أطلقت شركة جوجل تحديثًا أمنيًا لمتصفح Chrome، والذي يعمل على إصلاح العيوب التي سمحت للمتسللين بسرقة بيانات المستخدم.
وبحسب عملاق البحث، يتضمن التحديث الجديد ثلاثة تصحيحات مهمة، اثنتان منها تعتبران شديدتي الخطورة، والثالثة “حرجة”.
نحث المستخدمين على تحديث حسابات Chrome الخاصة بهم على الفور عن طريق إغلاق المتصفح وإعادة فتحه.
يمكنك التحقق من حصولك على الإصدار الأحدث من خلال فتح متصفح Chrome، والنقر فوق النقاط الثلاث (⋮) في الزاوية العلوية اليمنى، ثم اختيار “مساعدة” > “حول Google Chrome”.
تركت الثغرة الأمنية نافذة مفتوحة في المتصفح، مما سمح لمجرمي الإنترنت بتنفيذ أكواد ضارة على الأنظمة وسرقة المعلومات الشخصية، مثل رسائل البريد الإلكتروني وكلمات المرور والتفاصيل المالية وبيانات اعتماد تسجيل الدخول.
تم اكتشاف الخلل في 15 يوليو من قبل باحثين أمنيين قاموا أيضًا بتحديد مشكلتين أخريين يمكن إطلاقهما عن بُعد، والتي تتلقى أيضًا مسارًا في التحديث.
سمحت إحدى المشكلات للمتسللين بقراءة معلومات حساسة من الملفات المخزنة على الأجهزة، بينما يمكن استخدام المشكلة الأخرى لحقن بيانات ضارة في المتصفح.
ومع ذلك، وجد الباحثون أن الخلل الخطير ربما أثر على أداء واستقرار Chrome، حسبما ذكر موقع CyberSecurity News.
من الممكن أيضًا أن تؤدي المشكلة إلى تعطل المتصفح أو تجميده.
على الرغم من أن Chrome يقوم عادةً بالتحديث تلقائيًا، فمن المستحسن للمستخدمين التحقق من أن لديهم الإصدار الأحدث.
وحثت جوجل أيضًا مستخدمي متصفحها كروم في شهر مارس/آذار على تحديث متصفحاتهم بسبب هجوم خبيث سمح للمتسللين بالسيطرة على أجهزة الكمبيوتر.
ويأتي التحديث بعد أقل من أسبوعين من كشف جوجل عن أنها ألغت الخطط التي كانت ستمنع المعلنين من تتبع مستخدمي كروم البالغ عددهم ثلاثة مليارات مستخدم.
وقالت شركة التكنولوجيا العملاقة إنها لن تقوم بعد الآن بإلغاء واستبدال ملفات تعريف الارتباط الخاصة بطرف ثالث – وهي قطع صغيرة من البيانات عبر الإنترنت يستخدمها المعلنون لتقديم إعلانات مستهدفة للأشخاص على الويب.
وقد أثار الاقتراح، المعروف باسم “صندوق حماية الخصوصية”، مخاوف في قطاع الإعلان عبر الإنترنت من أن أي تقنية بديلة ستترك مساحة أقل للمنافسين في مجال الإعلان عبر الإنترنت.
كانت شركة جوجل قد وعدت بإيقاف ملفات تعريف الارتباط من Chrome منذ عام 2020، وقد أثار هذا القرار غضب الجمهور الذي يعتقد أنه قد تم تضليله.
وقد انتقد دعاة حماية الخصوصية منذ فترة طويلة ملفات تعريف الارتباط التابعة لجهات خارجية، مدعين أنه يمكن استخدامها لتتبع المستخدمين عبر الإنترنت.
وفي منشور على إحدى مدونات الإنترنت، قال أنتوني تشافيز، نائب رئيس Privacy Sandbox، إنه في حين أظهر عمل المخطط علامات النجاح، فإنه يتطلب أيضًا “عملًا كبيرًا من قبل العديد من المشاركين وسيكون له تأثير على الناشرين والمعلنين وكل من يشارك في الإعلان عبر الإنترنت”.
ونتيجة لذلك، أكد أن جوجل تعمل على تغيير نهجها نحو نظام الاشتراك الذي “يعزز اختيار المستخدم”.
وأضاف تشافيز قائلاً: “بدلاً من إلغاء ملفات تعريف الارتباط الخاصة بجهات خارجية، فإننا نقدم تجربة جديدة في Chrome تتيح للأشخاص اتخاذ خيار مستنير ينطبق على تصفح الويب الخاص بهم، وسيكونون قادرين على تعديل هذا الاختيار في أي وقت”.
تركت الثغرة الأمنية نافذة مفتوحة في المتصفح، مما سمح لمجرمي الإنترنت بتنفيذ أكواد ضارة على الأنظمة وسرقة المعلومات الشخصية، مثل رسائل البريد الإلكتروني وكلمات المرور والتفاصيل المالية وبيانات اعتماد تسجيل الدخول.
“نحن نناقش هذا المسار الجديد مع الجهات التنظيمية، وسوف نتعاون مع الصناعة أثناء طرح هذا المسار.”
ولكن الكلمات لم تلاق صدى بين المستخدمين الذين استشهدوا بـ “وعد” جوجل بالقضاء على ملفات تعريف الارتباط التابعة لجهات خارجية، مشيرين إلى أن الشركة ذكرت أنها ستنهي الدعم بحلول أوائل عام 2022.
وفي تلك الأثناء، أطلقت الشركة مبادرة “Privacy Sandbox” لإيجاد حل يحمي الخصوصية.
“في شهر أغسطس، أعلنا عن مبادرة جديدة (تُعرف باسم Privacy Sandbox) لتطوير مجموعة من المعايير المفتوحة لتعزيز الخصوصية بشكل أساسي على الويب،” وفقًا لمنشور على مدونتنا في يناير 2020.
“هدفنا من هذه المبادرة مفتوحة المصدر هو جعل الويب أكثر خصوصية وأمانًا للمستخدمين، مع دعم الناشرين أيضًا.”
وفي عام 2021، أعلنت شركة جوجل أنها “واثقة للغاية” في مبادرة استبدال ملفات تعريف الارتباط.
وبعد مرور عام، كشفت الشركة أن المعلنين تأخروا في إنشاء بديل، وذكرت أن الإلغاء الكامل سيؤثر على أعمالهم، مما أدى إلى الإعلان الأخير.
وقال تشافيز “نحن نناقش هذا المسار الجديد مع الجهات التنظيمية، وسوف نتعاون مع الصناعة أثناء طرح هذا المسار”.