إضافات كروم خبيثة جديدة ظهرت لسرقة روابط الإحالة وتوكنات ChatGPT، ما يهدد أرباح صناع المحتوى وخصوصية المستخدمين ويستدعي الحذر.
ما الذي كشفته التحقيقات عن إضافات كروم خبيثة؟
كشف باحثون أمنيون عن إضافات على Google Chrome تتخفى كأدوات مفيدة لكنها تغيّر روابط الشراء وتجمع بيانات المستخدم. ووفقاً لتقرير تيكبامين، من بينها إضافة "Amazon Ads Blocker" التي نُشرت في 19 يناير 2026 بواسطة الناشر 10Xprofit وتدّعي إزالة الإعلانات المموّلة من أمازون.
ورغم أن وظيفة الحجب تعمل ظاهرياً، إلا أن الشيفرة الخلفية تراقب الروابط في الصفحات المفتوحة وتلتقط بيانات جلسات الدخول، ما يرفع مخاطر تسريب توكنات ChatGPT عند استخدام الخدمة عبر المتصفح.
سرقة الرموز تمنح المهاجمين جلسة نشطة دون كلمة مرور، ما قد يكشف محادثاتك أو اشتراكاتك المدفوعة ويزيد فرص إساءة الاستخدام.
كيف يتم تغيير روابط الإحالة؟
التحليل بيّن أن الإضافة تعدّل الروابط تلقائياً بمجرد تحميل صفحة المنتج، من دون طلب إذن إضافي أو نقرة من المستخدم. كما تعمل في الخلفية حتى عند فتح صفحات نتائج البحث أو مراجعات المنتجات.
- استبدال أي معرّف تابع شرعي بمعرّف تابع للمهاجم.
- إضافة المعرّف تلقائياً إذا لم يكن موجوداً في الرابط.
- تحديث الروابط في علامات تبويب متعددة خلال ثوانٍ.
ما المتاجر التي استهدفتها الإضافات؟
الفحص أظهر عنقوداً من 29 إضافة تعتمد نفس النمط البرمجي والأذونات، ما يشير إلى حملة منظمة تستهدف التجارة الإلكترونية بشكل واسع. هذه الإضافات تتنكر كأدوات قسائم أو حجب إعلانات لتجنب لفت الانتباه.
التركيز على مواقع التسوق يمنح المهاجمين مكاسب سريعة لأن كل عملية شراء تتحول إلى عمولة غير مشروعة دون علم المستخدمين.
- أمازون Amazon
- علي إكسبريس AliExpress
- بيست باي Best Buy
- شي إن Shein
- شوبيفاي Shopify
- وولمارت Walmart
التشابه بين الإضافات يجعل اكتشافها صعباً للمستخدمين، خصوصاً عندما تظهر بتقييمات تبدو جيدة في واجهة المتجر.
هل يخالف ذلك سياسات متجر كروم؟
سياسات متجر كروم تشترط الإفصاح الدقيق عن وظيفة الإضافة، وأن تكون عمليات التعديل في الروابط مرتبطة بتفاعل المستخدم. لكنها في هذه الحالة تقدّم وصفاً مضللاً حول القسائم بينما الوظيفة الحقيقية هي تغيير الروابط تلقائياً.
الأثر على صناع المحتوى
روابط التسويق بالعمولة تُستخدم لتتبع المبيعات، وعند تعديلها يفقد صناع المحتوى دخلهم المستحق. هذا ينعكس أيضاً على ثقة الجمهور لأنهم لا يدركون أن روابط الإحالة تغيّرت دون علمهم.
كما أن الجمع بين حجب الإعلانات وحقن الروابط يخرق سياسة الغرض الواحد، ما يزيد احتمالات إزالة هذه الإضافات وإيقاف حسابات مطوريها.
كيف تحمي نفسك من هذه الإضافات؟
لأن الخطر يشمل الخصوصية والأرباح الرقمية، ينصح تيكبامين بمراجعة الأذونات والإضافات المثبتة بشكل دوري، خصوصاً لمن يعتمدون على التسويق بالعمولة أو يستخدمون خدمات ذكاء اصطناعي عبر المتصفح.
- احذف أي إضافة غير معروفة أو ذات وصف عام.
- راجع صفحة الأذونات وابحث عن طلب الوصول لكل المواقع.
- افحص سجل الإضافات المثبتة بعد تحديثات المتصفح.
- استخدم حساباً منفصلاً عند التعامل مع خدمات حساسة.
تأكد أيضاً من قراءة تقييمات حديثة ومراجعة اسم المطور، فالتغييرات المفاجئة في السلوك مؤشر خطر على سلامة المتصفح.
في النهاية، الوعي بما تفعله الإضافات وفحصها باستمرار هو خط الدفاع الأول ضد إضافات كروم خبيثة تسعى لسرقة العمولات أو بيانات الدخول، خاصة عند العمل مع أدوات مثل ChatGPT.
