من فضلك تسجيل الدخول أو تسجيل لتفعل ذلك.

لقد كان متصفحك يعمل بنشاط نيابة عنك، وبطرق لم تتوقعها على الأرجح. هذا الأسبوع، ظهر تذكيران صارخان بقدرة متصفح كروم على تثبيت برامج ومكونات على جهازك دون موافقتك الصريحة. جاء أحدهما من جوجل نفسها، والآخر من محتال إلكتروني، وكلاهما استغل نفس الآلية الصامتة.

يعمل متصفح كروم على مليارات الأجهزة حول العالم، مما يجعله أحد أكثر البرامج انتشارًا وقوة. هذه المكانة تجعله أيضًا هدفًا جذابًا لإدخال برامج أو مكونات إضافية. خلال الأيام القليلة الماضية، برزت قصتان توضحان مشكلة الموافقة من كلا الجانبين: الشركة المطورة والجهات الخبيثة.

ضيف جوجل غير المرحب به: نموذج الذكاء الاصطناعي بسعة 4 جيجابايت

منذ أبريل الماضي على الأقل، بدأ متصفح كروم بتنزيل نموذج Gemini Nano، وهو نموذج ذكاء اصطناعي من جوجل يعمل على الجهاز نفسه، إلى أجهزة الكمبيوتر المحمولة والمكتبية المؤهلة. ما يثير القلق هو أن هذا الملف، الذي يصل حجمه إلى حوالي 4 جيجابايت، يتم تنزيله دون أي مطالبة أو إشعار مسبق أو مفتاح إيقاف واضح، وفقًا لتقرير CNET. والأسوأ من ذلك، إذا قمت بحذف هذا النموذج، فسيقوم كروم بتنزيله مرة أخرى تلقائيًا.

يهدف هذا النموذج إلى تشغيل ميزات تعمل على الجهاز مثل اكتشاف الاحتيال وتقديم المساعدة في الكتابة. لكن المشكلة الأساسية تكمن في أن غالبية المستخدمين لم يطلبوا هذا التنزيل قط، ولم يكونوا على دراية بوصوله إلى أجهزتهم.

جاء الوصف الأكثر تفصيلاً لهذه الظاهرة من ألكسندر هانف، باحث الخصوصية المعروف باسم ‘رجل الخصوصية هذا’. اكتشف هانف عملية التثبيت على ملف تعريف جديد لجهاز Mac لم يتلق أي إدخال بشري، وذلك باستخدام سجل أحداث الملف الخاص بالنظام. وقد كتب أن نموذج الـ 4 جيجابايت تم فك ضغطه في حوالي 14 دقيقة بينما كانت علامة التبويب في وضع الخمول. يجادل هانف بأن هذا التثبيت الصامت ينتهك قواعد الخصوصية الإلكترونية وحماية البيانات في أوروبا، وأن استهلاك النطاق الترددي وحده يمثل تكلفة بيئية كبيرة عند تطبيقه على مليار جهاز.

من جانبها، تقول جوجل إن النموذج يزيل نفسه تلقائيًا إذا كان الجهاز يعاني من نقص في المساحة التخزينية أو الطاقة. كما تشير الشركة إلى أنه منذ فبراير، يمكن للمستخدمين إيقاف تشغيل هذه الميزة من إعدادات كروم، وبعد ذلك يتوقف النموذج عن التنزيل.

هناك تطور آخر يزيد من تعكير الثقة: لوحة ‘وضع الذكاء الاصطناعي’ المرئية في شريط العناوين لا تستخدم النموذج الموجود على الجهاز على الإطلاق. بدلاً من ذلك، يتم إرسال جميع الاستفسارات إلى خوادم جوجل السحابية. هذا يعني أن المستخدم يدفع تكلفة تخزين النموذج المحلي على جهازه، بينما لا تزال ميزة الذكاء الاصطناعي الرئيسية ترسل بياناته إلى السحابة، مما يثير تساؤلات حول فعالية وضرورة التنزيل الصامت.

المحتالون يستهدفون شريط العناوين: امتدادات خبيثة متنكرة

القصة الثانية أكثر قتامة، حيث أن المتورط هذه المرة ليس جوجل، بل جهات خبيثة. اكتشف باحثو التهديدات في مايكروسوفت امتدادًا خبيثًا لمتصفح كروم يتنكر في هيئة محرك بحث الذكاء الاصطناعي Perplexity. قام هذا الامتداد بتسجيل استعلامات البحث الخاصة بالمستخدمين بهدوء، ثم أعاد توجيههم إلى نتائج بحث حقيقية لإخفاء نشاطه الضار.

استخدم الامتداد، الذي أطلق على نفسه اسم ‘Search for perplexity ai’، نطاقًا مشابهًا للموقع الحقيقي لخداع المستخدمين، حسبما ذكرت صحيفة Hackers News. بمجرد تثبيته، جعل الامتداد نفسه محرك البحث الافتراضي. كل استعلام بحث وكل حرف يتم إدخاله في شريط العناوين كان يتم إرساله أولاً إلى خادم يتحكم فيه المهاجم، الذي يسجل هذه المعلومات مع عنوان IP الخاص بالمستخدم وتفاصيل متصفحه.

