𝗖𝗵𝗿𝗼𝗺𝗲 𝗘𝘅𝘁𝗲𝗻𝘀𝗶𝗼𝗻 𝗙𝗹𝗮𝘄𝘀 𝗥𝗶𝘀𝗸 𝗔𝗰𝗰𝗼𝘂𝗻𝘁 𝗧𝗮𝗸𝗲𝗼𝘃𝗲𝗿𝘀
Chrome বিশ্বব্যাপী ব্রাউজার মার্কেটের ৬৫% দখল করে আছে। Chrome Web Store-এ ২,৫০,০০০-এরও বেশি এক্সটেনশন রয়েছে। একটি খারাপ এক্সটেনশন লক্ষ লক্ষ মানুষের ক্ষতি করতে পারে।
নিরাপত্তা গবেষকরা অনেক এক্সটেনশনে ত্রুটি খুঁজে পেয়েছেন। এই ত্রুটিগুলো বহিরাগত ওয়েবসাইটগুলোকে আপনার তথ্য চুরি করতে সাহায্য করে। আক্রমণকারীরা আপনার অ্যাকাউন্ট দখল করতে এই ফাঁকফোকরগুলো ব্যবহার করে।
আক্রমণটি যেভাবে কাজ করে:
- এক্সটেনশনগুলো প্রায়শই সমস্ত ওয়েবসাইটে ডেটা পড়া এবং পরিবর্তন করার অনুমতি চায়।
- এই অনুমতির মাধ্যমে একটি এক্সটেনশন আপনার ব্যাংকের বিবরণ, ইমেল এবং ক্লাউড অ্যাকাউন্ট দেখতে পারে।
- একটি ক্ষতিকারক ওয়েবসাইট কোনো দুর্বল এক্সটেনশন ব্যবহার করে বিভিন্ন কার্যক্রম শুরু করে।
- ওয়েবসাইটটি এক্সটেনশনকে ডেটা সংগ্রহ করতে বা কুকি (cookies) চুরি করতে নির্দেশ দেয়।
- আক্রমণকারীরা আপনার পরিচয় নকল করতে এই চুরি করা সেশন কুকিগুলো ব্যবহার করে।
- তারা আপনার পাসওয়ার্ড ছাড়াই আপনার অ্যাকাউন্টে প্রবেশ করতে পারে।
ব্যবসায়িক ক্ষেত্রে এর ঝুঁকি অনেক বেশি। অনেক কোম্পানি আনম্যানেজড (unmanaged) এক্সটেনশন ব্যবহার করে, যা 'shadow IT' নামে পরিচিত। এন্টারপ্রাইজ এক্সটেনশনের ৫০%-এরও বেশি উচ্চ বা অত্যন্ত গুরুত্বপূর্ণ (critical) পারমিশন ব্যবহার করে। এই আক্রমণগুলো প্রায়শই সাধারণ নিরাপত্তা ব্যবস্থা বাইপাস করে ফেলে।
নিজেকে কীভাবে সুরক্ষিত রাখবেন:
- প্যাচ (patch) আসার সাথে সাথে আপনার ব্রাউজার এবং এক্সটেনশনগুলো অবিলম্বে আপডেট করুন।
- আপনি যে এক্সটেনশনগুলো ইনস্টল করেন, সেগুলোর পারমিশন বা অনুমতি যাচাই করুন।
- যেসব এক্সটেনশন আপনি প্রতিদিন ব্যবহার করেন না, সেগুলো সরিয়ে ফেলুন।
- এক্সটেনশনগুলোকে আপনার নিরাপত্তার একটি অংশ হিসেবে বিবেচনা করুন।
- আপ-টু-ডেট থাকতে সাইবার সিকিউরিটি থ্রেট ইন্টেলিজেন্স অনুসরণ করুন।
সতর্ক থাকুন। ছোট এক্সটেনশনও বড় ধরনের ঝুঁকি তৈরি করতে পারে।
ঐচ্ছিক লার্নিং কমিউনিটি: https://t.me/GyaanSetuAi