مدونة نافذة التقنية كل ما يحتاجه المستخدم
كشف باحثون في مجال الأمن السيبراني من شركة Secure Annex عن موجة جديدة في طرق تحقيق الدخل من إضافات المتصفح، تقوم على استخدام مكتبة JavaScript تُدعى mellowtel.js، والتي تُزرع في الإضافات لتشكيل شبكة موزعة من حواسيب المستخدمين تُستخدم في جمع محتوى الويب لصالح تدريب نماذج الذكاء الاصطناعي.
كيف تعمل هذه الإضافات؟
بمجرد تلقي الإضافة لمهمة من الخادم، تقوم بتحميل الصفحة المطلوبة داخل إطار مخفي (iframe)، ثم تُرسل البيانات إلى جهة خارجية. وقد تم رصد هذا السلوك في 245 إضافة متصفح منشورة في متاجر Chrome وFirefox وEdge، وقد تم تثبيت هذه الإضافات على أكثر من 909,000 جهاز.
تتصل هذه الإضافات بخوادم على AWS من خلال WebSocket، وتنقل معلومات مثل موقع المستخدم الجغرافي، سرعة الاتصال، وتفعيل ميزة “الكشط” (scraping). وتُرسل إشارات دورية للحفاظ على الاتصال، في حين تستخدم تقنيات خاصة لتجاوز قيود الحماية مثل Content-Security-Policy وX-Frame-Options، مما قد يعرض المستخدم لهجمات من نوع XSS.
منصة Mellowtel ومفهوم “الربح المباشر”.
تصف شركة Mellowtel نفسها بأنها منصة تُمكّن المطورين من تحقيق دخل دون اللجوء للإعلانات أو جمع بيانات المستخدمين مباشرة. وتدفع المنصة 55% من العائدات لمطوري الإضافات الذين يشاركون في عملية الكشط. ومن المفترض أن يتم تشغيل هذه الميزة فقط بعد موافقة المستخدم، لكن التحقيقات كشفت أن العديد من المطورين يفعلونها دون علم المستخدم أو موافقته.
استجابات الشركات التقنية.
- جوجل أزالت 12 إضافة من أصل 45 تستخدم مكتبة Mellowtel لأسباب تتعلق بالسلوك الضار.
- مايكروسوفت حظرت 8 من أصل 129 إضافة.
- موزيلا أزالت 2 من أصل 71 إضافة.
ورغم عدم توضيح الأسباب الرسمية للحذف، فإن النشاط غير المصرح به في جمع البيانات هو المرجح.
المخاطر الأمنية.
تسمح هذه الشبكة للمطورين باستخدام أجهزة المستخدمين كـ وكلاء (proxies) لجمع بيانات من مواقع قد تكون محمية بشبكات VPN أو إعدادات خاصة. كما أن مستوى الضغط الذي يمكن أن تولده هذه الشبكة (ما يصل إلى 100,000 طلب في الدقيقة) قد يشبه هجومًا من نوع DDoS عند استهداف موقع واحد.
الذكاء الإصطناعي، وحاجته للبيانات.
تحتاج شركات الذكاء الاصطناعي إلى كميات هائلة من البيانات لتدريب نماذجها، ما يؤدي إلى ظهور أساليب غير تقليدية لجمع تلك البيانات. ويُلاحظ تزايد استخدام بوتات “الكشط” لجمع محتوى المواقع، غالبًا دون احترام توجيهات ملفات robots.txt، ما يُثقل على الخوادم ويستهلك موارد الشركات.
ولمواجهة هذا التحدي، بدأت منصات الحماية مثل Cloudflare وAnubis في استخدام اختبارات تحدي مبنية على JavaScript لتقليل قدرة هذه البوتات على الوصول غير المشروع، حيث يُطلب من العميل (المتصفح) حل معادلات تتطلب قدرة حسابية قبل السماح له بالدخول.
وفوق كل ذلك، جمع البيانات من المواقع المملوكة لأصحابها يعد سرقة، حيث أن جمع البيانات وتوفرها لنماذج الذكاء الإصطناعي لستخدامها في الإجابة على أسئلة المستخدمين وتسهيل وصولهم للمعلومات، سيقلل من الزيارات الواردة لهذه المواقع من عمليات البحث، مما يؤدي إلى إنخفاض أرباح تلك المواقع، وقد تتحول إلى نظام المقالات المحمية القائمة على الإشتراكات المدفوعة.
الخلاصة.
في الوقت الذي تُعد فيه إضافات المتصفح أدوات مفيدة للمستخدمين، فإن التحول غير المُعلن لوظيفتها إلى أدوات لجمع البيانات يشكل خطرًا حقيقيًا، سواء على المستخدمين، أو حتى أصحاب المحتوى الذين ستنخفض أرباحهم بشكل كبير. ومع تطور نماذج التسييل، من المرجح أن نشهد المزيد من المنصات المشابهة لـ Mellowtel. لذلك، يُنصح المستخدمون بمراجعة الإضافات المثبتة لديهم بشكل دوري، وتوخي الحذر عند منح الأذونات أو تثبيت إضافات من مصادر غير موثوقة.
