कुछ ब्राउज़र एक्सटेंशन को आपका डेटा चुराते हुए पकड़ा गया है।  यहां वे हैं जिन्हें आपको तुरंत अनइंस्टॉल करने की आवश्यकता है।

8 ब्राउज़र एक्सटेंशन आपको डेटास्पी के कारण अब हटा देना चाहिए

विज्ञापन फ़ायरफ़ॉक्स और क्रोम दोनों के लिए कई ब्राउज़र एक्सटेंशन में एक प्रमुख सुरक्षा मुद्दा खोजा गया है। ये ब्राउज़र एक्सटेंशन आपके डेटा की कटाई कर रहे हैं, और आपको उन्हें तुरंत हटा देना चाहिए। एक्सटेंशन लोगों के वेब ब्राउज़र से बहुत निजी डेटा एकत्र कर रहा है, और इस डेटा को तीसरे पक्ष को बेच रहा है। रिसाव इतना गंभीर है कि इसे "तबाही" कहा गया है, और यह दोनों कंपनियों और व्यक्तियों को समान रूप से प्रभावित कर रहा है। ब्राउज़र एक्सटेंशन आपको अनइंस्टॉल करने की आवश्यकता है इस भेद्यता से प्रभावित एक्सटेंशन क्रोम और फ़ायरफ़ॉक्स दोनों के लिए उपलब्ध हैं, साथ ही क्रोम-आधारित ब्राउज़र जैसे ओपेर

विज्ञापन

फ़ायरफ़ॉक्स और क्रोम दोनों के लिए कई ब्राउज़र एक्सटेंशन में एक प्रमुख सुरक्षा मुद्दा खोजा गया है। ये ब्राउज़र एक्सटेंशन आपके डेटा की कटाई कर रहे हैं, और आपको उन्हें तुरंत हटा देना चाहिए।

एक्सटेंशन लोगों के वेब ब्राउज़र से बहुत निजी डेटा एकत्र कर रहा है, और इस डेटा को तीसरे पक्ष को बेच रहा है। रिसाव इतना गंभीर है कि इसे "तबाही" कहा गया है, और यह दोनों कंपनियों और व्यक्तियों को समान रूप से प्रभावित कर रहा है।

ब्राउज़र एक्सटेंशन आपको अनइंस्टॉल करने की आवश्यकता है

इन ब्राउज़र एक्सटेंशन को अभी अनइंस्टॉल करें - क्रोम एक्सटेंशन

इस भेद्यता से प्रभावित एक्सटेंशन क्रोम और फ़ायरफ़ॉक्स दोनों के लिए उपलब्ध हैं, साथ ही क्रोम-आधारित ब्राउज़र जैसे ओपेरा और यैंडेक्स ब्राउज़र। और इससे कोई फर्क नहीं पड़ता कि आप किस ऑपरेटिंग सिस्टम का उपयोग कर रहे हैं।

चाहे आप विंडोज, मैकओएस, क्रोम ओएस, या यहां तक ​​कि उबंटू जैसे लिनक्स वितरण पर हों। यदि आपके पास ये एक्सटेंशन आपके ब्राउज़र में स्थापित हैं, तो वे आपका डेटा चुरा रहे हैं।

प्रभावित फ़ायरफ़ॉक्स एक्सटेंशन इस प्रकार हैं:

  • SaveFrom.net हेल्पर
  • फेयरवार्क अनलॉक
  • SuperZoom

और प्रभावित क्रोम एक्सटेंशन में दो समान हैं, साथ ही कई अन्य:

  • फेयरवार्क अनलॉक
  • SuperZoom
  • होवर झूम
  • इसे बोले!
  • PanelMeasurement
  • ब्रांडेड सर्वे
  • पैनल सामुदायिक सर्वेक्षण

इनमें से, दोनों SpeakIt! और फेयरवार्क अनलॉक के दुनिया भर में एक मिलियन से अधिक उपयोगकर्ता हैं। इसलिए ऐसे बहुत से लोग हैं जो इस सुरक्षा भेद्यता से जोखिम में हैं।

यह जाँचने योग्य है कि क्या आपका ब्राउज़र आपके एक्सटेंशन को भी सिंक कर सकता है। उदाहरण के लिए, यदि आपने Google Chrome पर समन्वयन सक्षम किया है, तो आपके एक्सटेंशन आपके द्वारा उपयोग की जाने वाली सभी मशीनों के बीच प्रतिबिंबित हो सकते हैं। इसका अर्थ है कि आपके होम कंप्यूटर से आपके कार्य कंप्यूटर में संक्रमण फैल सकता है।

ये आंकड़े क्या एकत्रित कर रहे हैं?

