உஷார் மக்களே.! Google Chrome எக்ஸ்டென்ஷன் மூலம் தகவல் திருட்டு.! உண்மை அம்பலமானது.!

Published: Thursday, September 1, 2022, 14:50 [IST]

நம்மில் பெரும்பாலானோர் நிச்சயமாக வேகமான பிரௌசிங் அனுபவத்திற்காக Google நிறுவனத்துடைய Google Chrome பிரௌசரை தான் பயன்படுத்தி வருகிறோம். இன்னும் சிலர், அவர்களின் வசதிக்கேற்ப Mozilla Firefox போன்ற பிரௌசர்களையும் பயன்படுத்திக்கொள்கிறார்கள். ஒருவேளை, நீங்கள் ஒரு கூகிள் குரோம் பிரௌசரின் பயனர் என்றால், கட்டாயமாக இந்த பதிவை இறுதி வரை படியுங்கள். சமீபத்தில், குரோம் எக்ஸ்டென்ஷன் மூலம் தகவல் திருட்டு நடப்பது வெளிச்சத்திற்கு வந்துள்ளது.

பல கோடி மக்கள் பயன்படுத்தும் கூகுள் குரோம் பிரௌசரில் இப்படி ஒரு சிக்கலா?

கூகுள் குரோம் உலகளவில் மிகவும் பிரபலமான பிரௌசர்களில் ஒன்றாகத் திகழ்கிறது. கூகுள் பிரவுசரின் பிரபலத்திற்கான முக்கியமான காரணங்களில் ஒன்றாக, இதில் உள்ள எக்ஸ்டென்ஷன்கள் பார்க்கப்படுகிறது. இது பயனர்களின் உற்பத்தித்திறனை அதிகரிப்பதோடு, வேகமாகவும், எளிமையாகவும் அதற்கான பணியை விரைந்து முடிக்கிறது என்பது குறிப்பிடத்தக்கது. இதனாலேயே, பல கோடி மக்கள் கூகுள் குரோம் பிரௌசரை நம்பகத்தன்மையோடு பயன்படுத்துகிறார்கள்.

Google Chrome Extension மூலம் பயனர்களின் தகவல் திருட்டா?

ஆனால், சமீபத்தில் வெளியான McAfee இன் புதிய அறிக்கை, பயனர்களின் நம்பத்தன்மையை உடைந்துவிட்டது. காரணம், கூகுள் குரோம் பிரௌசரில் உள்ள ஐந்து Google Chrome Extension-கள் பயனர்களின் பிரௌசர் டேட்டாக்களை திருடுவதாகக் கண்டறியப்பட்டுள்ளது. இந்த ஐந்து கூகுள் குரோம் எக்ஸ்டென்க்ஷன்களை இதுவரை சுமார் 1.4 மில்லியனுக்கும் அதிகமான பயனர்கள் டவுன்லோட் செய்துள்ளனர் என்பது குறிப்பிடத்தக்கது.

1.4 மில்லியனுக்கும் அதிகமான பயனர்களின் பிரௌசர் டேட்டா திருடப்பட்டது உண்மையா?

இந்த டவுன்லோட் எண்ணிக்கையை வைத்து பார்க்கையில், சுமார் 1.4 மில்லியனுக்கும் அதிகமான பயனர்களின் பிரௌசர் டேட்டா விபரங்கள் திருடப்பட்டுள்ளது அம்பலமாகியுள்ளது. உண்மையில், இந்த 5 எக்சிடென்க்ஷன்கள், வாக்குறுதி அளிக்கப்பட்ட செயல்பாட்டைச் சிறப்பாகச் செய்து முடிக்கின்றன என்று அறிக்கை கூறுகிறது. ஆனால், எந்த வகையிலும் எதிர்பாராத விதத்தில் இது பயனர்களின் பிரௌசர் டேட்டா தகவல்களை சேகரிப்பது பற்றி வெளிப்படையாக தெரிவிக்கப்படவில்லை என்று கூறப்பட்டுள்ளது.

எந்த 5 கூகுள் குரோம் எக்ஸ்டென்ஷனில் இந்த கோளாறு கண்டுபிடிக்கப்பட்டுள்ளது?

சரி, பயனர்களின் பிரௌசர் டேட்டா விபரங்களைக் கைப்பற்றிச் சிக்கலில் சிக்கிய 5 Google Chrome Extension-கள் எது என்பது பற்றிய விபரமாகப் பார்க்கலாம். McAfee அறிக்கையின் படி, கீழே குறிப்பிடப்பட்டுள்ள 5 Google Chrome Extension-கள் மூலம் சுமார் 1.4 மில்லியனுக்கும் அதிகமான பயனர்களின் பிரௌசர் டேட்டா திருடப்பட்டுள்ளது. இதில் நெட்ஃபிக்ஸ் பார்ட்டி (Netflix Party), நெட்ஃபிக்ஸ் பார்ட்டி 2 (Netflix Party 2) போன்ற எக்சிடென்ஷன்கள் இடம்பெற்றுள்ளது.

