फर्जी क्रोम एंग्री बर्ड एक्सटेंशन से सावधान रहें
- श्रेणी: गूगल क्रोम
दुर्भावनापूर्ण उपयोगकर्ताओं के बीच एक आम विषय सूचना या कार्रवाई के लिए जनता की इच्छा को भुनाने के लिए इंटरनेट पर एक लोकप्रिय आइटम के बैंडवागन पर आशा करना है। एंग्री बर्ड्स शक के बिना सबसे लोकप्रिय मुख्यधारा के खेलों में से एक है और भले ही यह थोड़ा धीमा हो गया है, खेल के निर्माताओं, रोवियो ने खेल के लिए बहुत सारे स्पिन-ऑफ और यहां तक कि नए बैड पिग्गी फ्रैंचाइज़ी को बाहर कर दिया है।
आपके द्वारा उपयोग किए जा रहे मोबाइल डिवाइस के आधार पर, आपको या तो इसे मुफ्त में खेलना होगा या गेम खेलने के लिए पैसे देने होंगे। सुरक्षा अनुसंधान कंपनी बाराकुडा नेटवर्क हाल ही में Google Chrome वेब ब्राउज़र के लिए एक्सटेंशन का विश्लेषण जिसने ब्राउज़र के लिए गेम मुफ्त में पेश किया है। खेलों को आधिकारिक Google Chrome वेब स्टोर में सूचीबद्ध किया गया था और सभी समर्थित ऑपरेटिंग सिस्टमों पर प्रयोग करने योग्य है जो क्रोम चलता है।
खेलों का निर्माण करने वाली कंपनी की एक त्वरित पृष्ठभूमि की जाँच से पता चला कि इसने डोमेन नाम को एक व्हिस्गार्ड सेवा के पीछे छिपा दिया था जो इंटरनेट पर सार्वजनिक रूप से प्रदर्शित होने से पता या संपर्क व्यक्ति जैसे डेटा को अवरुद्ध करता है।
तब शोधकर्ताओं ने एक सुरक्षित वातावरण में एक्सटेंशन स्थापित किए और पता चला कि यह उन सभी वेबसाइटों पर डेटा तक पहुंच का अनुरोध करता है जो ब्राउज़र में देखी जाती हैं। यह अपने आप में बिल्कुल भी समझ में नहीं आता है और इसे उपयोगकर्ताओं को एक्सटेंशन स्थापित करने से रोकना चाहिए। जाहिर है, हालांकि, 80,000 से अधिक उपयोगकर्ताओं ने अपने सिस्टम पर एक्सटेंशन को पढ़ने, समझने या समझने में कोई आपत्ति नहीं की।
इंस्टॉल किए गए गेम लोकप्रिय वेबसाइटों पर विज्ञापनों को इंजेक्ट करते हैं जो उपयोगकर्ता को मिलते हैं। साइटों की सूची में इंटरनेट के कुछ सबसे लोकप्रिय गंतव्य शामिल हैं जिनमें msn.com, yahoo.com, ebay.com, गुस्साबीआरडीएस.कॉम, 9gag.com, v9.com या thepiratebay शामिल हैं। यहाँ मुख्य मुद्दा विज्ञापन नहीं हैं। जबकि कंपनियों के लिए यह काफी बुरा है, उपयोगकर्ता डेटा भी एकत्र किया जा सकता है और सभी वेबसाइटों पर सभी डेटा तक विस्तार की अनुमति देने के परिणामस्वरूप बेचा जा सकता है।
प्लगइन लेखक सभी वेब डेटा प्राप्त कर सकते हैं जब उपयोगकर्ता क्रोम के साथ इंटरनेट ब्राउज़ करते हैं और फिर उपयोगकर्ताओं की जानकारी का दुरुपयोग करते हैं, जैसे उपयोगकर्ता ईमेल पते चोरी करना और बेचना और ऑनलाइन क्रेडिट कार्ड की जानकारी।
तब से एक्सटेंशन को Chrome वेब स्टोर से खींच लिया गया है। कंपनी ने फिर से उसी कंपनी की जानकारी और नामों का उपयोग करते हुए खेलों को जोड़ा है। जैसा कि यह अब खड़ा है, गेम अभी भी उपलब्ध हैं और उपयोगकर्ताओं ने उन्हें फिर से ब्राउज़र में स्थापित करना शुरू कर दिया है। उपयोगकर्ता की गिनती अभी कम है, लेकिन यह शायद मताधिकार की लोकप्रियता को देखते हुए जल्द ही बदलने वाला है। यह भी ध्यान रखना दिलचस्प है कि खेल असली सौदा नहीं हैं।
इस तरह के दुर्भावनापूर्ण व्यवहार के खिलाफ एकमात्र सुरक्षा स्थापना प्रक्रिया के दौरान अनुरोधित अनुमतियों को देखना है। यदि इस संबंध में कुछ समझ में नहीं आता है, जैसे किसी गेम के लिए सभी वेबसाइटों पर डेटा का अनुरोध करने की अनुमति, तो आप बेहतर तरीके से अपने ब्राउज़र में प्लगइन स्थापित नहीं करेंगे या इसके बारे में बहुत सावधान रहेंगे (इसे परीक्षण वातावरण में स्थापित करें)।
