ब्राउज़र एक्सटेंशन्स एक गोपनीयता दुःस्वप्न हैं जो उनके बहुत से प्रयोग बंद करते हैं
ब्राउज़र एक्सटेंशन ज्यादातर लोगों द्वारा महसूस किए जाने की तुलना में बहुत अधिक खतरनाक हैं। ये छोटे उपकरण अक्सर आपके द्वारा ऑनलाइन किए जाने वाले सभी चीज़ों तक पहुंच रखते हैं, इसलिए वे आपके पासवर्ड को कैप्चर कर सकते हैं, आपके वेब ब्राउज़िंग को ट्रैक कर सकते हैं, आपके द्वारा देखे जाने वाले वेब पेजों में विज्ञापन डाल सकते हैं, और बहुत कुछ। लोकप्रिय ब्राउज़र एक्सटेंशन अक्सर छायादार कंपनियों या अपहृत को बेचे जाते हैं, और स्वचालित अपडेट उन्हें मैलवेयर में बदल सकते हैं.
हमने लिखा है कि अतीत में आपके ब्राउज़र के एक्सटेंशन आप पर कैसे जासूसी कर रहे हैं, लेकिन यह समस्या नहीं सुधरी है। अभी भी एक्सटेंशन की एक निरंतर स्ट्रीम खराब हो रही है.
क्यों ब्राउज़र एक्सटेंशन बहुत खतरनाक हैं
ब्राउज़र एक्सटेंशन आपके वेब ब्राउज़र में चलते हैं, और उन्हें अक्सर आपके द्वारा देखे जाने वाले वेब पेजों पर सब कुछ पढ़ने या बदलने की क्षमता की आवश्यकता होती है.
यदि किसी एक्सटेंशन में आपके द्वारा देखे जाने वाले सभी वेब पृष्ठों तक पहुंच है, तो यह व्यावहारिक रूप से कुछ भी कर सकता है। यह आपके पासवर्ड और क्रेडिट कार्ड के विवरण को कैप्चर करने, आपके द्वारा देखे जाने वाले पृष्ठों में विज्ञापन डालने, आपके खोज ट्रैफ़िक को अन्यत्र पुनर्निर्देशित करने, आपके द्वारा ऑनलाइन या इन सभी चीज़ों को ट्रैक करने के लिए कार्य करने के रूप में कार्य कर सकता है। यदि किसी रसीद या अन्य छोटी चीज़ों के लिए किसी एक्सटेंशन को स्कैन करने की आवश्यकता होती है, तो संभवतः इसके लिए आपके ईमेल को स्कैन करने की अनुमति है सब कुछ-जो बेहद खतरनाक है.
इसका मतलब यह नहीं है कि हर विस्तार है इन चीजों को कर रहे हैं, लेकिन वे कर सकते हैं-और जो आपको बहुत, बहुत सावधान करना चाहिए.
Google Chrome और Microsoft Edge जैसे आधुनिक वेब ब्राउज़र में एक्सटेंशन के लिए एक अनुमति प्रणाली है, लेकिन कई एक्सटेंशन को हर चीज तक पहुंच की आवश्यकता होती है ताकि वे ठीक से काम कर सकें। यहां तक कि एक विस्तार जो केवल एक वेबसाइट तक पहुंच की आवश्यकता है, हालांकि खतरनाक हो सकता है। उदाहरण के लिए, Google.com को किसी तरह से संशोधित करने वाले एक्सटेंशन को Google.com पर सब कुछ तक पहुंच की आवश्यकता होगी, और इसलिए आपके Google खाते तक पहुंच है और इसमें आपका ईमेल शामिल है.
ये सिर्फ प्यारे, हानिरहित छोटे उपकरण नहीं हैं। वे आपके वेब ब्राउज़र तक पहुंच के एक विशाल स्तर के साथ छोटे कार्यक्रम हैं, और यह उन्हें खतरनाक बनाता है। यहां तक कि एक एक्सटेंशन जो केवल आपके द्वारा देखी जाने वाली वेब पेजों के लिए एक छोटी सी बात करता है, आपको अपने वेब ब्राउज़र में सब कुछ करने की आवश्यकता हो सकती है.
मालवेयर में कितने सुरक्षित तरीके से ट्रांसफॉर्म हो सकते हैं
Google Chrome जैसे आधुनिक वेब ब्राउज़र स्वचालित रूप से आपके इंस्टॉल किए गए ब्राउज़र एक्सटेंशन को अपडेट करते हैं। यदि किसी एक्सटेंशन को नई अनुमतियों की आवश्यकता होती है, तो इसे अस्थायी रूप से निष्क्रिय कर दिया जाएगा जब तक आप इसे अनुमति नहीं देते। लेकिन, अन्यथा, एक्सटेंशन का नया संस्करण उन सभी अनुमतियों के साथ चलेगा जो पिछले संस्करण ने किए थे। इससे समस्याएं पैदा होती हैं.
अगस्त 2017 में, क्रोम के लिए बहुत लोकप्रिय और व्यापक रूप से अनुशंसित वेब डेवलपर एक्सटेंशन को हाईजैक कर लिया गया था। डेवलपर फ़िशिंग हमले के लिए गिर गया, और हमलावर ने एक्सटेंशन का एक नया संस्करण अपलोड किया जिसमें वेब पृष्ठों में अधिक विज्ञापन डाले गए। एक लाख से अधिक लोग, जिन्होंने इस लोकप्रिय विस्तार के डेवलपर पर भरोसा किया, संक्रमित विस्तार प्राप्त कर रहे थे। जैसा कि यह वेब डेवलपर्स के लिए एक विस्तार है, हमला बहुत बुरा हो सकता है-ऐसा नहीं लगता है कि संक्रमित विस्तार एक कीलॉगर के रूप में कार्य करता है, उदाहरण के लिए.