وقعت سرقة البيانات في هذه الخطوة الأولى، قبل إعادة التوجيه إلى النتائج الفعلية. أساءت هذه الإضافة استخدام أذونات قاعدة شبكة كروم للحصول على البيانات، وقامت بتحميل رمز خادم يسجل كل طلب، وفقًا لما ذكرته مايكروسوفت. قامت جوجل بإزالة هذا الامتداد بعد الكشف عنه.

لم تكن هذه الحادثة منعزلة. ربطت مايكروسوفت سابقًا موجة من الإضافات الأخرى التي تحمل علامة الذكاء الاصطناعي بحوالي 900 ألف عملية تثبيت عبر أكثر من 20 ألف شبكة تابعة لشركات مختلفة، مما أدى إلى سرقة سجلات الدردشة من خدمات مثل ChatGPT وDeepSeek. يتبين أن العلامة التجارية ‘الذكاء الاصطناعي’ تجذب المستخدمين للتثبيت، بينما تتسبب الأذونات التي تطلبها هذه الإضافات في الضرر الحقيقي.

نفس السطح، تهديدات مختلفة: تآكل الثقة في متصفح كروم

عند وضع القصتين معًا، يظهر نمط واضح. لقد أصبح المتصفح، وشريط العناوين على وجه الخصوص، بمثابة سطح موثوق به يسعى كل من المطورين والجهات الخبيثة لاحتلاله. تتعامل جوجل مع مساحة التخزين الخاصة بك كهدف لتسليم نماذج الذكاء الاصطناعي الخاصة بها، بينما يعتبر المجرمون شريط العناوين وسيلة للتنصت على بياناتك. في كلتا الحالتين، يبقى المستخدم في المنتصف، ونادرًا ما يُسأل عن موافقته.

هذه هي القصة الحقيقية والمقلقة لأي شخص يهتم بالثقة في البرامج اليومية. عندما تقوم شركة شرعية بتطبيع عمليات التثبيت الصامتة، يصبح من الصعب على المستخدمين تمييز البرامج الضارة التي تقوم بأشياء مماثلة. تتوقف الموافقة عن كونها قاعدة، ويصبح الخط الفاصل بين الميزة المفيدة والتطفل غير واضح.

تأتي هذه التطورات في وقت أصبحت فيه العلامة التجارية للذكاء الاصطناعي نقطة جذب قوية. يربط المستخدمون أدوات الذكاء الاصطناعي بالفوائد والابتكار، لذا ينقرون عليها ويقومون بتثبيتها بسهولة. يدرك المهاجمون ذلك جيدًا، وتدفعنا نفس الغريزة التي تجعلنا نجرب مساعدًا ذكيًا جديدًا إلى استقبال تطبيقات ضارة متنكرة بنفس الزي.

ما يمكنك فعله لحماية خصوصية متصفح كروم

يمكن لبضع دقائق من العناية بجهازك أن تحدث فرقًا كبيرًا. في متصفح كروم، افتح الإعدادات، ثم انتقل إلى ‘النظام’، وقم بإيقاف تشغيل ‘الذكاء الاصطناعي على الجهاز’ إذا كنت لا ترغب في نموذج Gemini Nano. يمكنك أيضًا التحقق يدويًا من وجود مجلد باسم ‘OptGuideOnDeviceModel’ في ملف تعريف كروم الخاص بك لمعرفة ما إذا كان الملف الذي تبلغ سعته 4 جيجابايت موجودًا بالفعل.

بعد ذلك، قم بمراجعة جميع ملحقات متصفحك بعناية. أزل أي امتداد لا تعرفه أو لا تستخدمه. تحقق دائمًا من الناشر والنطاق الدقيق قبل تثبيت أي أداة تحمل علامة الذكاء الاصطناعي، وكن متيقظًا لأي تغيير صامت في محرك البحث الافتراضي. هذه الإجراءات ليست صعبة، ولكنها أصبحت ثمنًا ضروريًا لاستخدام متصفح يتصرف بشكل متزايد من تلقاء نفسه.

الإصلاح الأعمق لهذه المشكلة لا يقع على عاتق المستخدم، بل على عاتق الشركات المطورة للمتصفحات التي تقرر ما إذا كان المتصفح الافتراضي سيطلب الإذن قبل التصرف. وحتى يحدث ذلك، فإن الافتراض الأكثر أمانًا بسيط وواضح: حماية خصوصيتك هي مسؤوليتك، والمتصفح ليس دائمًا في صفك.

17 0 يونيو 30, 2026
قانون جديد يمكن أن يسمح لشركة تسلا بشحن السيارات دون تركيب دواسات الفرامل
مومينتا تطلق طرحًا أوليًا في هونج كونج بدعم من عمالقة الاستثمار

Reactions

0
0
0
0
0
0
بالفعل كان رد فعل لهذا المنصب.

ردود الفعل