ਕ੍ਰੋਮ ਐਕਸਟੈਂਸ਼ਨ ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਬ੍ਰਾਊਜ਼ਿੰਗ ਡੇਟਾ 'ਤੇ ਜਾਸੂਸੀ ਕਰਦੇ ਹਨ

Chrome ਐਕਸਟੈਂਸ਼ਨ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਜਿਵੇਂ ਕਿ URL, ਕੂਕੀਜ਼, ਫਾਰਮ ਇਨਪੁਟਸ, ਅਤੇ ਨੈੱਟਵਰਕ ਬੇਨਤੀਆਂ ਤੱਕ ਪਹੁੰਚ ਕਰਕੇ ਤੁਹਾਡੇ ਬ੍ਰਾਊਜ਼ਿੰਗ ਡੇਟਾ ਦੀ ਜਾਸੂਸੀ ਕਰ ਸਕਦੇ ਹਨ—ਅਕਸਰ ਤੁਹਾਡੀ ਜਾਣਕਾਰੀ ਤੋਂ ਬਿਨਾਂ। ਇਹ ਸਮਝਣਾ ਕਿ ਇਹ ਨਿਗਰਾਨੀ ਕਿਵੇਂ ਕੰਮ ਕਰਦੀ ਹੈ ਅਤੇ ਆਪਣੇ ਆਪ ਨੂੰ ਕਿਵੇਂ ਸੁਰੱਖਿਅਤ ਕਰਨਾ ਹੈ, ਕਿਸੇ ਵੀ ਵਿਅਕਤੀ ਲਈ ਜ਼ਰੂਰੀ ਹੈ ਜੋ ਕਾਰੋਬਾਰ ਜਾਂ ਨਿੱਜੀ ਕੰਮਾਂ ਲਈ ਬ੍ਰਾਊਜ਼ਰ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ।

Chrome ਐਕਸਟੈਂਸ਼ਨਾਂ ਤੁਹਾਡੇ ਬ੍ਰਾਊਜ਼ਿੰਗ ਡੇਟਾ ਤੱਕ ਕਿਵੇਂ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਦੀਆਂ ਹਨ?

ਜਦੋਂ ਤੁਸੀਂ ਇੱਕ Chrome ਐਕਸਟੈਂਸ਼ਨ ਸਥਾਪਤ ਕਰਦੇ ਹੋ, ਤਾਂ ਇਹ ਆਪਣੀ manifest.json ਫਾਈਲ ਵਿੱਚ ਪਰਿਭਾਸ਼ਿਤ ਅਨੁਮਤੀਆਂ ਦੇ ਇੱਕ ਸਮੂਹ ਦੀ ਬੇਨਤੀ ਕਰਦਾ ਹੈ। ਬਹੁਤ ਸਾਰੇ ਉਪਭੋਗਤਾ ਇਹਨਾਂ ਅਨੁਮਤੀ ਬੇਨਤੀਆਂ ਨੂੰ ਪੜ੍ਹੇ ਬਿਨਾਂ "Chrome ਵਿੱਚ ਸ਼ਾਮਲ ਕਰੋ" 'ਤੇ ਕਲਿੱਕ ਕਰਦੇ ਹਨ, ਅਣਜਾਣੇ ਵਿੱਚ ਉਹਨਾਂ ਦੇ ਡਿਜੀਟਲ ਜੀਵਨ ਲਈ ਐਕਸਟੈਂਸ਼ਨਾਂ ਨੂੰ ਵਿਆਪਕ ਪਹੁੰਚ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹਨ।

ਸਭ ਤੋਂ ਖਤਰਨਾਕ ਅਨੁਮਤੀਆਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:

