![Banner](https://fintechgate.net/wp-content/uploads/2026/02/ممكن.png")
![Banner](https://fintechgate.net/wp-content/uploads/2026/02/New-Size-Gif-Updated.gif")
![Banner](https://fintechgate.net/wp-content/uploads/2026/02/%D8%B3%D9%87%D9%88%D9%84%D8%A9.png")
![Banner](https://fintechgate.net/wp-content/uploads/2026/02/Fintechgate.png")
منار أسامة : فنتيك جيت
حذر خبراء الأمن السيبراني من امتدادين خبيثين جديدين على متجر Chrome يستهدفان سرقة بيانات المستخدمين، بما في ذلك محادثاتهم على منصات ChatGPT وDeepSeek، إلى جانب بيانات التصفح على الإنترنت، ليتم إرسالها مباشرة إلى خوادم يسيطر عليها القراصنة.
ووفقًا للتقارير، فقد قام الامتداد الأول Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI بجذب نحو 600 ألف مستخدم، في حين وصل عدد مستخدمي الامتداد الثاني AI Sidebar with DeepSeek, ChatGPT, Claude, and more إلى 300 ألف مستخدم، ليصبح إجمالي المستخدمين المتأثرين حوالي 900 ألف مستخدم حول العالم.
آلية عمل الامتدادات الخبيثة
أوضحت التحليلات الأمنية أن الامتدادات تقوم بجمع محادثات المستخدمين وعناوين جميع علامات التبويب المفتوحة على المتصفح كل 30 دقيقة، تحت ذرائع مثل جمع “بيانات تحليلية مجهولة المصدر” لتحسين تجربة الاستخدام، بينما يتم في الواقع تسريب المحتوى بالكامل.
ويستغل المهاجمون مواقع مزيفة لاستضافة سياسات الخصوصية الخاصة بالامتدادات، مثل chatsaigpt[.]com وdeepaichats[.]com، لإخفاء نشاطهم الضار، ما يصعّب على المستخدمين العاديين اكتشاف الخطر.
مخاطر على المستخدمين
يشير الخبراء إلى أن تثبيت هذه الامتدادات يعرض المستخدمين لمخاطر كبيرة، تشمل:
تسريب معلومات حساسة، مثل محادثات الذكاء الاصطناعي وبيانات التصفح.
التجسس الصناعي وسرقة الهوية.
شن حملات تصيد موجهة.
بيع المعلومات على المنتديات السرية.
بيانات من الامتدادات الشرعية
وأضاف التقرير أن بعض الامتدادات الشرعية، مثل Similarweb وStayFocusd، تم رصدها وهي تمارس ما يُعرف بـ”Prompt Poaching”، وهي تقنية لجمع البيانات التي يكتبها المستخدمون في أدوات الذكاء الاصطناعي لأغراض تحليلية أو تجارية، مع توضيح تحديثات سياسات الخصوصية بأن البيانات تستخدم لتحليل حركة المستخدمين وتحسين الخدمات.
توصيات الخبراء
حذف أي امتداد غير موثوق به فورًا.
الامتناع عن تثبيت أي إضافات حتى لو كانت موسومة بـ”Featured” على متجر Chrome.
التحقق دائمًا من مصدر أي امتداد قبل تثبيته.
استخدام أدوات أمنية لحماية الخصوصية والبيانات الشخصية.
يشدد الخبراء على أن وعي المستخدمين يمثل خط الدفاع الأول ضد هذه المخاطر، خاصة مع تزايد استخدام منصات الذكاء الاصطناعي واعتماد الحياة الرقمية على المتصفحات والإضافات.
روابط ذات صله :
تقارير: 2.5 مليار طلب يوميا على «ChatGPT» و الأمريكيون الأكثر استخداما
تحذير..لا تعطي «ChatGPT» معلومات سرية أو مالية أو قانونية عنك..فقد يقوم بإفشاء أسرارك
شركة «DeepSeek» تطلق نسخة مخصصة من روبوت الدردشة للمستخدمين في «إيطاليا»
