جوجل تروج لإضافة خبيثة في كروم بعد حظرها من مايكروسوفت وتتركها تعمل لأكثر من عام

غالباً ما نضغط على زر “إضافة إلى المتصفح” بثقة شبه تلقائية. بضع ثوانٍ فقط تفصل بين حاجتنا لوظيفة بسيطة وبين تثبيت إضافة قد تصل إلى كل ما نفعله على الويب. لكن ما حدث مؤخراً بين مايكروسوفت وغوغل يعيد طرح سؤال قديم بشكل مقلق: من يراقب بوابات المتاجر الرقمية فعلاً؟

القصة بدأت عندما حظرت مايكروسوفت إضافة تحمل اسم Save image as Type من متجر Edge بعد اكتشاف سلوكيات خبيثة، بينما استمرت الإضافة نفسها بالظهور والترويج داخل متجر Chrome لفترة تجاوزت عاماً كاملاً، قبل أن تتحرك غوغل وتُعطلها. وبحسب تقرير نشره موقع Windows Central، فإن التأخير فتح الباب أمام مخاوف حقيقية تتعلق بآليات المراجعة وحماية المستخدمين.

من حيث المبدأ، تبدو وظيفة Save image as Type عادية جداً: تمكين المستخدم من حفظ الصور بصيغ مختلفة بسهولة. هذا النوع من أدوات الإنتاجية يحظى بشعبية بين المصممين والطلاب وصناع المحتوى. لكن خلف هذا الاستخدام المشروع، تبيّن أن الإضافة كانت تحتوي على شيفرة خبيثة يمكن أن تستغل صلاحياتها للوصول إلى بيانات حساسة.

الإضافات في متصفحات مثل Chrome وEdge تملك امتيازات واسعة، من قراءة محتوى الصفحات إلى التفاعل مع الحافظة والملفات. وعندما تتحول أداة صغيرة إلى باب خلفي، فالمخاطر لا تكون نظرية.

قرار مايكروسوفت بحظر الإضافة مبكراً يسلط الضوء على اختلاف سياسات المراجعة بين متاجر الإضافات. فبينما تعتمد الشركات الكبرى على أنظمة فحص آلية مدعومة بتحليل سلوكي، تبقى هناك فجوة زمنية بين اكتشاف التهديد واتخاذ الإجراء.

عدم تزامن القرار بين Edge وChrome يثير تساؤلات حول تبادل معلومات التهديدات بين المنصات، رغم أن كلا المتصفحين مبنيان على Chromium. المفارقة التقنية هنا تكمن في أن البنية واحدة تقريباً، لكن بوابة الحماية ليست موحدة.

استمرار الترويج للإضافة داخل متجر Chrome لمدة تزيد على عام يمنح القصة بعداً أعمق من مجرد خطأ إجرائي. خوارزميات التوصية التي تُبرز “إضافات مقترحة” قد تضخم الانتشار دون مراجعة بشرية كافية، خصوصاً عندما ترتفع أعداد التنزيلات والتقييمات.

في هذا السياق، يصبح المتجر نفسه جزءاً من معادلة الخطر، لا مجرد منصة محايدة.

متاجر الإضافات تمثل اليوم نظاماً بيئياً قائماً بذاته، فيه مطورون مستقلون وشركات صغيرة وأدوات مدفوعة ودعم إعلاني. أي خلل في آليات التدقيق ينعكس مباشرة على الثقة العامة، وهي عملة لا يمكن تعويضها بسهولة.

الحادثة تندرج ضمن موجة أوسع من التهديدات التي تستهدف المتصفحات عبر إضافات تبدو قانونية في ظاهرها. ومع تصاعد الاهتمام بالأمن السيبراني وحماية البيانات، ستجد الشركات نفسها مضطرة لإعادة تقييم نموذج الموافقة والنشر، وربما تعزيز المراجعة اليدوية أو تقليص الصلاحيات الافتراضية.

القصة بأكملها تذكير هادئ بأن أدوات الراحة الرقمية تحمل وجهاً آخر. بضغطة واحدة نستبدل خطوة يدوية بحل ذكي، لكننا في المقابل نمنح صلاحية قد لا ندرك أبعادها. المنصات تتحمل مسؤولية ثقيلة في تصفية المخاطر، لكن المستخدم أيضاً أصبح جزءاً من معادلة الأمن، حتى وإن لم يطلب هذا الدور.

ما حدث بين مايكروسوفت وغوغل لا يتعلق بإضافة واحدة فقط، بل يكشف هشاشة التوازن بين الانفتاح والرقابة في بيئة تعتمد على الثقة أولاً، والخوارزميات ثانياً.

وفي عالم تتلاشى فيه الحدود بين الأداة والتهديد، ربما لم يعد السؤال هو ما إذا كانت المتاجر آمنة بالكامل، بل إلى أي سرعة تستطيع اكتشاف الخطأ قبل أن يصبح هو القاعدة.