تسجبل/دخول
Dkanto

فضيحة جديدة: إضافة VPN على متصفح كروم تتجسس على أكثر من 100,000 مستخدم

فضيحة جديدة: إضافة VPN على متصفح كروم تتجسس على أكثر من 100,000 مستخدم
منذ يومين

في عالم مليء بالمخاطر الرقمية، يبحث ملايين المستخدمين يومياً عن وسائل لحماية خصوصيتهم على الإنترنت. وتُعد إضافات VPN إحدى الأدوات الأكثر استخداماً لهذا الغرض، حيث تساعد على إخفاء الهوية ومنع التتبع. لكن الفضيحة الأخيرة تكشف الوجه الآخر لهذه الخدمات: ليست كل إضافة VPN آمنة كما تدّعي.

تم الكشف مؤخراً عن أن إضافة FreeVPN.One على متصفح جوجل كروم – والتي تم تنزيلها أكثر من 100,000 مرة لم تكن سوى أداة تجسس متخفية. الإضافة التي حملت شارة "موثقة" على متجر كروم الإلكتروني، كانت تلتقط لقطات شاشة لمواقع المستخدمين وترسلها سراً إلى خادم خارجي دون علمهم.

تفاصيل الفضيحة: كيف تم اكتشاف التجسس؟

تقرير شركة "Koi Security"

شركة الأمن السيبراني Koi Security قادت تحقيقاً معمقاً، حيث اكتشفت أن الإضافة تستغل واجهة برمجة التطبيقات الخاصة بكروم (Chrome API) لالتقاط لقطات شاشة بشكل غير مشروع.

آلية عمل الإضافة الخبيثة

  • عند زيارة أي موقع، يتم التقاط لقطة شاشة للصفحة في غضون ثوانٍ.

  • يتم تخزين عنوان الموقع (URL) وربطه بمعرّف مستخدم فريد (Unique ID).

  • تُرسل البيانات مباشرة إلى خادم تحت سيطرة المطور.

  • العملية كلها تحدث في الخلفية دون إذن المستخدم أو إشعاره.

ما نوع البيانات التي تم تسريبها؟

رسائل خاصة

الإضافة سجلت محادثات البريد الإلكتروني والدردشات على شبكات التواصل الاجتماعي.

بيانات مالية

تم تصوير لوحات تحكم الحسابات البنكية، والمعاملات عبر الإنترنت، وحتى بطاقات الدفع.

صور وملفات شخصية

الصور والوثائق التي يفتحها المستخدم عبر المتصفح كانت ضمن البيانات المسروقة.

خطورة الحادثة على المستخدمين

تهديد مباشر للهوية الرقمية

  • اختراق الحسابات البنكية وسرقة الأموال.

  • ابتزاز المستخدمين بالرسائل والصور الخاصة.

  • بيع البيانات في الأسواق السوداء الإلكترونية.

خداع شارة "موثقة"

وجود شارة التوثيق في متجر كروم جعل آلاف المستخدمين يعتقدون أن الإضافة آمنة، ما يطرح تساؤلات حول آليات المراجعة.

كيف يقع المستخدمون في فخ إضافات VPN المزيفة؟

الإغراء بالخدمات المجانية

خدمات الـ VPN المجانية تبدو جذابة، لكنها غالباً تُموّل نفسها عبر بيع بيانات المستخدمين.

الثقة في الشارات والتقييمات

كثيرون يعتمدون على التقييمات الإيجابية أو شارات التوثيق كدليل على المصداقية، لكن الحادثة أثبتت أن ذلك غير كافٍ.

نصائح عملية لحماية نفسك

1. تجنّب الإضافات المجهولة

اختر فقط إضافات من شركات VPN معروفة عالمياً.

2. التحقق من الأذونات

إذا طلبت الإضافة صلاحيات مثل التقاط الشاشة أو الوصول الكامل للمتصفح، فهذا خطر.

3. مراجعة سياسات الخصوصية

اقرأ السياسة بدقة، وتأكد من وجود تعهد واضح بعدم الاحتفاظ بالسجلات (No Logs Policy).

4. استخدام حلول مدفوعة

الاستثمار في خدمة VPN موثوقة أرخص بكثير من خسارة بياناتك أو أموالك.

