क्रोम एक्सटेंशन उपयोगकर्ताओं के ब्राउज़िंग डेटा की जासूसी कर रहे हैं

क्रोम एक्सटेंशन यूआरएल, कुकीज़, फॉर्म इनपुट और नेटवर्क अनुरोध जैसी संवेदनशील जानकारी तक पहुंच कर आपके ब्राउज़िंग डेटा की जासूसी कर सकते हैं - अक्सर आपकी जानकारी के बिना। यह समझना कि यह निगरानी कैसे काम करती है और अपनी सुरक्षा कैसे करें, उन लोगों के लिए आवश्यक है जो व्यवसाय या व्यक्तिगत कार्यों के लिए ब्राउज़र का उपयोग करते हैं।

Chrome एक्सटेंशन आपके ब्राउज़िंग डेटा तक कैसे पहुँच प्राप्त करते हैं?

जब आप Chrome एक्सटेंशन इंस्टॉल करते हैं, तो यह अपनी मेनिफेस्ट.json फ़ाइल में परिभाषित अनुमतियों के एक सेट का अनुरोध करता है। कई उपयोगकर्ता इन अनुमति अनुरोधों को पढ़े बिना "क्रोम में जोड़ें" पर क्लिक करते हैं, जिससे अनजाने में एक्सटेंशन को उनके डिजिटल जीवन तक व्यापक पहुंच मिल जाती है।

सबसे खतरनाक अनुमतियों में शामिल हैं:

टैब - एक्सटेंशन को आपके द्वारा खोले गए प्रत्येक टैब के यूआरएल, शीर्षक और फ़ेविकॉन को पढ़ने की अनुमति देता है, जो आपके द्वारा देखी जाने वाली प्रत्येक वेबसाइट को प्रभावी ढंग से ट्रैक करता है।

webRequest / webRequestBlocking - एक्सटेंशन को लॉगिन क्रेडेंशियल और एपीआई टोकन सहित सर्वर तक पहुंचने से पहले नेटवर्क अनुरोधों को रोकने, निरीक्षण करने और यहां तक ​​कि संशोधित करने की सुविधा देता है।

कुकीज़ - आपके ब्राउज़र में संग्रहीत सभी कुकीज़ तक पहुंच प्रदान करता है, जिसका उपयोग बैंकिंग, ईमेल और SaaS प्लेटफार्मों पर प्रमाणित सत्रों को हाईजैक करने के लिए किया जा सकता है।

इतिहास - आपके ब्राउज़िंग इतिहास का एक पूरा लॉग प्रदान करता है, जो एक्सटेंशन को आपकी ऑनलाइन गतिविधि का विस्तृत व्यवहार प्रोफ़ाइल बनाने की अनुमति देता है।

भंडारण - एक्सटेंशन को स्थानीय रूप से लगातार डेटा को पढ़ने और लिखने में सक्षम बनाता है, संभावित रूप से बाद में निष्कासन के लिए कैप्चर की गई जानकारी को संग्रहीत करता है।

यहां तक ​​कि जो एक्सटेंशन वैध प्रतीत होते हैं - विज्ञापन अवरोधक, व्याकरण जांचकर्ता, उत्पादकता उपकरण - बड़े पैमाने पर उपयोगकर्ता डेटा एकत्र करते हुए और इसे डेटा ब्रोकरों या एनालिटिक्स फर्मों को बेचते हुए पकड़े गए हैं।

विस्तार जासूसी के वास्तविक विश्व परिणाम क्या हैं?

जोखिम हल्की गोपनीयता असुविधा से कहीं अधिक व्यापक हैं। दुर्भावनापूर्ण या ख़राब तरीके से डिज़ाइन किए गए एक्सटेंशन ने व्यक्तियों और संगठनों को समान रूप से औसत दर्जे का नुकसान पहुंचाया है।

2023 में, शोधकर्ताओं ने क्रोम वेब स्टोर में लाखों उपयोगकर्ताओं के संयुक्त इंस्टॉल बेस के साथ दर्जनों एक्सटेंशन की पहचान की, जो सभी चुपचाप ब्राउज़िंग इतिहास को बाहरी सर्वर पर प्रसारित करते हैं। कॉर्पोरेट वातावरण में एक भी समझौता किया गया एक्सटेंशन मालिकाना अनुसंधान, ग्राहक डेटा, आंतरिक उपकरण यूआरएल और प्रमाणीकरण टोकन को उजागर कर सकता है।

