ब्राउज़र ऐड-ऑन आपके ऑनलाइन अनुभव को काफी बढ़ा सकते हैं, लेकिन वे आपकी सुरक्षा और गोपनीयता के लिए खतरा भी हो सकते हैं।

ब्राउज़र एक्सटेंशन हल्के प्रोग्राम हैं जो वेब ब्राउज़र को संशोधित करके या नई सुविधाएँ जोड़कर उसकी कार्यक्षमता में सुधार करते हैं।

एक्सटेंशन पासवर्ड सहेजने से लेकर वेब पेजों का अनुवाद करने और स्क्रीनशॉट कैप्चर करने तक कई प्रकार के कार्य कर सकते हैं। लेकिन वे आपकी सुरक्षा के लिए वास्तविक खतरा भी पैदा कर सकते हैं, भले ही आपको इसका पता न हो। यहां ब्राउज़र एक्सटेंशन का उपयोग करने के पांच छिपे हुए खतरे हैं।

1. डेटा संग्रहण

यह शायद ही कोई रहस्य है कि हमारे द्वारा उपयोग किए जाने वाले अधिकांश ऐप्स और सॉफ़्टवेयर उत्पाद हमारा डेटा एकत्र करते हैं। लेकिन जिसे स्वीकार्य डेटा संग्रहण के रूप में वर्णित किया जा सकता है, और व्यक्तिगत जानकारी के संग्रह के बीच एक बड़ा अंतर है जिसे साझा करने के लिए उपयोगकर्ता स्पष्ट रूप से सहमत नहीं था। लेकिन यदि आप गलत एक्सटेंशन डाउनलोड करते हैं तो ठीक यही हो सकता है।

जब उनके स्टोर में एक्सटेंशन और ऐड-ऑन की अनुमति की बात आती है तो क्रोम, फायरफॉक्स, ओपेरा और अन्य ब्राउज़रों की नीतियां काफी सख्त होती हैं, लेकिन दुर्भावनापूर्ण एक्सटेंशन अभी भी छूट जाते हैं। उदाहरण के लिए, अगस्त 2022 में,

instagram viewer
McAfee उपयोगकर्ताओं की ब्राउज़िंग गतिविधि पर नज़र रखने वाले पांच लोकप्रिय क्रोम एक्सटेंशन की खोज की। 1.4 मिलियन लोगों द्वारा डाउनलोड किए गए एक्सटेंशन ने उपयोगकर्ताओं की व्यक्तिगत जानकारी (जैसे नाम, स्थान) भी एकत्र की।

2022 का एक अध्ययन दर्शाता है कि यह कोई अलग मामला नहीं है गुप्त, जिसमें पाया गया कि क्रोम वेब स्टोर में 14 प्रतिशत एक्सटेंशन एकत्रित होते हैं व्यक्तिगत रूप से पहचान योग्य जानकारी (पीआईआई), जबकि 13 प्रतिशत वेबसाइट सामग्री डेटा एकत्र करते हैं। अध्ययन से यह भी पता चला कि लगभग नौ प्रतिशत क्रोम एक्सटेंशन उपयोगकर्ता गतिविधि को ट्रैक करते हैं, जबकि लगभग सात प्रतिशत स्थान डेटा एकत्र करते हैं।

2. फ़िशिंग

फ़िशिंग एक प्रकार का साइबर हमला है जिसमें धमकी देने वाला अभिनेता अपने लक्ष्य को धोखा देने की कोशिश करता है संवेदनशील व्यक्तिगत जानकारी का खुलासा करना (जैसे आपके पासवर्ड और क्रेडिट कार्ड नंबर)। ये हमले आम तौर पर ईमेल और स्कैम वेबसाइटों के माध्यम से लॉन्च किए जाते हैं, लेकिन इन्हें ब्राउज़र एक्सटेंशन के माध्यम से भी अंजाम दिया जा सकता है।

धमकी देने वाले अभिनेताओं द्वारा उपयोग की जाने वाली एक रणनीति एक एक्सटेंशन बनाने के इर्द-गिर्द घूमती है जो वास्तव में किसी प्रकार की उपयोगी सुविधा प्रदान करती है, लेकिन इसमें दुर्भावनापूर्ण कोड अंतर्निहित होता है। यह कोड तब कीस्ट्रोक्स को रिकॉर्ड करता है, जिससे बैंकिंग क्रेडेंशियल्स जैसी जानकारी कैप्चर होती है और पीड़ितों के पैसे चोरी हो जाते हैं।

एक और चीज़ जो साइबर अपराधी करते हैं वह एक एक्सटेंशन बनाते हैं जो पहले से ही लोकप्रिय एक्सटेंशन की लगभग एक सटीक प्रतिलिपि है। इस तरह के एक्सटेंशन में आमतौर पर बहुत ही समान विवरण, रंग योजना और लोगो होता है मूल, लेकिन इसमें कोड होता है जो या तो उपयोगकर्ताओं को फ़िशिंग पेज पर रीडायरेक्ट करता है, या उनके डेटा को कैप्चर करता है सीधे.

