في يوم الثلاثاء، غرد الناشط الإيراني المقيم في المملكة المتحدة، ناريمان غريب، بلقطات شاشة مُحررة لزر تثبيت احتيالي تم إرساله له عبر رسالة WhatsApp.

“لا تضغط على الروابط المشبوهة”، حذر غريب. الناشط الذي يتابع الجانب الرقمي للاحتجاجات الإيرانية عن بُعد، قال إن الحملة استهدفت الأشخاص المعنيين في الأنشطة المتعلقة بإيران، مثله.

تأتي هذه الحملة من القرصنة في وقت تعاني فيه إيران من أطول إغلاق للإنترنت على مستوى البلاد في تاريخها، بينما تستعر الاحتجاجات المناهضة للحكومة – وعنف القمع – في جميع أنحاء البلاد. نظرًا لأن إيران وأقرب خصومها نشطون جدًا في الفضاء السيبراني الهجومي (اقرأ: قرصنة الأشخاص)، أردنا أن نتعلم المزيد.

شارك غريب الرابط الكامل للاختراق مع TechCrunch بعد فترة قصيرة من منشوره، مما سمح لنا بالتقاط نسخة من كود المصدر لصفحة الويب الخادعة المستخدمة في الهجوم. كما شارك كتابة عن نتائجه.

حلل TechCrunch كود المصدر لصفحة الاحتيال، ومع مدخلات إضافية من باحثين في الأمن، نعتقد أن الحملة كانت تهدف إلى سرقة بيانات الاعتماد الخاصة بـ Gmail وغيرها من البيانات عبر الإنترنت، واختراق حسابات WhatsApp، وإجراء مراقبة من خلال سرقة بيانات الموقع، والصور، وتسجيلات الصوت.

ومع ذلك، غير واضح ما إذا كان القراصنة مرتبطين بالحكومة، أو جواسيس، أو مجرمي إنترنت – أو كل ذلك.

كما حدد TechCrunch طريقة لرؤية نسخة حية من جميع ردود الضحايا المحفوظة على خادم المهاجم، والذي ترك مكشوفًا ويمكن الوصول إليه دون كلمة مرور. كشفت هذه البيانات عن العشرات من الضحايا الذين أدخلوا عن غير قصد بيانات اعتمادهم في موقع الاحتيال وكان من المحتمل أنهم تعرضوا للاختراق لاحقًا.

تضمنت القائمة أكاديميًا من الشرق الأوسط يعمل في دراسات الأمن القومي؛ ورئيس شركة صناعة الطائرات بدون طيار الإسرائيلية؛ ووزير لبناني كبير؛ على الأقل صحفي واحد؛ وأشخاص في الولايات المتحدة أو لديهم أرقام هواتف أمريكية.

تنشر TechCrunch نتائجنا بعد التحقق من معظم تقرير غريب. الموقع الاحتيالي الآن تم إزالته.

داخل سلسلة الهجوم

وفقًا لغريب، احتوت رسالة WhatsApp التي تلقاها على رابط مشبوه، والذي فتح صفحة احتيالية في متصفح الضحية.

يوضح الرابط أن المهاجمين اعتمدوا على مزود DNS الديناميكي المسمى DuckDNS لحملتهم الاحتيالية. يسمح مزودو DNS الديناميكي للأشخاص بربط العناوين الويب التي يسهل تذكرها – في هذه الحالة، نطاق فرعي لـ duckdns.org – بخادم قد يتغير عنوان IP الخاص به بشكل متكرر.

ليس من الواضح ما إذا كان المهاجمون قد أغلقوا الموقع الاحتيالي من تلقاء أنفسهم، أو تم القبض عليهم وتم قطع الاتصال بهم بواسطة DuckDNS. اتصلنا بـ DuckDNS للاستفسار، لكن مالكها ريتشارد هاربر طلب منا بدلاً من ذلك إرسال تقرير اعتداء.

من ما نفهمه، استخدم المهاجمون DuckDNS لإخفاء الموقع الفعلي للصفحة الاحتيالية، على الأرجح لجعلها تبدو وكأنها رابط WhatsApp حقيقي.

كانت الصفحة الاحتيالية مستضافة في الواقع على alex-fabow.online، وهو نطاق تم تسجيله لأول مرة في أوائل نوفمبر 2025. يحتوي هذا النطاق على العديد من النطاقات الأخرى ذات الصلة المستضافة على نفس الخادم المخصص، وتتبع هذه النطاقات نمطًا يشير إلى أن الحملة استهدفت أيضًا مزودي غرف الاجتماعات الافتراضية الآخرين، مثل meet-safe.online و whats-login.online.

لسنا متأكدين مما يحدث بينما يحمل رابط DuckDNS في متصفح الضحية، أو كيف يحدد الرابط أي صفحة احتيالية معينة يجب تحميلها. من الممكن أن الرابط يوجه الهدف إلى صفحة احتيالية محددة اعتمادًا على المعلومات التي يحصل عليها من جهاز المستخدم.

