حل مشكلة تعدد اللغة في شريط المهام

 

قامت Google بإزالة أدوات منع الإعلانات من متجر Chrome الإلكتروني الرسمي بعد أن تم اكتشاف أن الإضافات كانت تجمع بيانات المستخدم.

والإضافة الأولى تسمى (Nano Adblocker) ، ولديها أكثر من 50000 تركيب وقت الإزالة.

بينما الإضافة الثانية تسمى (Nano Defender) ، وكان بها أكثر من 200000 تثبيت وقت إزالتها.

وكانت (Nano Adblocker) و (Nano Defender) متوفرتين منذ أكثر من عام ، لم يتم تضمين الشفرة الخبيثة في النسخ الأصلية.

تمت إضافة كود جمع البيانات في بداية أكتوبر 2020 ، بعد أن تم بيعه ، المؤلف الأصلي للإضافتين هو فريق من المطورين الأتراك.

بعد البيع ، أشار العديد من المستخدمين ، بما في ذلك Raymond Hill ، مؤلف uBlock Origin ، إلى أنه تم تعديل المكونين الإضافيين لتضمين تعليمات برمجية ضارة.

وقال هيل: إن التمديد مصمم الآن للبحث عن معلومات محددة من طلبات الشبكة الصادرة وفقًا لاستنتاجات قابلة للتكوين خارجيًا وإرسالها إلى (https://def.dev-nano.com).

وبعد مزيد من التحليل في هذه المقالة ، تم الكشف عن رمز خبيث يجمع معلومات حول المستخدمين ، مثل:

• عنوان IP الخاص بالمستخدم.
• بلد.
• تفاصيل نظام التشغيل.
• عناوين مواقع الويب.
• الطوابع الزمنية لطلبات الويب.
• طرق (HTTP).
• حجم استجابات (HTTP).
• رموز الحالة (HTTP).
• الوقت المستغرق في كل صفحة ويب.
• تم النقر فوق عناوين مواقع الويب داخل صفحة الويب.

بالإضافة إلى ذلك ، لم يقم المطورون الأتراك بتعديل حقل المؤلف للمرفقات مطلقًا ، تاركين اسم المؤلف الأصلي في مكانه ، فيما بدا أنه محاولة لإخفاء عملية البيع والبرامج الضارة المسؤولة.

وصممها مطورو صفحة سياسة الخصوصية للمطورين الأتراك ، حاولوا الكشف عن سلوك جمع البيانات في محاولة مضللة لإضفاء الشرعية على الشفرة الخبيثة.

ومع ذلك ، فقد جعل هذا الأمور أسهل على موظفي Google ، حيث يُحظر أي نوع من جمع البيانات على نطاق واسع ، وفقًا لقواعد سوق Chrome الإلكتروني.

تمت إزالة كلتا الإضافتين وتعطيلهما في متصفحات Chrome للمستخدمين.

لم تحتوي إصدارات متصفح Firefox على (Nano Adblocker) و (Nano Defender) الشفرة الضارة المطلقة ، حيث لم تكن هذه الإصدارات جزءًا من عملية البيع وتم إدارتها عبر مطور مختلف.