"ब्राउज़र एक्सटेंशन आपके द्वारा देखी जाने वाली वेबसाइटों के समान विश्वास स्तर के साथ काम करता है - लेकिन विशेषाधिकारों के साथ जो एक साथ हर साइट तक पहुंचता है। यह इसे आधुनिक कंप्यूटिंग में सबसे शक्तिशाली और कम अनुमानित आक्रमण सतहों में से एक बनाता है।" - ब्राउज़र एक्सटेंशन जोखिम पर सुरक्षा शोधकर्ता का दृष्टिकोण

संवेदनशील संचालन - पेरोल, सीआरएम डेटा, वित्तीय डैशबोर्ड - का प्रबंधन करने वाले व्यवसायों के लिए एक कर्मचारी की मशीन पर एक दुष्ट एक्सटेंशन पूर्ण संगठनात्मक उल्लंघन बन सकता है। हमले की सतह बढ़ जाती है क्योंकि एक्सटेंशन चुपचाप अपडेट होते हैं, जिसका अर्थ है कि एक बार सुरक्षित उपकरण अधिग्रहण या एक शांत कोड परिवर्तन के बाद दुर्भावनापूर्ण हो सकता है।

आप कैसे पहचान सकते हैं कि कौन से एक्सटेंशन आपकी जासूसी कर रहे हैं?

पता लगाना आसान नहीं है, लेकिन अपने ब्राउज़र वातावरण का ऑडिट करने के लिए आप अभी व्यावहारिक कदम उठा सकते हैं।

Chrome://एक्सटेंशन पर नेविगेट करके और प्रत्येक इंस्टॉल किए गए एक्सटेंशन की समीक्षा करके प्रारंभ करें। दी गई अनुमतियों की जांच करने के लिए प्रत्येक पर "विवरण" पर क्लिक करें। उन एक्सटेंशनों से विशेष रूप से सावधान रहें जो "सभी साइटों" तक पहुंच का अनुरोध करते हैं, जब उनका बताया गया कार्य संकीर्ण होता है - एक साधारण रंग बीनने वाले को आपके नेटवर्क अनुरोधों को पढ़ने का कोई काम नहीं है।

किसी एक्सटेंशन के सक्रिय होने पर आप आउटबाउंड ट्रैफ़िक की निगरानी के लिए Chrome के अंतर्निहित DevTools नेटवर्क पैनल का भी उपयोग कर सकते हैं। प्राइवेसी बैजर या ब्राउज़र नेटवर्क मॉनिटर जैसे तृतीय-पक्ष उपकरण डेटा ब्रोकर डोमेन पर अप्रत्याशित बाहरी कॉल को चिह्नित कर सकते हैं। इसके अतिरिक्त, Reddit के r/chrome या स्वतंत्र सुरक्षा ब्लॉग जैसे मंचों पर एक्सटेंशन समीक्षाओं की समीक्षा करें, क्योंकि Google द्वारा उस पर कार्रवाई करने से पहले समुदाय अक्सर संदिग्ध व्यवहार सामने लाता है।

आप अपने व्यवसाय डेटा को एक्सटेंशन निगरानी से सुरक्षित रखने के लिए क्या कदम उठा सकते हैं?

सुरक्षा के लिए एक स्तरित दृष्टिकोण की आवश्यकता होती है जो तकनीकी नियंत्रण को संगठनात्मक नीति के साथ जोड़ती है।

व्यक्तिगत स्तर पर,

Related Posts

• सीएक्सएमटी मौजूदा बाजार दर से लगभग आधे पर डीडीआर4 चिप्स की पेशकश कर रहा है
• एचएन से पूछें: क्या अभी तक कोई एलएलएम लाइसेंस नहीं है?
• macOS का अल्प-ज्ञात कमांड-लाइन सैंडबॉक्सिंग टूल (2025)
• शेक्सपियर के 'टेम्पेस्ट' के लिए एक दृश्य स्रोत