لم تكن الصفحة الاحتيالية تعمل في متصفح الويب الخاص بنا، مما منَعنا من التفاعل معها مباشرة. ومع ذلك، قراءة كود مصدر الصفحة سمحت لنا بفهم أفضل لكيفية عمل الهجوم.

سرقة بيانات اعتماد Gmail ورقم الهاتف

اعتمادًا على الهدف، فإن الضغط على رابط احتيالي سيفتح صفحة تسجيل دخول مزيفة لـ Gmail، أو سيطلب رقم هاتفهم، ويبدأ تدفق هجوم يهدف إلى سرقة كلمة مرورهم ورمز التحقق من خطوتين.

لكن كود المصدر لصفحة الاحتيال كان يحتوي على عيب واحد على الأقل: وجد TechCrunch أنه عن طريق تعديل عنوان URL لصفحة الاحتيال في متصفح الويب الخاص بنا، يمكننا رؤية ملف على خوادم المهاجمين الذي كان يخزن سجلات كل ضحية أدخلت بيانات اعتمادها.

احتوى الملف على أكثر من 850 سجلًا من المعلومات المقدمة من الضحايا خلال تدفق الهجوم. كانت هذه السجلات تفصيلية لكل جزء من تدفق الاحتيال الذي كانت الضحية فيه. وشملت نسخًا من أسماء المستخدمين وكلمات المرور التي أدخلها الضحايا في صفحة الاحتيال، بالإضافة إلى إدخالات غير صحيحة ورموز التحقق من خطوتين، مما يعمل فعليًا كمسجل مفاتيح.

احتوت السجلات أيضًا على وكلاء المستخدم لكل ضحية، وهو عبارة عن سلسلة من النصوص التي تحدد نظام التشغيل وإصدارات المتصفح المستخدمة لعرض المواقع. تظهر هذه البيانات أن الحملة كانت مصممة لاستهداف مستخدمي Windows وmacOS وiPhone وAndroid.

سمح الملف المكشوف لنا بمتابعة تدفق الهجوم خطوة بخطوة لكل ضحية. في إحدى الحالات، تُظهر السجلات ضحية تضغط على رابط ضار، والذي فتح صفحة تبدو كنافذة تسجيل دخول Gmail. تظهر السجلات الضحية التي تدخل بيانات اعتماد بريدها الإلكتروني عدة مرات حتى تدخل كلمة المرور الصحيحة.

تظهر السجلات نفس الضحية تُدخل رمز المصادقة المتحرك الذي أُرسل لها عبر رسالة نصية. يمكننا أن نخبر ذلك لأن Google ترسل رموز التحقق من خطوتين بتنسيق معين (عادةً G-xxxxxx، يحتوي على رمز رقمي مكون من ستة أرقام).

اختراق WhatsApp واستغلال بيانات المتصفح

بعيدًا عن سرقة البيانات، بدت هذه الحملة أيضًا قادرة على التمكين من المراقبة من خلال خداع الضحايا ل sharing موقعهم وصورهم ولقطات الصوت من جهازهم.

في حالة غريب، فإن الضغط على الرابط في الرسالة الاحتيالية فتح صفحة مزيفة تحت هذا الموضوع على WhatsApp في متصفحه، والتي عرضت رمز QR. تهدف هذه الحيلة إلى خداع الهدف لمسح الرمز على جهازهم، زاعمًا أنه للوصول إلى غرفة اجتماعات افتراضية.

قال غريب إن رمز QR تم إنشاؤه بواسطة المهاجم، وأن مسحه أو الضغط عليه سيجعل حساب WhatsApp الخاص بالضحية متصلًا بجهاز يتحكم فيه المهاجم، مما يمنحهم الوصول إلى بيانات الضحية. هذه تقنية هجوم معروفة منذ زمن طويل تستغل ميزة ربط الجهاز في WhatsApp، وتم استغلالها بشكل مشابه لاستهداف مستخدمي تطبيق المراسلة Signal.

طلبنا من رونا ساندفيك، مؤسسة Granitt، باحثة في الأمن تساعد في حماية الأفراد المعرضين للخطر، أن تفحص نسخة من كود صفحة الاحتيال وترى كيف تعمل.

وجدت ساندفيك أنه عند تحميل الصفحة، سيقوم الكود بتحريك إشعار المتصفح يطلب من المستخدم الإذن للوصول إلى موقعه (عبر navigator.geolocation)، فضلاً عن الصور والصوت (navigator.getUserMedia).

إذا تم قبول ذلك، فإن المتصفح سيرسل على الفور إحداثيات الشخص إلى المهاجم، القادر على تحديد موقع الضحية. ثم ستواصل الصفحة مشاركة بيانات موقع الضحية كل بضع ثوان، طالما تبقى الصفحة مفتوحة.

سمح الكود أيضًا للمهاجمين بتسجيل مقاطع صوتية والتقاط صور كل ثلاث إلى خمس ثوان باستخدام كاميرا الجهاز. ومع ذلك، لم نتمكن من رؤية أي بيانات موقع أو صوت أو صور تم جمعها على الخادم.

