विज्ञापन
फ़ायरफ़ॉक्स और क्रोम दोनों के लिए कई ब्राउज़र एक्सटेंशन में एक प्रमुख सुरक्षा मुद्दा खोजा गया है। ये ब्राउज़र एक्सटेंशन आपके डेटा की कटाई कर रहे हैं, और आपको उन्हें तुरंत हटा देना चाहिए।
एक्सटेंशन लोगों के वेब ब्राउज़र से बहुत निजी डेटा एकत्र कर रहे हैं, और इस डेटा को तीसरे पक्ष को बेच रहे हैं। रिसाव इतना गंभीर है कि इसे "विपत्तिपूर्ण" कहा गया है, और यह कंपनियों और व्यक्तियों दोनों को समान रूप से प्रभावित करता है।
ब्राउज़र एक्सटेंशन आपको अनइंस्टॉल करने की आवश्यकता है
इस भेद्यता से प्रभावित एक्सटेंशन क्रोम और फ़ायरफ़ॉक्स दोनों के लिए उपलब्ध हैं, साथ ही क्रोम-आधारित ब्राउज़र जैसे ओपेरा और यैंडेक्स ब्राउज़र। और इससे कोई फर्क नहीं पड़ता कि आप किस ऑपरेटिंग सिस्टम का उपयोग कर रहे हैं।
चाहे आप विंडोज, मैकओएस, क्रोम ओएस, या यहां तक कि उबंटू जैसे लिनक्स वितरण पर हों। यदि आपके पास ये एक्सटेंशन आपके ब्राउज़र में स्थापित हैं, तो वे आपका डेटा चुरा रहे हैं।
प्रभावित फ़ायरफ़ॉक्स एक्सटेंशन इस प्रकार हैं:
- SaveFrom.net हेल्पर
- फेयरवार्क अनलॉक
- SuperZoom
और प्रभावित क्रोम एक्सटेंशन में दो समान हैं, साथ ही कई अन्य:
- फेयरवार्क अनलॉक
- SuperZoom
- होवर झूम
- इसे बोले!
- PanelMeasurement
- ब्रांडेड सर्वे
- पैनल सामुदायिक सर्वेक्षण
इनमें से, दोनों SpeakIt! और फेयरवार्क अनलॉक के दुनिया भर में एक मिलियन से अधिक उपयोगकर्ता हैं। इसलिए ऐसे बहुत से लोग हैं जो इस सुरक्षा भेद्यता से जोखिम में हैं।
यह जाँचने योग्य है कि क्या आपका ब्राउज़र आपके एक्सटेंशन को भी समन्वयित कर सकता है। उदाहरण के लिए, यदि आपने Google Chrome पर सक्षम सिंक किया है, तो आपके एक्सटेंशन आपके द्वारा उपयोग की जाने वाली सभी मशीनों के बीच प्रतिबिंबित हो सकते हैं। इसका मतलब है कि आपके घर के कंप्यूटर से आपके काम के कंप्यूटर में संक्रमण फैल सकता है।
ये आंकड़े क्या एकत्रित कर रहे हैं?