• ਟੈਬਾਂ – ਐਕਸਟੈਂਸ਼ਨ ਨੂੰ ਤੁਹਾਡੇ ਦੁਆਰਾ ਖੋਲ੍ਹੀ ਗਈ ਹਰ ਟੈਬ ਦਾ URL, ਸਿਰਲੇਖ ਅਤੇ ਫੇਵੀਕੋਨ ਪੜ੍ਹਨ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ, ਤੁਹਾਡੇ ਦੁਆਰਾ ਵਿਜ਼ਿਟ ਕੀਤੀ ਹਰ ਵੈੱਬਸਾਈਟ ਨੂੰ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਢੰਗ ਨਾਲ ਟਰੈਕ ਕਰਦਾ ਹੈ।
• webRequest / webRequestBlocking – ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਅਤੇ API ਟੋਕਨਾਂ ਸਮੇਤ, ਸਰਵਰ ਤੱਕ ਪਹੁੰਚਣ ਤੋਂ ਪਹਿਲਾਂ ਐਕਸਟੈਂਸ਼ਨ ਨੂੰ ਨੈੱਟਵਰਕ ਬੇਨਤੀਆਂ ਨੂੰ ਰੋਕਣ, ਨਿਰੀਖਣ ਕਰਨ ਅਤੇ ਸੰਸ਼ੋਧਿਤ ਕਰਨ ਦਿੰਦਾ ਹੈ।
• ਕੂਕੀਜ਼ – ਤੁਹਾਡੇ ਬ੍ਰਾਊਜ਼ਰ ਵਿੱਚ ਸਟੋਰ ਕੀਤੀਆਂ ਸਾਰੀਆਂ ਕੂਕੀਜ਼ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ, ਜਿਸਦੀ ਵਰਤੋਂ ਬੈਂਕਿੰਗ, ਈਮੇਲ ਅਤੇ SaaS ਪਲੇਟਫਾਰਮਾਂ 'ਤੇ ਪ੍ਰਮਾਣਿਤ ਸੈਸ਼ਨਾਂ ਨੂੰ ਹਾਈਜੈਕ ਕਰਨ ਲਈ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ।
• ਇਤਿਹਾਸ – ਤੁਹਾਡੇ ਬ੍ਰਾਊਜ਼ਿੰਗ ਇਤਿਹਾਸ ਦਾ ਇੱਕ ਪੂਰਾ ਲੌਗ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ, ਐਕਸਟੈਂਸ਼ਨਾਂ ਨੂੰ ਤੁਹਾਡੀ ਔਨਲਾਈਨ ਗਤੀਵਿਧੀ ਦਾ ਇੱਕ ਵਿਸਤ੍ਰਿਤ ਵਿਹਾਰਕ ਪ੍ਰੋਫਾਈਲ ਬਣਾਉਣ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ।
• ਸਟੋਰੇਜ – ਐਕਸਟੈਂਸ਼ਨ ਨੂੰ ਸਥਾਨਕ ਤੌਰ 'ਤੇ ਸਥਾਈ ਡੇਟਾ ਨੂੰ ਪੜ੍ਹਨ ਅਤੇ ਲਿਖਣ ਲਈ ਸਮਰੱਥ ਬਣਾਉਂਦਾ ਹੈ, ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਬਾਅਦ ਵਿੱਚ ਬਾਹਰ ਕੱਢਣ ਲਈ ਕੈਪਚਰ ਕੀਤੀ ਜਾਣਕਾਰੀ ਨੂੰ ਸਟੋਰ ਕਰਦਾ ਹੈ।

ਇੱਥੋਂ ਤੱਕ ਕਿ ਐਕਸਟੈਂਸ਼ਨਾਂ ਜੋ ਜਾਇਜ਼ ਦਿਖਾਈ ਦਿੰਦੀਆਂ ਹਨ—ਐਡ ਬਲੌਕਰ, ਵਿਆਕਰਨ ਜਾਂਚਕਰਤਾ, ਉਤਪਾਦਕਤਾ ਟੂਲ—ਉਪਭੋਗਤਾ ਦੇ ਡੇਟਾ ਨੂੰ ਪੈਮਾਨੇ 'ਤੇ ਇਕੱਠਾ ਕਰਦੇ ਹੋਏ ਅਤੇ ਡੇਟਾ ਬ੍ਰੋਕਰਾਂ ਜਾਂ ਵਿਸ਼ਲੇਸ਼ਣ ਫਰਮਾਂ ਨੂੰ ਵੇਚਦੇ ਹੋਏ ਫੜੇ ਗਏ ਹਨ।

ਐਕਸਟੇਂਸ਼ਨ ਜਾਸੂਸੀ ਦੇ ਅਸਲ-ਵਿਸ਼ਵ ਨਤੀਜੇ ਕੀ ਹਨ?

ਜੋਖਮ ਗੋਪਨੀਯਤਾ ਦੀ ਹਲਕੀ ਬੇਅਰਾਮੀ ਤੋਂ ਕਿਤੇ ਵੱਧ ਵਧਦੇ ਹਨ। ਖ਼ਰਾਬ ਜਾਂ ਮਾੜੇ ਢੰਗ ਨਾਲ ਡਿਜ਼ਾਈਨ ਕੀਤੇ ਐਕਸਟੈਂਸ਼ਨਾਂ ਨੇ ਵਿਅਕਤੀਆਂ ਅਤੇ ਸੰਸਥਾਵਾਂ ਨੂੰ ਇੱਕੋ ਜਿਹਾ ਮਾਪਣਯੋਗ ਨੁਕਸਾਨ ਪਹੁੰਚਾਇਆ ਹੈ।

2023 ਵਿੱਚ, ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਲੱਖਾਂ ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਸੰਯੁਕਤ ਸਥਾਪਨਾ ਅਧਾਰ ਦੇ ਨਾਲ Chrome ਵੈੱਬ ਸਟੋਰ ਵਿੱਚ ਦਰਜਨਾਂ ਐਕਸਟੈਂਸ਼ਨਾਂ ਦੀ ਪਛਾਣ ਕੀਤੀ, ਸਾਰੇ ਚੁੱਪਚਾਪ ਬ੍ਰਾਊਜ਼ਿੰਗ ਇਤਿਹਾਸ ਨੂੰ ਬਾਹਰੀ ਸਰਵਰਾਂ 'ਤੇ ਪ੍ਰਸਾਰਿਤ ਕਰਦੇ ਹਨ। ਕਾਰਪੋਰੇਟ ਵਾਤਾਵਰਣ ਵਿੱਚ ਇੱਕ ਸਿੰਗਲ ਸਮਝੌਤਾ ਐਕਸਟੈਂਸ਼ਨ ਮਲਕੀਅਤ ਖੋਜ, ਕਲਾਇੰਟ ਡੇਟਾ, ਅੰਦਰੂਨੀ ਟੂਲ URL, ਅਤੇ ਪ੍ਰਮਾਣਿਕਤਾ ਟੋਕਨਾਂ ਦਾ ਪਰਦਾਫਾਸ਼ ਕਰ ਸਕਦਾ ਹੈ।

