قامت Google بإزالة أدوات منع الإعلانات من متجر Chrome الإلكتروني الرسمي بعد أن تم اكتشاف أن الإضافات كانت تجمع بيانات المستخدم.
والإضافة الأولى تسمى (Nano Adblocker) ، ولديها أكثر من 50000 تركيب وقت الإزالة.
بينما الإضافة الثانية تسمى (Nano Defender) ، وكان بها أكثر من 200000 تثبيت وقت إزالتها.
وكانت (Nano Adblocker) و (Nano Defender) متوفرتين منذ أكثر من عام ، لم يتم تضمين الشفرة الخبيثة في النسخ الأصلية.
تمت إضافة كود جمع البيانات في بداية أكتوبر 2020 ، بعد أن تم بيعه ، المؤلف الأصلي للإضافتين هو فريق من المطورين الأتراك.
بعد البيع ، أشار العديد من المستخدمين ، بما في ذلك Raymond Hill ، مؤلف uBlock Origin ، إلى أنه تم تعديل المكونين الإضافيين لتضمين تعليمات برمجية ضارة.
وقال هيل: إن التمديد مصمم الآن للبحث عن معلومات محددة من طلبات الشبكة الصادرة وفقًا لاستنتاجات قابلة للتكوين خارجيًا وإرسالها إلى (https://def.dev-nano.com).
وبعد مزيد من التحليل في هذه المقالة ، تم الكشف عن رمز خبيث يجمع معلومات حول المستخدمين ، مثل:
- عنوان IP الخاص بالمستخدم.
- بلد.
- تفاصيل نظام التشغيل.
- عناوين مواقع الويب.
- الطوابع الزمنية لطلبات الويب.
- طرق (HTTP).
- حجم استجابات (HTTP).
- رموز الحالة (HTTP).
- الوقت المستغرق في كل صفحة ويب.
- تم النقر فوق عناوين مواقع الويب داخل صفحة الويب.
بالإضافة إلى ذلك ، لم يقم المطورون الأتراك بتعديل حقل المؤلف للمرفقات مطلقًا ، تاركين اسم المؤلف الأصلي في مكانه ، فيما بدا أنه محاولة لإخفاء عملية البيع والبرامج الضارة المسؤولة.
وصممها مطورو صفحة سياسة الخصوصية للمطورين الأتراك ، حاولوا الكشف عن سلوك جمع البيانات في محاولة مضللة لإضفاء الشرعية على الشفرة الخبيثة.
ومع ذلك ، فقد جعل هذا الأمور أسهل على موظفي Google ، حيث يُحظر أي نوع من جمع البيانات على نطاق واسع ، وفقًا لقواعد سوق Chrome الإلكتروني.
تمت إزالة كلتا الإضافتين وتعطيلهما في متصفحات Chrome للمستخدمين.
لم تحتوي إصدارات متصفح Firefox على (Nano Adblocker) و (Nano Defender) الشفرة الضارة المطلقة ، حيث لم تكن هذه الإصدارات جزءًا من عملية البيع وتم إدارتها عبر مطور مختلف.
تعليقات
إرسال تعليق