सरासर मात्रा और डेटा की विविधता जो इस मुद्दे के लिए कमजोर है, डरावना है। यदि आप अपने ब्राउज़र में इनमें से कोई भी एक्सटेंशन इंस्टॉल करते हैं, तो वे आपके बारे में जानकारी एकत्र कर सकते हैं:

  • उपयोगकर्ताओं के नाम
  • पासवर्डों
  • क्रेडिट कार्ड की जानकारी
  • लिंग
  • निजी हित
  • जीपीएस स्थान
  • कर विवरणी
  • यात्रा कार्यक्रम
  • वंशावली
  • आनुवंशिक प्रोफाइल

यदि आप अपने कार्यस्थल पर कंप्यूटर पर एक्सटेंशन स्थापित करते हैं, तो वे आपकी कंपनी के बारे में जानकारी भी एकत्र कर सकते हैं, जिसमें कंपनी मेमो, फ़ायरवॉल एक्सेस कोड, एपीआई कुंजी और बहुत कुछ शामिल है।

यह जानकारी ब्राउज़र एक्सटेंशन द्वारा लहरा दी गई है। यह तब एक कंपनी द्वारा बेचा जाता है जो डेटा एनालिटिक्स में माहिर है।

कैसे अपने डेटा काम एकत्रित एक्सटेंशन

कुछ एक्सटेंशन जो डेटा एकत्र करते हैं, वे उल्लेख करते हैं कि वे अपने नियमों और शर्तों में क्या कर रहे हैं। ठीक प्रिंट में कभी-कभी चेतावनी दी जाती है कि एक एक्सटेंशन ब्राउज़िंग डेटा एकत्र करेगा।

हालांकि, अधिकांश उपयोगकर्ता नियम और शर्तें नहीं पढ़ते हैं। और ऐसा लगता है कि यदि वे इसके बारे में जानते हैं तो वे अपने डेटा का इतना अधिक हिस्सा देने के लिए सहमत नहीं होंगे।

डेटा लीक की खोज करने वाले सुरक्षा शोधकर्ता सैम जादाली ने इसे "डेटास्पी" नाम दिया। यहां तक ​​कि प्रमाणीकरण या एन्क्रिप्शन जैसे सुरक्षा उपाय भी इस समस्या को रोक नहीं सकते हैं। यह ब्राउज़र एप्लिकेशन इंटरफ़ेस फ़ंक्शंस का उपयोग करके काम करता है (एपीआई क्या हैं? एपीआई क्या हैं, और खुले एपीआई कैसे बदल रहे हैं इंटरनेट क्या एपीआई हैं, और कैसे खुले एपीआई बदलते हैं इंटरनेट क्या आपने कभी सोचा है कि आपके कंप्यूटर और वेबसाइटों पर कैसे प्रोग्राम हैं एक दूसरे से "बात" पर जाएँ (और पढ़ें) जिसके वैध उपयोग हैं। लेकिन इस मामले में एपीआई फ़ंक्शन का उपयोग दुर्भावनापूर्ण रूप से किया जाता है।

पता लगाने से बचने के लिए, एक्सटेंशन डेटा ओफ़्सेक्यूशन तकनीकों का उपयोग करते हैं जैसे कि डेटा साइफ़ोनिंग शुरू होने से पहले स्थापना के 24 घंटे बाद प्रतीक्षा करना। इसका मतलब यह है कि भले ही उपयोगकर्ता इसे स्थापित करने के बाद सावधानी से एक विस्तार की जांच करते हैं, वे नापाक व्यवहार को स्पॉट नहीं करेंगे क्योंकि यह एक दिन बाद तक शुरू नहीं होगा।

इसके अलावा, भले ही किसी उपयोगकर्ता ने एक्सटेंशन की स्थापना रद्द कर दी हो, फिर भी उनका डेटा एक्सटेंशन द्वारा रखा जाएगा और किसी तृतीय पक्ष को बेचा जा सकता है।

क्या सूचना स्रोत ये विस्तार लीक कर रहे हैं?

इन ब्राउज़र एक्सटेंशन को अभी अनइंस्टॉल करें - स्काइप कॉल

जानकारी का मुख्य स्रोत जिसे ये एक्सटेंशन एकत्र करते हैं, वह साझा लिंक के माध्यम से होता है। उदाहरण के लिए, मान लें कि आप Skype मीटिंग सेट कर रहे हैं। आप उन लोगों के लिए एक लिंक ईमेल करेंगे जिनसे आप मिलना चाहते हैं। फिर वे आपकी मीटिंग में शामिल होने के लिए लिंक पर क्लिक करते हैं।

