'ब्राउज़िंग हिस्ट्री चुराते हुए पकड़े गए क्रोम एक्सटेंशन को लेकर औद्योगिक जासूसी की आशंका पैदा हो गई है

  • Sep 05, 2023

कंपनी स्वयं की ट्रैफ़िक विश्लेषण सेवा का परीक्षण करती है और उसे अपने पिछवाड़े में दुर्भावनापूर्ण Chrome एक्सटेंशन मिलता है। उफ़!

डाकिया.png

Google Chrome को लेकर संभावित औद्योगिक जासूसी अभियान के बारे में वैध तर्क उठाए जा रहे हैं एक्सटेंशन जो ब्राउज़िंग इतिहास एकत्र करते हुए पकड़ा गया था, ZDNet ने एक्स्ट्राहॉप, एक वास्तविक समय आईटी एनालिटिक्स से सीखा है अटल।

सुरक्षा

  • अत्यधिक सुरक्षित दूरस्थ श्रमिकों की 8 आदतें
  • अपने फोन से स्पाइवेयर कैसे ढूंढें और हटाएं
  • सर्वोत्तम वीपीएन सेवाएँ: शीर्ष 5 की तुलना कैसे की जाती है?
  • कैसे पता करें कि आप डेटा उल्लंघन में शामिल हैं - और आगे क्या करें

कंपनी ने आज कहा कि उसने वेब डेवलपर्स के उद्देश्य से Google Chrome एक्सटेंशन के अंदर छिपे दुर्भावनापूर्ण कोड का पता लगाया है। एक्सटेंशन, नाम दिया गया डाकियाएक्स्ट्राहॉप द्वारा एक महीने से अधिक समय पहले Google को रिपोर्ट करने के बावजूद, यह अभी भी Chrome वेब स्टोर में उपलब्ध है।

यह एक्सटेंशन, जिसके 27,000 से अधिक इंस्टाल हैं, एक स्पष्ट क्लोन है डाकिया, एक बहुत लोकप्रिय क्रोम एक्सटेंशन जिसका उपयोग एपीआई अनुरोधों के परीक्षण और वास्तविक समय संपादन के लिए किया जा सकता है।

इस लेख के शेष भाग में, पोस्टमैन नाम का उपयोग दुर्भावनापूर्ण एक्सटेंशन को संदर्भित करने के लिए किया जाएगा, न कि वैध एक्सटेंशन के लिए। एक ही नाम के अलावा दोनों एक्सटेंशन के बीच कोई संबंध नहीं है।

अपनी विशेषताओं के कारण, पोस्टमैन आमतौर पर वेब डेवलपर्स द्वारा उपयोग किए जाने वाले क्रोम ब्राउज़र पर इंस्टॉल पाया जाता है।

ब्राउज़िंग इतिहास एकत्र करने वाला एक एक्सटेंशन सौम्य लग सकता है, लेकिन आज एक फ़ोन कॉल में, एक्स्ट्राहॉप टीम ने ZDNet को बताया कि इस विशेष मामले में देखा जाने पर यह व्यवहार बेहद चिंताजनक है।

एक्स्ट्राहॉप टीम ने चिंता जताई कि डेवलपर्स आमतौर पर आंतरिक नेटवर्क, एपीआई और एप्लिकेशन के यूआरएल तक पहुंचते हैं, और जो कोई भी इसे एकत्र कर रहा है ब्राउज़िंग इतिहास उन यूआरएल तक पहुंच प्राप्त करेगा जो अप्रकाशित उत्पादों, छिपी हुई सुविधाओं या कंपनी के इंट्रानेट या आंतरिक नेटवर्क के बारे में विवरण प्रकट कर सकते हैं। संरचना। उदाहरण के लिए, एक डेवलपर "/product/beta/car_dashboard/automatic_breaks/engage/pedestrian_detection/" जैसी किसी चीज पर एपीआई कॉल कर रहा है, जिससे काफी कुछ पता चल सकता है।

एक प्रतिबद्ध हमलावर के हाथों में, ऐसी जानकारी मूल्यवान होती है, क्योंकि इसे अनैतिक प्रतिस्पर्धियों को बेचा जा सकता है, लेकिन इसका उपयोग भविष्य के हमलों की योजना बनाने के लिए भी किया जा सकता है।

