزة خطيرة داخل إضافة Adblock for YouTube قد تسمح بتنفيذ أكواد JavaScript عن بعد. تعرف على المخاطر وكيف تحمي بياناتك.
علي ماهر علي ماهر

إذا كنت تستخدم إضافة Adblock for YouTube على متصفح Chrome، فمن الأفضل مراجعتها فورًا. فقد كشف باحثون أمنيون عن آلية داخل الإضافة تسمح – نظريًا – بتنفيذ أكواد JavaScript يتم إرسالها من خادم المطور دون الحاجة إلى إصدار تحديث جديد، وهو ما يثير مخاوف تتعلق بخصوصية المستخدم وأمان بياناته. 

تحذير من إضافة Adblock for YouTube.. هل تعرض بياناتك للخطر؟

ورغم عدم وجود دليل منشور حتى الآن على استغلال هذه الإمكانية في هجمات فعلية ضد المستخدمين، فإن مجرد وجودها داخل إضافة يستخدمها ملايين الأشخاص يستحق الانتباه واتخاذ إجراءات احترازية.

إجابة سريعة: اكتشف باحثون أن إضافة Adblock for YouTube تحتوي على آلية تسمح للمطور بإرسال أوامر يتم تنفيذها داخل المتصفح دون تحديث الإضافة. هذا لا يعني أن بيانات المستخدمين سُرقت بالفعل، لكنه يمثل خطرًا أمنيًا محتملًا، لذلك يُنصح بإزالة الإضافة إذا لم تكن تثق بمصدرها، ومراجعة جميع إضافات Chrome المثبتة لديك.

ما الذي اكتشفه الباحثون داخل إضافة Adblock for YouTube؟

الخبر لم يكن عن وجود فيروس داخل الإضافة، بل عن تصميم برمجي يسمح للإضافة بالتواصل مع خادم خارجي واستقبال تعليمات يتم تنفيذها داخل صفحات الويب التي يزورها المستخدم.

بمعنى آخر، تستطيع الإضافة استقبال كود JavaScript من الخادم وتشغيله مباشرة داخل الصفحة المفتوحة، دون أن يحتاج المطور إلى نشر إصدار جديد على متجر Chrome أو انتظار مراجعة Google.

وهنا تكمن الخطورة، لأن مراجعة Google عادةً تتم عند تحديث الإضافة، أما إذا كان الكود يُرسل بعد تثبيت الإضافة، فلن يمر بنفس عملية المراجعة.

لماذا يعتبر هذا الأمر خطيرًا؟

إضافات Chrome تمتلك صلاحيات واسعة مقارنة بمواقع الإنترنت العادية، وعندما تحصل الإضافة على إذن للوصول إلى صفحات الويب، فإنها تستطيع التفاعل معها بطريقة تشبه تفاعل المستخدم نفسه.

إذا استُخدمت هذه الإمكانية بشكل سيئ، فقد يتم تنفيذ أوامر داخل المواقع التي تستخدمها يوميًا دون أن تلاحظ أي شيء.

من أبرز المخاطر المحتملة

  • قراءة محتوى الصفحة بالكامل.
  • الوصول إلى بعض البيانات الظاهرة داخل الموقع.
  • تنفيذ نقرات تلقائية على الأزرار.
  • إرسال طلبات إلى الموقع كما لو أن المستخدم هو من أرسلها.
  • الوصول إلى بعض بيانات الجلسة إذا سمحت صلاحيات الإضافة بذلك.
  • التفاعل مع لوحات التحكم أو مواقع العمل المفتوحة داخل المتصفح.

وتختلف درجة الخطورة حسب الصلاحيات التي حصلت عليها الإضافة، وطبيعة المواقع التي يفتحها المستخدم أثناء عملها.

سيناريو واقعي يوضح حجم المشكلة

تخيل أنك تعمل على لوحة تحكم خاصة بموقعك الإلكتروني، أو تدخل إلى حساب شركتك، أو تستخدم لوحة إدارة متجر إلكتروني.

إذا كانت هناك إضافة قادرة على تنفيذ JavaScript داخل الصفحة، فمن الممكن – نظريًا – أن تنفذ أوامر تتفاعل مع الصفحة كما لو أنك أنت من ضغط على الأزرار، وهو ما قد يؤدي إلى تنفيذ عمليات غير مرغوب فيها إذا استُغلت هذه الإمكانية بشكل خبيث.