أفكار حول الضحايا، التوقيت، والانتماء

لا نعرف من يقف وراء هذه الحملة. ما هو واضح هو أن الحملة كانت ناجحة في سرقة بيانات اعتماد الضحايا، ومن الممكن أن تظهر حملة الاحتيال هذه مرة أخرى.

على الرغم من معرفة هويات بعض الأشخاص في مجموعة الضحايا المستهدفة، لا نملك معلومات كافية لفهم طبيعة الحملة. عدد الضحايا الذين تم اختراقهم بواسطة هذه الحملة (الذي نعرفه) منخفض نسبيًا – أقل من 50 فردًا – ويؤثر على كلاً من الأشخاص العاديين عبر المجتمع الكردي، فضلاً عن الأكاديميين والمسؤولين الحكوميين وزعماء الأعمال وغيرهم من الشخصيات الكبيرة عبر الشتات الإيراني الأوسع والشرق الأوسط.

قد يكون هناك عشرات الضحايا الذين نحن غير مدركين لهم، مما قد يساعدنا في فهم من تم استهدافه ولماذا.

الاحتمال أن يكون هذا من قبل جهة مدعومة من الحكومة

ليس واضحًا ما الذي دفع القراصنة لسرقة بيانات اعتماد الأشخاص واقتحام حساباتهم على WhatsApp، مما قد يساعد أيضًا في تحديد من يقف وراء هذه الحملة من القرصنة.

قد ترغب مجموعة مدعومة من الحكومة، على سبيل المثال، في سرقة كلمة مرور البريد الإلكتروني ورموز التحقق من خطوتين لهدف عالي القيمة، مثل سياسي أو صحفي، حتى يتمكنوا من تحميل معلومات خاصة وسرية.

يمكن أن يكون هذا منطقيًا نظراً لأن إيران مقطوعة تقريبًا تمامًا عن العالم الخارجي حاليًا، والحصول على معلومات إلى أو من داخل البلاد يمثل تحديًا. قد ترغب الحكومة الإيرانية، أو حكومة أجنبية لها مصالح في شؤون إيران، بشكل معقول في معرفة مع من يتواصل الأفراد المؤثرين المرتبطين بإيران، وماذا عن ذلك.

وبذلك، قد يشير توقيت هذه الحملة الاحتيالية والأشخاص الذين تبدو أنها تستهدفهم إلى حملة تجسس تهدف إلى جمع معلومات حول قائمة ضيقة من الأشخاص.

طلبنا من غاري ميلر، باحث في الأمن في Citizen Lab وخبير في التجسس على الهواتف المحمولة، مراجعة كود الاحتيال وبعض البيانات المكشوفة من خادم المهاجم.

قال ميلر إن الهجوم “يتمتع بالتأكيد بسمات حملة القرصنة المستهدفة المرتبطة بالحرس الثوري الإيراني”، في إشارة إلى عمليات اختراق البريد الإلكتروني المستهدفة التي تنفذها قوات الحرس الثوري الإيراني، وهي فصيل من الجيش الإيراني معروف بتنفيذ الهجمات السيبرانية. أشار ميلر إلى مجموعة من المؤشرات، بما في ذلك النطاق الدولي لاستهداف الضحايا، وسرقة البيانات، واستغلال منصات المراسلة الشهيرة مثل WhatsApp، وتقنيات الهندسة الاجتماعية المستخدمة في الرابط الاحتيالي.

الاحتمال أن يكون هذا من قبل جهة مدفوعة ماليًا

من ناحية أخرى، يمكن أن يستخدم قراصنة مدفوعون ماليًا نفس كلمة مرور Gmail المسروقة ورمز التحقق من خطوتين لهدف آخر عالي القيمة، مثل مدير شركة، لسرقة معلومات تجارية حساسة وسرية من صندوق بريدهم. يمكن أن يقوم القراصنة أيضًا بإعادة تعيين كلمات مرور حساباتهم للعملات المشفرة وحساباتهم المصرفية لإفراغ محفظتهم.

ومع ذلك، فإن تركيز الحملة على الوصول إلى موقع الضحية ووسائط الجهاز غير عادي بالنسبة لجهة مدفوعة ماليًا، التي قد تكون لديها استخدامات قليلة للصور وتسجيلات الصوت.

طلبنا من إيان كامبل، باحث في التهديدات في DomainTools، الذي يساعد في تحليل السجلات العامة على الإنترنت، النظر في أسماء النطاقات المستخدمة في الحملة لفهم متى تم إنشاؤها لأول مرة، وما إذا كانت هذه النطاقات مرتبطة بأي بنية تحتية تعرف سابقًا أو تم تحديدها.

وجد كامبل أنه بينما استهدفت الحملة الضحايا في خضم احتجاجات إيران الجارية، كانت بنيتها التحتية قد أنشئت قبل أسابيع. وأضاف أن معظم النطاقات المرتبطة بهذه الحملة تم تسجيلها في أوائل نوفمبر 2025، وتم إنشاء نطاق مرتبط واحد قبل عدة أشهر في أغسطس 2025. وصف كامبل النطاقات بأنها ذات مخاطر متوسطة إلى عالية، وقال إنها تبدو مرتبطة بعملية جريمة إلكترونية مدفوعة بدوافع مالية.

