Google ने Chrome स्टोर से 500 संदिग्ध एक्सटेंशन हटा दिए हैं

सुरक्षा शोधकर्ताओं ने इस सप्ताह खुलासा किया कि Google ने हाल ही में अपने क्रोम वेब स्टोर से 500 से अधिक एक्सटेंशन हटा दिए हैं, यह जानने के बाद कि उन्होंने लोगों के ब्राउज़िंग सत्रों में दुर्भावनापूर्ण विज्ञापन डाले हैं।

स्वतंत्र शोधकर्ता जमीला काया ने सिस्को की डुओ सिक्योरिटी टीम के साथ काम किया जाँच - पड़ताल (शुरुआत में इसके साथ साझा किया गया ZDNet), जिसने डुओ द्वारा वर्णित "कॉपीकैट क्रोम एक्सटेंशन का एक बड़े पैमाने पर अभियान जो उपयोगकर्ताओं के ब्राउज़र को संक्रमित करता है" को उजागर किया।

अनुशंसित वीडियो

एक्सटेंशन क्रोम स्टोर पर मौजूद रहने में सक्षम थे क्योंकि उन्हें Google की धोखाधड़ी का पता लगाने वाली प्रणालियों को मात देने के लिए डिज़ाइन किया गया था। लेकिन वे अंततः काया और डुओ के स्वयं के अनुसंधान तरीकों से उजागर हुए, जिसमें बाद के मुफ्त क्रोम एक्सटेंशन सुरक्षा मूल्यांकन उपकरण का उपयोग किया गया, जिसे कहा जाता है सीआरएक्सकैवेटर.

अपनी संयुक्त जांच के दौरान, यह जोड़ी वैश्विक स्तर पर लगभग 1.7 मिलियन इंस्टॉल के साथ 70 दुर्भावनापूर्ण एक्सटेंशन ढूंढने में सक्षम थी। Google को सूचित करने के बाद, कंपनी ने मामले को जारी रखा और 500 समान एक्सटेंशन का पता लगाने में सक्षम रही, जिनमें से सभी को उसने Chrome वेब स्टोर से हटा दिया। वेब दिग्गज उन ब्राउज़रों पर एक्सटेंशन को निष्क्रिय करने में भी सक्षम था जहां उन्हें इंस्टॉल किया गया था, और उपयोगकर्ताओं को उन्हें पूरी तरह से हटाने के लिए प्रोत्साहित करने के लिए उन्हें दुर्भावनापूर्ण के रूप में चिह्नित किया गया था।

जबकि एक्सटेंशन द्वारा इंजेक्ट किए गए दुर्भावनापूर्ण कोड के कारण कभी-कभी मैसीज़, डेल या बेस्टबाय जैसी साइटों के विज्ञापन सामने आते थे, लेकिन हमेशा ऐसा नहीं होता था। डुओ ने कहा कि एक्सटेंशन की गतिविधि को वैध विज्ञापन के बजाय दुर्भावनापूर्ण विज्ञापन और विज्ञापन धोखाधड़ी माना जा सकता है क्योंकि, 1) इसमें एक शामिल है बड़ी मात्रा में विज्ञापन सामग्री, 2) कई विज्ञापन उपयोगकर्ता से छिपे हुए थे, और 3) उपयोगकर्ता को कभी-कभी मैलवेयर और फ़िशिंग पर पुनर्निर्देशित किया गया था साइटें

एक बयान में, Google ने कहा कि वह ऐसे मामलों पर अनुसंधान समुदाय के काम की सराहना करता है, और कहा, “जब हमें विस्तार के बारे में सतर्क किया जाता है जो वेब स्टोर हमारी नीतियों का उल्लंघन करता है, हम कार्रवाई करते हैं और उन घटनाओं को अपने स्वचालित और मैनुअल में सुधार के लिए प्रशिक्षण सामग्री के रूप में उपयोग करते हैं विश्लेषण करता है. कंपनी ने यह भी कहा कि वह दुर्भावनापूर्ण एक्सटेंशन की खोज के लिए नियमित रूप से स्वीप करती है और जो भी एक्सटेंशन मिलता है उसे हटा देती है।

परेशान करने वाली घटना आपके कंप्यूटर पर वर्तमान में मौजूद सभी एक्सटेंशन की समीक्षा करने के लिए कुछ समय निकालने का एक अच्छा अनुस्मारक है। यदि आप उनमें से किसी के बारे में अनिश्चित हैं, अनुसंधान का एक स्थान करो यह तय करने से पहले कि क्या वे वैध हैं, और जो भी आप अब उपयोग नहीं करते हैं उन्हें अनइंस्टॉल करें।

डुओ सिक्योरिटी ने कहा, "अच्छी सुरक्षा स्वच्छता के हिस्से के रूप में, हम उपयोगकर्ताओं को नियमित रूप से ऑडिट करने की सलाह देते हैं कि उन्होंने कौन से एक्सटेंशन इंस्टॉल किए हैं, जो एक्सटेंशन वे अब उपयोग नहीं करते हैं उन्हें हटा दें और जिन्हें वे नहीं पहचानते हैं उनकी रिपोर्ट करें।" "अधिक सावधान रहने और एक्सटेंशन पर अधिक आसानी से उपलब्ध जानकारी तक पहुंच होने से उद्यमों और उपयोगकर्ताओं दोनों को सुरक्षित रखने में मदद मिल सकती है।"

संपादकों की सिफ़ारिशें

  • जंगल की आग का धुआं Google को घर से काम करने की सलाह जारी करने के लिए प्रेरित करता है
  • आपके ब्राउज़र में AI लाने के लिए सर्वोत्तम ChatGPT क्रोम एक्सटेंशन
  • सावधान रहें: कई चैटजीपीटी एक्सटेंशन और ऐप्स मैलवेयर हो सकते हैं
  • एनवीडिया डीएलएसएस पर क्रोम का टेक लॉन्च होने के लिए तैयार है, लेकिन आप अभी तक इसका उपयोग नहीं कर सकते हैं
  • हो सकता है कि Google ने Chrome की सबसे कष्टप्रद समस्या को ठीक कर दिया हो

अपनी जीवनशैली को उन्नत करेंडिजिटल ट्रेंड्स पाठकों को सभी नवीनतम समाचारों, मजेदार उत्पाद समीक्षाओं, व्यावहारिक संपादकीय और एक तरह की अनूठी झलक के साथ तकनीक की तेज़ गति वाली दुनिया पर नज़र रखने में मदद करता है।

श्रेणियाँ

हाल का

Google Chromebook वॉलमार्ट और स्टेपल्स में उतर रहा है

Google Chromebook वॉलमार्ट और स्टेपल्स में उतर रहा है

यदि आप ChromeOS में नए हैं या आपको अभी तक Chrom...

स्मिथसोनियन ने प्लैनेटरी आईपैड ऐप के साथ कोड का पहला टुकड़ा हासिल किया

स्मिथसोनियन ने प्लैनेटरी आईपैड ऐप के साथ कोड का पहला टुकड़ा हासिल किया

संग्रहालयों को आम तौर पर ऐसे संस्थानों के रूप म...

विंडोज़ 8 पीसी पर Anroid ऐप्स चलाएँ

विंडोज़ 8 पीसी पर Anroid ऐप्स चलाएँ

अब और चिंता मत करो विंडोज़ 8 पर स्विच कर रहा हू...