كشفت أبحاث أمنية حديثة أن عددًا من إضافات متصفح كروم التي تبدو للوهلة الأولى بسيطة وغير ضارة، تمارس أنشطة تنتهك خصوصية المستخدمين بشكل خطير، مما يثير تساؤلات حول مستوى الأمان داخل متجر كروم الرسمي.
ووفقًا لخبراء في شركة Symantec للأمن السيبراني، فإن إضافات تقدم خدمات شائعة مثل تخصيص صفحة التبويب الجديدة، أو أدوات الرقابة الأبوية، أو تحسين نتائج البحث، تتجسس على المستخدمين، تخطف محتوى الحافظة (Clipboard)، وتنتهج أساليب انتحال هوية علامات تجارية موثوقة، دون علم المستخدم.
تشمل الأمثلة إضافة "Good Tab" التي تروج نفسها كأداة لتخصيص التبويب الجديد مع عرض الطقس والأخبار، لكنها تسمح لمواقع خارجية بقراءة وكتابة كل ما ينسخه المستخدم، بما في ذلك كلمات المرور وعناوين محافظ العملات الرقمية.
كما تم رصد إضافة "DPS Websafe" التي ادعت تقديم نتائج بحث خالية من الإعلانات، لكنها في الواقع تعترض عمليات البحث وتتعقب نشاط المستخدم، مستخدمة أيقونات مشابهة لأداة شهيرة موثوقة لكسب ثقة المستخدمين.
إضافة "Children Protection" المخصصة للرقابة الأبوية، اتضح أنها تجمع ملفات تعريف الارتباط (Cookies) وتنفذ أوامر من خوادم خارجية، بينما تشتغل إضافة "Stock Informer" على إعادة توجيه عمليات البحث لأهداف ربحية وتحوي ثغرة أمنية قد تسمح للمهاجمين بتنفيذ شيفرات خبيثة داخل المتصفح.
على الرغم من أن جميع هذه الإضافات تجاوزت مراجعة متجر كروم الرسمي وتمت إتاحتها للمستخدمين، فقد أزيلت بعض منها بعد الكشف عنها، فيما لا تزال أخرى متاحة حتى الآن.
ويحذر الخبراء من أن المظهر الرسمي والإذن الممنوح لهذه الإضافات لا يعني بالضرورة أنها آمنة، وينصحون المستخدمين بتقليل عدد الإضافات، ومراجعة الأذونات بعناية، وعدم الاعتماد فقط على كون الإضافة متاحة في متجر كروم الرسمي.