Chrome यूज़र्स के लिए चेतावनी: वेब स्टोर में पाया गया खतरनाक एक्सटेंशन, 1 लाख से अधिक उपयोगकर्ताओं पर खतरा मंडरा रहा है.

Chrome Web Store पर फिर से सुरक्षा की चर्चा हो रही है। इस बार समस्या उन खतरनाक ब्राउज़र एक्सटेंशनों की है, जो Google की कड़ी जाँच के बावजूद आधिकारिक स्टोर में पहुँच गए और 1 लाख से अधिक उपयोगकर्ताओं को जोखिम में डाल चुके हैं।

सुरक्षा की दीवार को कैसे चकमा दिया गया?

साइबर सुरक्षा कंपनी Symantec के शोधकर्ताओं के अनुसार, ये एक्सटेंशन सिर्फ परेशान करने वाले विज्ञापन या धीमी ब्राउज़िंग तक सीमित नहीं थे। वे उपयोगकर्ताओं के क्लिपबोर्ड में कॉपी किए गए डेटा तक पहुँच बना रहे थे, संवेदनशील जानकारी चुरा रहे थे और रिमोट अटैकर्स को ब्राउज़र पर नियंत्रण करने का मौका दे रहे थे। कुछ मामलों में, ये एक्सटेंशन Chrome के भीतर ही खतरनाक कोड चला सकते थे, बिना उपयोगकर्ता को किसी चेतावनी के।

Good Tab – सबसे चिंताजनक एक्सटेंशन

Good Tab, जो अभी भी Chrome Web Store पर उपलब्ध है, एक असुरक्षित HTTP iframe का उपयोग करता है जिससे उपयोगकर्ता का क्लिपबोर्ड डेटा सीधे किसी रिमोट वेबसाइट तक पहुँच सकता है। इसका मतलब है कि पासवर्ड, व्यक्तिगत नोट्स या क्रिप्टो वॉलेट एड्रेस जैसी संवेदनशील जानकारी चोरी या बदली जा सकती है, जिससे आर्थिक नुकसान हो सकता है।

अन्य खतरनाक एक्सटेंशन

• Child Protection – अब हटाया गया, यह एक्सटेंशन अटैकर्स को कुकीज़ चुराने, लॉगिन हाईजैक करने और मनचाहा JavaScript चलाने की सुविधा देता था।
• DPS Websafe – Adblock Plus जैसा दिखने के बावजूद, यह सर्च रिज़ल्ट्स में बदलाव करता, ब्राउज़िंग पर नजर रखता और फर्जी ब्रांडिंग के जरिए उपयोगकर्ताओं को गुमराह करता।
• Stock Informer – अभी भी स्टोर पर मौजूद, इस एक्सटेंशन में गंभीर सुरक्षा खामी है। मैसेज वेरिफिकेशन सही न होने के कारण हैकर्स कहीं से भी खतरनाक कोड चला सकते हैं।

Chrome उपयोगकर्ताओं को क्या कदम उठाने चाहिए?

यदि आपने इनमें से कोई भी एक्सटेंशन इंस्टॉल किया है, तो उसे तुरंत हटाना सबसे सुरक्षित कदम है। आगे से किसी भी एक्सटेंशन को सिर्फ इसलिए भरोसेमंद न मानें क्योंकि वह Chrome Web Store पर मौजूद है।

डेटा सुरक्षा के लिए सुझाव

केवल उन्हीं एक्सटेंशन को इंस्टॉल करें, जिनकी आपको वास्तव में आवश्यकता हो। किसी भी एक्सटेंशन को जोड़ने से पहले उसकी अनुमतियाँ (permissions) जरूर पढ़ें और समय-समय पर अपने इंस्टॉल किए गए ऐड-ऑन की जाँच करते रहें। यदि कोई एक्सटेंशन संदिग्ध लगे या उपयोग में न हो, तो उसे हटाना ही बेहतर है।