هناك تفاصيل إضافية هي أن حكومة إيران معروفة بتعاقدها مع مجموعات القرصنة الجنائية لأجراء هجمات سيبرانية، على الأرجح لحماية نفسها من التدخل في عمليات القرصنة ضد مواطنيها. وقد فرضت وزارة الخزانة الأمريكية عقوبات على شركات إيرانية في الماضي لتصرفها كغطاء للحرس الثوري الإيراني وتنفيذ هجمات سيبرانية.

كما يشير ميلر، “يؤكد ذلك أن الضغط على روابط WhatsApp غير المرغوب فيها، مهما كانت مقنعة، هو ممارسة عالية الخطورة وغير آمنة.”

للتواصل بأمان مع هذا الصحفي، يمكنك الوصول عبر Signal باستخدام اسم المستخدم: zackwhittaker.1337

لورينزو فرانسيسشي-بيشيرا ساهم في التقرير.

تواجه منصة إيلون ماسك X انقطاعاً كبيراً للمرة الثانية هذا الأسبوع.

الموقع والتطبيق، المعروفين سابقاً باسم تويتر، إما لا يعملان على الإطلاق أو يبدآن بالعمل لفترة قصيرة قبل أن تظهر رسائل خطأ كعلامات عصابية.

يظهر موقع Down Detector ما يقرب من 80,000 تقرير عن انقطاع X بدءاً من حوالي الساعة 10 صباحاً بتوقيت شرق الولايات المتحدة، ولا يزال معطلاً في وقت كتابة هذه السطور.

هذا هو الانقطاع الكبير الثاني في X هذا الأسبوع، بعد مشكلة تقنية سابقة. ويأتي ذلك في الوقت الذي تواجه فيه المنصة انتقادات بعد أن قام Grok، وهو روبوت المحادثة المدمج في X الذي تقدمه xAI، بتلبية طلبات المستخدمين للتلاعب بالصور الحقيقية لنساء، وحتى أطفال، وتحويلها إلى صور عنف واعتداء جنسي غير متوافق مع الرضا.

عندما تولى ماسك إدارة تويتر في عام 2022، قام بتسريح جزء كبير من الموظفين، مما أثار القلق بشأن قدرة الموقع على العمل بصورة طبيعية أو مراقبة المحتوى الضار بشكل كافٍ. لقد استمر الموقع في العمل بشكل عام، رغم حدوث انقطاعات ملحوظة العام الماضي.

تواصلت TechCrunch مع X للحصول على تعليق.

أعلن رئيس الوزراء الكندي مارك كارني يوم الجمعة أن بلاده ستخفض ضريبة الاستيراد بنسبة 100% على السيارات الكهربائية الصينية إلى 6.1% فقط، مما يمهد الطريق لشركات مثل جيلي و BYD وشيومي وغيرها لتأسيس موطئ قدم ثانٍ في سوق السيارات في أمريكا الشمالية.

ومع ذلك، فإن كندا لا تتجه بالكامل نحو السيارات الكهربائية الصينية. ستحدد البلاد في البداية عدد الواردات السنوية بـ 49,000 سيارة. ومن المتوقع أن يرتفع هذا الحد ببطء إلى حوالي 70,000 خلال خمس سنوات تقريبًا، وفقًا لوكالة أسوشيتد برس.

إنها تحول كبير يأتي في وقت تسعى فيه الصين لزيادة صادراتها من السيارات الكهربائية، خاصة بينما تفكر الاتحاد الأوروبي في خفض التعريفات الخاصة به على هذه السيارات. تظل الولايات المتحدة حذرة في هذا السياق، على الرغم من أن الرئيس ترامب قال هذا الأسبوع إنه سيكون منفتحًا أمام شركات السيارات الصينية لبناء مصانع في الولايات المتحدة تنتج السيارات الكهربائية.

لقد كانت الصين تصدر بالفعل سيارات تعمل بالبنزين والهجين والكهرباء إلى المكسيك، مع ازدهار الأخيرة بشكل خاص في عام 2025. لقد حاولت العديد من شركات تصنيع السيارات الكهربائية الرائدة في الصين دخول السوق الأمريكية، بما في ذلك جيلي، التي نظمت حدث قيادة في معرض الإلكترونيات الاستهلاكية في لاس فيغاس الأسبوع الماضي. بينما كانت الشركة تعرض عددًا من الطرازات التي يُفترض أن تكون مخصصة للسوق المكسيكي، أشار أحد مسؤولي الاتصالات إلى أن الكونجلوميرات يهدف إلى الإعلان عن دخول السوق الأمريكية في السنوات القليلة المقبلة.

لقد أثنى صحفيو السيارات والمؤثرون، حتى بعض التنفيذيين – وأبرزهم الرئيس التنفيذي لفورد جيم فارلي – على جودة السيارات الكهربائية الصينية خلال السنوات القليلة الماضية.