कई अन्य स्थितियों में, कोई व्यक्ति ऐसा एक्सटेंशन विकसित करता है जो बड़ी मात्रा में उपयोगकर्ताओं को प्राप्त करता है, लेकिन यह आवश्यक नहीं है कि कोई भी पैसा कमाए। उस डेवलपर को एक कंपनी द्वारा संपर्क किया जाता है जो एक्सटेंशन खरीदने के लिए बड़ी राशि का भुगतान करेगा। यदि डेवलपर खरीद को स्वीकार करता है, तो नई कंपनी विज्ञापन और ट्रैकिंग सम्मिलित करने के लिए एक्सटेंशन को संशोधित करती है, इसे अपडेट के रूप में Chrome वेब स्टोर पर अपलोड करती है, और सभी मौजूदा उपयोगकर्ता अब नई कंपनी के एक्सटेंशन का उपयोग कर रहे हैं-बिना किसी चेतावनी के.
यह YouTube के लिए कण, YouTube को अनुकूलित करने के लिए एक लोकप्रिय एक्सटेंशन जुलाई 2017 में हुआ था। अतीत में कई अन्य एक्सटेंशनों के लिए भी यही बात हुई है। क्रोम एक्सटेंशन डेवलपर्स ने दावा किया है कि उन्हें अपने एक्सटेंशन खरीदने के लिए लगातार ऑफ़र मिलते हैं। 700,000 से अधिक उपयोगकर्ताओं के साथ हनी एक्सटेंशन के डेवलपर्स ने एक बार Reddit पर "आस्क मी एनीथिंग" चलाया, जिस तरह के ऑफ़र अक्सर मिलते हैं।.
एक्सटेंशन के अपहरण और बिक्री के अलावा, यह भी संभव है कि एक एक्सटेंशन सिर्फ बुरी खबर है, और जब आप इसे पहली जगह में स्थापित करते हैं तो गुप्त रूप से आपको ट्रैक करता है.
इसकी लोकप्रियता के कारण क्रोम पर हमला हुआ है, लेकिन यह समस्या सभी ब्राउज़रों को प्रभावित करती है। फ़ायरफ़ॉक्स यकीनन जोखिम में और भी अधिक है, क्योंकि यह आपके द्वारा इंस्टॉल किए गए हर एक्सटेंशन पर एक अनुमति प्रणाली का उपयोग नहीं करता है, जिसे हर चीज की पूरी पहुंच मिलती है.
जोखिम को कम कैसे करें
यहां बताया गया है कि कैसे सुरक्षित रहें: जितना संभव हो उतना कम एक्सटेंशन का उपयोग करें। यदि आपको किसी एक्सटेंशन का अधिक उपयोग नहीं मिलता है, तो उसे अनइंस्टॉल कर दें। आपके द्वारा इंस्टॉल किए गए एक्सटेंशनों में से एक खराब होने की संभावना को कम करने के लिए बस आवश्यक को अपनी इंस्टॉल किए गए एक्सटेंशन की सूची को बंद करने का प्रयास करें.
केवल उन कंपनियों के एक्सटेंशन का उपयोग करना महत्वपूर्ण है जिन पर आप भरोसा करते हैं। उदाहरण के लिए, एक यादृच्छिक व्यक्ति द्वारा बनाए गए YouTube को कस्टमाइज़ करने का एक एक्सटेंशन जिसे आपने कभी नहीं सुना है वह मैलवेयर बनने के लिए एक प्रमुख उम्मीदवार है। हालाँकि, Google द्वारा बनाया गया आधिकारिक जीमेल नोटिफ़ायर, माइक्रोसॉफ्ट द्वारा निर्मित वननेट नोट, या लास्टपास पासवर्ड मैनेजर द्वारा बनाया गया एक्सटेंशन, जो लास्टपास द्वारा बनाया गया है, निश्चित रूप से कुछ हज़ार रुपये के लिए एक छायादार कंपनी को नहीं बेचा जाएगा।.
जब संभव हो तो आपको अनुमतियों के विस्तार की आवश्यकता पर भी ध्यान देना चाहिए। उदाहरण के लिए, एक एक्सटेंशन जो केवल एक वेबसाइट को संशोधित करने का दावा करता है, केवल उस वेबसाइट तक पहुंच होनी चाहिए। हालांकि, कई एक्सटेंशनों को हर चीज तक पहुंच की आवश्यकता होती है, या बहुत संवेदनशील वेबसाइट तक पहुंच जिसे आप सुरक्षित रखना चाहते हैं (जैसे आपका ईमेल)। अनुमतियाँ एक अच्छा विचार है, लेकिन वे तब भी उपयोगी नहीं होते हैं जब अधिकांश चीजों को हर चीज तक पहुंच की आवश्यकता होती है.
यह चलने के लिए एक अच्छी लाइन है। अतीत में, हमने कहा हो सकता है कि वेब डेवलपर एक्सटेंशन सुरक्षित था क्योंकि यह वैध था। हालांकि, डेवलपर एक फ़िशिंग हमले के लिए गिर गया और विस्तार दुर्भावनापूर्ण हो गया। यह एक अच्छा अनुस्मारक है, भले ही आप किसी को किसी छायादार कंपनी को अपने विस्तार को बेचने के लिए नहीं भरोसा कर सकते हों, आप अपनी सुरक्षा के लिए उस व्यक्ति पर भरोसा कर रहे हैं। यदि वह व्यक्ति फिसल जाता है और अपने खाते को अपहृत करने की अनुमति देता है, तो आप परिणामों से निपटेंगे और वे वेब डेवलपर एक्सटेंशन के साथ बहुत खराब हो सकते हैं।.