"ਇੱਕ ਬ੍ਰਾਊਜ਼ਰ ਐਕਸਟੈਂਸ਼ਨ ਤੁਹਾਡੇ ਦੁਆਰਾ ਵਿਜ਼ਿਟ ਕੀਤੀਆਂ ਗਈਆਂ ਵੈੱਬਸਾਈਟਾਂ ਵਾਂਗ ਹੀ ਭਰੋਸੇ ਦੇ ਪੱਧਰ ਨਾਲ ਕੰਮ ਕਰਦਾ ਹੈ—ਪਰ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰਾਂ ਦੇ ਨਾਲ ਜੋ ਇੱਕੋ ਸਮੇਂ ਹਰ ਸਾਈਟ 'ਤੇ ਪਹੁੰਚਦੇ ਹਨ। ਇਹ ਇਸਨੂੰ ਆਧੁਨਿਕ ਕੰਪਿਊਟਿੰਗ ਵਿੱਚ ਸਭ ਤੋਂ ਸ਼ਕਤੀਸ਼ਾਲੀ ਅਤੇ ਘੱਟ ਅਨੁਮਾਨਿਤ ਹਮਲਾਵਰ ਸਤਹਾਂ ਵਿੱਚੋਂ ਇੱਕ ਬਣਾਉਂਦਾ ਹੈ।" — ਬ੍ਰਾਊਜ਼ਰ ਐਕਸਟੈਂਸ਼ਨ ਜੋਖਮ 'ਤੇ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾ ਦ੍ਰਿਸ਼ਟੀਕੋਣ

ਸੰਵੇਦਨਸ਼ੀਲ ਕਾਰਵਾਈਆਂ ਦਾ ਪ੍ਰਬੰਧਨ ਕਰਨ ਵਾਲੇ ਕਾਰੋਬਾਰਾਂ ਲਈ—ਪੇਰੋਲ, CRM ਡੇਟਾ, ਵਿੱਤੀ ਡੈਸ਼ਬੋਰਡ—ਇੱਕ ਕਰਮਚਾਰੀ ਦੀ ਮਸ਼ੀਨ 'ਤੇ ਇੱਕ ਠੱਗ ਐਕਸਟੈਂਸ਼ਨ ਇੱਕ ਪੂਰੀ ਸੰਸਥਾਗਤ ਉਲੰਘਣਾ ਬਣ ਸਕਦੀ ਹੈ। ਹਮਲੇ ਦੀ ਸਤਹ ਨੂੰ ਵਧਾਇਆ ਗਿਆ ਹੈ ਕਿਉਂਕਿ ਐਕਸਟੈਂਸ਼ਨਾਂ ਚੁੱਪਚਾਪ ਅੱਪਡੇਟ ਹੁੰਦੀਆਂ ਹਨ, ਭਾਵ ਇੱਕ ਵਾਰ-ਸੁਰੱਖਿਅਤ ਟੂਲ ਇੱਕ ਪ੍ਰਾਪਤੀ ਜਾਂ ਇੱਕ ਸ਼ਾਂਤ ਕੋਡ ਬਦਲਣ ਤੋਂ ਬਾਅਦ ਖਤਰਨਾਕ ਬਣ ਸਕਦਾ ਹੈ।

ਤੁਸੀਂ ਇਹ ਕਿਵੇਂ ਪਛਾਣ ਸਕਦੇ ਹੋ ਕਿ ਕਿਹੜੀਆਂ ਐਕਸਟੈਂਸ਼ਨਾਂ ਤੁਹਾਡੇ 'ਤੇ ਜਾਸੂਸੀ ਕਰ ਰਹੀਆਂ ਹਨ?

ਖੋਜ ਸਿੱਧਾ ਨਹੀਂ ਹੈ, ਪਰ ਇੱਥੇ ਵਿਹਾਰਕ ਕਦਮ ਹਨ ਜੋ ਤੁਸੀਂ ਆਪਣੇ ਬ੍ਰਾਊਜ਼ਰ ਵਾਤਾਵਰਣ ਦਾ ਆਡਿਟ ਕਰਨ ਲਈ ਇਸ ਸਮੇਂ ਚੁੱਕ ਸਕਦੇ ਹੋ।

