ڪروم ايڪسٽينشن صارفين جي برائوزنگ ڊيٽا تي جاسوسي ڪري ٿو

Chrome ايڪسٽينشنز توهان جي برائوزنگ ڊيٽا تي جاسوسي ڪري سگھن ٿيون حساس معلومات جهڙوڪ URLs، ڪوڪيز، فارم ان پٽس، ۽ نيٽ ورڪ جي درخواستن تائين رسائي حاصل ڪندي- اڪثر توهان جي ڄاڻ کان سواءِ. سمجھڻ ته هي نگراني ڪيئن ڪم ڪري ٿي ۽ پنهنجو پاڻ کي ڪيئن بچائڻ لاءِ ضروري آهي هر ڪنهن لاءِ جيڪو برائوزر استعمال ڪري ٿو ڪاروبار يا ذاتي ڪمن لاءِ.

ڪروم ايڪسٽينشنون ڪيئن حاصل ڪن ٿيون توهان جي برائوزنگ ڊيٽا تائين رسائي؟

جڏهن توهان هڪ ڪروم ايڪسٽينشن انسٽال ڪريو ٿا، اهو پنهنجي manifest.json فائل ۾ بيان ڪيل اجازتن جي هڪ سيٽ جي درخواست ڪري ٿو. ڪيترائي استعمال ڪندڙ انهن اجازتن جي درخواستن کي پڙهڻ کان سواءِ ”ڪروم ۾ شامل ڪريو“ تي ڪلڪ ڪندا آهن، اڻڄاڻائيءَ سان انهن جي ڊجيٽل زندگين تائين وسيع پهچ جي توسيع ڏني ويندي آهي.

سڀ کان وڌيڪ خطرناڪ اجازتون شامل آھن:

• webRequest / webRequestBlocking - نيٽ ورڪ جي درخواستن کي سرور تائين پهچڻ کان اڳ ايڪسٽينشن کي مداخلت ڪرڻ، معائنو ڪرڻ ۽ ان ۾ ترميم ڪرڻ جي اجازت ڏئي ٿي، بشمول لاگ ان سندون ۽ API ٽوڪن.
• ڪوڪيز - توهان جي برائوزر ۾ ذخيرو ٿيل سڀني ڪوڪيز تائين رسائي فراهم ڪري ٿي، جيڪي بينڪنگ، اي ميل، ۽ SaaS پليٽ فارمن تي تصديق ٿيل سيشن کي هٽائڻ لاءِ استعمال ٿي سگهن ٿيون.
• تاريخ - توهان جي برائوزنگ تاريخ جو مڪمل لاگ مهيا ڪري ٿي، ايڪسٽينشن کي اجازت ڏئي ٿي ته توهان جي آن لائن سرگرمي جي تفصيلي رويي جي پروفائل ٺاهي.

جيتوڻيڪ ايڪسٽينشنون جيڪي جائز نظر اچن ٿيون- ايڊ بلاڪرز، گرامر چيڪرز، پيداواري اوزار- کي پڪڙيو ويو آهي صارف جي ڊيٽا کي پيماني تي گڏ ڪندي ۽ ان کي ڊيٽا بروڪرز يا اينالائيٽڪس فرم کي وڪرو ڪندي.

وڌيڪ جاسوسي جا حقيقي عالمي نتيجا ڇا آهن؟

خطرا رازداري جي نرمي جي تڪليف کان تمام گهڻو اڳتي وڌن ٿا. نقصانڪار يا ناقص ڊزائين ڪيل واڌايون فردن ۽ تنظيمن کي هڪجهڙا نقصان پهچائين ٿيون.

2023 ۾، محققن لکين صارفين جي گڏيل انسٽال بيس سان Chrome ويب اسٽور ۾ درجنين ايڪسٽينشنن جي نشاندهي ڪئي، سڀ خاموشيءَ سان برائوزنگ هسٽري کي خارجي سرورن ڏانهن منتقل ڪري رهيا آهن. ڪارپوريٽ ماحول ۾ ھڪڙي سمجھوتي ٿيل توسيع ملڪيت جي تحقيق، ڪلائنٽ ڊيٽا، اندروني ٽول URLs، ۽ تصديق واري ٽوڪن کي بي نقاب ڪري سگھي ٿي.