सरासर मात्रा और डेटा की विविधता जो इस मुद्दे के लिए कमजोर है, डरावना है। यदि आप अपने ब्राउज़र में इनमें से कोई भी एक्सटेंशन इंस्टॉल करते हैं, तो वे आपके बारे में जानकारी एकत्र कर सकते हैं जैसे:
- उपयोगकर्ताओं के नाम
- पासवर्डों
- क्रेडिट कार्ड की जानकारी
- लिंग
- निजी हित
- जीपीएस स्थान
- कर विवरणी
- यात्रा कार्यक्रम
- वंशावली
- जेनेटिक प्रोफाइल
यदि आप अपने कार्यस्थल पर कंप्यूटर पर एक्सटेंशन स्थापित करते हैं, तो वे आपकी कंपनी के बारे में जानकारी भी एकत्र कर सकते हैं, जिसमें कंपनी मेमो, फ़ायरवॉल एक्सेस कोड, एपीआई कुंजी और बहुत कुछ शामिल है।
यह जानकारी ब्राउज़र एक्सटेंशन द्वारा लहरा दी गई है। यह तब एक कंपनी द्वारा बेचा जाता है जो डेटा एनालिटिक्स में माहिर है।
कैसे अपने डेटा काम एकत्रित एक्सटेंशन
कुछ एक्सटेंशन जो डेटा एकत्र करते हैं, वे उल्लेख करते हैं कि वे अपने नियमों और शर्तों में क्या कर रहे हैं। ठीक प्रिंट में कभी-कभी चेतावनी दी जाती है कि एक एक्सटेंशन ब्राउज़िंग डेटा एकत्र करेगा।
हालांकि, अधिकांश उपयोगकर्ता नियम और शर्तें नहीं पढ़ते हैं। और ऐसा लगता है कि अगर वे इसके बारे में जानते हैं तो वे अपने डेटा का इतना हिस्सा देने के लिए सहमत नहीं होंगे।
डेटा लीक की खोज करने वाले सुरक्षा शोधकर्ता सैम जादाली ने इसे "डेटास्पी" नाम दिया। यहां तक कि प्रमाणीकरण या एन्क्रिप्शन जैसे सुरक्षा उपाय भी इस समस्या को रोक नहीं सकते हैं। यह ब्राउज़र अनुप्रयोग इंटरफ़ेस फ़ंक्शंस का उपयोग करके काम करता है (API क्या हैं? एपीआई क्या हैं, और इंटरनेट से बदलते हुए खुले एपीआई कैसे हैंक्या आपने कभी सोचा है कि आपके कंप्यूटर और आपके द्वारा विज़िट की जाने वाली वेबसाइट एक दूसरे से "बात" कैसे करती हैं? अधिक पढ़ें ) जो वैध उपयोग करता है। लेकिन इस मामले में एपीआई फ़ंक्शन का उपयोग दुर्भावनापूर्ण रूप से किया जाता है।
पता लगाने से बचने के लिए, एक्सटेंशन डेटा ओफ़्सेक्यूशन तकनीकों का उपयोग करते हैं जैसे कि डेटा साइफ़ोनिंग शुरू होने से पहले स्थापना के 24 घंटे बाद प्रतीक्षा करना। इसका मतलब यह है कि भले ही उपयोगकर्ता इसे स्थापित करने के बाद किसी एक्सटेंशन की सावधानीपूर्वक जांच करते हैं, वे नापाक व्यवहार को स्पॉट नहीं करेंगे क्योंकि यह एक दिन बाद तक शुरू नहीं होगा।
इसके अलावा, भले ही किसी उपयोगकर्ता ने एक्सटेंशन की स्थापना रद्द कर दी हो, फिर भी उनका डेटा एक्सटेंशन द्वारा रखा जाएगा और किसी तृतीय पक्ष को बेचा जा सकता है।
क्या सूचना स्रोत ये विस्तार लीक कर रहे हैं?
जानकारी का मुख्य स्रोत जिसे ये एक्सटेंशन एकत्र करते हैं, वह साझा लिंक के माध्यम से होता है। उदाहरण के लिए, मान लें कि आप Skype मीटिंग सेट कर रहे हैं। आप उन लोगों के लिए एक लिंक ईमेल करेंगे जिनसे आप मिलना चाहते हैं। फिर वे आपकी मीटिंग में शामिल होने के लिए लिंक पर क्लिक करते हैं।
यदि आपके पास इनमें से एक ब्राउज़र एक्सटेंशन स्थापित है, तो यह उस लिंक को इंटरसेप्ट कर सकता है। जब आप अपने वेब ब्राउज़र में एक लिंक खोलते हैं, तो एक्सटेंशन आपके कार्यों को देखने में सक्षम होता है। विस्तार तो आपकी बैठक पर भी ग्रहण कर सकता है। यही बात अन्य कॉन्फ्रेंसिंग सॉफ्टवेयर जैसे ज़ूम के साथ भी हो सकती है।
डेटा लीक का एक और डरावना जानकारी स्रोत 23andMe जैसी पैतृक साइट है। जब आपको 23andMe दिया जाता है आपके डीएनए पर रिपोर्ट, कंपनी आपको एक लिंक भेजती है जिससे आप अपने दोस्तों और परिवार के साथ अपने परिणाम साझा कर सकते हैं। यदि आप इस लिंक पर क्लिक करते हैं तो ब्राउज़र एक्सटेंशन इस पृष्ठ को बाधित कर सकते हैं, अपने परिवार के डीएनए और यहां तक कि बायोमेडिकल डेटा जैसे कि आपकी मांसपेशियों की रचना पर जानकारी एकत्र कर सकते हैं।
एक समान डेटा लीक भी सभी स्थितियों में हो सकता है, जैसे कि जब आप अपने Apple iCloud पर जाते हैं खाता, जब आप Apple.com के साथ एक आदेश देते हैं, या जब आप अपने नेस्ट निगरानी के लिए वेब इंटरफ़ेस का उपयोग करते हैं वीडियो। यदि आप क्विकबुक जैसी ऑनलाइन अकाउंटेंसी सेवाओं का उपयोग करते हैं तो एक्सटेंशन आपके करों के बारे में भी डेटा एकत्र कर सकते हैं।
इन डेटा लीक के खिलाफ सुरक्षा करना कठिन क्यों है?
