क्रोम वेब स्टोर फिर से सुर्खियों में है, और एक बार फिर अच्छे कारणों से नहीं। सिमेंटेक शोधकर्ताओं ने हाल ही में कई ब्राउज़र एक्सटेंशन की खोज की है जो किसी तरह Google की सुरक्षा जांच से आगे निकल गए हैं। ये अधूरी वेबसाइटों पर छिपे नहीं थे; बल्कि, वे सीधे आधिकारिक स्टोर पर बैठे थे लेकिन फिर भी कुछ गंभीर सुरक्षा उल्लंघन करने में कामयाब रहे।

दुर्भावनापूर्ण क्रोम एक्सटेंशन Google के नेट से फिसल जाते हैं।

यहाँ शोधकर्ताओं ने क्या पाया है: ये दुर्भावनापूर्ण एक्सटेंशन कष्टप्रद होने से कहीं अधिक हैं। हाँ, हम जो कुछ भी आप अपने क्लिपबोर्ड पर कॉपी करते हैं उसे हथियाने और आपका डेटा चुराने के बारे में बात कर रहे हैं। इसके साथ, वे दूरस्थ हमलावरों को आपके ब्राउज़र को नियंत्रित करने में सक्षम बना रहे हैं। कुछ लोग लंबे समय तक नुकसान पहुंचाने के लिए आपके क्रोम ब्राउज़र के अंदर ही दुर्भावनापूर्ण कोड चला सकते हैं, आपको इसकी जानकारी भी नहीं होगी।

अच्छा टैब एक्सटेंशन: एक गोपनीयता आपदा घटित होने की प्रतीक्षा में है

सबसे बुरे अपराधियों में से एक को गुड टैब कहा जाता है। और, विश्वास करें या न करें, आप इसे अभी भी Chrome वेब स्टोर पर पा सकते हैं। गुड टैब एक असुरक्षित HTTP आईफ्रेम का उपयोग करता है जो मूल रूप से आपके क्लिपबोर्ड को एक दूरस्थ वेबसाइट पर सौंप देता है – कोई चेतावनी नहीं, कुछ भी नहीं। इसका मतलब है कि यदि आप लेनदेन कर रहे हैं तो कोई आसानी से आपके पासवर्ड को स्वाइप कर सकता है, निजी नोट ले सकता है, या यहां तक ​​कि आपके क्रिप्टो वॉलेट पते को भी बदल सकता है। आप बिना सोचे-समझे अपना पैसा खो सकते हैं।

अन्य खतरनाक एक्सटेंशन जिन्हें आपको जानना चाहिए और तुरंत हटा देना चाहिए

बाल संरक्षण विस्तार: ऐसा नहीं है, घोटालेबाज तकनीक के साथ और भी स्मार्ट होते जा रहे हैं। एक बाल संरक्षण एक्सटेंशन है (जो शुक्र है कि अब ख़त्म हो गया है), जो मूल रूप से हमलावरों के लिए एक रिमोट कंट्रोल था।

एक्सटेंशन आपकी कुकीज़ चुराने, आपके लॉगिन को हाईजैक करने और हमलावर जो भी जावास्क्रिप्ट चाहते थे उसे दूर से चलाने में सक्षम था।

डीपीएस वेबसेफ: इसने एडब्लॉक प्लस जैसे विश्वसनीय टूल होने का दिखावा किया, लेकिन वास्तव में आपके खोज परिणामों को हाईजैक कर लिया, आपकी ब्राउज़िंग पर जासूसी की और नकली ब्रांडिंग के साथ आपको धोखा दिया।

स्टॉक मुखबिर: यह एक्सटेंशन अभी भी स्टोर पर है और इसमें एक बड़ा सुरक्षा छेद है। क्योंकि यह संदेशों की ठीक से जाँच नहीं करता है, हमलावर कहीं से भी आपकी मशीन पर हानिकारक कोड चला सकते हैं।

Chrome ब्राउज़र में अपने डेटा की सुरक्षा के लिए आपको क्या करने की आवश्यकता है?

पहली बात, यदि आपने कभी भी उपर्युक्त एक्सटेंशनों में से कोई भी इंस्टॉल किया है, तो आपको बिना दोबारा सोचे उन्हें तुरंत हटा देना होगा। और आने वाले समय में आपको किसी भी रैंडम एक्सटेंशन पर आंख मूंदकर भरोसा नहीं करना चाहिए, भले ही वे आधिकारिक क्रोम वेब स्टोर पर ही क्यों न हों।

अपनी सुरक्षा कैसे करें?
आपको यह सुनिश्चित करना चाहिए कि केवल वही एक्सटेंशन इंस्टॉल करें जिनकी आपको वास्तव में आवश्यकता है।
आपको अपने एक्सटेंशन में कुछ भी जोड़ने से पहले अनुमतियों को जांचना और पढ़ना होगा।
अपने उन ऐड-ऑन की जाँच करते रहें जिनका आप उपयोग नहीं करते हैं या जो संदिग्ध लगते हैं।