يواجه الملايين من مستخدمي الشبكة العنكبوتية تحذيراً أمنياً يوصف بـ”شديد الخطورة”، عقب كشف باحثين في الأمن المعلوماتي عن ثغرة خفية في واحدة من أشهر إضافات حظر الإعلانات على متصفحات الإنترنت، مما يضع البيانات الشخصية للمستعملين على المحك. وحسب المعطيات الأمنية المتوفرة، فإن الأمر يتعلق بإضافة “Adblock for YouTube” التي تحظى بشعبية جارفة وتتجاوز قاعدتها الجماهيرية حاجز الـ10 ملايين مستخدم؛ إذ تبين أنه بدلاً من الاكتفاء بمهمتها الأساسية المتمثلة في حجب الإعلانات، أدرج مطور الإضافة نظاماً سرياً يتيح له التحكم عن بُعد في الأجهزة المستهدفة.
وفي تفاصيل هذا التحقيق التقني، أوضح الخبراء أن المطور نجح في بناء آلية تسمح بإرسال أوامر برمجية مباشرة من خوادمه إلى الإضافة المثبتة على متصفحات المستخدمين، وتكمن خطورة هذه الآلية في قدرتها على تنفيذ أكواد “جافا سكريبت” (JavaScript) على أي موقع يفتحه المستخدم، دون الحاجة لطرح تحديث جديد للإضافة على المتجر الرسمي، وهو ما يمثل الالتفاف الصريح على أنظمة المراجعة والتدقيق الصارمة التي تفرضها شركة “غوغل”.
ويرى المتخصصون في السلامة الرقمية أن تفعيل هذه الميزة المخفية يمنح المطورين صلاحيات واسعة وغير مشروعة قد تؤدي إلى عواقب وخيمة؛ أبرزها انتهاك الخصوصية عبر الاطلاع الكامل على محتويات الصفحات والمواقع التي يتصفحها المستخدم، وسرقة الهوية الرقمية من خلال قراءة البيانات الشخصية الحساسة، واختراق ملفات تعريف الارتباط (Cookies) والرموز الرقمية (Tokens) المسؤولة عن حفظ تسجيل الدخول. علاوة على ذلك، تمكن هذه الثغرة من التحكم بنقرات المتصفح وتنفيذ عمليات وإرسال طلبات برمجية بالنيابة عن المستخدم ودون علمه، مما يشكل خطراً مباشراً على لوحات التحكم الإدارية ومواقع العمل الحساسة التي تكون مفتوحة على المتصفح نفسه.
وأمام هذا التهديد المحدق، يوصي الخبراء التقنيون كافة المستخدمين بضرورة مراجعة إضافات المتصفح فوراً، وحذف إضافة “Adblock for YouTube” بشكل نهائي لحماية حساباتهم وبياناتهم من أي استغلال غير قانوني، مع الاعتماد على بدائل موثوقة ومفتوحة المصدر تخضع لرقابة دورية مستمرة.
