सुरक्षा शोधकर्ताओं ने इस सप्ताह खुलासा किया कि Google ने हाल ही में अपने क्रोम वेब स्टोर से 500 से अधिक एक्सटेंशन हटा दिए हैं, यह जानने के बाद कि उन्होंने लोगों के ब्राउज़िंग सत्रों में दुर्भावनापूर्ण विज्ञापन डाले हैं।
स्वतंत्र शोधकर्ता जमीला काया ने सिस्को की डुओ सिक्योरिटी टीम के साथ काम किया जाँच - पड़ताल (शुरुआत में इसके साथ साझा किया गया ZDNet), जिसने डुओ द्वारा वर्णित "कॉपीकैट क्रोम एक्सटेंशन का एक बड़े पैमाने पर अभियान जो उपयोगकर्ताओं के ब्राउज़र को संक्रमित करता है" को उजागर किया।
अनुशंसित वीडियो
एक्सटेंशन क्रोम स्टोर पर मौजूद रहने में सक्षम थे क्योंकि उन्हें Google की धोखाधड़ी का पता लगाने वाली प्रणालियों को मात देने के लिए डिज़ाइन किया गया था। लेकिन वे अंततः काया और डुओ के स्वयं के अनुसंधान तरीकों से उजागर हुए, जिसमें बाद के मुफ्त क्रोम एक्सटेंशन सुरक्षा मूल्यांकन उपकरण का उपयोग किया गया, जिसे कहा जाता है सीआरएक्सकैवेटर.
अपनी संयुक्त जांच के दौरान, यह जोड़ी वैश्विक स्तर पर लगभग 1.7 मिलियन इंस्टॉल के साथ 70 दुर्भावनापूर्ण एक्सटेंशन ढूंढने में सक्षम थी। Google को सूचित करने के बाद, कंपनी ने मामले को जारी रखा और 500 समान एक्सटेंशन का पता लगाने में सक्षम रही, जिनमें से सभी को उसने Chrome वेब स्टोर से हटा दिया। वेब दिग्गज उन ब्राउज़रों पर एक्सटेंशन को निष्क्रिय करने में भी सक्षम था जहां उन्हें इंस्टॉल किया गया था, और उपयोगकर्ताओं को उन्हें पूरी तरह से हटाने के लिए प्रोत्साहित करने के लिए उन्हें दुर्भावनापूर्ण के रूप में चिह्नित किया गया था।
जबकि एक्सटेंशन द्वारा इंजेक्ट किए गए दुर्भावनापूर्ण कोड के कारण कभी-कभी मैसीज़, डेल या बेस्टबाय जैसी साइटों के विज्ञापन सामने आते थे, लेकिन हमेशा ऐसा नहीं होता था। डुओ ने कहा कि एक्सटेंशन की गतिविधि को वैध विज्ञापन के बजाय दुर्भावनापूर्ण विज्ञापन और विज्ञापन धोखाधड़ी माना जा सकता है क्योंकि, 1) इसमें एक शामिल है बड़ी मात्रा में विज्ञापन सामग्री, 2) कई विज्ञापन उपयोगकर्ता से छिपे हुए थे, और 3) उपयोगकर्ता को कभी-कभी मैलवेयर और फ़िशिंग पर पुनर्निर्देशित किया गया था साइटें
एक बयान में, Google ने कहा कि वह ऐसे मामलों पर अनुसंधान समुदाय के काम की सराहना करता है, और कहा, “जब हमें विस्तार के बारे में सतर्क किया जाता है जो वेब स्टोर हमारी नीतियों का उल्लंघन करता है, हम कार्रवाई करते हैं और उन घटनाओं को अपने स्वचालित और मैनुअल में सुधार के लिए प्रशिक्षण सामग्री के रूप में उपयोग करते हैं विश्लेषण करता है. कंपनी ने यह भी कहा कि वह दुर्भावनापूर्ण एक्सटेंशन की खोज के लिए नियमित रूप से स्वीप करती है और जो भी एक्सटेंशन मिलता है उसे हटा देती है।
परेशान करने वाली घटना आपके कंप्यूटर पर वर्तमान में मौजूद सभी एक्सटेंशन की समीक्षा करने के लिए कुछ समय निकालने का एक अच्छा अनुस्मारक है। यदि आप उनमें से किसी के बारे में अनिश्चित हैं, अनुसंधान का एक स्थान करो यह तय करने से पहले कि क्या वे वैध हैं, और जो भी आप अब उपयोग नहीं करते हैं उन्हें अनइंस्टॉल करें।
डुओ सिक्योरिटी ने कहा, "अच्छी सुरक्षा स्वच्छता के हिस्से के रूप में, हम उपयोगकर्ताओं को नियमित रूप से ऑडिट करने की सलाह देते हैं कि उन्होंने कौन से एक्सटेंशन इंस्टॉल किए हैं, जो एक्सटेंशन वे अब उपयोग नहीं करते हैं उन्हें हटा दें और जिन्हें वे नहीं पहचानते हैं उनकी रिपोर्ट करें।" "अधिक सावधान रहने और एक्सटेंशन पर अधिक आसानी से उपलब्ध जानकारी तक पहुंच होने से उद्यमों और उपयोगकर्ताओं दोनों को सुरक्षित रखने में मदद मिल सकती है।"
संपादकों की सिफ़ारिशें
- जंगल की आग का धुआं Google को घर से काम करने की सलाह जारी करने के लिए प्रेरित करता है
- आपके ब्राउज़र में AI लाने के लिए सर्वोत्तम ChatGPT क्रोम एक्सटेंशन
- सावधान रहें: कई चैटजीपीटी एक्सटेंशन और ऐप्स मैलवेयर हो सकते हैं
- एनवीडिया डीएलएसएस पर क्रोम का टेक लॉन्च होने के लिए तैयार है, लेकिन आप अभी तक इसका उपयोग नहीं कर सकते हैं
- हो सकता है कि Google ने Chrome की सबसे कष्टप्रद समस्या को ठीक कर दिया हो
अपनी जीवनशैली को उन्नत करेंडिजिटल ट्रेंड्स पाठकों को सभी नवीनतम समाचारों, मजेदार उत्पाद समीक्षाओं, व्यावहारिक संपादकीय और एक तरह की अनूठी झलक के साथ तकनीक की तेज़ गति वाली दुनिया पर नज़र रखने में मदद करता है।