chrome://extensions 'ਤੇ ਨੈਵੀਗੇਟ ਕਰਕੇ ਅਤੇ ਹਰ ਸਥਾਪਤ ਐਕਸਟੈਂਸ਼ਨ ਦੀ ਸਮੀਖਿਆ ਕਰਕੇ ਸ਼ੁਰੂ ਕਰੋ। ਉਹਨਾਂ ਅਨੁਮਤੀਆਂ ਦੀ ਜਾਂਚ ਕਰਨ ਲਈ ਹਰ ਇੱਕ 'ਤੇ "ਵੇਰਵਿਆਂ" 'ਤੇ ਕਲਿੱਕ ਕਰੋ ਜੋ ਇਸਨੂੰ ਦਿੱਤੀਆਂ ਗਈਆਂ ਹਨ। ਉਹਨਾਂ ਐਕਸਟੈਂਸ਼ਨਾਂ ਤੋਂ ਖਾਸ ਤੌਰ 'ਤੇ ਸਾਵਧਾਨ ਰਹੋ ਜੋ "ਸਾਰੀਆਂ ਸਾਈਟਾਂ" ਤੱਕ ਪਹੁੰਚ ਦੀ ਬੇਨਤੀ ਕਰਦੇ ਹਨ ਜਦੋਂ ਉਹਨਾਂ ਦਾ ਦੱਸਿਆ ਗਿਆ ਫੰਕਸ਼ਨ ਤੰਗ ਹੁੰਦਾ ਹੈ—ਇੱਕ ਸਧਾਰਨ ਰੰਗ ਚੋਣਕਾਰ ਕੋਲ ਤੁਹਾਡੀਆਂ ਨੈੱਟਵਰਕ ਬੇਨਤੀਆਂ ਨੂੰ ਪੜ੍ਹਨ ਦਾ ਕੋਈ ਕਾਰੋਬਾਰ ਨਹੀਂ ਹੁੰਦਾ ਹੈ।

ਤੁਸੀਂ ਇੱਕ ਐਕਸਟੈਂਸ਼ਨ ਦੇ ਕਿਰਿਆਸ਼ੀਲ ਹੋਣ 'ਤੇ ਆਊਟਬਾਉਂਡ ਟ੍ਰੈਫਿਕ ਦੀ ਨਿਗਰਾਨੀ ਕਰਨ ਲਈ Chrome ਦੇ ਬਿਲਟ-ਇਨ DevTools ਨੈੱਟਵਰਕ ਪੈਨਲ ਦੀ ਵਰਤੋਂ ਵੀ ਕਰ ਸਕਦੇ ਹੋ। ਪ੍ਰਾਈਵੇਸੀ ਬੈਜਰ ਜਾਂ ਬ੍ਰਾਊਜ਼ਰ ਨੈੱਟਵਰਕ ਮਾਨੀਟਰ ਵਰਗੇ ਥਰਡ-ਪਾਰਟੀ ਟੂਲ ਡਾਟਾ ਬ੍ਰੋਕਰ ਡੋਮੇਨ 'ਤੇ ਅਚਾਨਕ ਬਾਹਰੀ ਕਾਲਾਂ ਨੂੰ ਫਲੈਗ ਕਰ ਸਕਦੇ ਹਨ। ਇਸ ਤੋਂ ਇਲਾਵਾ, Reddit ਦੇ r/chrome ਜਾਂ ਸੁਤੰਤਰ ਸੁਰੱਖਿਆ ਬਲੌਗਾਂ ਵਰਗੇ ਫੋਰਮਾਂ 'ਤੇ ਐਕਸਟੈਂਸ਼ਨ ਸਮੀਖਿਆਵਾਂ ਦੀ ਸਮੀਖਿਆ ਕਰੋ, ਕਿਉਂਕਿ Google ਇਸ 'ਤੇ ਕਾਰਵਾਈ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਕਮਿਊਨਿਟੀ ਅਕਸਰ ਸ਼ੱਕੀ ਵਿਵਹਾਰ ਨੂੰ ਸਾਹਮਣੇ ਲਿਆਉਂਦੀ ਹੈ।

ਤੁਸੀਂ ਆਪਣੇ ਕਾਰੋਬਾਰੀ ਡੇਟਾ ਨੂੰ ਐਕਸਟੈਂਸ਼ਨ ਨਿਗਰਾਨੀ ਤੋਂ ਬਚਾਉਣ ਲਈ ਕਿਹੜੇ ਕਦਮ ਚੁੱਕ ਸਕਦੇ ਹੋ?

ਸੁਰੱਖਿਆ ਲਈ ਇੱਕ ਪੱਧਰੀ ਪਹੁੰਚ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ ਜੋ ਤਕਨੀਕੀ ਨਿਯੰਤਰਣਾਂ ਨੂੰ ਸੰਗਠਨਾਤਮਕ ਨੀਤੀ ਦੇ ਨਾਲ ਜੋੜਦੀ ਹੈ।