3. ADWARE

एडवेयर शब्द का प्रयोग सॉफ्टवेयर का वर्णन करने के लिए किया जाता है अवांछित विज्ञापन प्रदर्शित करता है. सभी एडवेयर खतरनाक नहीं हैं, लेकिन साइबर सुरक्षा के संदर्भ में कोई वास्तविक खतरा पैदा न करने वाले एडवेयर भी घुसपैठ और कष्टप्रद हो सकते हैं। ये विज्ञापन आम तौर पर वेब ब्राउज़र में प्रदर्शित होते हैं, कभी-कभी एक्सटेंशन के माध्यम से।

ऐसा कैसे होता है? साइबर अपराधी शुरुआत से ही एडवेयर-आधारित एक्सटेंशन बना सकते हैं; एक एक्सटेंशन लॉन्च करें जो वास्तव में वही करता है जो उसे करना चाहिए, लेकिन विज्ञापन भी दिखाता है। वैकल्पिक रूप से, पहले से ही लोकप्रिय एक्सटेंशन के डेवलपर्स अपने मौजूदा सॉफ़्टवेयर में एडवेयर इंजेक्ट कर सकते हैं। उत्तरार्द्ध बिल्कुल वैसा ही है जैसा 2019 में एक लोकप्रिय YouTube एक्सटेंशन के साथ हुआ था।

जैसा Kaspersky उस समय रिपोर्ट की गई थी, YouTube के लिए स्वचालित 4K/HD एक्सटेंशन ने एक समय पर अपने उपयोगकर्ता आधार का दुरुपयोग करना शुरू कर दिया था और कष्टप्रद पॉप-अप सहित सभी प्रकार के विज्ञापन पेश करना शुरू कर दिया था। कुछ ही समय बाद एक्सटेंशन को क्रोम वेब स्टोर से हटा दिया गया था, लेकिन यह मान लेना सुरक्षित है कि इसी तरह के दर्जनों उत्पाद रोजाना सामने आ रहे हैं।

4. ब्राउज़र अपहरण

ब्राउज़र हाईजैकिंग एक साइबर हमला है जिसमें लक्ष्य के वेब ब्राउज़र को किसी तरह से संशोधित किया गया है. हमलावर अपने शिकार के मुखपृष्ठ या डिफ़ॉल्ट खोज इंजन को बदल सकता है, उन्हें एक निश्चित वेबसाइट पर रीडायरेक्ट कर सकता है, बिना अनुमति के प्रोग्राम इंस्टॉल कर सकता है, इत्यादि। और हाँ, किसी ब्राउज़र को हाईजैक करने के लिए एक्सटेंशन और ऐड-ऑन का भी उपयोग किया जा सकता है।

यहाँ एक उदाहरण है. जुलाई 2023 में, पीसी जोखिम एक ऐसे एक्सटेंशन की खोज की जिसने पहले से न सोचा उपयोगकर्ताओं के ब्राउज़र को हाईजैक कर लिया। बस ऐप नाम का यह एक्सटेंशन एक भ्रामक वेबसाइट पर देखा गया था। इसने क्रोम में "आपके संगठन द्वारा प्रबंधित" सुविधा को संशोधित किया, पीड़ितों को विभिन्न खोज इंजनों पर पुनर्निर्देशित किया, जो संदिग्ध वेबसाइटों के लिंक के साथ अजीब परिणाम प्रदर्शित करते थे।

इस बात की अधिक संभावना है कि इस मामले में धमकी देने वाले अभिनेता ने उपयोगकर्ताओं को धोखे से अपनी वेबसाइटों, या अपने संगठन से संबद्ध वेबसाइटों पर भेजा, और ऐसा करके क्लिक और विज्ञापन राजस्व उत्पन्न किया।