هذا لا يعني أن ذلك حدث بالفعل مع إضافة Adblock for YouTube، لكنه يوضح لماذا اعتبر الباحثون وجود هذه الآلية خطرًا يستحق التحذير.

هل يعني ذلك أن الإضافة سرقت بيانات المستخدمين؟

الإجابة المختصرة: لا يوجد حتى الآن دليل علني يؤكد حدوث ذلك.

الذي اكتشفه الباحثون هو وجود إمكانية تقنية تسمح بتنفيذ أوامر عن بعد، وليس وجود حملة هجمات مثبتة استهدفت المستخدمين.

وهذا فرق مهم جدًا يجب توضيحه، لأن كثيرًا من المنشورات على مواقع التواصل صورت الأمر وكأن جميع المستخدمين تعرضوا للاختراق، وهو ما لم تثبته التقارير الأمنية المنشورة حتى الآن.

لماذا لا تحتاج هذه الطريقة إلى تحديث جديد؟

في الوضع الطبيعي، عندما يريد مطور الإضافة إضافة ميزة جديدة، فإنه يرفع إصدارًا جديدًا إلى متجر Chrome، ثم تقوم Google بمراجعته قبل وصوله إلى المستخدمين.

لكن إذا كانت الإضافة مصممة لاستقبال أوامر من خادم خارجي وتشغيلها مباشرة، فإن جزءًا من السلوك يمكن أن يتغير دون الحاجة إلى تحديث الإضافة نفسها، وهو ما يقلل من فعالية المراجعة التقليدية ويزيد أهمية الثقة في المطور.


كيف تعرف ما إذا كنت تستخدم هذه الإضافة؟

إذا لم تكن متأكدًا من اسم الإضافة المثبتة على متصفحك، يمكنك التحقق منها خلال أقل من دقيقة.

  1. افتح متصفح Google Chrome.
  2. اكتب في شريط العنوان chrome://extensions.
  3. ابحث عن إضافة Adblock for YouTube.
  4. إذا كانت مثبتة، راجع اسم المطور والصلاحيات التي حصلت عليها.
  5. إذا كنت لا تحتاج إليها أو لا تثق بها، فمن الأفضل إزالتها.

كما يُنصح بمراجعة جميع الإضافات الأخرى، فقد ينسى كثير من المستخدمين إضافات قاموا بتثبيتها منذ سنوات ولم يعودوا يستخدمونها.

كيف تحذف إضافة Adblock for YouTube؟

إذا قررت إزالة الإضافة، فالعملية بسيطة ولا تستغرق سوى بضع ثوانٍ.

  1. انتقل إلى صفحة الإضافات في Chrome.
  2. ابحث عن Adblock for YouTube.
  3. اضغط على إزالة (Remove).
  4. أكد عملية الحذف.
  5. أعد تشغيل المتصفح.

بعد ذلك، من الجيد تسجيل الخروج من الحسابات الحساسة ثم تسجيل الدخول مرة أخرى، خاصة إذا كنت تستخدم مواقع العمل أو الخدمات البنكية أو لوحات التحكم.

هل جميع إضافات Chrome خطيرة؟

لا، فمعظم إضافات Chrome آمنة وتؤدي وظائفها كما هو متوقع، لكن المشكلة تظهر عندما تطلب الإضافة صلاحيات لا تتناسب مع وظيفتها، أو عندما تحتوي على آليات تسمح بتغيير سلوكها بعد تثبيتها.

لذلك لا ينبغي الحكم على جميع الإضافات بأنها خطيرة، وإنما يجب تقييم كل إضافة بناءً على مصدرها، وعدد مستخدميها، وسجل المطور، والصلاحيات التي تطلبها.

كيف تحمي نفسك من إضافات المتصفح الضارة؟

اتباع بعض الممارسات البسيطة يقلل بشكل كبير من خطر التعرض لمشكلات مشابهة مستقبلًا.

