विज्ञापन
आप सोच सकते हैं कि ब्राउज़र एक्सटेंशन आपकी सहायता करने वाले एंड-यूज़र हैं। तुम गलत हो
हालांकि कुछ एक्सटेंशन जैसे बुकमार्क करने के उपकरण आप एक Google पावर उपयोगकर्ता बनाने के लिए 10 सरल बुकमार्कयदि आपको वह सब पसंद है जो Google को देना है, लेकिन विशेष रूप से ब्राउज़र एक्सटेंशन के शौकीन नहीं हैं उपलब्ध, यहां Google के लिए 10 महान बुकमार्क हैं जो खोज विकल्पों से लेकर बहुत विशिष्ट हैं कार्य। अधिक पढ़ें , विज्ञापन अवरोधक, और अनुवाद जोड़ने Google अनुवाद भूल जाओ: एक सटीक, त्वरित अनुवाद पाने के 3 तरीकेचाहे आप नौकरी या अपार्टमेंट के लिए आवेदन करने की योजना बना रहे हों, या अपने वेब पेज का अनुवाद करना चाहते हों, आपको विदेशी भाषा के साथ भी चीजें प्राप्त करने की आवश्यकता है। अधिक पढ़ें निस्संदेह उपयोगकर्ता को लाभों का एक लिटनी प्रदान करते हैं, कई प्रतीत होता है निर्दोष एक्सटेंशन में बहुत गहरा पक्ष है - हाल ही में होला वीपीएन के आसपास का घोटाला होला मूल रूप से एक बोटनेट है, कांग्रेस नग्न तस्वीरों के लिए पुनर्निर्देशित, और अधिक... [टेक न्यूज डाइजेस्ट]इसके अलावा: Google असीमित फोटो स्टोरेज प्रदान करता है, आप कैसे एक विनाशकारी बिल्ली होने का दिखावा कर सकते हैं, और YouTube अपनी 10 वीं वर्षगांठ मनाता है। अधिक पढ़ें बिंदु में एक मामला है।
क्या ये ऐसे एक्सटेंशन हैं जो अन्य एप्लिकेशन और वेबसाइटों में कमजोरियों का फायदा उठाते हैं, या बस जानकारी की एक धारा की आपूर्ति करते हैं हैकर होने के लिए अपने आप में, कोई सवाल नहीं है कि आप अपने बारे में क्या जोड़ने के बारे में तेजी से सतर्क रहने की जरूरत है ब्राउज़र।
समस्या कितनी व्यापक है?
पिछले साल के अंत में अनुसंधान ने क्रोम स्टोर में 48,000 से अधिक एक्सटेंशन का विश्लेषण किया। उनके परिणामों ने स्थापित किया कि 4,700 से अधिक "संदिग्ध" थे, और 130 "दुर्भावनापूर्ण" थे। हालांकि यह अनाम हो गया, शोधकर्ताओं ने दावा किया कि उन 130 में से एक में 5.5 मिलियन से अधिक उपयोगकर्ता थे।
उस समय, टायलर रेग्युले, एक सुरक्षा शोधकर्ता और ट्रिपवायर की भेद्यता और एक्सपोजर रिसर्च टीम के सदस्य ने कहा, “Google Chrome प्लगइन्स कई तरह से हैं, जैसे Android एप्लिकेशन। उन्हें अंतिम उपयोगकर्ता की आवश्यकता के बिना अत्यधिक अनुमति की आवश्यकता है जो वे कर रहे हैं। दोनों मामलों में, Google Chrome और Android, यह समस्या Google के साथ है ”.