5. क्रिप्टो खनन

क्रिप्टो माइनिंग डिजिटल मुद्रा उत्पन्न करने का एक लोकप्रिय तरीका है जो क्रिप्टोग्राफ़िक समीकरणों को हल करने के इर्द-गिर्द घूमता है। इस तरह क्रिप्टो उत्पन्न करने के लिए बहुत अधिक प्रसंस्करण शक्ति और मजबूत हार्डवेयर की आवश्यकता होती है, इसलिए लागत बहुत अधिक हो सकती है। यही कारण है कि धमकी देने वाले अभिनेताओं ने सिक्का खनिक, या दुर्भावनापूर्ण प्रोग्राम विकसित किए हैं जो पीड़ित की सहमति के बिना उसके कंप्यूटिंग संसाधनों का उपयोग करते हैं।

क्रिप्टो-माइनिंग मैलवेयर इसे अक्सर अवैध टोरेंट डाउनलोड और संदिग्ध वेबसाइटों के माध्यम से वितरित किया जाता है, लेकिन यह ब्राउज़र एक्सटेंशन में भी पाया जा सकता है। जब कोई व्यक्ति अपने ब्राउज़र में माइनर के साथ एक एक्सटेंशन जोड़ता है, तो मैलवेयर उनके सिस्टम में घुसपैठ कर लेता है, और क्रिप्टो माइन करने के लिए उनके कंप्यूटर का उपयोग करना शुरू कर देता है।

उदाहरण के लिए, सिमेंटेक शोधकर्ताओं ने 2019 में दो क्रोम एक्सटेंशन खोजे जो ऐसा ही करते थे। उनमें से एक ने खुद को एमपी3 डाउनलोडर के रूप में प्रस्तुत किया, लेकिन वास्तव में उसने खनिक के रूप में काम किया। दूसरा लोकप्रिय रणनीति गेम, 2048 का एक संस्करण था। Chrome वेब स्टोर से हटाए जाने से पहले, इन एक्सटेंशनों के कुल मिलाकर लगभग 6,000 डाउनलोड थे, जिससे पता चलता है कि जिसने भी इन्हें विकसित किया है, उसने क्रिप्टो में बड़ी मात्रा में पैसा कमाया है।

दुर्भावनापूर्ण ब्राउज़र एक्सटेंशन से स्वयं को कैसे सुरक्षित रखें

जब साइबर सुरक्षा की बात आती है, तो सार्वभौमिक समाधान दुर्लभ होते हैं, क्योंकि खतरे का परिदृश्य बहुत विविध है और लगातार बदलता रहता है। लेकिन यदि आप निम्नलिखित बातों को याद रखें तो आपको दुर्भावनापूर्ण ब्राउज़र एक्सटेंशन से सुरक्षित रहने में सक्षम होना चाहिए:

  • केवल आधिकारिक मार्केटप्लेस से ही एक्सटेंशन डाउनलोड करें।
  • किसी एक्सटेंशन को अपने ब्राउज़र में जोड़ने से पहले उसके बारे में बुनियादी शोध करें।
  • उपयोगकर्ता समीक्षाएँ पढ़ें और किसी भी लाल झंडे की तलाश करें।
  • इसे स्थापित करने से पहले एक्सटेंशन द्वारा अनुरोधित अनुमतियों की जांच करें।
  • ऐसे सभी एक्सटेंशन हटा दें जिनकी आपको अब आवश्यकता नहीं है (बहुत अधिक होने से आपका ब्राउज़र वैसे भी धीमा हो जाता है)।
  • विश्वसनीय एंटीवायरस सॉफ़्टवेयर इंस्टॉल करें और संदिग्ध वेबसाइटों से दूर रहें।
  • समय-समय पर अपने ब्राउज़र की सेटिंग्स की समीक्षा करें।
  • अपने ब्राउज़र को अद्यतन रखें.

विस्तार बढ़िया हैं, लेकिन सावधानी जरूरी है

ऐसा कोई ब्राउज़र नहीं है जो एक्सटेंशन से लाभान्वित न हो। और एक उपयोगकर्ता के रूप में आपकी जो भी ज़रूरतें हों, संभवतः वहां एक ऐड-ऑन है जो आपके जीवन को आसान बना देगा।

लेकिन आपको सावधानी को खिड़की से बाहर नहीं फेंकना चाहिए। इसके बजाय, ब्राउज़र एक्सटेंशन के साथ उसी तरह व्यवहार करें जैसे आप किसी अन्य सॉफ़्टवेयर उत्पाद के साथ करते हैं, और सुनिश्चित करें कि आप सुरक्षित रहने और अपनी गोपनीयता बनाए रखने के लिए आवश्यक कदम उठाएं।