[ad_1]
क्रोम एक्सटेंशन आपके ब्राउज़िंग अनुभव के साथ-साथ उत्पादकता को भी बढ़ा सकता है। वे सरल प्रोग्राम हैं जो कार्यक्षमता जोड़ने या डेस्कटॉप पर आपके क्रोम ब्राउज़र को अनुकूलित करने में मदद करते हैं। ये एक्सटेंशन आपके क्रोम ब्राउज़र के साथ काम करना संभव बनाते हैं, अन्यथा संभव नहीं है। हालांकि, इनमें से कुछ क्रोम एक्सटेंशन में मैलवेयर भी हो सकते हैं और खतरनाक सुरक्षा जोखिम पैदा कर सकते हैं। McAfee की एक नई सुरक्षा रिपोर्ट ने दुर्भावनापूर्ण मैलवेयर वाले पांच एक्सटेंशन की खोज की है।
McAfee की वेबसाइट पर छपी रिपोर्ट के मुताबिक, ये पांच क्रोम एक्सटेंशन क्रोम वेब स्टोर पर उपलब्ध हैं। सूची में, संयोग से, द्वारा बनाया गया एक विस्तार भी शामिल है गूगल अपने आप।
खतरनाक क्रोम एक्सटेंशन के नाम
McAfee रिपोर्ट के अनुसार पांच एक्सटेंशन में शामिल हैं: नेटफ्लिक्स पार्टी, नेटफ्लिक्स पार्टी 2, फ्लिपशॉप – प्राइस ट्रैकर, फुल पेज स्क्रीनशॉट कैप्चर – स्क्रीनशॉट और ऑटोबाय फ्लैश सेल्स।
इन एक्सटेंशन को 1,400,000 से अधिक बार डाउनलोड किया जा चुका है। यहाँ विवरण हैं:
इन एक्सटेंशन में क्या समस्या है
McAfee की रिपोर्ट के अनुसार, सभी पांच एक्सटेंशन में एक ही समस्या है। मेनिफेस्ट.जेसन बैकग्राउंड पेज को bg.html के रूप में सेट करता है। यह HTML फ़ाइल b0.js को लोड करती है जो पेज URL भेजने के लिए जिम्मेदार है और ई-कॉमर्स साइटों में कोड इंजेक्ट करती है।
मूल रूप से, एक्सटेंशन में मैलवेयर होता है जो उपयोगकर्ता द्वारा किसी वेबसाइट पर जाने पर हर बार किसी दूरस्थ सर्वर पर पृष्ठ URL भेजता है। यह जांचता है कि ई-कॉमर्स प्लेटफॉर्म पर उपयोगकर्ता द्वारा की गई खरीदारी से राजस्व अर्जित करने के लिए संबद्ध राजस्व कोड इंजेक्ट किया जा सकता है या नहीं। अनजान लोगों के लिए, संबद्ध लिंक वेबसाइटों और सामग्री निर्माताओं के लिए राजस्व उत्पन्न करने का एक तरीका है क्योंकि उन्हें लिंक का उपयोग करके की गई प्रत्येक खरीदारी से राजस्व का एक छोटा प्रतिशत प्राप्त होता है।
McAfee ने यह भी बताया है कि कुछ एक्सटेंशन जल्दी पता लगाने से रोकने के लिए संबद्ध लिंक को इंजेक्ट करने के लिए विलंबित तरीकों का उपयोग कर रहे हैं। वे आमतौर पर 15 दिनों के विस्तार के बाद स्थापित होने के बाद ऐसा करते हैं।
हालाँकि, Google अपने नए मेनिफेस्ट V3 के साथ Google Chrome से मालवेयर और दुर्भावनापूर्ण एक्सटेंशन को खत्म करने के लिए काम कर रहा है, जो मेनिफेस्ट V2 की तुलना में दूरस्थ रूप से होस्ट किए गए कोड को ब्लॉक करने का एक बेहतर समाधान है। हालाँकि, यह संपूर्ण नहीं है।
उपयोगकर्ताओं को क्या करना चाहिए
