كشفت منصة Android Authority أن جوجل قامت بحظر إضافة كروم المعروفة Save Image as Type بعد اكتشاف برمجيات خبيثة ضمنها، حيث ظهرت رسالة للمستخدمين تفيد بأن الإضافة تحتوي على برامج ضارة وتم تعطيلها في المتصفح.
كانت هذه الإضافة تحظى بشعبية كبيرة بين المستخدمين، إذ كانت تسهل عليهم حفظ الصور من الإنترنت بصيغ مثل JPG و PNG من خلال قائمة الضغط بزر الفأرة الأيمن، مما كان يتجاوز القيود المفروضة من بعض المواقع.
سلوكيات خبيثة وراء الحظر
أشارت Android Authority إلى أن سبب حظر Save Image as Type لا يتعلق بنشر فيروسات مباشرة على أجهزة المستخدمين، بل بسلوكيات اعتُبرت خبيثة تتعلق بالتلاعب بالروابط التابعة، حيث ذكرت المنصة، نقلاً عن مناقشات على Reddit وتقارير من 9to5Google وXDA، أن الإضافة كانت تقوم بالتلاعب بروابط الشراء على مواقع معروفة مثل Amazon وBest Buy عبر حقن أكواد تابعة خاصة بها، مما يؤدي إلى تحويل عمولة الشراء من صاحب الرابط الأصلي إلى مطوري الإضافة دون علم المستخدم.
أكد تقرير 9to5Google أن تحليل ملف inject.js داخل الإضافة أظهر أنه يتواصل مع خادم خارجي للحصول على قائمة عناوين URL، ثم يحقن أكواد تابعة خاصة به عند زيارة المستخدم لمئات المواقع، بما يصل إلى 578 موقعًا مختلفًا، بهدف اقتناص العمولات من عمليات الشراء التي تتم بعد ذلك.
تحول ملكية الإضافة
أوضحت Android Authority، استنادًا إلى تقرير 9to5Google، أن الإضافة Save Image as Type يبدو أنها تغيّرت ملكيتها في أغسطس 2024، وهو التوقيت الذي تغيّر فيه البريد الإلكتروني للمطور من اسم فردي إلى جهة تُدعى Image4Tools، وقد يكون هذا التغيير لحظة التحوّل في سلوك الإضافة، إذ يُعتقد أن الكود الخاص بحقن الروابط التابعة أضيف بعد استحواذ المالك الجديد عليها، مستفيدًا من قاعدة مستخدمين تجاوزت مليون مستخدم في ذلك الوقت.
أكدت المناقشات على Reddit أن السلوك الجديد لم يكن مُعلنًا بشكل واضح في وصف الإضافة أو سياسة الخصوصية الخاصة بها، مما يعني أن المستخدمين لم يُبلغوا صراحة بأن الإضافة ستراقب زياراتهم لمواقع التسوق وستعدل الروابط للاستفادة من العمولات.
تشابه مع إضافة Honey
أشارت Android Authority إلى أن بعض المستخدمين شبّهوا ما تفعله Save Image as Type بما كشفته تحقيقات سابقة عن إضافة Honey الشهيرة لتتبع الأسعار، والتي اتُّهمت قبل عامين بالتلاعب بالروابط التابعة لصالحها، حيث أوضحت المنصة أن جوهر السلوك متشابه، إذ أن الأداة تبدو مفيدة وشرعية في الظاهر، لكنها في الخلفية تستبدل أكواد العمولة على مواقع التجارة الإلكترونية لتوجيه جزء من أرباح الشراء إلى مطوري الإضافة دون مصارحة المستخدمين بذلك.
أكدت التقارير أن هذا النوع من الممارسات لا يتضمن دائمًا سرقة مباشرة لبيانات شخصية، لكنه يستغل ثقة المستخدم في الإضافات لتحقيق مكاسب مالية من نشاطه على مواقع التسوق، وهو ما تراه جوجل سلوكًا خبيثًا يبرر تصنيف الإضافة على أنها تحتوي على برامج ضارة وحذفها من متجر كروم.
ضرورة مراجعة الإضافات المثبتة
أوضحت Android Authority أن حظر Save Image as Type دفع المستخدمين للبحث عن بدائل تقوم بنفس وظيفة حفظ الصور بصيغ مختلفة دون سلوكيات خفية، مشيرة إلى وجود إضافات أخرى أكثر شفافية في ما يتعلق بسياسة الخصوصية وطريقة عملها، كما أن هذه الحادثة تعيد تذكير المستخدمين بضرورة مراجعة الأذونات التي تحصل عليها إضافات المتصفح، والحرص على إلغاء تثبيت أي إضافة يُكتشف أنها تغير سلوكها فجأة أو تتعرض لحالات بيع أو تغيير ملكية دون توضيح ما يترتب على ذلك للمستخدم.
أكدت تقارير أمنية أوسع أن إضافات المتصفح يمكن أن تتحول في أي لحظة من أداة مفيدة إلى وسيلة لزرع شيفرات تتبع أو حتى تحميل برمجيات أكثر ضررًا، وأن أفضل سلوك وقائي للمستخدم هو الحد من عدد الإضافات المثبتة على المتصفح، والاعتماد فقط على الأدوات المعروفة ذات السجل الجيد والتقييمات الموثوقة.