ਵਿਅਕਤੀਗਤ ਪੱਧਰ 'ਤੇ, ਘੱਟੋ-ਘੱਟ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ ਦੇ ਸਿਧਾਂਤ ਨੂੰ ਲਾਗੂ ਕਰੋ: ਸਿਰਫ਼ ਉਹੀ ਐਕਸਟੈਂਸ਼ਨਾਂ ਸਥਾਪਤ ਕਰੋ ਜੋ ਸਖ਼ਤੀ ਨਾਲ ਜ਼ਰੂਰੀ ਹਨ, ਪਾਰਦਰਸ਼ੀ ਗੋਪਨੀਯਤਾ ਨੀਤੀਆਂ ਵਾਲੇ ਪ੍ਰਤਿਸ਼ਠਾਵਾਨ ਪ੍ਰਕਾਸ਼ਕਾਂ ਤੋਂ ਪ੍ਰਾਪਤ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ, ਅਤੇ ਸੁਤੰਤਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਦੁਆਰਾ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਆਡਿਟ ਕੀਤੀਆਂ ਜਾਂਦੀਆਂ ਹਨ। ਕਿਸੇ ਵੀ ਐਕਸਟੈਂਸ਼ਨ ਨੂੰ ਹਟਾਓ ਜੋ ਤੁਸੀਂ ਪਿਛਲੇ 30 ਦਿਨਾਂ ਵਿੱਚ ਸਰਗਰਮੀ ਨਾਲ ਨਹੀਂ ਵਰਤੀ ਹੈ।

ਸੰਗਠਨ ਪੱਧਰ 'ਤੇ, ਕਾਰੋਬਾਰਾਂ ਨੂੰ Google Workspace ਪ੍ਰਸ਼ਾਸਕ ਜਾਂ ਐਂਟਰਪ੍ਰਾਈਜ਼ ਬ੍ਰਾਊਜ਼ਰ ਪ੍ਰਬੰਧਨ ਟੂਲਾਂ ਰਾਹੀਂ ਐਕਸਟੈਂਸ਼ਨ ਮਨਜ਼ੂਰ ਸੂਚੀਆਂ ਨੂੰ ਲਾਗੂ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ। ਇਸਦਾ ਮਤਲਬ ਹੈ ਕਿ ਕੰਪਨੀ ਦੀਆਂ ਡਿਵਾਈਸਾਂ 'ਤੇ ਸਿਰਫ ਪੂਰਵ-ਪ੍ਰਵਾਨਿਤ, ਨਿਰੀਖਣ ਕੀਤੇ ਐਕਸਟੈਂਸ਼ਨਾਂ ਨੂੰ ਸਥਾਪਿਤ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਨਿਯਮਤ ਸੁਰੱਖਿਆ ਆਡਿਟ, ਬ੍ਰਾਊਜ਼ਰ ਦੀ ਸਫਾਈ 'ਤੇ ਕਰਮਚਾਰੀ ਦੀ ਸਿਖਲਾਈ, ਅਤੇ ਆਊਟਬਾਉਂਡ DNS ਸਵਾਲਾਂ ਦੀ ਨਿਗਰਾਨੀ ਇਹ ਸਭ ਐਕਸਪੋਜ਼ਰ ਨੂੰ ਘਟਾ ਸਕਦੇ ਹਨ।

ਮਜ਼ਬੂਤ ਸੁਰੱਖਿਆ ਮੁਦਰਾ ਦੇ ਨਾਲ ਪਲੇਟਫਾਰਮਾਂ 'ਤੇ ਤੁਹਾਡੇ ਕਾਰੋਬਾਰੀ ਕਾਰਜਾਂ ਨੂੰ ਕੇਂਦਰਿਤ ਕਰਨਾ ਤੁਹਾਡੀ ਹਮਲੇ ਦੀ ਸਤਹ ਨੂੰ ਵੀ ਨਾਟਕੀ ਢੰਗ ਨਾਲ ਘਟਾਉਂਦਾ ਹੈ। ਜਦੋਂ ਤੁਹਾਡੀ ਟੀਮ ਦਰਜਨਾਂ ਐਕਸਟੈਂਸ਼ਨਾਂ ਦੀ ਲੋੜ ਵਾਲੇ ਬ੍ਰਾਊਜ਼ਰ-ਅਧਾਰਿਤ ਟੂਲਸ ਦੇ ਪੈਚਵਰਕ ਦੀ ਬਜਾਏ ਇੱਕ ਸਿੰਗਲ, ਏਕੀਕ੍ਰਿਤ ਵਪਾਰਕ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਤੋਂ ਕੰਮ ਕਰਦੀ ਹੈ, ਤਾਂ ਤੁਸੀਂ ਬਹੁਤ ਸਾਰੇ ਅਨੁਮਤੀ ਵੈਕਟਰਾਂ ਨੂੰ ਖਤਮ ਕਰਦੇ ਹੋ ਜੋ ਐਕਸਟੈਂਸ਼ਨਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਹਨ।

ਇੱਕ ਯੂਨੀਫਾਈਡ ਬਿਜ਼ਨਸ ਪਲੇਟਫਾਰਮ ਤੁਹਾਡੇ ਐਕਸਟੈਂਸ਼ਨ ਦੇ ਜੋਖਮ ਨੂੰ ਕਿਵੇਂ ਘਟਾਉਂਦਾ ਹੈ?