  • ثبت الإضافات التي تحتاجها فقط.
  • احذف أي إضافة لم تعد تستخدمها.
  • راجع الصلاحيات التي تطلبها كل إضافة.
  • لا تمنح الإضافات صلاحية الوصول إلى جميع المواقع إلا عند الضرورة.
  • تابع الأخبار الأمنية المتعلقة بالإضافات الشائعة.
  • حدّث متصفح Chrome باستمرار.
  • راجع قائمة الإضافات مرة كل شهر على الأقل.

مقارنة بين الإضافة الآمنة والإضافة التي تستحق المراجعة

العنصر إضافة موثوقة إضافة تستحق الحذر
الصلاحيات محدودة حسب الوظيفة واسعة دون مبرر واضح
تحديثات المطور واضحة وموثقة غير واضحة أو متكررة بشكل مريب
تنفيذ أوامر عن بعد غير موجود موجود أو غير مبرر
الشفافية مرتفعة منخفضة
مستوى الخطورة منخفض يحتاج إلى مراجعة فورية

لماذا يجب أن تهتم بهذا التحذير حتى لو لم تستخدم الإضافة؟

القضية لا تتعلق بإضافة واحدة فقط، بل تذكّرنا بأن إضافات المتصفح تمتلك صلاحيات كبيرة قد تجعلها أكثر خطورة مما يتوقعه كثير من المستخدمين.

قد تستخدم إضافة بسيطة لحجب الإعلانات أو ترجمة الصفحات أو تحميل الصور، لكنها في الوقت نفسه تمتلك القدرة على الوصول إلى بيانات حساسة إذا حصلت على صلاحيات واسعة.

لذلك فإن مراجعة الإضافات المثبتة لديك أصبحت جزءًا مهمًا من حماية حساباتك وخصوصيتك، تمامًا مثل تحديث نظام التشغيل أو استخدام كلمات مرور قوية.

الأسئلة الشائعة

هل إضافة Adblock for YouTube فيروس؟

لا، لا توجد أدلة تؤكد أنها فيروس، لكن الباحثين اكتشفوا آلية تسمح بتنفيذ أوامر JavaScript عن بُعد، وهو ما يمثل خطرًا أمنيًا محتملاً إذا أسيء استخدامه.

هل يجب حذف الإضافة فورًا؟

إذا كنت لا تحتاج إليها أو لديك شك في مصدرها أو طريقة عملها، فمن الأفضل إزالتها واستخدام بديل موثوق عند الحاجة.

كيف أعرف أن إضافة Chrome آمنة؟

راجع اسم المطور، وعدد المستخدمين، والتقييمات الحديثة، والصلاحيات المطلوبة، وتأكد من أن وظيفة الإضافة تتوافق مع الأذونات التي تطلبها.

الخلاصة

اكتشاف الباحثين لوجود آلية تسمح بتنفيذ أوامر JavaScript عن بُعد داخل Adblock for YouTube لا يعني بالضرورة أن ملايين المستخدمين تعرضوا للاختراق، لكنه يكشف عن تصميم قد يفتح الباب أمام مخاطر أمنية إذا استُغل بشكل غير مشروع.

أفضل خطوة يمكنك اتخاذها الآن هي مراجعة جميع إضافات Chrome المثبتة لديك، وإزالة أي إضافة لا تستخدمها أو لا تثق بها، مع الحرص على تقليل الصلاحيات الممنوحة للإضافات قدر الإمكان.

نصيحة عملية: خصص خمس دقائق اليوم لفتح صفحة chrome://extensions، وافحص كل إضافة مثبتة. قد تكتشف إضافات نسيتها منذ سنوات ولا تزال تمتلك صلاحية الوصول إلى جميع المواقع التي تزورها.

إذا وجدت أن هذا التحذير قد يفيد أصدقاءك أو زملاءك في العمل، فلا تتردد في مشاركة المقال، فقد يساعدهم على حماية بياناتهم قبل حدوث أي مشكلة.

علي ماهر
علي ماهر
خبرة 11 عامًا في كتابة المقالات في مجالات متنوعة مثل التقنية، السيارات، الساتلايت. يمكن متابعة مقالاتي والتواصل معي عبر وسائل التواصل الاجتماعي. فيسبوك - X (تويتر سابقًا) - لينكدإن

مقالات قد تهمك

تعليقات