Google क्रिप्टो-माइनिंग क्रोम एक्सटेंशन आर्काइव पोस्टर खींचता है

• श्रेणी: गूगल क्रोम

समस्याओं को खत्म करने के लिए हमारे साधन का प्रयास करें

ऑपरेटिंग सिस्टम का चयन करें Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro प्रक्षेपण का एक कार्यक्रम चुनें (वैकल्पिक रूप से) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

अपनी समस्या का वर्णन करें

उत्तर पाएं

मुझे ईमेल द्वारा भेजें साइट पर दिखाओ

Google ने क्रोम वेब स्टोर से आर्काइव पोस्टर हटा दिया, रिपोर्ट्स के उभरने के बाद दूसरे दिन उपयोगकर्ता ने क्रिप्टो-मुद्रा का उपयोग करने के लिए उपयोगकर्ता उपकरणों का दुरुपयोग किया।

पुरालेख पोस्टर के मुख्य कार्य ने एक लोकप्रिय ब्लॉगिंग साइट टम्बलर में सुधार किया। इसने उपयोगकर्ताओं को ब्लॉग अभिलेखागार से विद्रोह, कतार, ड्राफ्ट या जैसे कार्य चलाने की अनुमति दी।

पुरालेख पोस्टर में 105,000 से अधिक सक्रिय उपयोगकर्ता थे और Google के आधिकारिक क्रोम वेब स्टोर से एक्सटेंशन को खींचने से पहले एक सटीक रेटिंग थी।

ब्लीडिंग कंप्यूटर दिसंबर की शुरुआत में एक्सटेंशन के व्यवहार में बदलाव आया जब उपयोगकर्ताओं ने एक-स्टार टिप्पणियों को छोड़ना शुरू कर दिया, जिसने पुष्टि की कि नवीनतम अपडेट के बाद एक्सटेंशन क्रिप्टो-मुद्रा का खनन कर रहा था।

इस एक्सटेंशन में कॉइनहाइव जावास्क्रिप्ट माइनर का इस्तेमाल किया गया है जो बैकग्राउंड में मोनरो को घटाता है जबकि गूगल क्रोम चल रहा है।

यह सब क्रोम में खनन कार्यों को चलाने के लिए अतिरिक्त अनुमतियों का अनुरोध करने की आवश्यकता के बिना हुआ। एक्सटेंशन बाहरी URL से फ़ाइल लोड करता है जिसमें कॉइनहाइव माइनिंग कोड होता है।

एक्सटेंशन के उपयोगकर्ताओं ने दुर्भावनापूर्ण व्यवहार के लिए Google को दिसंबर 2017 की शुरुआत में रिपोर्ट करने के साथ इसकी सूचना दी।

एक उपयोगकर्ता की सूचना दी Google से सहायता मांगने वाले आधिकारिक Google Chrome सहायता फ़ोरम पर एक्सटेंशन। उपयोगकर्ता को बताया गया था कि उसे 'आगे की सहायता के लिए विस्तार डेवलपर के संपर्क में रहना चाहिए', या 'विस्तार की रिपोर्ट करें'।

Chrome स्टोर के उपयोगकर्ता को क्रिप्टो-मुद्रा का दुरुपयोग करने वाले वेब स्टोर से दुर्व्यवहार करने वाले Chrome एक्सटेंशन को निकालने में Google को लगभग एक महीने का समय लगा।

प्रभावित उपयोगकर्ता क्रोम पर वेब ब्राउज़र से एक्सटेंशन को हटा सकते हैं: // एक्सटेंशन /।

यह अपनी तरह की पहली घटना नहीं है। जावास्क्रिप्ट क्रिप्टो-माइनिंग के साथ पहला क्रोम एक्सटेंशन सितंबर 2017 में कार्यक्षमता वापस आ गई थी।

अपडेट करें : पीसी मैग विस्तार के लिए जिम्मेदार कंपनी एस्सेन लैब ने बताया कि यह अपहृत था।

समापन शब्द

यह काफी बुरा है कि क्रिप्टो-माइनिंग एक्सटेंशन और अन्य दुर्भावनापूर्ण एक्सटेंशन आधिकारिक क्रोम वेब स्टोर में नियमित रूप से उतरते हैं। Google यह निर्धारित करने के लिए एक स्वचालित प्रणाली का उपयोग करता है कि एक्सटेंशन सुरक्षित हैं या नहीं। यह प्रणाली त्रुटिपूर्ण है, क्योंकि Google Chrome के लिए दुर्भावनापूर्ण ब्राउज़र एक्सटेंशन के बारे में रिपोर्टें नियमित रूप से प्रकाश में आती हैं।

केवल अन्य रक्षा, यदि आप इसे कॉल करना चाहते हैं, तो उपयोगकर्ता रिपोर्ट है। हमने इसे बार-बार देखा है: स्टोर में एक दुर्भावनापूर्ण एक्सटेंशन द्वारा फिसल जाता है और उपयोगकर्ता इसे डाउनलोड करते हैं और अंततः इसकी रिपोर्ट करना शुरू करते हैं।

Google अंततः एक्सटेंशन निकालता है, लेकिन स्टोर से तुरंत कभी नहीं। दुर्भावनापूर्ण कोड को मौजूदा एक्सटेंशन में भी जोड़ा जा सकता है, उदाहरण के लिए जब एक्सटेंशन हैक हो जाते हैं, या जब कंपनियां लोकप्रिय ब्राउज़र एक्सटेंशन खरीदती हैं।

Google को अपने सत्यापन प्रणाली को बदलने की आवश्यकता है ताकि क्रोम ब्राउज़र के उपयोगकर्ता ब्राउज़र के पूरे विस्तार पारिस्थितिकी तंत्र पर भरोसा खो दें।

मोज़िला ने अपनी प्रणाली बदल दी स्टोर में उतरने से पहले फ़ायरफ़ॉक्स एक्सटेंशन को वेट करने वाले एक मैनुअल इंस्पेक्शन सिस्टम से हाल ही में एक प्रकाशित पहले और बाद में मैन्युअल रूप से सिस्टम का परीक्षण करें।