Google Chrome में Extension इंस्टॉलिंग में बरतें सावधानी, हो सकता है हैकर्स का हमला

कंप्यूटर इमरजेंसी रिस्पांस टीम ऑफ इंडिया (CERT-In) ने इंटरनेट यूजर्स को Google Chrome एक्सटेंशन इंस्टॉल करते समय सावधानी बरतने की सलाह दी है. कंपनी ने कहा कि संवेदनशील यूजर्स डेटा इकट्ठा करने के बाद उसने 100 से अधिक एक्सटेंशन हटा दिए. CERT-In ने यह भी कहा कि उसे Google Chrome के वेब स्टोर सुरक्षा स्कैन को बायपास करने के लिए इन एक्सटेंशनों में कोड मिला.

सीईआरटी-इन इलेक्ट्रॉनिक्स और प्रौद्योगिकी मंत्रालय के अंतर्गत आता है और साइबर सिक्योरिटी पर काम करता है.

एजेंसी ने कहा एक्सटेंशन्स में स्क्रीनशॉट लेने, क्लिपबोर्ड को पढ़ना, ऑथंटिकेशन कुकीज़ को इकट्ठा करना या पासवर्ड और अन्य गोपनीय जानकारी पढ़ने के लिए यूजर कीस्ट्रोक्स छीनने की क्षमता थी. एजेंसी ने इंटरनेट यूजर्स को सिर्फ वही एक्सटेंशन इस्तेमाल करने की सलाह दी है जो बहुत ज्यादा जरूरी हो और जहां डेटा सिक्योर हो.

इन एक्सटेंशन्स से सावधान रहने की जरूरत

पिछले महीने शोधकर्ताओं ने कहा था कि स्पाइवेयर एफर्ट ने Google के क्रोम वेब ब्राउज़र में 32 मिलियन डाउनलोड एक्सटेंशन के माध्यम से यूजर्स के डेटा पर अटैक किया. Google ने कहा था कि शोधकर्ताओं द्वारा सतर्क किए जाने के बाद उसने अपने आधिकारिक क्रोम वेब स्टोर से 70 से अधिक ऐड-ऑन हटा दिए.

अधिकांश मुफ्त एक्सटेंशन यूजर्स को संदिग्ध वेबसाइटों के बारे में चेतावनी देने या एक फॉर्मेट से दूसरे फॉर्मेट में फ़ाइलों को चेंज करने के लिए कहते हैं. इसके बजाय उन्होंने ब्राउज़िंग हिस्ट्री और डेटा को ब्रेक कर लिया जिसने इंटरनल बिजनेस टूल्स तक पहुंच के लिए क्रेडेंशियल्स दिये.

इस साल जनवरी में Google ने यूजर्स के डेटा से खिलवाड़ करने वाले कई कॉमर्शियल एक्सटेंशन सस्पेंड कर दिये थे. डेवलपर्स लंबे समय से Google के Chrome स्टोर का उपयोग एक पाइपलाइन के रूप में कर रहे हैं.

Techno Anoop Blog पर सबसे पहले updates पढ़ने के लिए हमें यूट्यूब, फेसबुक और ट्विटर पर फॉलो करें.