إضافة Save Image as Type المتاحة في متجر Chrome أخفت شيفرة خبيثة للوصول إلى بيانات المستخدمين، وقد حظرتها Microsoft من متجر Edge فور اكتشاف الخطر، بينما استغرق الأمر أكثر من عام قبل أن تتحرك Google لتعطيلها.
إضافة Save Image as Type كانت تُقدّم نفسها أداةً لحفظ الصور بصيغ مختلفة، وهي وظيفة مفيدة لشريحة واسعة من المستخدمين. غير أن الإضافة كانت تحتوي على شيفرة خبيثة تستغل الصلاحيات الممنوحة لها للوصول إلى بيانات حساسة دون علم المستخدم.
ما يلفت الانتباه في هذه الحادثة هو الفارق الكبير في سرعة الاستجابة بين الشركتين؛ إذ حظرت Microsoft الإضافة من متجر Edge فور اكتشاف الخطر، في حين ظلت متاحة في متجر Chrome لأكثر من عام كامل قبل أن تُقدم Google على تعطيلها. هذا الفارق يطرح تساؤلات جدية حول آليات مراجعة الإضافات ومدى تبادل معلومات التهديدات بين الشركات الكبرى، لا سيما أن المتصفحَين يشتركان في الأساس التقني ذاته.
تكشف الحادثة أيضاً عن ثغرة أعمق في منظومة الإضافات؛ فوجود الأداة داخل متجر رسمي، مصحوبةً بعدد تنزيلات مرتفع، يمنحها مصداقية زائفة في أعين المستخدمين. الصلاحيات الواسعة التي تطلبها الإضافات لأداء وظائفها الأساسية قد تتحول إلى نقطة ضعف حين تقع في يد جهات غير موثوقة.
تبقى هذه الحادثة تذكيراً بأن فحص صلاحيات الإضافات قبل تثبيتها، والاكتفاء بما هو ضروري منها، باتا جزءاً أساسياً من ممارسات الأمان الرقمي اليومي، في انتظار أن تُطوّر المنصات آليات مراجعة أسرع وأكثر شفافية.
التصنيف: أمن وخصوصية
الوسوم: Chrome · إضافات المتصفح · أمن رقمي · Microsoft Edge · Google · برمجيات خبيثة