"براؤزر جي ايڪسٽينشن ساڳي اعتماد واري سطح سان هلندي آهي جيئن توهان ويب سائيٽس جو دورو ڪريو ٿا- پر استحقاق سان جيڪي هڪ ئي وقت هر سائيٽ تي پهچن ٿيون. اهو ان کي جديد ڪمپيوٽنگ ۾ سڀ کان وڌيڪ طاقتور ۽ گهٽ اندازي جي حملي واري سطحن مان هڪ بڻائي ٿو." - برائوزر جي واڌ جي خطري تي سيڪيورٽي محقق جي نقطه نظر

حساس آپريشنز کي منظم ڪرڻ واري ڌنڌي لاءِ- پگهار، CRM ڊيٽا، مالي ڊيش بورڊ- هڪ ملازم جي مشين تي هڪ خراب واڌ هڪ مڪمل تنظيمي ڀڃڪڙي بڻجي سگهي ٿي. حملي واري مٿاڇري کي وڌايو ويو آهي ڇاڪاڻ ته ايڪسٽينشن خاموشيءَ سان اپڊيٽ ٿي ويندا آهن، مطلب ته هڪ ڀيرو محفوظ اوزار حاصل ڪرڻ يا خاموش ڪوڊ جي تبديلي کان پوءِ خراب ٿي سگهي ٿو.

توهان ڪيئن سڃاڻي سگهو ٿا ته ڪهڙيون واڌايون توهان جي جاسوسي ڪري رهيون آهن؟

تشخيص سولو ناهي، پر اهڙا عملي قدم آهن جيڪي توهان هن وقت وٺي سگهو ٿا پنهنجي برائوزر جي ماحول جي آڊٽ ڪرڻ لاءِ.

شروع ڪريو chrome://extensions ڏانهن وڃو ۽ هر انسٽال ٿيل ايڪسٽينشن جو جائزو وٺو. هر هڪ تي "تفصيل" تي ڪلڪ ڪريو انهن اجازتن جي جانچ ڪرڻ لاءِ جيڪا اها ڏني وئي آهي. خاص طور تي انهن واڌارن کان هوشيار رهو جيڪي "سڀني سائيٽن" تائين رسائي جي درخواست ڪن ٿيون جڏهن انهن جو بيان ڪيل فنڪشن تنگ آهي- هڪ سادي رنگ چونڊيندڙ کي توهان جي نيٽ ورڪ جي درخواستن کي پڙهڻ جو ڪو ڪاروبار ناهي.

اوھان ٻاھرين ٽرئفڪ جي نگراني ڪرڻ لاءِ ڪروم جو بلٽ ان ڊيول ٽولز نيٽ ورڪ پينل پڻ استعمال ڪري سگھو ٿا جڏھن ھڪ ايڪسٽينشن فعال ھجي. ٽئين پارٽي جا اوزار جهڙوڪ پرائيويسي بيجر يا برائوزر نيٽ ورڪ مانيٽر ڪري سگھن ٿا اڻڄاتل خارجي ڪالن کي ڊيٽا بروکر ڊومينز ڏانهن پرچم ڪري سگھن ٿا. اضافي طور تي، ريڊٽ جي r/chrome يا آزاد سيڪيورٽي بلاگز وانگر فورمز تي توسيع جي جائزي جو جائزو وٺو، جيئن ڪميونٽي اڪثر ڪري مشڪوڪ رويي کي ظاهر ڪري ٿي ان کان اڳ گوگل ان تي عمل ڪري.

توهان پنهنجي ڪاروباري ڊيٽا کي توسيع جي نگراني کان بچائڻ لاءِ ڪهڙا قدم کڻي سگهو ٿا؟

تحفظ کي هڪ پرت واري طريقي جي ضرورت آهي جيڪا ٽيڪنيڪل ڪنٽرول کي تنظيمي پاليسي سان گڏ ڪري.

انفرادي سطح تي، گهٽ ۾ گهٽ استحقاق جو اصول لاڳو ڪريو: صرف ايڪسٽينشنون انسٽال ڪريو جيڪي سختي سان ضروري آهن، معتبر پبلشرز کان شفاف رازداري پاليسين سان گڏ، ۽ آزاد سيڪيورٽي محققن پاران باقاعدي آڊٽ ڪيل آهن. ڪنهن به واڌ کي هٽايو جيڪو توهان فعال طور تي گذريل 30 ڏينهن ۾ استعمال نه ڪيو آهي.

