Google Chrome: Chrome Web Store एक बार फिर सवालों के घेरे में है. इस बार वजह कुछ ऐसे खतरनाक ब्राउजर एक्सटेंशन हैं जो Google की सख्त सिक्योरिटी जांच के बावजूद आधिकारिक स्टोर तक पहुंचने में कामयाब हो गए. हैरानी की बात यह है कि ये एक्सटेंशन किसी संदिग्ध वेबसाइट पर नहीं बल्कि सीधे Chrome Web Store पर मौजूद थे और 1 लाख से ज्यादा यूजर्स को जोखिम में डाल चुके हैं.
Google की सुरक्षा दीवार को कैसे चकमा दे गए खतरनाक एक्सटेंशन
साइबर सिक्योरिटी कंपनी Symantec के रिसर्चर्स के मुताबिक, ये एक्सटेंशन सिर्फ परेशान करने वाले विज्ञापन या स्लो ब्राउज़िंग तक सीमित नहीं थे. ये यूजर्स के क्लिपबोर्ड में कॉपी किए गए डेटा तक पहुंच बना रहे थे, संवेदनशील जानकारी चुरा रहे थे और रिमोट अटैकर्स को ब्राउजर कंट्रोल करने का मौका दे रहे थे. कुछ मामलों में तो ये एक्सटेंशन Chrome के अंदर ही खतरनाक कोड चला सकते थे, वो भी लंबे समय तक, बिना यूजर को भनक लगे.
Good Tab एक्सटेंशन
सबसे ज्यादा चिंताजनक नाम Good Tab एक्सटेंशन का है जो खबर लिखे जाने तक Chrome Web Store पर मौजूद था. यह एक्सटेंशन एक असुरक्षित HTTP iframe का इस्तेमाल करता है जिससे यूजर का क्लिपबोर्ड डेटा सीधे किसी रिमोट वेबसाइट तक पहुंच सकता है. इसका मतलब है कि पासवर्ड, पर्सनल नोट्स या यहां तक कि क्रिप्टो वॉलेट एड्रेस भी चोरी या बदले जा सकते हैं. ऐसे में यूजर को आर्थिक नुकसान तक उठाना पड़ सकता है, वो भी बिना किसी चेतावनी के.
ये एक्सटेंशन भी साबित हुए बेहद खतरनाक
Good Tab के अलावा भी कई एक्सटेंशन सामने आए हैं. Child Protection नाम का एक एक्सटेंशन, जो अब हटाया जा चुका है, अटैकर्स के लिए रिमोट कंट्रोल टूल की तरह काम कर रहा था. यह कुकीज चुराने, लॉगिन हाईजैक करने और मनचाहा JavaScript कोड चलाने में सक्षम था.
वहीं DPS Websafe खुद को Adblock Plus जैसे भरोसेमंद टूल की तरह दिखाता था लेकिन असल में यह सर्च रिजल्ट्स से छेड़छाड़ करता, ब्राउज़िंग पर नजर रखता और फर्जी ब्रांडिंग के जरिए यूजर्स को गुमराह करता था.
Stock Informer नाम का एक्सटेंशन भी अभी स्टोर पर मौजूद बताया जा रहा है जिसमें गंभीर सुरक्षा खामी है. मैसेज वेरिफिकेशन सही न होने की वजह से हैकर्स कहीं से भी खतरनाक कोड चला सकते हैं.
Chrome यूजर्स को अभी क्या करना चाहिए
अगर आपने कभी इनमें से कोई भी एक्सटेंशन इंस्टॉल किया है तो उसे तुरंत हटा देना ही सबसे सुरक्षित कदम है. आगे से किसी भी एक्सटेंशन को सिर्फ इसलिए भरोसेमंद न मानें क्योंकि वह Chrome Web Store पर मौजूद है.
ऐसे रखें अपने डेटा को सुरक्षित
केवल उन्हीं एक्सटेंशन को इंस्टॉल करें, जिनकी आपको सच में जरूरत हो. किसी भी एक्सटेंशन को जोड़ने से पहले उसकी परमिशन जरूर पढ़ें और समय-समय पर अपने इंस्टॉल किए गए ऐड-ऑन की जांच करते रहें. अगर कोई एक्सटेंशन संदिग्ध लगे या इस्तेमाल में न हो तो उसे हटाना ही बेहतर है.
यह भी पढ़ें:
सेकंड हैंड फोन लेने से पहले रुकिए! एक छोटी सी वेरिफिकेशन गलती करा सकती है बड़ा नुकसान