जैसा कि हम देख सकते हैं कि इन एक्सटेंशन का इंस्टॉल बेस बहुत बड़ा है, यह अनुशंसा की जाती है कि उपयोगकर्ता बिना किसी देरी के इन पांच एक्सटेंशन को हटा दें। जबकि नेटफ्लिक्स पार्टी एक्सटेंशन हटा दिए गए हैं, अन्य अभी भी हैं और कुछ में फीचर्ड टैग भी है।
McAfee की वेबसाइट पर छपी रिपोर्ट के मुताबिक, ये पांच क्रोम एक्सटेंशन क्रोम वेब स्टोर पर उपलब्ध हैं। सूची में, संयोग से, द्वारा बनाया गया एक विस्तार भी शामिल है गूगल अपने आप।
खतरनाक क्रोम एक्सटेंशन के नाम
McAfee रिपोर्ट के अनुसार पांच एक्सटेंशन में शामिल हैं: नेटफ्लिक्स पार्टी, नेटफ्लिक्स पार्टी 2, फ्लिपशॉप – प्राइस ट्रैकर, फुल पेज स्क्रीनशॉट कैप्चर – स्क्रीनशॉट और ऑटोबाय फ्लैश सेल्स।
इन एक्सटेंशन को 1,400,000 से अधिक बार डाउनलोड किया जा चुका है। यहाँ विवरण हैं:
इन एक्सटेंशन में क्या समस्या है
McAfee की रिपोर्ट के अनुसार, सभी पांच एक्सटेंशन में एक ही समस्या है। मेनिफेस्ट.जेसन बैकग्राउंड पेज को bg.html के रूप में सेट करता है। यह HTML फ़ाइल b0.js को लोड करती है जो पेज URL भेजने के लिए जिम्मेदार है और ई-कॉमर्स साइटों में कोड इंजेक्ट करती है।
मूल रूप से, एक्सटेंशन में मैलवेयर होता है जो उपयोगकर्ता द्वारा किसी वेबसाइट पर जाने पर हर बार किसी दूरस्थ सर्वर पर पृष्ठ URL भेजता है। यह जांचता है कि ई-कॉमर्स प्लेटफॉर्म पर उपयोगकर्ता द्वारा की गई खरीदारी से राजस्व अर्जित करने के लिए संबद्ध राजस्व कोड इंजेक्ट किया जा सकता है या नहीं। अनजान लोगों के लिए, संबद्ध लिंक वेबसाइटों और सामग्री निर्माताओं के लिए राजस्व उत्पन्न करने का एक तरीका है क्योंकि उन्हें लिंक का उपयोग करके की गई प्रत्येक खरीदारी से राजस्व का एक छोटा प्रतिशत प्राप्त होता है।
McAfee ने यह भी बताया है कि कुछ एक्सटेंशन जल्दी पता लगाने से रोकने के लिए संबद्ध लिंक को इंजेक्ट करने के लिए विलंबित तरीकों का उपयोग कर रहे हैं। वे आमतौर पर 15 दिनों के विस्तार के बाद स्थापित होने के बाद ऐसा करते हैं।
हालाँकि, Google अपने नए मेनिफेस्ट V3 के साथ Google Chrome से मालवेयर और दुर्भावनापूर्ण एक्सटेंशन को खत्म करने के लिए काम कर रहा है, जो मेनिफेस्ट V2 की तुलना में दूरस्थ रूप से होस्ट किए गए कोड को ब्लॉक करने का एक बेहतर समाधान है। हालाँकि, यह संपूर्ण नहीं है।
उपयोगकर्ताओं को क्या करना चाहिए
जैसा कि हम देख सकते हैं कि इन एक्सटेंशन का इंस्टॉल बेस बहुत बड़ा है, यह अनुशंसा की जाती है कि उपयोगकर्ता बिना किसी देरी के इन पांच एक्सटेंशन को हटा दें। जबकि नेटफ्लिक्स पार्टी एक्सटेंशन हटा दिए गए हैं, अन्य अभी भी हैं और कुछ में फीचर्ड टैग भी है।
[ad_2]
Source link