لكن التعرفة بنسبة 100% على السيارات الصينية جعلت حتى الآن فكرة تصديرها إلى الولايات المتحدة فكرة غير قابلة للتحقيق. وذلك على الرغم من أن السيارات الكهربائية الصينية تُباع بأسعار أقل بكثير من متوسط سعر السيارة في الولايات المتحدة – وهو إنجاز يتم عادةً من خلال مزيج من تكاليف رأس المال منخفضة جدًا، والعمالة، والاستعداد لحرق الأموال للحصول على حصة في السوق.

قدرة الصين على تقليل الأسعار مقارنةً مع الشركات المصنعة الأخرى هي مجرد قلق واحد. لقد قضت الولايات المتحدة السنوات القليلة الماضية في محاولة الفصل عن سلسلة توريد السيارات الكهربائية في الصين لأسباب تتعلق بالأمن القومي، تحت إدارات كل من بايدن وترامب. وهناك عوائق قانونية أخرى أيضًا. في العام الماضي، أصدر مكتب الصناعة والأمن التابع لوزارة التجارة الأمريكية قاعدة تقييد استيراد وبيع بعض السيارات المتصلة والأجهزة والبرمجيات ذات الصلة المرتبطة بالصين أو روسيا.

يوم الخميس، حذر أفيري آش، الرئيس التنفيذي لمنظمة Securing America’s Future Energy، من فكرة ترامب السماح لشركات السيارات الصينية ببناء سيارات في الولايات المتحدة.

وقال في بيان: “لقد رأينا هذه الاستراتيجية تعود بالضرر في أوروبا وأماكن أخرى – قد يكون لها تأثيرات كارثية محتملة على صناعتنا السيارات، وستكون لها آثار مضاعفة على قاعدة صناعتنا الدفاعية بأكملها، وستجعل كل أمريكي أقل أمانًا.” وندعو الرئيس إلى البقاء قويًا ضد الصين وحماية الشركات المصنعة والعمال الأمريكيين.”

تقوم شبكة التواصل الاجتماعي بلاوسكاي بتحديث تطبيقها للسماح لأي شخص بمشاركة عندما يكونون في بث مباشر على تويتش، وإضافة وسوم متخصصة، تعرف باسم “كاش تاج”، لمناقشة الأسهم المتداولة علنًا.

يمكن أن تساعد الميزات الجديدة بلاوسكاي في الاستفادة من الزيادة الأخيرة في التنزيلات الجديدة، التي جاءت في الأيام التي تلت انتشار أخبار التزييف العميق على منصة إكس.

على إكس، كان المستخدمون يطلبون من الروبوت الذكي المدمج غروك تحويل صور النساء الحقيقيات وأحيانًا القاصرين إلى صور جنسية دون موافقة. هذا الأسبوع، فتح المدعي العام في كاليفورنيا تحقيقًا في دردشة إكس إيه آي بسبب انتشار “المواد الجنسية الصريحة غير القابلة للموافقة.”

في أعقاب الجدل، شهدت بلاوسكاي زيادة في تنزيلاتها في الولايات المتحدة. وفقًا للبيانات الجديدة من مزود ذكاء السوق أب فيجيرز، ارتفعت التنزيلات اليومية لتطبيق بلاوسكاي على نظام آي أو إس بنسبة تقارب 50% مقارنة بالفترة التي سبقت انتشار أخبار التزييف العميق.

تقول الشركة إن بلاوسكاي عادة ما تشهد حوالي 4000 تحميل في الولايات المتحدة يوميًا، ولكن من 30 ديسمبر 2025 حتى 6 يناير 2026، بلغ إجمالي تنزيلات بلاوسكاي على نظام آي أو إس في الولايات المتحدة حوالي 19500. ومن 7 يناير 2026 حتى 14 يناير، ارتفعت التنزيلات إلى 29000 – بزيادة قدرها 49%.

في هذه الأثناء، ستسمح الكاش تاج للتطبيق بمواكبة واحدة من الاستخدامات الأكثر شعبية على إكس: مناقشة الأسهم. لإنشاء كاش تاج، تضع رمز الدولار قبل رمز سهم الشركة (مثل، $AAPL لشركة آبل).

تم تقديم فكرة الكاش تاج لأول مرة من قبل شبكة التواصل الاجتماعي المخصصة للأسهم ستوك تويتر، التي لديها الآن أكثر من 10 ملايين مستخدم، قبل أن يتم اعتمادها لاحقًا من قبل تويتر في عام 2012.

بالإضافة إلى ذلك، تقول بلاوسكاي إنها توسع الوصول إلى خاصية “البث المباشر الآن” التجريبية التي تسمح للمستخدمين بإضافة شارة “مباشر” مؤقتة إلى صورتهم الرمزية للإشارة إلى متى يكونون في بث مباشر على الإنترنت. حاليًا، تدعم هذه الميزة تويتش فقط ولا تسمح لأي شخص بالبث المباشر مباشرة على بلاوسكاي نفسها.

