𝗖𝗵𝗿𝗼𝗺𝗲 𝗘𝘅𝘁𝗲𝗻𝘀𝗶𝗼𝗻 𝗙𝗹𝗮𝘄𝘀 𝗥𝗶𝘀𝗸 𝗠𝗶𝗹𝗹𝗶𝗼𝗻𝘀 𝗼𝗳 𝗔𝗰𝗰𝗼𝘂𝗻𝘁𝘀
એક ખરાબ Chrome extension તમારા ડેટાને જોખમમાં મૂકે છે.
સુરક્ષા સંશોધકોએ એવા એક્સ્ટેન્શનમાં ખામીઓ શોધી કાઢી છે જે ખાનગી ડેટા બાહ્ય વેબસાઇટ્સ પર લીક કરે છે. લાખો ઉપકરણો પર રહેલું એક નબળું એક્સ્ટેન્શન જ્યારે તમે કોઈ દૂષિત સાઇટની મુલાકાત લો છો, ત્યારે હુમલાખોરોને તમારા એકાઉન્ટ્સ પર કબજો મેળવવાની મંજૂરી આપે છે.
આ જોખમનું પ્રમાણ વિશાળ છે.
- Chrome બ્રાઉઝર માર્કેટના 65% હિસ્સો ધરાવે છે.
- Chrome Web Store માં 250,000 થી વધુ એક્સ્ટેન્શન છે.
- એક જ ખામી એકસાથે મોટી સંખ્યામાં લોકોને અસર કરે છે.
આ તમારા માટે શા માટે મહત્વનું છે:
એક્સ્ટેન્શન ઘણીવાર તમે મુલાકાત લો છો તે દરેક વેબસાઇટ પર ડેટા વાંચવા અને બદલવા માટે પરવાનગી માંગે છે. આનો અર્થ એ છે કે એક્સ્ટેન્શન તમારી બેંક વિગતો, ઈમેલ અને ક્લાઉડ ડેશબોર્ડ જોઈ શકે છે.
હુમલાખોરો ચોરાયેલ session cookies અને tokens નો ઉપયોગ કરે છે. આ તેમને તમારા પાસવર્ડ વગર તમારી ઓળખ ચોરીને તમારી જેમ કામ કરવાની મંજૂરી આપે છે.
વ્યવસાયો માટે, જોખમ વધુ ઊંચું છે.
- બ્રાઉઝર હુમલા ઘણા સુરક્ષા સાધનોને બાયપાસ કરી દે છે.
- 50% થી વધુ એન્ટરપ્રાઇઝ એક્સ્ટેન્શન ઉચ્ચ-જોખમ ધરાવતી પરવાનગીઓનો ઉપયોગ કરે છે.
- અનમેનેજ્ડ એક્સ્ટેન્શન છુપા સુરક્ષા છિદ્રો તરીકે કામ કરે છે.
હુમલો કેવી રીતે કામ કરે છે:
હુમલાખોર એક્સ્ટેન્શન અને વેબપેજ વચ્ચેની ખામી શોધી કાઢે છે. તેઓ એક્સ્ટેન્શનને સક્રિય કરવા માટે દૂષિત સાઇટનો ઉપયોગ કરે છે. ત્યારબાદ તે વેબસાઇટ તમારા ડેટાની ચોરી કરવા અથવા તમારા નામે કામ કરવા માટે એક્સ્ટેન્શનની પરવાનગીઓનો ઉપયોગ કરે છે.
તમારી જાતને કેવી રીતે સુરક્ષિત રાખવી:
- તમારા બ્રાઉઝર અને એક્સ્ટેન્શનને તરત જ અપડેટ કરો.
- તમે ઇન્સ્ટોલ કરેલા એક્સ્ટેન્શનનું ઓડિટ કરો.
- તમે દરરોજ ઉપયોગમાં ન લેતા કોઈપણ ટૂલને દૂર કરો.
- દરેક એડ-ઓન માટે પરવાનગીઓ મર્યાદિત કરો.