एडब्लॉक छिपा हुआ: जब आपका ब्लॉकर बिना बताए आपकी जासूसी करे

10 मिलियन से अधिक उपयोगकर्ताओं वाला एक क्रोम एक्सटेंशन दूरस्थ स्क्रिप्ट इंजेक्ट करने के लिए एक छिपी हुई सुविधा छिपाए हुए था। बिना अनुमति के वेब पेजों को संशोधित करने की क्षमता इन ऐड-ऑन को सुरक्षा जोखिम बनाती है। सबक स्पष्ट है: यहां तक कि सबसे लोकप्रिय उपकरण भी आपकी जानकारी के बिना आपकी गोपनीयता से समझौता कर सकते हैं।

Chrome browser window with a deceptive ad-blocking extension icon glowing red, transparent code layers showing hidden remote script injection into a webpage, a magnifying glass revealing spyware symbols inside the extension, while user’s cursor hovers unaware, digital circuit board background with data streams flowing into a hidden server, cinematic security audit visualization, dramatic top-down lighting, cyberpunk color palette of neon red and dark blue, photorealistic technical illustration, high-contrast shadows, detailed interface elements, warning indicators subtly embedded in the code flow

क्रोम एक्सटेंशन में बैकडोर कैसे काम करता है 🔍

दुर्भावनापूर्ण कोड, ब्लॉकर के तर्क में छिपा हुआ, बाहरी सर्वरों को मनमाने निर्देश भेजने की अनुमति देता था। इसका मतलब है कि स्क्रिप्ट फॉर्म बदल सकती हैं, क्रेडेंशियल चुरा सकती हैं या नकली साइटों पर रीडायरेक्ट कर सकती हैं। क्रोम एपीआई इन छिपी क्षमताओं का पता नहीं लगाता, क्योंकि अनुमतियाँ वैध लगती हैं। डेवलपर्स बिना दस्तावेजीकृत कार्यक्षमताओं को शामिल करने के लिए उपयोगकर्ता के विश्वास का लाभ उठाते हैं।

ब्लॉकर जो आपकी सुरक्षा को ब्लॉक कर रहा था ⚠️

पता चला कि जब आप बिना विज्ञापनों के सुरक्षित महसूस कर रहे थे, ब्लॉकर वही कर रहा था जो आपके द्वारा नफरत किए जाने वाले विज्ञापन करते हैं: बाहरी कोड इंजेक्ट करना। विडंबना यह है कि आपने एक ऐसे उपकरण के लिए अपनी गोपनीयता से भुगतान किया जो आपकी रक्षा करने का वादा करता था। अब, साफ पृष्ठ देखने के अलावा, आप बिना जाने अपना डेटा दे सकते हैं। लगभग एक कष्टप्रद विज्ञापन को एक अदृश्य जासूस से बदलने जैसा।