اخبار مصر
موقع كل يوم -صدى البلد
نشر بتاريخ: ١٧ أذار ٢٠٢٦
كشفت منصة Android Authority أن جوجل حظرت إضافة كروم الشهيرة Save Image as Type بعد اكتشاف وجود برمجيات خبيثة داخلها، مع ظهور رسالة للمستخدمين تفيد بأن الإضافة تحتوي على 'برامج ضارة' وتم تعطيلها في المتصفح.
أوضحت المنصة أن هذه الإضافة كانت واحدة من الأدوات المفضلة لدى كثير من المستخدمين، إذ كانت تتيح حفظ الصور من الويب بصيغ مثل JPG و PNG بسهولة من خلال قائمة الضغط بزر الفأرة الأيمن بدل القيود الافتراضية لبعض المواقع.
أشارت Android Authority إلى أن السبب في حظر Save Image as Type لا يرتبط بنشر فيروسات مباشرة على أجهزة المستخدمين، بل بسلوكيات اعتُبرت خبيثة تتعلق بالتلاعب بالروابط التابعة (Affiliate Links).
أوضحت المنصة، نقلًا عن مناقشات على Reddit وتقارير من 9to5Google وXDA، أن الإضافة كانت تتلاعب بروابط الشراء على مواقع كبرى مثل Amazon وBest Buy من خلال حقن أكواد تابعة خاصة بها، ما يؤدي إلى تحويل عمولة الشراء من صاحب الرابط الأصلي إلى مطوري الإضافة دون علم المستخدم.
أكد تقرير 9to5Google أن تحليل ملف inject.js داخل الإضافة أظهر أنه يتواصل مع خادم خارجي للحصول على قائمة عناوين URL، ثم يحقن أكواد تابعة خاصة به عند زيارة المستخدم لمئات المواقع، بما يصل إلى 578 موقعًا مختلفًا، بهدف اقتناص العمولات من عمليات الشراء التي تتم بعد ذلك.
أوضحت Android Authority، استنادًا إلى تقرير 9to5Google، أن الإضافة Save Image as Type يبدو أنها تغيّرت ملكيتها في أغسطس 2024، وهو التوقيت الذي تغيّر فيه البريد الإلكتروني للمطور من اسم فردي إلى جهة تُدعى Image4Tools.
أشارت التقارير إلى أن هذا التغيير قد يكون لحظة التحوّل في سلوك الإضافة، إذ يُعتقد أن الكود الخاص بحقن الروابط التابعة أضيف بعد استحواذ المالك الجديد عليها، مستفيدًا من قاعدة مستخدمين تجاوزت مليون مستخدم في ذلك الوقت.
أكدت المناقشات على Reddit أن السلوك الجديد لم يكن مُعلنًا بشكل واضح في وصف الإضافة أو سياسة الخصوصية الخاصة بها، ما يعني أن المستخدمين لم يُبلغوا صراحة بأن الإضافة ستراقب زياراتهم لمواقع التسوق وستعدل الروابط للاستفادة من العمولات.
أشارت Android Authority إلى أن بعض المستخدمين شبّهوا ما تفعله Save Image as Type بما كشفته تحقيقات سابقة عن إضافة Honey الشهيرة لتتبع الأسعار، والتي اتُّهمت قبل عامين بالتلاعب بالروابط التابعة لصالحها.
أوضحت المنصة أن جوهر السلوك متشابه: أداة تبدو مفيدة وشرعية في الظاهر، لكنها في الخلفية تستبدل أكواد العمولة على مواقع التجارة الإلكترونية لتوجيه جزء من أرباح الشراء إلى مطوري الإضافة دون مصارحة المستخدمين بذلك.
أكدت التقارير أن هذا النوع من الممارسات لا يتضمن دائمًا سرقة مباشرة لبيانات شخصية، لكنه يستغل ثقة المستخدم في الإضافات لتحقيق مكاسب مالية من نشاطه على مواقع التسوق، وهو ما تراه جوجل سلوكًا خبيثًا يبرر تصنيف الإضافة على أنها تحتوي على 'برامج ضارة' وحذفها من متجر كروم.
أوضحت Android Authority أن حظر Save Image as Type دفع المستخدمين للبحث عن بدائل تقوم بنفس وظيفة حفظ الصور بصيغ مختلفة دون سلوكيات خفية، مشيرة إلى وجود إضافات أخرى أكثر شفافية في ما يتعلق بسياسة الخصوصية وطريقة عملها.
أشارت المنصة إلى أن هذه الحادثة تعيد تذكير المستخدمين بضرورة مراجعة الأذونات التي تحصل عليها إضافات المتصفح، والحرص على إلغاء تثبيت أي إضافة يُكتشف أنها تغير سلوكها فجأة أو تتعرض لحالات بيع أو تغيير ملكية دون توضيح ما يترتب على ذلك للمستخدم.
أكدت تقارير أمنية أوسع أن إضافات المتصفح يمكن أن تتحول في أي لحظة من أداة مفيدة إلى وسيلة لزرع شيفرات تتبع أو حتى تحميل برمجيات أكثر ضررًا، وأن أفضل سلوك وقائي للمستخدم هو الحد من عدد الإضافات المثبتة على المتصفح، والاعتماد فقط على الأدوات المعروفة ذات السجل الجيد والتقييمات الموثوقة.