الزيادة في النشاط على بلاوسكاي تأتي بعد أن شهدت الشبكة انخفاضًا في التنزيلات والاستخدام العام الماضي. في أبريل 2025، لاحظت أب فيجيرز أن تنزيلات الشركة الناشئة في مجال الشبكات الاجتماعية قد انخفضت إلى أدنى مستوياتها، وانخفض عدد المستخدمين اليوميين على الأجهزة المحمولة بنسبة تقارب 40% بحلول نهاية أكتوبر، وفقًا لبيانات سيميلار ويب. ذكرت بيو ريسيرش العام الماضي أن عددًا من المؤثرين لديهم الآن حسابات على بلاوسكاي، لكنهم لا يزالون يميلون إلى النشر بشكل أكثر انتظامًا على إكس.

يشير هذا إلى أن تكاليف الانتقال أعلى مما يتوقعه البعض عندما يتعلق الأمر بتبديل شبكة اجتماعية حقيقية بأخرى. ستظل إضافة ميزات جديدة جزءًا فقط من المعركة مع بلاوسكاي؛ سيتعين عليها أيضًا إيجاد وسيلة لإقناع المستخدمين بتغيير سلوكهم الراسخ لسنوات.

أطلقت إيطاليا تحقيقين ضد شركة مايكروسوفت بشأن Activision Blizzard، متهمة الشركة بممارسة ممارسات بيع “خادعة وعدوانية” لألعاب الهواتف الذكية الشهيرة Diablo Immortal وCall of Duty Mobile.

قالت هيئة المنافسة في البلاد، Autorita Garante della Concorrenza E Del Mercato (AGCM)، إن التحقيقات تركز على استخدام عناصر التصميم لإقناع المستخدمين، وخاصة الأطفال، بلعب لفترات طويلة، وإجراء عمليات شراء داخل اللعبة من خلال حثهم على عدم تفويت المكافآت.

“هذه الممارسات، جنبًا إلى جنب مع الاستراتيجيات التي تجعل من الصعب على المستخدمين فهم القيمة الحقيقية للعملة الافتراضية المستخدمة في اللعبة وبيع العملة داخل اللعبة في حزم، قد تؤثر على اللاعبين كمستهلكين – بما في ذلك القُصّر – مما يجعلهم ينفقون مبالغ كبيرة، أحيانًا تتجاوز ما هو ضروري للتقدم في اللعبة ودون أن يكونوا واعين تمامًا بالنفقات المعنية”، كتبت AGCM في بيان.

قالت AGCM إن الألعاب تُروّج كألعاب مجانية، ولكنها تقدم عمليات شراء داخل اللعبة.

هذا ليس مفاجئًا بشكل خاص، حيث إن الألعاب المجانية، على عكس الألعاب ذات الأسعار الكاملة، تعتمد منذ فترة طويلة على صناديق الغنائم وبيع مستحضرات التجميل داخل اللعبة لتحقيق الربح. على سبيل المثال، تقدم Diablo Immortal مستحضرات تجميل داخل اللعبة، فضلاً عن عملة تسمح للاعبين بتسريع تقدمهم واكتساب عناصر للتصنيع، مقابل ما يصل إلى 200 دولار.

نظرًا لطبيعة اللعبة، ليس من غير المعتاد أن ينفق العديد من المستخدمين بشكل متكرر على مثل هذه العناصر أثناء اللعب.

كلاً من Diablo Immortal وCall of Duty Mobile لديها قواعد لاعبين تتجاوز مئات الآلاف.

تبحث الهيئة أيضًا في ميزات التحكم الأبوية في الألعاب، حيث تسمح الإعدادات الافتراضية للقُصّر بإجراء عمليات شراء داخل اللعبة، واللعب لفترات طويلة بدون قيود، والتواصل مع الآخرين داخل اللعبة. كما سلطت AGCM الضوء على مخاوف الخصوصية، حيث يبدو أن الألعاب تقود المستخدمين للاختيار من بين كافة خيارات الموافقة عند التسجيل، وقالت إنها ستنظر في عملية موافقة الشركة لجمع واستخدام البيانات الشخصية.

“من وجهة نظر الهيئة، قد تكون الشركة تعمل في انتهاك قواعد حماية المستهلك، وعلى وجه الخصوص، واجب العناية المهنية المطلوب في قطاع يكتسب حساسية خاصة لمخاطر الإدمان المتعلقة بالألعاب”، قال المنظم.

لم تستجب Activision Blizzard على الفور لطلب التعليق.

استغرقت ريبيكا يو سبعة أيام لتطوير تطبيقها للمطاعم. كانت متعبة من الإرهاق الناتج عن عدم قدرة الأشخاص في دردشة جماعية على اتخاذ قرار بشأن مكان تناول الطعام.

مسلحة بالعزيمة وكلود وChatGPT، قررت يو أن تبني تطبيق مطعم من الصفر — وذلك لتوصية المطاعم لها ولأصدقائها بناءً على اهتماماتهم المشتركة.