यहां ब्राउज़र एक्सटेंशन का एक छोटा सा नमूना दिया गया है जो हैकर्स को अपने पीड़ितों को लक्षित करने में मदद कर सकता है:
मारौडर्स मैप
Marauders Map [sic] पूर्वोक्त दो श्रेणियों में आता है, जिसमें यह आपके मित्रों के स्थानों को मानचित्र पर प्लॉट करने के लिए वैध Facebook मैसेंजर ऐप का उपयोग करता है।
बेशक, हम सभी पहले से ही जानते थे फेसबुक हमारी लोकेशन शेयर करता है क्या आप बिना जाने फेसबुक पर अपना स्थान साझा कर रहे हैं? [साप्ताहिक फेसबुक टिप्स]क्या आप अनजाने में अपने पल्लेदारों को अपना पता दे रहे हैं? आप गलती से अपने सभी फेसबुक मित्रों को आपके घर, आपके कार्यालय और जहाँ आपके बच्चे स्कूल जाते हैं, का सटीक स्थान दे सकते हैं। अधिक पढ़ें दोस्तों के साथ, लेकिन आप शायद यह नहीं जानते हैं कि डेटा निकालना कितना सही है या इसे निकालना और उपयोग करना कितना आसान है। एक्सटेंशन को अमेरिका में एक छात्र द्वारा विकसित किया गया था, इसलिए हम अत्यधिक जटिल कोड और एल्गोरिदम के बारे में बात नहीं कर रहे हैं - यह है कोडिंग क्षमता, एक जिज्ञासु दिमाग, और बहुत सारे खाली समय के अच्छे स्तर के साथ कोई भी व्यक्ति ठोकर खा सकता है के ऊपर।
रिपोर्ट का सुझाव है कि डेटा को 2013 तक वापस से निकाला जा सकता है, हालांकि यह केवल उन दोस्तों के लिए काम करेगा जिनके पास है स्थान साझाकरण उनके फेसबुक संदेशों पर सक्षम है (विकल्प Android पर डिफ़ॉल्ट रूप से सक्षम है और IOS)।
यदि आप उस व्यक्ति का प्रकार हैं जो अपनी फेसबुक फ्रेंड लिस्ट को बहुत अधिक मॉडरेट करता है, तो शायद यह चिंता का विषय नहीं है, लेकिन यदि आप आदतन स्वीकार करते हैं और आपके हजारों मित्र हैं, जिनमें से कुछ को आप मुश्किल से जानते हैं, तो आपको अपने अगले कदमों पर विचार करना चाहिए सावधानी से।
इस ऐप का उपयोग करना, यह पूरी तरह से संभव है कि एक हैकर अतीत के आधार पर पता कर सकेगा (या पता लगा सकेगा) व्यवहार) जब आप घर पर नहीं होते हैं, तो देखें कि आप किन दुकानों में अक्सर आते हैं, और जानते हैं कि आप सबसे अधिक समय किसके साथ बिताते हैं। यह स्पष्ट रूप से जानकारी है कि आपको अपनी सुरक्षा और सुरक्षा के लिए यथासंभव निजी रखना चाहिए।
होवर झूम
हॉवर ज़ूम शुरू में उल्लिखित दूसरी श्रेणी में आता है। यह सीधे तौर पर है आपके ऑनलाइन व्यवहार की निगरानी करना अनैतिक या अवैध जासूसी से खुद को कैसे बचाएंसोचें कि कोई आप पर जासूसी कर रहा है? यहां बताया गया है कि स्पाइवेयर आपके पीसी या मोबाइल डिवाइस पर है या नहीं और इसे कैसे निकालें। अधिक पढ़ें .
विस्तार के पीछे सिद्धांत सरल और आकर्षक दोनों है - यह आपको कई लोकप्रिय वेबसाइटों पर छवि दीर्घाओं को ब्राउज़ करने देता है (जैसे Reddit, Amazon, Pinterest, eBay, Facebook, आदि) अपने माउस को छवि पर मँडराकर और थंबनेल पर क्लिक किए बिना; अपने आप।
अपने लॉन्च के बाद से यह 1.1 मिलियन से अधिक उपयोगकर्ताओं को प्राप्त करने के लिए आगे बढ़ा है।
उन उपयोगकर्ताओं में से कई को पता नहीं हो सकता है कि विस्तार सक्रिय रूप से उनमें से अधिकांश की ऑनलाइन आदतों की निगरानी कर रहा है।
लेकिन यह कैसे हुआ, और उन्हें इससे कैसे दूर होने दिया जाता है?