ਬ੍ਰਾਊਜ਼ਰ ਐਕਸਟੈਂਸ਼ਨ ਨਿਰਭਰਤਾ ਦੇ ਸਭ ਤੋਂ ਘੱਟ ਪ੍ਰਸ਼ੰਸਾਯੋਗ ਡਰਾਈਵਰਾਂ ਵਿੱਚੋਂ ਇੱਕ ਟੂਲ ਫ੍ਰੈਗਮੈਂਟੇਸ਼ਨ ਹੈ। ਜਦੋਂ ਤੁਹਾਡੀ ਟੀਮ CRM, ਪ੍ਰੋਜੈਕਟ ਪ੍ਰਬੰਧਨ, ਈਮੇਲ ਮਾਰਕੀਟਿੰਗ, ਇਨਵੌਇਸਿੰਗ, ਅਤੇ ਵਿਸ਼ਲੇਸ਼ਣ ਲਈ 15 ਵੱਖ-ਵੱਖ SaaS ਐਪਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੀ ਹੈ, ਤਾਂ ਕਰਮਚਾਰੀ ਅੰਤਰਾਲ ਨੂੰ ਪੂਰਾ ਕਰਨ ਲਈ ਲਾਜ਼ਮੀ ਤੌਰ 'ਤੇ ਐਕਸਟੈਂਸ਼ਨਾਂ ਨੂੰ ਸਥਾਪਿਤ ਕਰਦੇ ਹਨ—ਆਟੋ-ਫਿਲ ਟੂਲ, ਡਾਟਾ ਸਕ੍ਰੈਪਰ, ਟੈਬ ਮੈਨੇਜਰ, ਅਤੇ ਕਰਾਸ-ਪਲੇਟਫਾਰਮ ਕਨੈਕਟਰ।

ਇਹਨਾਂ ਵਿੱਚੋਂ ਹਰੇਕ ਐਕਸਟੈਂਸ਼ਨ ਇੱਕ ਸੰਭਾਵੀ ਨਿਗਰਾਨੀ ਵੈਕਟਰ ਹੈ। ਟੂਲ ਫੈਲਾਅ ਨੂੰ ਘਟਾਉਣਾ ਐਕਸਟੈਂਸ਼ਨ ਨਿਰਭਰਤਾ ਨੂੰ ਘਟਾਉਂਦਾ ਹੈ। ਮੇਵੇਜ਼ ਇਸ ਨੂੰ ਸਿੱਧੇ ਤੌਰ 'ਤੇ 207-ਮੋਡਿਊਲ ਕਾਰੋਬਾਰੀ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਵਜੋਂ ਸੰਬੋਧਿਤ ਕਰਦਾ ਹੈ ਜੋ ਦਰਜਨਾਂ ਸਟੈਂਡਅਲੋਨ ਟੂਲਸ ਦੇ ਫੰਕਸ਼ਨਾਂ ਨੂੰ ਇੱਕ ਸਿੰਗਲ, ਸੁਰੱਖਿਅਤ ਪਲੇਟਫਾਰਮ ਵਿੱਚ ਜੋੜਦਾ ਹੈ। 138,000 ਉਪਭੋਗਤਾਵਾਂ ਦੁਆਰਾ ਲਿੰਕ-ਇਨ-ਬਾਇਓ ਪੰਨਿਆਂ ਤੋਂ ਲੈ ਕੇ ਈ-ਕਾਮਰਸ ਸਟੋਰਫਰੰਟਸ, CRM ਪਾਈਪਲਾਈਨਾਂ, ਅਤੇ ਇੱਕ ਵਾਤਾਵਰਣ ਦੇ ਅੰਦਰ ਸਮਗਰੀ ਅਨੁਸੂਚੀ ਤੱਕ ਹਰ ਚੀਜ਼ ਦਾ ਪ੍ਰਬੰਧਨ ਕਰਨ ਦੇ ਨਾਲ, ਜੋਖਮ ਭਰਪੂਰ ਤੀਜੀ-ਧਿਰ ਦੇ ਬ੍ਰਾਊਜ਼ਰ ਐਕਸਟੈਂਸ਼ਨਾਂ ਨੂੰ ਸਥਾਪਤ ਕਰਨ ਦੀ ਜ਼ਰੂਰਤ ਨਾਟਕੀ ਢੰਗ ਨਾਲ ਘੱਟ ਜਾਂਦੀ ਹੈ।

ਜਦੋਂ ਤੁਹਾਡਾ ਕਾਰੋਬਾਰੀ ਵਰਕਫਲੋ ਇੱਕ ਅਨੁਕੂਲ, ਅਨੁਮਤੀ-ਨਿਯੰਤਰਿਤ ਪਲੇਟਫਾਰਮ ਦੇ ਅੰਦਰ ਰਹਿੰਦਾ ਹੈ — ਕੰਮ ਕਰਨ ਲਈ ਐਕਸਟੈਂਸ਼ਨਾਂ ਦੀ ਲੋੜ ਵਾਲੇ ਦਰਜਨਾਂ ਟੈਬਾਂ ਵਿੱਚ ਖਿੰਡੇ ਜਾਣ ਦੀ ਬਜਾਏ — ਤੁਸੀਂ ਸਭ ਤੋਂ ਆਮ ਡੇਟਾ ਐਕਸਫਿਲਟਰੇਸ਼ਨ ਮਾਰਗਾਂ ਨੂੰ ਬੰਦ ਕਰ ਦਿੰਦੇ ਹੋ ਜੋ ਐਕਸਟੈਂਸ਼ਨਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਹਨ।

ਅਕਸਰ ਪੁੱਛੇ ਜਾਣ ਵਾਲੇ ਸਵਾਲ

ਕੀ Chrome ਐਕਸਟੈਂਸ਼ਨ ਮੇਰੇ ਪਾਸਵਰਡ ਚੋਰੀ ਕਰ ਸਕਦੇ ਹਨ?

