खतरनाक असुरक्षित-निकासी के लिए सभी क्रोम एक्सटेंशन कैसे खोजें

समस्याओं को खत्म करने के लिए हमारे साधन का प्रयास करें

इस मार्गदर्शिका में, मैं आपको दिखाऊंगा कि कैसे आप सभी असुरक्षित खतरनाक सामग्री से सुरक्षा के लिए क्रोम एक्सटेंशन की खोज कर सकते हैं। विधि अन्य ब्राउज़रों में स्थापित एक्सटेंशन के लिए भी काम कर सकती है बशर्ते कि एक्सटेंशन फाइलें सादे पाठ में पठनीय हों।

उपयोगकर्ताओं के ब्राउज़िंग डेटा को रिकॉर्ड करने और बेचने वाले कई एक्सटेंशन के बारे में एक नए घोटाले ने पिछले हफ्ते खबर बना दी। इस बार 4 मिलियन से अधिक ब्राउज़र इंस्टॉलेशन प्रभावित हुए थे और यह छायादार ब्राउज़र एक्सटेंशन के आसपास की गोपनीयता संबंधी समस्याओं की एक श्रृंखला में नवीनतम था।

सवालों में एक्सटेंशन का इस्तेमाल किया अच्छी तरह से प्रलेखित सामग्री सुरक्षा नीति के निर्देश ने दूरस्थ पेलोड को डाउनलोड करने और ब्राउज़िंग डेटा को एकत्रित करने और स्थानांतरित करने के लिए असुरक्षित-अपवित्र कहा।

क्रोम एक्सटेंशन को इसका उपयोग करने के लिए एक्सटेंशन मेनिफेस्ट में असुरक्षित-स्पष्ट घोषित करने की आवश्यकता है। Chrome वेब स्टोर उपयोग को उजागर नहीं करता है और डेवलपर द्वारा स्टोर पर अपलोड किए जाने पर एक्सटेंशन साफ ​​होते हैं।

रेमंड हिल, के डेवलपर uBlock उत्पत्ति वर्णित निम्न दुर्भावनापूर्ण एक्सटेंशन के आसपास की समस्या जो निम्न तरीके से इंस्टॉलेशन के बाद उपयोगकर्ता सिस्टम पर पेलोड को डाउनलोड करती है:

एक विस्तार के लिए अपने स्वयं के संदर्भ में दूरस्थ कोड को निष्पादित करने में सक्षम होने के लिए, उन्हें अपने घोषणापत्र में स्पष्ट रूप से `असुरक्षित-eval` घोषित करने की आवश्यकता है।

दूसरे शब्दों में: इन एक्सटेंशनों ने असुरक्षित-स्पष्ट घोषित कर दिया ताकि वे बाद के समय में पेलोड को डाउनलोड कर सकें।

हिल अनुशंसा करता है कि उपयोगकर्ता किसी भी विस्तार से बचें जो असुरक्षित-स्पष्ट घोषित करता है; हालाँकि, उपयोगकर्ताओं को 'क्रोम में जोड़ें' बटन को हिट करने से पहले एक्सटेंशन की प्रकट फ़ाइल की जांच करनी चाहिए।

chrome extensions unsafe-eval

हमने प्रकाशित किया Chrome एक्सटेंशन सत्यापन मार्गदर्शिका 2015 में, इंस्टॉलेशन से पहले किसी भी क्रोम वेब स्टोर एक्सटेंशन को सत्यापित करने का एक अच्छा संसाधन।

यहाँ एक संक्षिप्त अवलोकन है क्योंकि आप पूरे लंबे गाइड को पढ़ना नहीं चाहते हैं।

  1. डाउनलोड करें क्रोम एक्सटेंशन सोर्स व्यूअर विस्तार।
  2. जिस एक्सटेंशन को आप चेक करना चाहते हैं उसका प्रोफाइल पेज खोलें।
  3. Chrome एक्सटेंशन स्रोत व्यूअर एक्सटेंशन के CRX आइकन पर क्लिक करें और 'View Source' चुनें।
  4. मैनिफ़ेस्ट.जॉसन फ़ाइल चुनें और असुरक्षित- eval के लिए जाँचें, उदा। ऑन-पेज खोज को खोलने के लिए F3 का उपयोग करके।

इंस्टॉल किए गए एक्सटेंशन के बारे में क्या?

chrome extensions search

यदि आप यह पता लगाने के लिए इंस्टॉल किए गए प्रत्येक एक्सटेंशन की मेनिफेस्ट.जॉसन फ़ाइल खोल सकते हैं, तो यह पता लगाने के लिए कि क्या किसी ने असुरक्षित-निकासी घोषणा का उपयोग किया है, आप प्रक्रिया को तेज करने के लिए एक बार में उन सभी को खोज सकते हैं।

यहाँ है कि कैसे किया जाता है:

  1. अपने सिस्टम के लिए सब कुछ महान उपकरण डाउनलोड करें। आप अन्य पाठ संपादकों का भी उपयोग कर सकते हैं जो फ़ाइल सामग्री खोजने में सहायता करते हैं, उदा। UltraSearch या Notepad ++
  2. उस पर राइट-क्लिक करके और 'व्यवस्थापक के रूप में रन' का चयन करके कार्यक्रम शुरू करें।
  3. खोज> उन्नत खोज का चयन करें।
  4. 'फ़ाइल में एक शब्द या वाक्यांश' फ़ील्ड में असुरक्षित-प्रकार टाइप करें।
  5. C: ड्राइव (या आपके सिस्टम पर समतुल्य) का चयन करें, या एक्सटेंशन निर्देशिका को तुरंत चुनें।
    1. पथ खोजने के लिए, पता बार में क्रोम: // संस्करण / लोड करें।
    2. प्रोफ़ाइल पथ मान की प्रतिलिपि बनाएं, उदा। C: Users Martin AppData Local Google Chrome User Data Profile 1
    3. इसे 'फ़ील्ड' में स्थित में चिपकाएँ।
  6. सुनिश्चित करें कि 'सबफ़ोल्डर्स शामिल करें' चयनित है।
  7. ठीक है मारो।

सब कुछ पूरे फ़ोल्डर संरचना और चयनित वाक्यांश के लिए सभी फ़ाइलों को खोजता है। डिफ़ॉल्ट टेक्स्ट एडिटर में उन्हें खोलने के लिए मैनिफ़ेस्ट.जॉसन फ़ाइलों पर ध्यान दें और उन पर डबल-क्लिक करें। खोज को सत्यापित करने के लिए असुरक्षित- eval की खोज के लिए अंतर्निहित खोज का उपयोग करें।

अधिकांश अन्य ब्राउज़रों के लिए एक ही विधि काम करना चाहिए।

अब तुम : क्या आप एक्सटेंशन स्थापित करने से पहले उन्हें सत्यापित करते हैं?