تنظيمي سطح تي، ڪاروبار کي Google Workspace ايڊمن يا انٽرپرائز برائوزر مينيجمينٽ ٽولز ذريعي توسيع جي اجازت واري لسٽ لاڳو ڪرڻ گھرجي. ان جو مطلب صرف اڳ ۾ منظور ٿيل، تصديق ٿيل واڌايون ڪمپني ڊوائيسز تي نصب ٿي سگهن ٿيون. باقاعده سيڪيورٽي آڊٽ، برائوزر جي صفائي تي ملازمن جي تربيت، ۽ ٻاهرين DNS سوالن جي نگراني سڀ نمائش کي گھٽائي سگھن ٿا.

مضبوط حفاظتي پوزيشن سان پليٽ فارمن تي توهان جي ڪاروباري عملن کي مرڪزي ڪرڻ پڻ ڊرامي طور تي توهان جي حملي واري سطح کي گهٽائي ٿي. جڏهن توهان جي ٽيم هڪ واحد، ضم ٿيل ڪاروباري آپريٽنگ سسٽم کان هلندي آهي بجاءِ برائوزر تي ٻڌل اوزارن جي پيچ ورڪ جي جنهن لاءِ درجنين ايڪسٽينشنن جي ضرورت هوندي آهي، ته توهان ڪيترن ئي اجازت وڪٽرن کي ختم ڪندا آهيو جيڪي ايڪسٽينشنز جو استحصال ڪن ٿا.

ڪيئن هڪ متحد ڪاروباري پليٽ فارم توهان جي واڌ جي خطري کي گھٽائي ٿو؟

براؤزر جي توسيع جي انحصار جي سڀ کان وڌيڪ اڻ ڄاتل ڊرائيورن مان هڪ آهي ٽول فريگمينٽيشن. جڏهن توهان جي ٽيم CRM، پروجيڪٽ مينيجمينٽ، اي ميل مارڪيٽنگ، انوائسنگ ۽ اينالائيٽڪس لاءِ 15 مختلف SaaS ايپس استعمال ڪري ٿي، ته ملازم ناگزير طور تي خالن کي پورو ڪرڻ لاءِ ايڪسٽينشنز انسٽال ڪن ٿا-آٽو-فِل ٽولز، ڊيٽا اسڪراپر، ٽيب مئنيجر، ۽ ڪراس پليٽ فارم ڪنيڪٽر.

انهن واڌارن مان هر هڪ امڪاني نگراني ویکٹر آهي. ٽول اسپرول کي گھٽائڻ وڌائڻ جي انحصار کي گھٽائي ٿو. Mewayz هن کي سڌو سنئون هڪ 207-ماڊل بزنس آپريٽنگ سسٽم جي طور تي خطاب ڪري ٿو جيڪو هڪ واحد، محفوظ پليٽ فارم ۾ ڪيترن ئي اسٽينڊل اوزارن جي ڪم کي گڏ ڪري ٿو. 138,000 استعمال ڪندڙن سان لنڪ-ان-بائيو پيجز کان وٺي اي ڪامرس اسٽور فرنٽ، CRM پائپ لائنز، ۽ مواد جي شيڊيولنگ تائين سڀڪنھن شيء کي منظم ڪرڻ سان، ھڪڙي ماحول ۾ خطرناڪ ٽئين پارٽي برائوزر ايڪسٽينشن کي انسٽال ڪرڻ جي ضرورت ڊرامي طور تي گھٽجي ٿي.

جڏهن توهان جو ڪاروبار ورڪ فلوز هڪ مربوط، اجازت تي ڪنٽرول ٿيل پليٽ فارم جي اندر رهن ٿا- بجاءِ ڪيترن ئي ٽيب ۾ پکڙيل آهن جيڪي ڪم ڪرڻ لاءِ ايڪسٽينشن جي ضرورت هونديون آهن- توهان سڀ کان عام ڊيٽا جي خارج ڪرڻ جا رستا بند ڪريو ٿا جيڪي ايڪسٽينشنز جو استحصال ڪن ٿا.