இந்த 5 கூகுள் குரோம் எக்ஸ்டென்சன்களில் எது அதிக பாதிப்பை உருவாக்கியுள்ளது?

இத்துடன் சேர்த்து, ஃபுல் பேஜ் ஸ்கிரீன்ஷாட் கேப்சர் - ஸ்கிரீன்ஷாட்டிங் (Full Page Screenshot Capture - Screenshotting), ஃபிளிப்ஷாப் - பிரைஸ் டிராக்கர் எக்சிடென்க்ஷன் (FlipShope - Price Tracker Extension) மற்றும் ஆட்டோபியூ ஃப்ளாஷ் சேல்ஸ் (AutoBuy Flash Sales) என்று மொத்தம் 5 கூகுள் குரோம் எக்ஸ்டென்சன்களில் இந்த திருட்டு சிக்கல் கண்டறியப்பட்டுள்ளது. இந்த 5 எக்சிடென்க்ஷன்களில் 2 எக்ஸ்டென்ஷன்கள் அதிகம் டவுன்லோட் செய்யப்பட்டுள்ளது.

இந்த 2 எக்ஸ்டென்ஷன்கள் உங்களிடம் இருக்கிறதா? அப்போ உஷார்!

நெட்ஃபிக்ஸ் பார்ட்டி மற்றும் நெட்ஃபிக்ஸ் பார்ட்டி 2 போன்றவை தான் அதிகம் டவுன்லோடு செய்யப்பட்ட எக்ஸ்டென்க்ஷனாக இருக்கிறது. குறிப்பாக இதில், Netflix Party 8,00,000 பதிவிறக்கங்களைக் கொண்டுள்ளது. அதேசமயம், Netflix Party 2 எக்ஸ்டென்க்ஷன் சுமார் 3,00,000-க்கும் மேற்பட்ட பதிவிறக்கங்களைக் கொண்டுள்ளது என்று அறிக்கை கூறுகிறது. சரி, இந்த எக்ஸ்டென்க்ஷன்கள் என்ன செய்யும்? எந்த விதத்தில் பயனர்களைப் பாதிக்கும் என்று பார்க்கலாம்.

இந்த எக்ஸ்டென்க்ஷன்கள் என்ன செய்யும்? எப்படி பயனர்களை பாதிக்கும்?

இந்த எக்ஸ்டென்க்ஷன்கள் அட்டாக்கர்களால் கட்டுப்படுத்தப்படும் டொமைனுக்கு பிரௌஸர் டேட்டாவை அனுப்பும் மல்டி ஃபங்க்ஸ்னல் ஸ்கிரிப்டை கொண்டுள்ளதாகக் கூறப்படுகிறது. பயனர்கள் ஒவ்வொரு முறையும் புதிய URL-ஐப் பார்வையிடும்போது, அவர்களின் பிரௌசர் டேட்டா இந்த டொமைனுக்கு அனுப்பப்படும். இதில் பயனர் ஐடி, பயனர் லொகேஷன், நாடு, ZIP கோடு போன்ற முக்கிய தகவல்கள் உட்படப் பயனர் பார்வையிட்ட URL ஆகியவை அனுப்பப்படுகிறது.

தீங்கிழைக்கும் செயல்களைச் செய்ய வழிவகுக்கும் என்பதனால் கவனம் தேவை மக்களே

பார்வையிட்ட URL-கள் ஏதேனும் அட்டாக்கர் பட்டியலில் உள்ள வலைத்தளங்களுடன் பொருந்தினால், அந்த எக்ஸ்டென்ஷன், பார்வையிட்ட இணையதளத்தில் தீங்கிழைக்கும் மல்டிஃபங்க்ஸ்னல் ஸ்கிரிப்டைச் செருகுவதன் மூலம் குக்கீயை மாற்றியமைக்கும் அல்லது குறிப்பிட்ட தீங்கிழைக்கும் செயல்களைச் செய்ய வழிவகுக்கும் என்று அறிக்கை கூறுகிறது.

இந்த சிக்கலில் இருந்து தப்பிக்க என்ன செய்ய வேண்டும்?

Netflix Party மற்றும் Netflix Party 2 ஆகிய எக்ஸ்டென்ஷன்கள் இப்போது பிளே ஸ்டோரில் இருந்து நீக்கப்பட்டுவிட்டது. மற்ற 3 எக்ஸ்டென்ஷன்களும் விரைவில் நீக்கப்படும் என்று எதிர்பார்க்கப்படுகிறது. உங்கள் பிரௌசரில் இந்த எக்ஸ்டென்ஷ்ன்களில் ஏதேனும் ஒன்று காணப்பட்டால் கூட, உடனே அவற்றை டெலீட் செய்யுங்கள். இந்த எக்ஸ்டென்சன்களை டெலீட் செய்வது மட்டுமே உங்களை இப்போதைக்கு சிக்கலில் இருந்து பாதுகாப்பாக வைத்துக்கொள்ள வழிவகுக்கும் என்பதை மறக்காதீர்கள்.