क्रोम वेब स्टोर फिर से सुर्खियों में है, और एक बार फिर अच्छे कारणों से नहीं। सिमेंटेक शोधकर्ताओं ने हाल ही में कई ब्राउज़र एक्सटेंशन की खोज की है जो किसी तरह Google की सुरक्षा जांच से आगे निकल गए हैं। ये अधूरी वेबसाइटों पर छिपे नहीं थे; बल्कि, वे सीधे आधिकारिक स्टोर पर बैठे थे लेकिन फिर भी कुछ गंभीर सुरक्षा उल्लंघन करने में कामयाब रहे।

यह भी पढ़ें: Google फ़ोटो को AI बूस्ट मिलता है: पिक्सेल 10 डिवाइस पर वॉयस या टेक्स्ट कमांड के साथ संपादित करें

दुर्भावनापूर्ण क्रोम एक्सटेंशन Google के नेट से फिसल जाते हैं।

यहाँ शोधकर्ताओं ने क्या पाया है: ये दुर्भावनापूर्ण एक्सटेंशन कष्टप्रद होने से कहीं अधिक हैं। हाँ, हम जो कुछ भी आप अपने क्लिपबोर्ड पर कॉपी करते हैं उसे हथियाने और आपका डेटा चुराने के बारे में बात कर रहे हैं। इसके साथ, वे दूरस्थ हमलावरों को आपके ब्राउज़र को नियंत्रित करने में सक्षम बना रहे हैं। कुछ लोग लंबे समय तक नुकसान पहुंचाने के लिए आपके क्रोम ब्राउज़र के अंदर ही दुर्भावनापूर्ण कोड चला सकते हैं, आपको इसकी जानकारी भी नहीं होगी।

यह भी पढ़ें: Google Chromecast Gen 2 आउटेज उपयोगकर्ताओं को निराश करता है: क्या यह अंत है?

अच्छा टैब एक्सटेंशन: एक गोपनीयता आपदा घटित होने की प्रतीक्षा में है

सबसे बुरे अपराधियों में से एक को गुड टैब कहा जाता है। और, विश्वास करें या न करें, आप इसे अभी भी Chrome वेब स्टोर पर पा सकते हैं। गुड टैब एक असुरक्षित HTTP आईफ्रेम का उपयोग करता है जो मूल रूप से आपके क्लिपबोर्ड को एक दूरस्थ वेबसाइट पर सौंप देता है – कोई चेतावनी नहीं, कुछ भी नहीं। इसका मतलब है कि यदि आप लेनदेन कर रहे हैं तो कोई आसानी से आपके पासवर्ड को स्वाइप कर सकता है, निजी नोट ले सकता है, या यहां तक ​​कि आपके क्रिप्टो वॉलेट पते को भी बदल सकता है। आप बिना सोचे-समझे अपना पैसा खो सकते हैं।

यह भी पढ़ें: 28 जनवरी के लिए फ्री फायर मैक्स रिडीम कोड: मुफ्त स्किन, सोना और विशेष पुरस्कार अनलॉक करें

अन्य खतरनाक एक्सटेंशन जिन्हें आपको जानना चाहिए और तुरंत हटा देना चाहिए

बाल संरक्षण विस्तार: ऐसा नहीं है, घोटालेबाज तकनीक के साथ और भी स्मार्ट होते जा रहे हैं। एक बाल संरक्षण एक्सटेंशन है (जो शुक्र है कि अब ख़त्म हो गया है), जो मूल रूप से हमलावरों के लिए एक रिमोट कंट्रोल था।

यह भी पढ़ें: सर्दियों के लिए वॉशिंग मशीन की देखभाल: सही प्लेसमेंट से लेकर क्षति से बचने तक

एक्सटेंशन आपकी कुकीज़ चुराने, आपके लॉगिन को हाईजैक करने और हमलावर जो भी जावास्क्रिप्ट चाहते थे उसे दूर से चलाने में सक्षम था।

डीपीएस वेबसेफ: इसने एडब्लॉक प्लस जैसे विश्वसनीय टूल होने का दिखावा किया, लेकिन वास्तव में आपके खोज परिणामों को हाईजैक कर लिया, आपकी ब्राउज़िंग पर जासूसी की और नकली ब्रांडिंग के साथ आपको धोखा दिया।

स्टॉक मुखबिर: यह एक्सटेंशन अभी भी स्टोर पर है और इसमें एक बड़ा सुरक्षा छेद है। क्योंकि यह संदेशों की ठीक से जाँच नहीं करता है, हमलावर कहीं से भी आपकी मशीन पर हानिकारक कोड चला सकते हैं।

Chrome ब्राउज़र में अपने डेटा की सुरक्षा के लिए आपको क्या करने की आवश्यकता है?

पहली बात, यदि आपने कभी भी उपर्युक्त एक्सटेंशनों में से कोई भी इंस्टॉल किया है, तो आपको बिना दोबारा सोचे उन्हें तुरंत हटा देना होगा। और आने वाले समय में आपको किसी भी रैंडम एक्सटेंशन पर आंख मूंदकर भरोसा नहीं करना चाहिए, भले ही वे आधिकारिक क्रोम वेब स्टोर पर ही क्यों न हों।

अपनी सुरक्षा कैसे करें?
आपको यह सुनिश्चित करना चाहिए कि केवल वही एक्सटेंशन इंस्टॉल करें जिनकी आपको वास्तव में आवश्यकता है।
आपको अपने एक्सटेंशन में कुछ भी जोड़ने से पहले अनुमतियों को जांचना और पढ़ना होगा।
अपने उन ऐड-ऑन की जाँच करते रहें जिनका आप उपयोग नहीं करते हैं या जो संदिग्ध लगते हैं।