ਹਾਂ। webRequest ਅਨੁਮਤੀਆਂ ਵਾਲੀਆਂ ਐਕਸਟੈਂਸ਼ਨਾਂ ਜਾਂ ਖਾਸ ਪੰਨੇ ਦੀ ਸਮੱਗਰੀ ਤੱਕ ਪਹੁੰਚ, ਲੌਗਇਨ ਖੇਤਰਾਂ ਸਮੇਤ, ਫਾਰਮ ਸਬਮਿਸ਼ਨਾਂ ਨੂੰ ਰੋਕ ਸਕਦੀਆਂ ਹਨ, ਇਸ ਤੋਂ ਪਹਿਲਾਂ ਕਿ ਉਹਨਾਂ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕੀਤਾ ਜਾਵੇ ਅਤੇ ਸਰਵਰ ਨੂੰ ਭੇਜਿਆ ਜਾਵੇ। ਕੂਕੀਜ਼ ਅਨੁਮਤੀਆਂ ਵਾਲੇ ਐਕਸਟੈਂਸ਼ਨ ਸੈਸ਼ਨ ਟੋਕਨ ਵੀ ਚੋਰੀ ਕਰ ਸਕਦੇ ਹਨ, ਜੋ ਤੁਹਾਡੇ ਅਸਲ ਪਾਸਵਰਡ ਦੀ ਲੋੜ ਤੋਂ ਬਿਨਾਂ ਤੁਹਾਡੇ ਖਾਤਿਆਂ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹਨ। ਇੰਸਟਾਲੇਸ਼ਨ ਤੋਂ ਪਹਿਲਾਂ ਹਮੇਸ਼ਾਂ ਐਕਸਟੈਂਸ਼ਨ ਦੀਆਂ ਅਨੁਮਤੀਆਂ ਦੀ ਪੁਸ਼ਟੀ ਕਰੋ ਅਤੇ ਜੇਕਰ ਸਖਤੀ ਨਾਲ ਲੋੜ ਨਾ ਹੋਵੇ ਤਾਂ ਸੰਵੇਦਨਸ਼ੀਲ ਡੋਮੇਨਾਂ ਤੱਕ ਪਹੁੰਚ ਦੇਣ ਤੋਂ ਬਚੋ।

ਕੀ Google ਖਤਰਨਾਕ ਐਕਸਟੈਂਸ਼ਨਾਂ ਨੂੰ Chrome ਵੈੱਬ ਸਟੋਰ ਤੱਕ ਪਹੁੰਚਣ ਤੋਂ ਰੋਕਦਾ ਹੈ?

Google ਸਵੈਚਲਿਤ ਅਤੇ ਮੈਨੂਅਲ ਸਮੀਖਿਆ ਪ੍ਰਕਿਰਿਆਵਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ, ਪਰ ਉਹ ਬੇਬੁਨਿਆਦ ਨਹੀਂ ਹਨ। ਖ਼ਰਾਬ ਐਕਸਟੈਂਸ਼ਨਾਂ ਨੇ ਵਾਰ-ਵਾਰ ਸਮੀਖਿਆ ਪਾਸ ਕੀਤੀ ਹੈ ਅਤੇ ਹਟਾਏ ਜਾਣ ਤੋਂ ਪਹਿਲਾਂ ਲੱਖਾਂ ਡਾਊਨਲੋਡ ਇਕੱਠੇ ਕੀਤੇ ਹਨ। ਕੁਝ ਐਕਸਟੈਂਸ਼ਨਾਂ ਜਾਇਜ਼ ਸਾਧਨਾਂ ਵਜੋਂ ਸ਼ੁਰੂ ਹੁੰਦੀਆਂ ਹਨ ਅਤੇ ਮਾੜੇ ਅਦਾਕਾਰਾਂ ਦੁਆਰਾ ਹਾਸਲ ਕੀਤੇ ਜਾਣ ਤੋਂ ਬਾਅਦ ਜਾਂ ਇੱਕ ਸ਼ਾਂਤ ਅੱਪਡੇਟ ਤੋਂ ਬਾਅਦ ਖਤਰਨਾਕ ਹੋ ਜਾਂਦੀਆਂ ਹਨ। ਸਿਰਫ਼ Google ਦੀ ਸਮੀਖਿਆ ਪ੍ਰਕਿਰਿਆ 'ਤੇ ਭਰੋਸਾ ਕਰਨਾ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਵਾਲੇ ਕਾਰੋਬਾਰਾਂ ਲਈ ਨਾਕਾਫ਼ੀ ਹੈ; ਸੁਤੰਤਰ ਜਾਂਚ ਅਤੇ ਸੰਗਠਨਾਤਮਕ ਅਨੁਮਤੀ ਸੂਚੀਆਂ ਜ਼ਰੂਰੀ ਵਾਧੂ ਨਿਯੰਤਰਣ ਹਨ।

ਮੈਨੂੰ ਆਪਣੇ Chrome ਐਕਸਟੈਂਸ਼ਨਾਂ ਦਾ ਕਿੰਨੀ ਵਾਰ ਆਡਿਟ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ?