यदि आपके पास इनमें से एक ब्राउज़र एक्सटेंशन स्थापित है, तो यह उस लिंक को इंटरसेप्ट कर सकता है। जब आप अपने वेब ब्राउज़र में एक लिंक खोलते हैं, तो एक्सटेंशन आपके कार्यों को देखने में सक्षम होता है। विस्तार तो आपकी बैठक पर भी ग्रहण कर सकता है। यही बात अन्य कॉन्फ्रेंसिंग सॉफ्टवेयर जैसे ज़ूम के साथ भी हो सकती है।

डेटा लीक का एक अन्य डरावना सूचना स्रोत 23andMe जैसी पूर्वजों की साइटें हैं। जब आपको अपने डीएनए पर 23andMe रिपोर्ट दी जाती है, तो कंपनी आपको एक लिंक भेजती है जिससे आप अपने परिणामों को मित्रों और परिवार के साथ साझा कर सकते हैं। यदि आप इस लिंक पर क्लिक करते हैं तो ब्राउज़र एक्सटेंशन इस पृष्ठ को भी बाधित कर सकते हैं, अपने परिवार के डीएनए और यहां तक ​​कि बायोमेडिकल डेटा जैसे आपकी मांसपेशी संरचना पर जानकारी एकत्र कर सकते हैं।

जब आप अपने Apple iCloud खाते पर जाते हैं, तो जब आप Apple.com के साथ कोई ऑर्डर देते हैं, या जब आप अपने Nest निगरानी वीडियो के लिए वेब इंटरफ़ेस का उपयोग करते हैं, तो इसी तरह की डेटा लीक भी सभी स्थितियों में हो सकती है। यदि आप क्विकबुक जैसी ऑनलाइन अकाउंटेंसी सेवाओं का उपयोग करते हैं तो एक्सटेंशन आपके करों के बारे में भी डेटा एकत्र कर सकते हैं।

क्यों इन डेटा लीक के खिलाफ की रक्षा करना मुश्किल है

चूंकि एक्सटेंशन साझा लिंक के उपयोग के माध्यम से उपयोगकर्ताओं की जासूसी कर सकते हैं, एक समझौता किए गए ब्राउज़र वाला व्यक्ति अनजाने में अपने दोस्तों, परिवार और सहयोगियों के साथ भी समझौता कर सकता है।

यह कंपनियों और व्यक्तियों के लिए इस तरह के डेटा लीक से बचाने के लिए बहुत कठिन बनाता है। यदि आप जानते हैं कि इनमें से किसी एक एक्सटेंशन को स्थापित किया गया है और वे आपके साथ एक लिंक या स्काइप कॉल साझा करते हैं, तो आपके डेटा से समझौता किया जा सकता है, भले ही आपने स्वयं एक्सटेंशन कभी स्थापित न किया हो।

जैसा कि जडाली ने डेटास्पी पर अपनी रिपोर्ट में कहा है:

“यहां तक ​​कि सबसे जिम्मेदार व्यक्ति भी डेटास्पी के लिए कमजोर साबित हुए; विशाल बजट और असंख्य विशेषज्ञों के साथ, यहां तक ​​कि सबसे बड़ी साइबर सुरक्षा निगम भी डेटास्पी के लिए असुरक्षित साबित हुई। हमारा डेटा केवल उतना ही सुरक्षित है जितना हम इसे सौंपते हैं। ”

ब्राउज़र एक्सटेंशन स्थापित करते समय सावधान रहें

यह घटना दर्शाती है कि ब्राउज़र एक्सटेंशन इंस्टॉल करते समय आपको सावधान रहने की आवश्यकता क्यों है। क्योंकि हानिरहित दिखने वाला एक एक्सटेंशन भी दुर्भावनापूर्ण कोड छुपा सकता है या आपका डेटा चुरा सकता है।

इस कारण से, इसे स्थापित करने से पहले ब्राउज़र एक्सटेंशन की विश्वसनीयता पर शोध करना सुनिश्चित करें। यहां तक ​​कि त्वरित Google खोज में भी मदद करनी चाहिए। और यहाँ कुछ लोकप्रिय फ़ायरफ़ॉक्स एक्सटेंशन दिए गए हैं जिन्हें आपको अभी हटाना चाहिए 5 लोकप्रिय फ़ायरफ़ॉक्स एक्सटेंशन को आपको अभी हटाना चाहिए 5 लोकप्रिय फ़ायरफ़ॉक्स एक्सटेंशन को आपको अभी हटाना चाहिए फ़ायरफ़ॉक्स एक्सटेंशन महान हैं, लेकिन उनमें से कुछ खतरनाक या बेकार हैं। यहाँ पाँच फ़ायरफ़ॉक्स ऐड-ऑन हैं जिन्हें किसी को भी इंस्टॉल नहीं करना चाहिए था। आरंभ करने के लिए और अधिक पढ़ें।

इसके बारे में अधिक जानें: ब्राउज़र एक्सटेंशन्स, डेटा हार्वेस्टिंग, डेटा सिक्योरिटी।