चूंकि एक्सटेंशन साझा लिंक के उपयोग के माध्यम से उपयोगकर्ताओं की जासूसी कर सकते हैं, एक समझौता किए गए ब्राउज़र के साथ एक व्यक्ति अनजाने में अपने दोस्तों, परिवार और सहयोगियों के साथ भी समझौता कर सकता है।
यह कंपनियों और व्यक्तियों के लिए इस तरह के डेटा लीक से बचाने के लिए बहुत कठिन बनाता है। यदि आपको पता है कि इनमें से किसी एक एक्सटेंशन को स्थापित किया गया है और वे आपके साथ एक लिंक या स्काइप कॉल साझा करते हैं, तो आपके डेटा से समझौता किया जा सकता है, भले ही आपने स्वयं एक्सटेंशन कभी स्थापित न किया हो।
जैसा कि जदली ने कहा था DataSpii पर रिपोर्ट:
“यहां तक कि सबसे जिम्मेदार व्यक्ति भी डेटास्पी के लिए कमजोर साबित हुए; विशाल बजट और असंख्य विशेषज्ञों के साथ, यहां तक कि सबसे बड़ी साइबर सुरक्षा निगम भी डेटास्पी के लिए असुरक्षित साबित हुई। हमारा डेटा केवल उतना ही सुरक्षित है जितना हम इसे सौंपते हैं। ”
ब्राउज़र एक्सटेंशन स्थापित करते समय सावधान रहें
यह घटना दर्शाती है कि ब्राउज़र एक्सटेंशन इंस्टॉल करते समय आपको सावधान रहने की आवश्यकता क्यों है। क्योंकि हानिरहित दिखने वाला एक एक्सटेंशन भी दुर्भावनापूर्ण कोड छिपा सकता है या आपका डेटा चुरा सकता है।
इस कारण से, इसे स्थापित करने से पहले ब्राउज़र एक्सटेंशन की विश्वसनीयता पर शोध करना सुनिश्चित करें। यहां तक कि त्वरित Google खोज में भी मदद करनी चाहिए। और यहाँ कुछ हैं लोकप्रिय फ़ायरफ़ॉक्स एक्सटेंशन आपको अभी हटा देना चाहिए 5 लोकप्रिय फ़ायरफ़ॉक्स एक्सटेंशन आपको अभी हटाना चाहिएफ़ायरफ़ॉक्स एक्सटेंशन महान हैं, लेकिन उनमें से कुछ खतरनाक या बेकार हैं। यहाँ पाँच फ़ायरफ़ॉक्स ऐड-ऑन हैं जिन्हें किसी को भी इंस्टॉल नहीं करना चाहिए था। अधिक पढ़ें आरंभ करने में आपकी सहायता करने के लिए।
जॉर्जीना एक विज्ञान और प्रौद्योगिकी लेखक है जो बर्लिन में रहता है और मनोविज्ञान में पीएचडी करता है। जब वह लिख नहीं रही होती है तो आमतौर पर उसे अपने पीसी के साथ छेड़छाड़ करते हुए या अपनी साइकिल की सवारी करते हुए पाया जाता है, और आप उसका अधिक लेखन georginatorbet.com पर देख सकते हैं।