“عندما ظهرت تطبيقات تطوير الكود، بدأت أسمع عن أشخاص بدون خلفيات تقنية يتمكنون من بناء تطبيقاتهم بنجاح،” قالت لTechCrunch. “عندما حصلت على أسبوع عطلة قبل بدء المدرسة، قررت أن هذه هي الفرصة المثالية لبناء تطبيقي أخيراً.”

لذا، أنشأت تطبيق الويب Where2Eat لمساعدتها وأصدقائها في العثور على مكان لتناول الطعام.

يو هي جزء من الاتجاه المتزايد للأشخاص الذين، بفضل التقدم السريع في تكنولوجيا الذكاء الاصطناعي، يمكنهم بسهولة بناء تطبيقاتهم الخاصة للاستخدام الشخصي. معظمهم يقومون بتطوير تطبيقات ويب، رغم أنهم يقومون أيضاً بشكل متزايد بتطوير تطبيقات موبايل مخصصة لتعمل فقط على هواتفهم وأجهزتهم الشخصية. بعض الذين تم تسجيلهم بالفعل كمطورين في أبل يتركون تطبيقاتهم الشخصية في مرحلة البيتا على TestFlight.

إنها حقبة جديدة من إنشاء التطبيقات تُعرف أحياناً بالتطبيقات الدقيقة أو التطبيقات الشخصية، لأنها مخصصة للاستخدام فقط من قبل المنشئ (أو المنشئ مع عدد محدود من الأشخاص الآخرين) وفقط طالما يرغب المنشئ في الاحتفاظ بالتطبيق. ليست مخصصة للتوزيع الواسع أو البيع.

على سبيل المثال، قال المؤسس جوردي أامات لTechCrunch إنه أنشأ تطبيق ألعاب ويب مؤقت لعائلته للعب خلال العطلات وأوقفه ببساطة بمجرد انتهاء العطلة.

ثم هناك شاميلا بانكيا، الشريكة في Dawn Capital، التي تقوم ببناء تطبيق ويب لترجمة البودكاست للاستخدام الشخصي. ومن المثير للاهتمام أن داريل إيثيرنجتون، كاتب سابق في TechCrunch، والذي يشغل الآن منصب نائب رئيس SBS Comms، يقوم أيضًا ببناء تطبيقه الشخصي الخاص بترجمة البودكاست. “الكثير من الأشخاص الذين أعرفهم يستخدمون Claude Code وReplit وBolt وLovable لبناء تطبيقات لحالات استخدام محددة،” قال.

وقال أحد الفنانين لTechCrunch إنه أنشأ “متتبعًا للعيوب” لنفسه لمراقبة عدد الأركيلة والمشروبات التي يستهلكها كل نهاية أسبوع.

حتى المطورين المحترفين يقومون بتطوير تطبيقات شخصية. قال المهندس البرمجي جيمس واو لTechCrunch إنه أنشأ أداة تخطيط تطبيق ويب لمساعدته في هوايته في الطهي.

تطبيقات الويب والموبايل

لأن الأدوات مثل Claude Code وLovable عادة لا تتطلب معرفة برمجية قوية للوصول إلى تطبيق وظيفي، فنحن نشهد ظهور التطبيقات الدقيقة في مراحلها المبكرة. هذه التطبيقات محددة للغاية حسب السياق، تلبي احتياجات متخصصة، ثم “تختفي عندما لا تعود الحاجة موجودة”، كما قال ليجيند إل. بورج الثالث، أستاذ علوم الكمبيوتر في جامعة هوارد.

“إنه مشابه لكيفية ظهور الاتجاهات على وسائل التواصل الاجتماعي ثم تلاشيها،” تابع بورج الثالث. “لكن الآن، [إنه] البرمجيات نفسها.”

قالت يو إنها لديها الآن ست أفكار أخرى ترغب في أن تقوم بتطويرها. “إنه حقًا مثير أن أكون حية في هذا الوقت،” قالت.

بعض الشيء، كان من السهل دائمًا على شخص ليس لديه خبرة برمجية كبيرة إنشاء تطبيقات ويب عبر منصات بدون كود مثل Bubble وAdalo، التي أُطلقت قبل أن تصبح LLMs شائعة. الجديد هو القدرة المتزايدة على إنشاء تطبيقات شخصية ومؤقتة لأجهزة الموبايل أيضًا. الجديدة أيضًا: الإدراك المتزايد بأن أي شخص يمكنه البرمجة فقط من خلال وصف، بلغة عادية، التطبيق الذي يريدونه.

التطبيقات الدقيقة على الموبايل لا تزال ليست سهلة مثل نظرائها على الويب. ويرجع ذلك إلى الطريقة القياسية لتحميل تطبيق على iPhone وهي تنزيله من App Store، مما يتطلب حساب مطور أبل مدفوع. ولكن تتزايد الشركات الناشئة التي تستخدم تقنية الكود الخفي مثل Anything (التي جمعت 11 مليون دولار، برعاية Footwork) وVibeCode (التي جمعت 9.4 مليون دولار في جولة تمويل أولية من Seven Seven Six العام الماضي) لمساعدة الأشخاص في بناء تطبيقات موبايل.

