أدوات حظر الإعلانات ضمن كروم تجمع بيانات المستخدم
جو 24 :
أزالت شركة جوجل أدوات لحظر الإعلانات من متجر كروم الإلكتروني الرسمي بعد أن تم اكتشاف أن الإضافات تجمع بيانات المستخدم.
ويطلق على الإضافة الأولى اسم (Nano Adblocker)، ولديها أكثر من 50000 عملية تثبيت في وقت إزالتها.
بينما يطلق على الإضافة الثانية اسم (Nano Defender)، وكان لديها أكثر من 200000 عملية تثبيت في وقت إزالتها.
وكانت (Nano Adblocker) و (Nano Defender) موجودتين منذ أكثر من عام، ولم يتم تضمين التعليمات البرمجية الخبيثة في الإصدارات الأصلية.
وتمت إضافة تعليمات برمجية لجمع البيانات في بداية شهر أكتوبر 2020، بعد أن باع المؤلف الأصلي الإضافتين لفريق من المطورين الأتراك.
وبعد البيع، أشار العديد من المستخدمين، ومن ضمنهم ريمون هيل (Raymond Hill)، مؤلف أداة حظر الإعلانات (uBlock Origin)، إلى أنه تم تعديل الملحقين لتضمين التعليمات البرمجية الضارة.
وقال هيل: تم تصميم الامتداد الآن للبحث عن معلومات محددة من طلبات الشبكة الصادرة وفقًا للاستدلالات القابلة للتكوين خارجيًا وإرسالها إلى (https://def.dev-nano.com).
وبعد مزيد من التحليل، تم اكتشاف أن التعليمات البرمجية الخبيثة تجمع معلومات حول المستخدمين، مثل:
عنوان برتوكول الإنترنت للمستخدم.
البلد.
تفاصيل نظام التشغيل.
عناوين مواقع الويب.
الطوابع الزمنية لطلبات الويب.
طرق (HTTP).
حجم استجابات (HTTP).
رموز حالة (HTTP).
الوقت المستغرق في كل صفحة ويب.
عناوين مواقع الويب التي تم النقر عليها ضمن صفحة الويب.
وبالإضافة إلى ذلك، لم يُعدل المطوران التركيان حقل المؤلف للملحقين مطلقًا، وتركا اسم المؤلف الأصلي في مكانه، فيما بدا أنه محاولة لإخفاء عملية البيع والمسؤول عن التعليمات البرمجية الخبيثة.
وصمم المطوران التركيان صفحة لسياسة خصوصية حيث حاولا الكشف عن سلوك جمع البيانات في محاولة مضللة لإضفاء الشرعية على التعليمات البرمجية الخبيثة.
ومع ذلك، فقد جعل هذا الأمور أسهل بالنسبة لموظفي جوجل، حيث يُحظر أي نوع من جمع البيانات المكثف، وذلك وفقًا لقواعد سوق كروم الإلكتروني.
وتم إزالة الملحقين وتعطيلهما في متصفحات كروم للمستخدمين.
ولم تحتوِ إصدارات متصفح فايرفوكس من (Nano Adblocker) و (Nano Defender) مطلقًا على التعليمات البرمجية الخبيثة، حيث لم تكن هذه الإصدارات جزءًا من عملية البيع وتمت إدارتها عبر مطور مختلف.
بوابة العربية