हाल ही में हुए एक शोध ने क्रोम के लिए 152 एक्सटेंशन का पर्दाफाश किया है, जिनकी कुल 105 हजार से अधिक इंस्टॉलेशन हैं, जो नकली ट्रैफिक जनरेटर और अवांछित विज्ञापन के रूप में काम करते हैं। हानिरहित वॉलपेपर के रूप में प्रच्छन्न, ये ऐप्स ब्राउज़र को धीमा कर देते हैं और उपयोगकर्ताओं को घुसपैठ करने वाले विज्ञापनों के संपर्क में लाते हैं। सबक सरल है: बिना स्रोत की पुष्टि किए एक्सटेंशन इंस्टॉल करने से डिवाइस का प्रदर्शन और व्यक्तिगत गोपनीयता दोनों से समझौता हो सकता है।
ये दुर्भावनापूर्ण स्क्रिप्ट ब्राउज़र में कैसे काम करती हैं 🔍
ये एक्सटेंशन मध्यस्थ के रूप में कार्य करते हैं, ऐसी स्क्रिप्ट इंजेक्ट करते हैं जो उपयोगकर्ता के ट्रैफिक को हमलावरों द्वारा नियंत्रित सर्वरों पर रीडायरेक्ट करती हैं। ऐसा करके, वे विज्ञापनों पर नकली क्लिक उत्पन्न करते हैं और बिना सहमति के ब्राउज़िंग डेटा एकत्र करते हैं। कोड, जो अक्सर अस्पष्ट होता है, सिस्टम संसाधनों का उपभोग करते हुए पृष्ठभूमि में सक्रिय होता है। डेवलपर्स के लिए, यह मामला अनुरोधित अनुमतियों के ऑडिट करने और अनधिकृत स्टोर से संदिग्ध पैकेज डाउनलोड करने से बचने की आवश्यकता को रेखांकित करता है, जहां सुरक्षा समीक्षा न्यूनतम होती है।
वह वॉलपेपर जो आपको सब कुछ बेच देता है 🖼️
किसने सोचा होगा कि अपने डेस्कटॉप पर एक सुंदर परिदृश्य की तस्वीर लगाना आपके ब्राउज़र को एक स्लॉट मशीन में बदल देगा। पता चला कि वे मुफ्त वॉलपेपर न केवल आपकी स्क्रीन को सजाते थे, बल्कि आपके इतिहास को उन चीज़ों के विज्ञापनों से भी भर देते थे जिन्हें आप कभी खरीदना नहीं चाहते थे। अंत में, मुफ्त की कीमत आपका ध्यान नहीं है, बल्कि यह है कि आपका पीसी ऐसे दौड़ने लगता है जैसे उसमें क्रोम के 20 टैब खुले हों। अच्छा हुआ कि केवल 105 हजार भोले-भाले लोग थे।