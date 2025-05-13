في الماضي، كانت معظم هجمات "الرجل في المتصفح" تنفذ عن طريق مسح ذاكرة المتصفح من البرمجيات الخبيثة لتحديد أنماط HTML محددة وحقن وسم <script> مباشرة في محتوى الذاكرة للصفحة. وعلى الرغم من النوايا الخبيثة، إلا أن هذه النصوص البرمجية لا تزال خاضعة لآليات أمان المتصفح، مثل العمل داخل بيئة آلية تحديد الوصول، والالتزام بسياسة الأصل نفسه، والارتباط بدورة حياة الصفحة التي جرى إدخالها فيها.

على سبيل المثال، لم يكن بإمكان البرامج النصية التي يتم حقنها الوصول إلى ملفات تعريف الارتباط أو الموارد من مصادر أخرى، ولا يمكنها الاستمرار أو التنفيذ بعد إغلاق الصفحة.

وفي المقابل، تغلبت الهجمات الحديثة التي تستخدم ملحقات المتصفح الضارة على معظم هذه القيود. تعمل الملحقات بشكل مستقل عن أي صفحة ويب محددة، مما يسمح لها بالعمل باستمرار في الخلفية. كما أن لديها صلاحيات مرتفعة، مما يمكّنها من تجاوز قيود المصدر نفسه، والوصول إلى موارد على مستوى المتصفح مثل ملفات تعريف الارتباط أو التخزين، والبقاء نشطة حتى عندما لا تكون هناك صفحات مفتوحة. وقد جعل هذا التحول ملحقات المتصفح أداة قوية للمهاجمين، مما يوفر مستوى من المثابرة والتحكم يتجاوز طرق الحقن التقليدية على الويب.

كما أدخلت الملحقات تغييراً في سياق تنفيذ JavaScript، والذي له فوائد خبيثة خاصة به. تم تشغيل عمليات حقن الويب التقليدية في نفس سياق رمز تطبيق الويب، بما في ذلك أدوات الأمان. يمكن أن يؤدي ترك أي دليل (مثل عناصر البرنامج النصي وطلبات الشبكة ومتغيرات js وما إلى ذلك) إلى جعل البرنامج الضار قابلاً للاكتشاف.

الآن، هناك بيئتا JavaScript مختلفتان بالإضافة إلى سياق الصفحة:

أولاً، هناك سياق البرنامج النصي للمحتوى، الذي لديه حق الوصول إلى مستند الصفحة ولكنه معزول جزئيًا عن بيئة الصفحة الرئيسية. بالإضافة إلى ذلك، يوجد سياق تعليمي للتعليمات البرمجية في الخلفية (عامل خدمة)، لا يمكنه الوصول إلى النص البرمجي للمحتوى وبيئة الصفحة الرئيسية.

تحدث جميع الاتصالات بين هذه السياقات من خلال واجهات متصفح محددة وغير مرئية للصفحة أو لمطوريها. معظم سلوك التوسعة والأدلة معزولة عن طريق التصميم، وتصعب كشفها خاصةً إذا لم يكن هناك تغيير في المستند الرئيسي.

إلى جانب تقديم تجنب محسّن، يعد تطوير ملحقات المتصفح أمرًا سهلاً للغاية، بفضل الوظائف والأذونات المضمنة الشاملة التي توفرها واجهات برمجة التطبيقات الحديثة للمتصفح. يوضح التحليل التالي كيف تسهل الملحقات تطوير الهجمات المعقدة.

ونظراً لزيادة التحكم والمثابرة والقدرات على التهرب وسهولة التطوير التي توفرها الملحقات، فإن التحول من تقنيات "الرجل في المتصفح" التقليدية إلى الهجمات القائمة على الملحقات ليس مفهوماً فحسب، بل إنه أمر لا مفر منه، في تطور التهديدات القائمة على المتصفح.