رئيس التحرير
خالد مهران
count
count
count

ثغرة أمنية كبيرة في جوجل كروم تسمح بالاحتيال بنسبة 75%

جوجل
جوجل

وجدت دراسة جديدة أن متصفح الويب الخاص بشركة جوجل فشل في منع الوصول إلى مواقع الويب المشبوهة، حيث كان متصفح الويب كروم من جوجل يمنع المستخدمين فقط من زيارة حوالي ربع المواقع المشبوهة التي من المحتمل أن تكون جزءًا من عمليات التصيد الاحتيالي.

وقالت مجموعة المستهلكين إن دراسة بحثت في عناوين الويب لـ 800 موقع تصيد تم اكتشافه حديثًا في متصفح الويب وجدت أن جوجل كروم يحظر 28٪ فقط عند استخدامه على ويندوز و25٪ على كمبيوتر آبل ماك.

وقالت الشركة إنها أجرت نفس الاختبار عبر عدد من متصفحات الويب الأخرى، مع أداء متصفح موزيلا فايرفوكس الأفضل من خلال حظر الوصول إلى 85٪ من المواقع عند استخدامه على Windows و78٪ على ماك - أفضل نتيجة على كلا النظامين الأساسيين.

وخدع التصيد الاحتيالي حيث ينشئ المجرمون رسائل تبدو أصلية لخداع المستهلكين للنقر فوق ارتباط إلى موقع ويب مزيف حيث يمكن تثبيت فيروسات على أجهزتهم، أو جعلهم يسلمون المعلومات الشخصية التي يمكن استخدامها للوصول إلى المعلومات المالية أو الحسابات المصرفية عبر الإنترنت.

تعليق جوجل على نتائج الدراسة 

وردًا على النتائج، قال متحدث باسم جوجل إنه "من الصعب التعليق" لأنه "ليس لديه سياق ضئيل للغاية حول منهجية هذا التقرير" وحتى أنه تم الاطلاع على التقرير الكامل، قالت الشركة إنها تشكك في "صحة النتائج".

وقال المتحدث باسم جوجل: "مثل العديد من المتصفحات الشائعة الأخرى، يستخدم كروم واجهة برمجة تطبيقات التصفح الآمن من جوجل لحماية المستخدمين من التصيد والبرامج الضارة، بالإضافة إلى الحماية القياسية للتصفح الآمن، يقدم كروم ميزات مكافحة التصيد الاحتيالي مثل الحماية التنبؤية من التصيد الاحتيالي والتصفح الآمن المحسّن."

يمكن أن تأتي حيل التصيد الاحتيالي في شكل رسائل بريد إلكتروني ورسائل نصية ورسائل مباشرة على وسائل التواصل الاجتماعي.

يحذر خبراء الأمن أيضًا من أنه إذا كان العرض يبدو جيدًا لدرجة يصعب تصديقها، فغالبًا ما يكون كذلك، وهو أمر مثير للقلق أن نرى أن شركة ضخمة مثل جوجل تسمح بانكشاف أمان مستخدميها بهذه الطريقة.