أثارت تقارير أمنية حديثة جدلاً واسعاً حول تطبيق «كلود ديسكتوب» على أجهزة «ماك»، بعد اتهامات بوجود ثغرات تسمح بالتسلل إلى متصفحات المستخدمين دون موافقتهم.
وذكرت التقارير أن تثبيت التطبيق على نظام «ماك أو إس» يؤدي إلى زرع ملفات تعريفية داخل مجلدات المتصفحات القائمة على متصفحات مثل «كروم»، و«إيدج»، و«أوبرا»، حتى تلك غير المثبتة على الجهاز.
وأوضح الباحثون أن هذه الملفات تعمل كـ «باب خلفي» يتيح لتطبيقات خارجية التواصل مع المتصفح، ما يمنحها صلاحيات الوصول إلى جلسات التصفح، وتحليل محتوى صفحات الويب، واستخراج البيانات الحساسة.
وأشار الباحثون إلى أن هذا السلوك يحدث دون الحصول على إذن واضح من المستخدم، كما أن النظام يعيد إنشاء هذه الملفات تلقائياً في حال حذفها عند تشغيل التطبيق مجدداً. وحذر الباحثون من أن هذه الآلية توسع نطاق الهجوم المحتمل على الأجهزة، مستشهدين بوثائق سابقة لشركة «أنثروبيك» المطورة للتطبيق حول مشروعها الخاص بمتصفح «كروم»، والتي اعترفت بوجود مخاطر تقنية مرتبطة بـ«الحقن الفوري» للبيانات.
وحتى الآن، لم تصدر شركة «أنثروبيك» رداً رسمياً لتوضيح طبيعة هذه الآلية التقنية أو الرد على المخاوف الأمنية المثارة حولها، على الرغم من التصاعد الملحوظ في حدة النقاشات التقنية حول خصوصية وأمان التطبيق.
وأشار الباحثون إلى أن هذا السلوك يحدث دون الحصول على إذن واضح من المستخدم، كما أن النظام يعيد إنشاء هذه الملفات تلقائياً في حال حذفها عند تشغيل التطبيق مجدداً. وحذر الباحثون من أن هذه الآلية توسع نطاق الهجوم المحتمل على الأجهزة، مستشهدين بوثائق سابقة لشركة «أنثروبيك» المطورة للتطبيق حول مشروعها الخاص بمتصفح «كروم»، والتي اعترفت بوجود مخاطر تقنية مرتبطة بـ«الحقن الفوري» للبيانات.
وحتى الآن، لم تصدر شركة «أنثروبيك» رداً رسمياً لتوضيح طبيعة هذه الآلية التقنية أو الرد على المخاوف الأمنية المثارة حولها، على الرغم من التصاعد الملحوظ في حدة النقاشات التقنية حول خصوصية وأمان التطبيق.