इस एक्सटेंशन की खोज नेट्सकाउट के खुलासे के बाद हुई है उत्तर कोरियाई राष्ट्र-राज्य हैकर्स ने क्रोम एक्सटेंशन का उपयोग किया है सरकारी-ऑर्केस्ट्रेट साइबर-जासूसी अभियान में पहली बार।

एक्स्ट्राहॉप ने ZDNet को बताया कि आईपी पता जहां पोस्टमैन ने ब्राउज़िंग इतिहास डेटा एकत्र किया था वह "साफ़" प्रतीत होता है और किसी अन्य आपराधिक समूह के बुनियादी ढांचे से जुड़ा नहीं था।

पोस्टमैन क्रोम एक्सटेंशन उपयोगकर्ता ब्राउज़िंग इतिहास एकत्र करने वाला पहला एक्सटेंशन नहीं है। आमतौर पर, जो एक्सटेंशन ऐसी प्रथाओं में संलग्न होते हैं उनके पास बड़े उपयोगकर्ता आधार होते हैं। इन एक्सटेंशन के निर्माता थोक उपयोगकर्ता ब्राउज़िंग डेटा एकत्र करते हैं और एनालिटिक्स और विज्ञापन फर्मों को बेचते हैं उपयोगकर्ता इंस्टॉल से कमाई करने के एक तरीके के रूप में.

पोस्टमैन जैसे क्रोम एक्सटेंशन, जो वेब डेवलपर्स के लिए है, में उपयोगकर्ता पूल को उसी तरह से मुद्रीकृत नहीं किया जा सकता है, जैसे, उदाहरण के लिए, स्टाइलिश --लाखों इंस्टॉल के साथ एक और लोकप्रिय एक्सटेंशन जिसने इस साल की शुरुआत में भी यही काम किया था।

Google और Mozilla दोनों एक्सटेंशन डेवलपर्स को ब्राउज़िंग डेटा एकत्र करने से रोकते हैं, जो एक रहस्य है कि Google इसे हटाने में क्यों विफल रहा है।

एक्स्ट्राहॉप टीम ने भी प्रकाशित किया है ब्लॉग भेजा एक्सटेंशन की तकनीकी आंतरिक कार्यप्रणाली का विवरण। एक्स्ट्राहॉप ने कहा कि उन्होंने अपने स्वयं के वर्कस्टेशन पर पोस्टमैन एक्सटेंशन के डेटा संग्रह का पता लगाया है विडंबना यह है कि डेवलपर्स, इसका उपयोग कंपनी के संदिग्ध ट्रैफ़िक विश्लेषण उत्पाद - रिवील का परीक्षण करने के लिए कर रहे थे (एक्स)।

यह स्पष्ट करने के लिए 19 दिसंबर को लेख अपडेट किया गया कि पोस्टमैन नाम के दो एक्सटेंशन के बीच कोई संबंध नहीं है।

Google Chrome को कैसे तेज़ करें और ब्राउज़र को कम RAM का उपयोग करने योग्य बनाएं

अधिक ब्राउज़र कवरेज:

  • Google ने सुरक्षा सुविधाओं पर ध्यान केंद्रित करते हुए Chrome 71 जारी किया है
    https://www.zdnet.com/article/google-chrome-71-will-continue-crackdown-on-sites-with-abusive-ads/
  • Google Chrome 71 अपमानजनक विज्ञापनों वाली साइटों पर कार्रवाई जारी रखेगा
  • Chrome 71 उपयोगकर्ताओं को संदिग्ध फ़ोन सदस्यता फ़ॉर्म वाली वेबसाइटों के बारे में चेतावनी देगा
  • Google Chrome की अगली UI सुविधाओं के लिए फ़ायरफ़ॉक्स पर छापा मार रहा है
  • मोज़िला टोर प्रोजेक्ट के सभी दान का मिलान करेगा
  • संस्करण 2.0 विवाल्डी वेब ब्राउज़र को प्रतिस्पर्धा के अनुरूप लाता है टेकरिपब्लिक
  • मोज़िला एंड्रॉइड पर फ़ायरफ़ॉक्स फोकस को एक ब्राउज़र ब्रेन ट्रांसप्लांट देता है सीएनईटी
  • Google ने पॉइंट-एंड-क्लिक वेब डिज़ाइन के लिए Chrome एक्सटेंशन VisBug लॉन्च किया