جدول مقارنة: VPN موثوقة مقابل VPN مزيفة

العنصر VPN موثوقة (مثل NordVPN, ExpressVPN) VPN مزيفة (مثل FreeVPN.One)
التشفير AES-256 + بروتوكولات آمنة تشفير ضعيف أو منعدم
الخصوصية سياسة "لا سجلات" (No-Logs) جمع بيانات + غموض في السياسة
الأذونات وصول محدود ومناسب صلاحيات مبالغ فيها
التمويل باشتراك مدفوع مجانية تمول نفسها ببيع البيانات
المخاطر منخفضة عالية جداً (تجسس + تسريب)

ماذا تفعل إذا كنت قد ثبّت FreeVPN.One؟

  1. إلغاء تثبيت الإضافة فوراً.

  2. تغيير كلمات المرور لجميع الحسابات.

  3. تفعيل المصادقة الثنائية (2FA).

  4. مراجعة الحسابات البنكية والإشعارات الأمنية.

  5. فحص جهازك باستخدام برنامج حماية.

ردود فعل الخبراء والمراجعات العالمية

تصريحات خبراء الأمن السيبراني

  • موقع TechRadar وصف الحادثة بأنها "واحدة من أخطر الفضائح التي تهز ثقة المستخدمين في إضافات كروم".

  • خبراء من Kaspersky أشاروا إلى أن هذه الإضافات المجانية تشكل تهديداً أكبر من البرمجيات الخبيثة التقليدية لأنها تبدو "آمنة" من الخارج.

تغطية وسائل الإعلام العالمية

  • نشرت Forbes تقريراً يحذر المستخدمين من الاعتماد على أي VPN مجاني دون تحقق.

  • موقع ZDNet أكد أن وجود شارة التوثيق لا يعني بالضرورة أن الإضافة آمنة.

تأثير الفضيحة على متجر كروم

ثغرات في الرقابة

الحادثة كشفت أن نظام مراجعة الإضافات في متجر كروم ليس محكماً بما فيه الكفاية.

مطالب بالتحسين

الخبراء يطالبون جوجل بفرض آليات فحص أمنية صارمة، خاصة للإضافات التي تدّعي حماية الخصوصية.

صائح من خبراء الأمن السيبراني لحماية نفسك من إضافات VPN المزيفة

إذا كنت تعتمد على إضافات أو تطبيقات VPN، فهذه أهم التوصيات المباشرة التي أجمع عليها خبراء الأمن السيبراني لتجنّب الوقوع في فخ التجسس:

  • ابحث عن اسم الشركة المطورة: إذا لم تجد لها موقعاً رسمياً أو مراجعات حقيقية على مواقع تقنية كبرى، ابتعد فوراً.

  • اقرأ الأذونات بعناية: أي إضافة تطلب صلاحيات مثل "التقاط الشاشة" أو "إدارة التنزيلات" لا علاقة لها بعمل VPN وتُعتبر مشبوهة.

  • ابتعد عن الإضافات المجهولة المجانية: معظمها يجمع بياناتك ويبيعها، في حين أن الـ VPN الحقيقي يكلف بضعة دولارات شهرياً فقط.

  • اختر خدمات مشهورة: مثل NordVPN أو ExpressVPN أو ProtonVPN، والتي خضعت لمراجعات أمنية مستقلة.

  • استخدم خاصية المصادقة الثنائية (2FA): حتى لو تم تسريب بياناتك، ستظل حساباتك محمية ضد الاختراق.

  • حدّث متصفحك باستمرار: التحديثات الأمنية من جوجل تسد ثغرات قد تستغلها الإضافات الضارة.

  • افحص جهازك دورياً ببرامج حماية موثوقة مثل Malwarebytes أو Kaspersky للتأكد من خلوه من أي برمجيات تجسس.

الخاتمة

حادثة FreeVPN.One ليست مجرد خطأ تقني، بل فضيحة حقيقية تُظهر أن الخصوصية الرقمية لا تُحمى بالشعارات بل بالوعي والاختيار الصحيح.

إذا أردت أن تبقى بياناتك آمنة:

  • لا تثق بالخدمات المجانية المجهولة.

  • لا تنخدع بشارات "موثقة" في المتاجر الإلكترونية.

  • استثمر في خدمات VPN معروفة تحترم المستخدم وتخضع لتدقيق مستقل.

الإنترنت مليء بالمخاطر، لكن وعيك هو خط الدفاع الأول.