Chrome Extension ની ખામીઓથી એકાઉન્ટ હેક થવાનું જોખમ

Chrome વૈશ્વિક બ્રાઉઝર માર્કેટના 65% હિસ્સો ધરાવે છે. Chrome Web Store માં 2,50,000 થી વધુ એક્સ્ટેન્શન છે. એક ખરાબ એક્સ્ટેન્શન લાખો લોકોને અસર કરી શકે છે.

સુરક્ષા સંશોધકોએ ઘણા એક્સ્ટેન્શનમાં ખામીઓ શોધી કાઢી છે. આ ખામીઓ બાહ્ય વેબસાઇટ્સને તમારો ડેટા ચોરી કરવાની મંજૂરી આપે છે. હુમલાખોરો તમારા એકાઉન્ટ પર કબજો મેળવવા માટે આ ખામીઓનો ઉપયોગ કરે છે.

હુમલો કેવી રીતે કામ કરે છે:

  • એક્સ્ટેન્શન ઘણીવાર તમામ વેબસાઇટ્સ પર ડેટા વાંચવા અને બદલવા માટે પરવાનગી માંગે છે.
  • આ પરવાનગી એક્સ્ટેન્શનને તમારી બેંક વિગતો, ઈમેલ અને ક્લાઉડ એકાઉન્ટ જોવા દે છે.
  • એક દૂષિત (malicious) વેબસાઇટ એક્શન લેવા માટે નબળા એક્સ્ટેન્શનનો ઉપયોગ કરે છે.
  • વેબસાઇટ એક્સ્ટેન્શનને ડેટા મેળવવા અથવા cookies ચોરવા માટે કહે છે.
  • હુમલાખોરો તમારી ઓળખ ચોરીને તમારી જેમ વર્તવા માટે આ ચોરાયેલી સેશન cookies નો ઉપયોગ કરે છે.
  • તેઓ તમારા પાસવર્ડની જરૂરિયાત વગર તમારા એકાઉન્ટમાં પ્રવેશ મેળવે છે.

વ્યવસાયો માટે જોખમ ઘણું વધારે છે. ઘણી કંપનીઓ અનમેનેજ્ડ (unmanaged) એક્સ્ટેન્શનનો ઉપયોગ કરે છે. આને shadow IT તરીકે ઓળખવામાં આવે છે. એન્ટરપ્રાઇઝ એક્સ્ટેન્શનના 50% થી વધુમાં ઉચ્ચ અથવા ગંભીર (critical) પરવાનગીઓ હોય છે. આ હુમલાઓ ઘણીવાર પ્રમાણભૂત સુરક્ષા રક્ષણ (security defenses) ને પણ તોડી નાખે છે.

તમારી જાતને કેવી રીતે સુરક્ષિત રાખવી:

  • જ્યારે પેચ (patches) ઉપલબ્ધ થાય ત્યારે તરત જ તમારું બ્રાઉઝર અને એક્સ્ટેન્શન અપડેટ કરો.
  • તમે ઇન્સ્ટોલ કરો છો તે દરેક એક્સ્ટેન્શનની પરવાનગીઓની તપાસ (audit) કરો.
  • જે એક્સ્ટેન્શનનો તમે દરરોજ ઉપયોગ નથી કરતા તેને દૂર કરો.
  • એક્સ્ટેન્શનને તમારી સુરક્ષા સપાટી (security surface) ના ભાગ તરીકે ગણો.
  • માહિતગાર રહેવા માટે સાયબર સિક્યુરિટી થ્રેટ ઇન્ટેલિજન્સ (cybersecurity threat intelligence) ને અનુસરો.

સતર્ક રહો. નાના એક્સ્ટેન્શન મોટા જોખમો ઊભા કરી શકે છે.

Source: https://dev.to/n_suresh_b343f829399d982b/critical-chrome-extension-flaws-put-millions-of-browsers-at-risk-of-account-takeover-the-3720

Optional learning community: https://t.me/GyaanSetuAi