اڪثر پڇيا ويندڙ سوال

ڇا ڪروم ايڪسٽينشنز منهنجا پاسورڊ چوري ڪري سگهن ٿا؟

ها. webRequest اجازتن سان گڏ واڌايون يا مخصوص صفحي جي مواد تائين رسائي فارم جمعن کي روڪي سگھي ٿي، بشمول لاگ ان فيلڊز، ان کان اڳ جو اھي انڪريپٹ ٿي وڃن ۽ سرور ڏانھن موڪليا وڃن. cookies جي اجازتن سان واڌايون سيشن ٽوڪن کي به چوري ڪري سگھن ٿيون، جيڪي موثر طريقي سان توهان جي اڪائونٽن تائين رسائي ڏين ٿيون بغير توهان جي حقيقي پاسورڊ جي. انسٽاليشن کان پهريان هميشه ايڪسٽينشن جي اجازتن جي تصديق ڪريو ۽ حساس ڊومينز تائين رسائي ڏيڻ کان پاسو ڪريو جيڪڏهن سختي سان گهربل نه هجي.

ڇا گوگل بدسلوڪي ايڪسٽينشن کي ڪروم ويب اسٽور تائين پهچڻ کان روڪي ٿو؟

گوگل پاڻمرادو ۽ دستي جائزو وٺڻ وارو عمل استعمال ڪري ٿو، پر اھي بيوقوف نه آھن. بدسلوڪي ايڪسٽينشن بار بار جائزو پاس ڪري چڪو آهي ۽ هٽائڻ کان اڳ لکين ڊائون لوڊ گڏ ڪري چڪو آهي. ڪجهه توسيعون جائز اوزار طور شروع ٿين ٿيون ۽ خراب اداڪارن جي حاصل ٿيڻ کان پوءِ يا خاموش تازه ڪاري کان پوءِ خراب ٿي وڃن ٿيون. صرف Google جي نظرثاني جي عمل تي انحصار ڪرڻ حساس ڊيٽا سان ڪاروبار لاء ڪافي نه آھي؛ آزاد جانچ ۽ تنظيمي اجازت ناما ضروري اضافي ڪنٽرول آهن.

ڪيترو ڀيرا مان پنهنجي ڪروم ايڪسٽينشن جو آڊٽ ڪريان؟

ذاتي استعمال ڪندڙن لاءِ، ٽه ماهي آڊٽ هڪ معقول بنياد آهي. ڪاروباري استعمال ڪندڙن لاءِ يا حساس پروفيشنل ڊيٽا کي سنڀاليندڙ ڪنهن لاءِ، هڪ مهيني جائزو وڌيڪ مناسب آهي. توهان کي فوري طور تي آڊٽ ڪرڻ گهرجي ڪنهن به وڏي سيڪيورٽي خبر کان پوءِ جنهن ۾ برائوزر ايڪسٽينشن شامل آهن، نئين ٽيم جي ميمبرن کي آن بورڊ ڪرڻ کان پوءِ، ۽ ڪنهن به وقت توهان کي اڻڄاتل برائوزر رويي جهڙوڪ سست رفتار، ريڊائريڪٽس، يا اڻڄاتل ٻاهرئين نيٽ ورڪ سرگرمي نظر اچي ٿي.

براؤزر سيڪيورٽي جي شروعات انھن اختيارن سان ٿيندي آھي جيڪي توھان ڪندا آھيو انھن اوزارن جي باري ۾ جيڪي توھان انسٽال ڪندا آھيو ۽ ڀروسو ڪندا آھيو. جيڪڏهن توهان پنهنجي ڪاروباري عملن کي هڪ واحد، محفوظ پليٽ فارم تي مضبوط ڪرڻ سان پنهنجي تنظيم جي نمائش کي گهٽائڻ لاءِ تيار آهيو- ايڪسٽينشن جي انحصار کي ختم ڪندي جيڪا توهان جي ڊيٽا کي خطري ۾ وجهي ٿي—اڄ ئي Mewayz جي ڳولا ڪريو. $19/مهيني کان شروع ٿيندڙ منصوبن سان، 207 مربوط ماڊلز، ۽ 138,000 استعمال ڪندڙن جي وڌندڙ برادري، Mewayz توهان جي ٽيم کي هر شيءِ ڏئي ٿي جيڪا ان جي ضرورت آهي بغير ڪنهن برائوزر جي ايڪسٽينشن جي جيڪا توهان جي ڊيٽا کي ڪنهن ٻئي جي هٿ ۾ رکي.