مقدمة: الفرضية الخاطئة حول إضافة تلقائية قبل البريد الإلكتروني
تنتشر على الإنترنت العديد من المعلومات غير الدقيقة حول سلوك البريد الإلكتروني، ومن أبرزها الادعاء القائل بأن فتح رسائل بريد إلكتروني من نطاق معين (دومينا) يؤدي تلقائياً إلى إضافة إضافة (extension) قبل فتح البريد. هذا الاعتقاد يمثل سوء فهم شائعاً، إذ لا يوجد أي دليل من المصادر الموثوقة يدعم فكرة أن نطاق البريد نفسه يُثبِّت إضافة في المتصفح أو يُدخل كوداً قبل عرض الرسالة. في الواقع، إضافات المتصفح هي برامج صغيرة يثبتها المستخدم بنفسه، وليس هناك آلية مشروعة تسمح لنطاق البريد الإلكتروني بتثبيت إضافة تلقائياً بمجرد فتح رسالة. لفهم هذه المسألة بشكل أعمق، يجب التمييز بين الإضافات الحقيقية التي تُثبت يدوياً، والبرامج الضارة التي قد تحاول التسلل عبر ثغرات أمنية أو عبر خداع المستخدم.
كيف تعمل إضافات المتصفح فعلياً
إضافات المتصفح، مثل تلك المتاحة لمتصفح كروم أو فايرفوكس، هي تطبيقات صغيرة تعمل داخل المتصفح لتوفير وظائف إضافية. يتم تثبيتها حصرياً من خلال متاجر الإضافات الرسمية (مثل متجر كروم ويب) بعد أن يوافق المستخدم صراحةً على الأذونات المطلوبة. لا يمكن لأي موقع ويب أو نطاق بريد إلكتروني أن يُثبّت إضافة في متصفح المستخدم دون تدخل مباشر منه، وذلك بفضل سياسات الأمان الصارمة التي تفرضها متصفحات الإنترنت الحديثة. على سبيل المثال، إضافات مثل Mailtrack أو Checker Plus توفر ميزات تحسين صندوق الوارد، ولكنها تتطلب تثبيتاً يدوياً وموافقة على صلاحيات مثل قراءة البريد الإلكتروني أو عرض الإشعارات. لا توجد أي إضافة مشروعة تُضاف "قبل" فتح البريد الإلكتروني تلقائياً، لأن ذلك يتعارض مع نموذج أمان المتصفح. ما يمكن أن يحدث هو أن بعض الإضافات الخبيثة تحاول حقن أكواد في صفحة Gmail بعد تحميلها، ولكن هذا ليس إضافة قبل البريد، بل اختراق أمني يتطلب تثبيت الإضافة الضارة مسبقاً من قبل المستخدم.

الفرق بين الإضافة المشروعة والإضافة الخبيثة
من المهم التمييز بين الإضافات التي تُثبت بقصد مفيد وتلك التي تهدف إلى سرقة البيانات. الإضافات المشروعة تظهر في قائمة الإضافات في المتصفح، وتطلب أذونات محددة، ويمكن تعطيلها أو إزالتها بسهولة. في المقابل، قد تحاول الإضافات الخبيثة التخفي أو العمل في الخلفية، وقد تظهر كأدوات مساعدة ذكاء اصطناعي وهمية. وتشير التقارير الأمنية إلى حملات منسقة استخدمت أكثر من 30 إضافة مزيفة تستهدف مستخدمي Gmail، حيث كانت هذه الإضافات تقرأ رسائل البريد الإلكتروني وتستمع للميكروفون دون علم المستخدم، وقد أصابت أكثر من 260 ألف شخص. هذا النوع من الإضافات لا يُضاف "قبل البريد" تلقائياً، بل يتم تثبيته إما عن طريق خداع المستخدم أو عبر استغلال ثغرات أمنية محددة. المصدر الموثوق لهذه المعلومة هو تقرير موقع TecMundo حول الإضافات المزيفة، ويمكن الاطلاع على التفاصيل كاملة عبر الرابط التالي: تقرير TecMundo عن الإضافات المزيفة التي تتجسس على البريد الإلكتروني.
نقاط أساسية لفهم سلوك البريد الإلكتروني
لتجنب الخلط بين الادعاءات الخاطئة والحقيقة، يجب التركيز على الحقائق التالية:

- إضافات المتصفح لا تُثبت تلقائياً عند فتح أي بريد إلكتروني، بغض النظر عن النطاق المرسل.
- أي إضافة تدّعي أنها توفر ميزة تلقائية "قبل فتح البريد" يجب التعامل معها بحذر شديد.
- عمليات فتح البريد الإلكتروني لا تؤدي إلى تنفيذ برامج خارجية داخل المتصفح إلا إذا كان المستخدم قد ثبّت إضافة تسمح بذلك صراحة.
- لحماية الحساب، يُنصح بمراجعة الإضافات المثبتة بشكل دوري، وإزالة أي إضافة غير موثوقة المصدر.
- الإضافات الضارة قد تُثبت عبر روابط مضللة في رسائل التصيد، وليس عبر آلية فتح البريد بحد ذاتها.
جدول مقارنة بين الإضافات المشروعة والإضافات المزيفة
| الخاصية | الإضافات المشروعة | الإضافات المزيفة (الخبيثة) |
|---|---|---|
| مصدر التثبيت | متاجر إضافات رسمية، بعد موافقة المستخدم | مواقع طرف ثالث، رسائل تصيد، أو متاجر وهمية |
| الأذونات | تطلب أذونات محددة وشفافة | تطلب أذونات واسعة (مثل قراءة كل البريد والميكروفون) |
| السلوك عند فتح البريد | تعمل فقط بعد تحميل الصفحة، ولا تُضاف "قبل" البريد | قد تحقن أكواد في الصفحة لكن لا يُضاف قبل البريد تلقائياً |
| التأثير الأمني | آمنة بشكل عام من مصادر موثوقة | تسرب البيانات، سرقة الجلسات، استماع خفي |
لماذا ينتشر هذا الاعتقاد الخاطئ
قد يكون أصل هذا الاعتقاد هو الخلط بين إضافات البريد التي تعمل داخل واجهة Gmail، وبين الإدعاءات الخاطئة حول وجود "إضافة تلقائية" تُضاف عند فتح رسالة. بعض المستخدمين لاحظوا أن بعض الإضافات مثل Checker Plus for Gmail تظهر كتراكب على صندوق الوارد، مما قد يوحي بأنها "تضاف قبل البريد". لكن الحقيقة أن هذه الإضافات تعمل بعد تحميل صفحة البريد بالكامل، وهي ميزة مضمنة في الإضافة المثبتة مسبقاً، وليست ناتجة عن نطاق البريد نفسه. بالإضافة إلى ذلك، قد تكون بعض التجارب السلبية مع إضافات ضارة قد ساهمت في نشر فكرة أنها تُثبت تلقائياً. يجب التأكد من أن أي إضافة مثبتة هي من مصدر موثوق، ويمكن التحقق من إعدادات المتصفح لمعرفة الإضافات النشطة. للحصول على إرشادات الأمان حول إدارة الإضافات، يُنصح بمراجعة مركز أمان Google عبر الرابط التالي: كيفية إدارة الإضافات في كروم من مركز مساعدة Google.
نصائح لحماية حساب البريد الإلكتروني
في ضوء هذه المعلومات، يمكن للمستخدم اتباع إجراءات بسيطة لتعزيز أمان حسابه، مع التأكيد على أن فتح البريد الإلكتروني بحد ذاته لا يُثبت أي إضافة:

- عدم تثبيت إضافات من مصادر غير رسمية، حتى لو ادّعت تقديم ميزات مغريّة.
- مراجعة قائمة الإضافات في المتصفح (chrome://extensions) كل فترة وإزالة أي إضافة غير معروفة أو غير مستخدمة.
- تفعيل التحقق بخطوتين لحساب البريد الإلكتروني لتقليل مخاطر الاختراق.
- الحذر من رسائل البريد التي تطلب تحميل إضافة أو برنامج لقراءة المحتوى.
- استخدام برامج مكافحة الفيروسات التي تراقب نشاط الإضافات المشبوهة.
تذكر أن الحماية الأمنية تبدأ من وعي المستخدم، وأي قصة عن إضافة تُضاف تلقائياً "قبل البريد" هي على الأرجح معلومات غير دقيقة أو محاولة تضليل. البريد الإلكتروني في الأساس هو خدمة لنقل الرسائل النصية والمرفقات، وهو لا يمتلك القدرة على تعديل إعدادات المتصفح دون إذن صريح من المستخدم.
المراجع والمصادر
تعتمد هذه المقالة على معلومات من مصادر موثوقة في مجال الأمن السيبراني وتقنية المعلومات. فيما يلي قائمة بالمصادر التي تم الاستناد إليها:

1. TecMundo - "Extensões falsas de IA no Chrome espiavam e-mail e microfone de 260 mil usuários": https://www.tecmundo.com.br/seguranca/410688-extensoes-falsas-de-ia-no-chrome-espiavam-e-mail-e-microfone-de-260-mil-usuarios.htm
2. Google Safety Center - "Manage your Chrome extensions" / Chrome Help: https://support.google.com/chrome/answer/169698

3. TechTudo - "Mailtrack confirma leitura de mensagem no Gmail, similar ao WhatsApp": https://www.techtudo.com.br/noticias/2013/11/plugin-para-chrome-confirma-leitura-de-mensagem-no-gmail-similar-ao-whatsapp.ghtml
4. سياسات أمان متصفح كروم الموثقة في وثائق المطورين الرسمية (Chrome Extensions Security Model).