होवर ज़ूम ने जीवन को एक ईमानदार और स्वतंत्र विस्तार के रूप में शुरू किया, जो वास्तव में यह कहता था कि यह होगा और इससे अधिक नहीं। हालांकि, जैसे-जैसे इसकी लोकप्रियता बढ़ती गई, वैसे-वैसे एडवेयर और मालवेयर कंपनियों के प्रति इसका आकर्षण बढ़ता गया।
यह एक ऐसी कंपनी द्वारा खरीदा गया था, और अब "बुरा व्यवहार" का एक लंबा इतिहास रहा है जो कुछ वापस आ रहा है समय - डेवलपर्स हाल ही में ऑनलाइन फॉर्म डेटा एकत्र करते हुए और आपके कीस्ट्रोक्स को बेचते हुए पकड़े गए हैं वर्षों।
वे इससे दूर हो सकते हैं क्योंकि वे अपने विवरण पृष्ठ पर इसका खुलासा करते हैं। इसे कहते हैं, "होवर ज़ूम के लिए आवश्यक है कि एक्सटेंशन उपयोगकर्ता उपयोग की जाने वाली ब्राउज़िंग गतिविधि को इकट्ठा करने के लिए होवर ज़ूम की अनुमति दें शोध के लिए अनाम और एकत्र आधार पर उपयोग के लिए आंतरिक रूप से तीसरे पक्ष के साथ सभी को साझा किया गया प्रयोजनों“. व्यवहार में इसका मतलब है कि वे आपके द्वारा देखे जाने वाले एकल वेबपृष्ठ को ट्रैक करते हैं और उस डेटा के लिए भुगतान करते हैं, साथ ही साथ उन साइटों पर विज्ञापन भी देते हैं जिन्हें आप नियमित रूप से देखते हैं।
योग करने के लिए, अकेले इस विस्तार से दस लाख से अधिक लोगों की जासूसी की जा रही है।
बीबीसी न्यूज़ रीडर और ऑटोोकॉपी
एक्सटेंशन की बिक्री और ट्रैकर्स में बदल जाने की समस्या केवल Google Chrome तक सीमित नहीं है।
फ़ायरफ़ॉक्स पर बीबीसी अनौपचारिक (अनऑफिशियल) बीबीसी न्यूज़ रीडर को ऑटोकॉपी के साथ-साथ एक दोषी पार्टी के रूप में भी खोजा गया है - एक टूल जो स्वचालित रूप से चयनित टेक्स्ट को क्लिपबोर्ड पर कॉपी करता है।
यह उपयोगकर्ताओं को एक महत्वपूर्ण सबक प्रदान करता है थर्ड पार्टी एक्सटेंशन Chrome वेब स्टोर वैसे भी कितना सुरक्षित है?Google द्वारा वित्त पोषित अध्ययन में पाया गया है कि दसियों लाखों क्रोम उपयोगकर्ताओं ने ऐड-ऑन हार्बरिंग मैलवेयर स्थापित किए हैं, जो कुल Google ट्रैफ़िक का 5% प्रतिनिधित्व करते हैं। क्या आप इन लोगों में से एक हैं, और आपको क्या करना चाहिए? अधिक पढ़ें , क्षुधा और वेबसाइटों। हालांकि कुछ सेवाओं के आधिकारिक ऐप गोपनीयता और सुरक्षा के लिए उनके दृष्टिकोण के लिए (अक्सर वैध) आलोचना के लिए आते हैं वास्तविकता वे अपने उपयोगकर्ता आधार की दया पर हैं - एक बड़ा पर्याप्त आक्रोश उन्हें चिंताओं को दूर करने और उनके संशोधन के लिए मजबूर करेगा नीतियों। थर्ड पार्टी ऐप्स और एक्सटेंशन आमतौर पर ऐसे उपभोक्ता दबावों से विवश नहीं होते हैं - वे आपको ट्रैक कर सकते हैं और आपके डेटा को बेच सकते हैं, अक्सर बिना आपको पता चले।
उन्हें अपने जोखिम पर प्रयोग करें।
होला अनब्लॉकर
बिना दुर्भावनापूर्ण एक्सटेंशन की कोई सूची पूरी नहीं होगी होला होला अनब्लॉकर - आसानी से एक्सेस-ब्लॉक की गई सामग्रीHulu, CBS, iTV और भानुमती जैसी साइटों की परवाह किए बिना कि आप किस देश में हैं। इससे भी बेहतर, आपकी DNS सेटिंग्स बदलने या वीपीएन सेट करने की कोई आवश्यकता नहीं है। होला अनब्लॉक एक एंड्रॉइड ऐप है, ... अधिक पढ़ें . एक "के रूप में शोधकर्ताओं द्वारा वर्णितलक्षित साइबर हमले को अंजाम देने के लिए आदर्श मंच", एक बार बहुत ज्यादा पसंद की जाने वाली मुफ्त वीपीएन सेवा अब" एक्सटेंशन से बचने के लिए "की सूची में सबसे ऊपर है।
