تحذير جديد يسلّط الضوء على جانب مظلم في متصفح Chrome، بعد أن كشف باحثون في الأمن السيبراني عن عشرات الإضافات الخبيثة التي تستغل ثقة المستخدمين، ليس فقط للتلاعب بروابط التسويق بالعمولة، بل أيضًا لسرقة بيانات حساسة، وصولًا إلى الاستيلاء الكامل على جلسات تسجيل الدخول الخاصة بخدمة ChatGPT، وفقا لـ thehackernews

إضافة تبدو بريئة.. لكنها تغيّر الروابط في الخفاء البداية كانت مع إضافة تحمل اسم Amazon Ads Blocker، والتي ظهرت على متجر Chrome Web Store على أنها أداة لحجب الإعلانات الممولة أثناء تصفح Amazon. الإضافة، التي نُشرت في يناير 2026 بواسطة جهة تُدعى 10Xprofit، كانت تؤدي وظيفتها المعلنة جزئيًا، لكنها في الخلفية كانت تنفذ سلوكًا أخطر بكثير.

بحسب تحليل أمني أجراه باحثون في شركة Socket، تقوم الإضافة تلقائيًا بفحص جميع روابط منتجات Amazon، واستبدال أي وسم تسويق بالعمولة موجود مسبقًا بوسم خاص بالمطور، دون أي تفاعل من المستخدم. وفي حال عدم وجود وسم أصلًا، يتم إلحاق الوسم الخبيث بالرابط مباشرة.

سرقة أرباح صُنّاع المحتوى دون علم المستخدم روابط التسويق بالعمولة تُستخدم على نطاق واسع في مواقع الويب ومنصات التواصل الاجتماعي، حيث يحصل صانع المحتوى على عمولة عند إتمام عملية شراء عبر رابطه. الإضافات الخبيثة المكتشفة كانت تستهدف هذه الروابط تحديدًا، ما يعني أن أي مستخدم قام بتثبيت الإضافة سيتسبب - دون علمه - في تحويل العمولات من صُنّاع المحتوى الأصليين إلى الجهة الخبيثة.

هذا السلوك لا يضر المستخدم فقط، بل يضرب منظومة اقتصادية كاملة يعتمد عليها آلاف المراجعين والمبدعين حول العالم.

شبكة كاملة من الإضافات.. وليست حالة فردية التحقيق أظهر أن Amazon Ads Blocker ليست حالة معزولة، بل جزء من شبكة تضم 29 إضافة متصفح، تستهدف منصات تجارة إلكترونية كبرى مثل Amazon وAliExpress وWalmart وShein وShopify وBest Buy. بعض هذه الإضافات كان يتنكر في صورة أدوات تتبع أسعار أو تحميل صور أو البحث بالصور، بينما كانت جميعها تشترك في هدف واحد: التلاعب بالروابط وجني العمولات سرًا.

بعض الإضافات ذهبت أبعد من ذلك، حيث قامت بجمع بيانات المنتجات وإرسالها إلى خوادم خارجية، أو عرض عدّادات وهمية لعروض «لفترة محدودة» لخلق.....

لقراءة المقال بالكامل، يرجى الضغط على زر "إقرأ على الموقع الرسمي" أدناه

هذا المحتوى مقدم من بوابة الأهرام