-->

إعلان بالهواتف فقط

إعلان بالحواسيب فقط

يوجد اليوم العديد من الإضافات التي يمكننا العثور عليها لمتصفحاتنا، ويعني انتشار الذكاء الاصطناعي أن لدينا خيارات جديدة مطروحة تعدنا بتصفح أكثر إفادة . لكن يجب أن نضع في اعتبارنا أن بعض هذه الخيارات قد تكون غير آمنة، كما تشير دراسات مختلفة.

نشرت مجموعة من الباحثين من جامعة ويسكونسن ماديسون دراسة مثيرة للاهتمام حيث قاموا بتحليل أمان عدد لا بأس به من الإضافات . لقد ركزوا بشكل أساسي على نقاط الضعف الموجودة فيما يتعلق بالنص العادي، أي النص المكتوب بالأحرف فقط دون أي نوع من التنسيق.

وبعد تحليل عدد لا بأس به من العناصر التي يمكن تثبيتها ، تبين أن 12.5% ​​من الإضافات في كروم أو موزيلا أو Safari لديها الأذونات اللازمة للوصول إلى بيانات النص العادي. وعلى وجه التحديد، كان هناك 17300 عنصر لديهم الإذن بسرقة المعلومات الحساسة التي ندخلها يوميًا على صفحات الويب الرئيسية.

ضمن النص العادي، يمكنك العثور، على سبيل المثال، على كلمات مرور أو بيانات اعتماد الوصول إلى حسابات الجيميل أو فيسبوك أو تويتر أو أمازون . لا تمتلك جميع مواقع الويب هذه الأنظمة التي تمكنها من التهرب من أذونات الاستشارة التي تتمتع بها الإضافات . ولإثبات ذلك قاموا بإنشاء إضافة في كروم لم يتم نشرها.

تتظاهر الإضافة بأنه معالج يستند إلى ChatGPT ولديه القدرة على التقاط الكود المصدري لموقع الويب واستخراج كلمات المرور التي تم إدخالها. والأمر المثير للقلق هو أنه اجتاز مرشحات غوغل لأنه لا يحتوي على تعليمات برمجية ضارة ولكن لديه أذونات خطيرة. 

وهذا أمر مثير للقلق حقًا، لأننا نرى أن العديد من  الإضافات يمكن أن تتكاثر بشكل خطير من خلال سرقة كمية كبيرة من المعلومات الشخصية دون علمنا. يكمن الحل في Manifest V3، وهو نظام أساسي جديد لمتصفح كروم  يقدم تحسينات على مستوى الخصوصية يمكنها تطبيق حدود للوصول إلى النص العادي، على سبيل المثال.

ليست هناك تعليقات:

إرسال تعليق

جميع الحقوق محفوظة ل حوحو للمعلوميات 2024
تصميم و تكويد : بيكود