قامت كريستينا ميلاس-كيريازي، الشريكة في Bain Capital Ventures، بمقارنة هذه الحقبة من بناء التطبيقات بوسائل التواصل الاجتماعي وShopify، “حيث كان فجأة من السهل حقًا إنشاء محتوى أو إنشاء متجر عبر الإنترنت، ورأينا بعد ذلك انفجارًا للبائعين الصغار.” قالت.

جيد بما فيه الكفاية لشخص واحد

ومع ذلك، فإن التطبيقات الدقيقة لها أيضًا مشكلات. على سبيل المثال، فإن بناء تطبيق لا يزال متعبًا للبعض. على سبيل المثال، قالت يو إن تطبيق المطعم الخاص بها لم يكن صعباً في الإنشاء؛ بل كان زمانه طويلًا جداً. كان عليها الاعتماد على ChatGPT وكلود لمساعدتها في فهم بعض قرارات البرمجة. “بمجرد أن تعلمت كيفية التوجيه وحل المشكلات بكفاءة، أصبح البناء أسهل بكثير،” قالت.

ثم هناك مشكلات الجودة. قد تحتوي هذه التطبيقات الشخصية على أخطاء أو ثغرات أمنية حرجة — لا يمكن بيعها كما هي للجمهور.

لكن لا يزال هناك إمكانيات كبيرة في حقبة بناء التطبيقات الشخصية، خاصة مع تقدم الذكاء الاصطناعي وتفكير النماذج والجودة والأمان بمرور الوقت.

قال المهندس البرمجي واو إنه قام مرةً ببناء تطبيق لصديق كان يعاني من خفقان القلب. أنشأ لها مُسجلًا يتيح لها تسجيل متى كانت تعاني من مشاكل في القلب بحيث يمكنها إظهارها لطبيبها بسهولة أكبر. “مثال رائع على برنامج شخصي لمرة واحدة يساعدك على تتبع شيء مهم،” قال لTechCrunch.

مؤسس آخر، نيك سيمبسون، قال لTechCrunch إنه كان سيئًا جدًا في دفع تذاكر مواقف السيارات – نتيجة صعوبات موقف السيارات في سان فرانسيسكو – لدرجة أنه قرر بناء تطبيق يدفعها تلقائيًا بعد مسح التذكرة. كونه مطورًا مسجلاً لدى أبل، فإن تطبيقه في مرحلة البيتا على TestFlight، لكنه قال إن مجموعة من أصدقائه يريدونه الآن أيضًا.

على الرغم من ذلك، يعتقد بورج الثالث أن هذه الأنواع من التطبيقات يمكن أن تفتح “فرص مثيرة” للأعمال والمبدعين لإنشاء “تجارب 상황ية مخصصة للغاية.”

أضاف إيثيرنجتون إلى ذلك، قائلاً إنه يعتقد أن اليوم يقترب عندما يتوقف الناس عن الاشتراك في التطبيقات التي لديها رسوم شهرية. بدلاً من ذلك، سيقومون ببناء تطبيقاتهم الخاصة للاستخدام الشخصي.

بينما تتوقع ميلاس-كيريازي رؤية استخدام التطبيقات الشخصية المؤقتة بنفس الطريقة التي تم بها استخدام جداول البيانات مثل Google Sheets أو Excel.

“إنها ستملأ الفجوة بين جدول البيانات ومنتج كامل،” قالت.

قالت استراتيجيّة وسائل الإعلام، هولي كراوز، إنها لم تعجبها التطبيقات التي كان طبيبها يوصي بها، لذا أنشأت واحدة بنفسها تساعدها على تتبع حساسية الطعام.

لم يكن لديها أي خبرة تقنية وانتهت من تطبيق الويب في نفس الوقت الذي استغرقه زوجها للذهاب إلى العشاء والعودة. الآن، قالت، لديهم تطبيقان على الويب، كليهما بُنيا باستخدام كلود: واحد للحساسية والقلق، والآخر لمتابعة الأعمال المنزلية.

“كنت مثل ‘واو، أكره Excel لكنني أحب إنشاء تطبيق لمنزلنا،’” قالت كراوز لTechCrunch. “لذا، قمت بإنشائه واستضافته على Tiiny.host ووضعته على هواتفنا المحمولة.”

تعتقد أن تطوير الكود الخفي سيوفر “الكثير من الابتكار وحل المشكلات للمجتمعات التي لم تكن ستتمكن من الوصول إليها بخلاف ذلك”، وتأمل في اختبار تطبيقها الصحي للحساسية في مرحلة البيتا حتى تتمكن يومًا ما من إطلاقه للآخرين.

“سيكون التطبيق لمساعدة الآخرين الذين يواجهون صعوبة في إدارة حياتهم، ولتمكين مقدمي الرعاية أيضاً من الوصول إليه،” قالت. “أعتقد حقًا أن تطوير الكود الخفي يعني أنني أستطيع مساعدة الناس.”