ਨਿੱਜੀ ਉਪਭੋਗਤਾਵਾਂ ਲਈ, ਇੱਕ ਤਿਮਾਹੀ ਆਡਿਟ ਇੱਕ ਵਾਜਬ ਆਧਾਰਲਾਈਨ ਹੈ। ਕਾਰੋਬਾਰੀ ਉਪਭੋਗਤਾਵਾਂ ਜਾਂ ਸੰਵੇਦਨਸ਼ੀਲ ਪੇਸ਼ੇਵਰ ਡੇਟਾ ਨੂੰ ਸੰਭਾਲਣ ਵਾਲੇ ਕਿਸੇ ਵੀ ਵਿਅਕਤੀ ਲਈ, ਇੱਕ ਮਹੀਨਾਵਾਰ ਸਮੀਖਿਆ ਵਧੇਰੇ ਉਚਿਤ ਹੈ। ਤੁਹਾਨੂੰ ਬ੍ਰਾਊਜ਼ਰ ਐਕਸਟੈਂਸ਼ਨਾਂ ਨੂੰ ਸ਼ਾਮਲ ਕਰਨ ਵਾਲੀ ਕਿਸੇ ਵੀ ਵੱਡੀ ਸੁਰੱਖਿਆ ਖਬਰ ਤੋਂ ਬਾਅਦ, ਟੀਮ ਦੇ ਨਵੇਂ ਮੈਂਬਰਾਂ ਨੂੰ ਸ਼ਾਮਲ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਅਤੇ ਜਦੋਂ ਵੀ ਤੁਸੀਂ ਅਚਾਨਕ ਬ੍ਰਾਊਜ਼ਰ ਵਿਵਹਾਰ ਜਿਵੇਂ ਕਿ ਸੁਸਤੀ, ਰੀਡਾਇਰੈਕਟਸ, ਜਾਂ ਅਣਜਾਣ ਆਊਟਬਾਉਂਡ ਨੈੱਟਵਰਕ ਗਤੀਵਿਧੀ ਨੂੰ ਦੇਖਦੇ ਹੋ ਤਾਂ ਤੁਰੰਤ ਆਡਿਟ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ।

ਬ੍ਰਾਊਜ਼ਰ ਸੁਰੱਖਿਆ ਉਹਨਾਂ ਵਿਕਲਪਾਂ ਨਾਲ ਸ਼ੁਰੂ ਹੁੰਦੀ ਹੈ ਜੋ ਤੁਸੀਂ ਉਹਨਾਂ ਸਾਧਨਾਂ ਬਾਰੇ ਕਰਦੇ ਹੋ ਜੋ ਤੁਸੀਂ ਸਥਾਪਿਤ ਕਰਦੇ ਹੋ ਅਤੇ ਭਰੋਸਾ ਕਰਦੇ ਹੋ। ਜੇਕਰ ਤੁਸੀਂ ਆਪਣੇ ਵਪਾਰਕ ਕਾਰਜਾਂ ਨੂੰ ਇੱਕ ਸਿੰਗਲ, ਸੁਰੱਖਿਅਤ ਪਲੇਟਫਾਰਮ 'ਤੇ ਇਕਸੁਰ ਕਰਕੇ ਆਪਣੇ ਸੰਗਠਨ ਦੇ ਐਕਸਪੋਜ਼ਰ ਨੂੰ ਘਟਾਉਣ ਲਈ ਤਿਆਰ ਹੋ—ਤੁਹਾਡੇ ਡੇਟਾ ਨੂੰ ਖਤਰੇ ਵਿੱਚ ਪਾਉਣ ਵਾਲੀ ਐਕਸਟੈਂਸ਼ਨ ਨਿਰਭਰਤਾ ਨੂੰ ਖਤਮ ਕਰਨਾ—ਅੱਜ ਹੀ Mewayz ਦੀ ਪੜਚੋਲ ਕਰੋ। $19/ਮਹੀਨਾ ਤੋਂ ਸ਼ੁਰੂ ਹੋਣ ਵਾਲੀਆਂ ਯੋਜਨਾਵਾਂ, 207 ਏਕੀਕ੍ਰਿਤ ਮੋਡੀਊਲ, ਅਤੇ 138,000 ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਵਧ ਰਹੇ ਭਾਈਚਾਰੇ ਦੇ ਨਾਲ, ਮੇਵੇਜ਼ ਤੁਹਾਡੀ ਟੀਮ ਨੂੰ ਉਹ ਸਭ ਕੁਝ ਦਿੰਦਾ ਹੈ ਜਿਸਦੀ ਲੋੜ ਹੈ ਬ੍ਰਾਊਜ਼ਰ ਐਕਸਟੈਂਸ਼ਨਾਂ ਤੋਂ ਬਿਨਾਂ ਜੋ ਤੁਹਾਡਾ ਡੇਟਾ ਕਿਸੇ ਹੋਰ ਦੇ ਹੱਥਾਂ ਵਿੱਚ ਪਾਉਂਦੇ ਹਨ।