दुनिया भर में 46 मिलियन उपयोगकर्ताओं के साथ, यह आराम से क्रोम स्टोर में सबसे बड़ा दुर्भावनापूर्ण विस्तार है।
मंच के एक मालिक के बाद यह समस्या सामने आई जिसने आरोप लगाया कि होला के उपयोगकर्ता अनजाने में अपनी वेबसाइट पर कई हमले करने के लिए एक बॉटनेट को पॉवर दे रहे थे। तब डेवलपर्स ने स्वीकार किया कि विस्तार के मुफ्त संस्करण के उपयोगकर्ताओं से बैंडविड्थ परिचालन लागत को कवर करने के लिए बेचा जा रहा था।
व्यवहार में, इसका मतलब था कि प्रत्येक उपयोगकर्ता नेटवर्क के लिए एक अंतिम बिंदु बन गया, जिनमें से प्रत्येक का उपयोग हैकर्स और हमलावरों द्वारा किया जा सकता है।
होला के संस्थापक ने इनोवेटर्स के रूप में अपनी कंपनी का बचाव किया, “हमने जल्दी से नवाचार किया, लेकिन ऐसा लगता है कि स्टीव जॉब्स सही थे। हमने कुछ गलतियाँ की हैं, और अब हम उन्हें ठीक करने जा रहे हैं, तेजी से"- लेकिन यह समझौता उपयोगकर्ताओं के लिए थोड़ा सांत्वना का होगा।
आप कैसे जानते हैं कि क्या आपके एक्सटेंशन दुर्भावनापूर्ण हैं?
यह निर्धारित करने का सबसे प्रभावी तरीका कि क्या कोई एक्सटेंशन दुर्भावनापूर्ण है, शील्ड फ़ॉर क्रोम [नो लॉन्गर अवेलेबल] का उपयोग करके, जो कि विडंबना है, एक और विस्तार है!
एक बार स्थापित होने के बाद, यह स्वचालित रूप से आपके ब्राउज़र में सभी एक्सटेंशन को स्कैन करेगा और आपको बताएगा कि उनमें से कोई भी इसकी ब्लैकलिस्ट पर है या नहीं। फिर आप किसी भी अपराधी को हटा सकते हैं।
इसकी कुछ अतिरिक्त उपयोगी विशेषताएं भी हैं; उदाहरण के लिए, यह आपको उन अनुमतियों को दिखाएगा जो वर्तमान में प्रत्येक एक्सटेंशन में हैं, किसी के लिए भविष्य के प्रतिष्ठानों और वेबसाइट के व्यवहार की निगरानी करें दुर्भावनापूर्ण गतिविधि, और जल्द ही आपके पास यह सूचित करने की क्षमता होगी कि एक्सटेंशन का स्वामित्व बदलता है या यदि एक्सटेंशन शुरू होता है अजीब तरह से व्यवहार करते हैं।
आप एक्सटेंशन डिफेंडर [कोई लंबा उपलब्ध] भी देख सकते हैं। यह शील्ड फॉर क्रोम के समान काम करता है, लेकिन उपयोगकर्ता टिप्पणियों के आधार पर यह कम झूठी सकारात्मक को ध्वजांकित करता है।
क्या आप बाहर पकड़े गए हैं?
क्या आप एक दुर्भावनापूर्ण विस्तार से जल गए हैं? आप किस प्रकार के ब्राउज़र उपयोगकर्ता हैं - क्या आपके पास सैकड़ों एक्सटेंशन हैं जिनका आप शायद ही कभी उपयोग करते हैं या आप अपनी मशीन को दुबला और क्षुद्र रखते हैं?
शायद आप एक दुर्भावनापूर्ण विस्तार के बारे में जानते हैं जो हमने याद किया?
आप से जो भी स्थिति हो हम आपसे सुनना पसंद करेंगे। हमें नीचे टिप्पणी में अपने विचार, प्रतिक्रिया और राय बताएं।
दान मेक्सिको में रहने वाला एक ब्रिटिश प्रवासी है। वह MUO की बहन-साइट, ब्लॉक डिकोड्ड के लिए प्रबंध संपादक हैं। विभिन्न समय पर, वह MUO के लिए सामाजिक संपादक, रचनात्मक संपादक और वित्त संपादक रहे हैं। आप उसे हर साल लास वेगास में सीईएस में शो फ्लोर पर घूमते हुए पा सकते हैं (पीआर लोग, पहुंचते हैं!), और वह बहुत सारे पीछे-पीछे साइट करता है...
