𝗖𝗵𝗿𝗼𝗺𝗲 𝗘𝘅𝘁𝗲𝗻𝘀𝗶𝗼𝗻 मधील त्रुटींमुळे अकाऊंट हॅक होण्याचा धोका
Chrome कडे जागतिक ब्राउझर मार्केटचा ६५% वाटा आहे. Chrome Web Store वर २,५०,००० पेक्षा जास्त extensions आहेत. एक चुकीचे extension देखील लाखो लोकांना प्रभावित करू शकते.
सुरक्षा संशोधकांना (Security researchers) अनेक extensions मध्ये त्रुटी आढळल्या आहेत. या त्रुटींमुळे बाह्य वेबसाइट्स तुमचा डेटा चोरू शकतात. हल्लेखोर (Attackers) या त्रुटींचा वापर करून तुमचे अकाऊंट्स हॅक करू शकतात.
हल्ला कसा होतो:
- Extensions अनेकदा सर्व वेबसाइट्सवरील डेटा वाचण्यासाठी आणि बदलण्यासाठी परवानगी मागतात.
- या परवानगीमुळे extension ला तुमचे बँक तपशील, ईमेल आणि क्लाउड अकाऊंट्स पाहता येतात.
- एक घातक (malicious) वेबसाइट कमकुवत extension चा वापर करून काही क्रिया (actions) घडवून आणते.
- ती वेबसाइट extension ला डेटा मिळवण्यासाठी किंवा cookies चोरण्यासाठी सांगते.
- हल्लेखोर तुमच्या नावावर बनावटगिरी करण्यासाठी या चोरलेल्या session cookies चा वापर करतात.
- त्यांना तुमच्या पासवर्डची गरज न पडता तुमच्या अकाऊंटमध्ये प्रवेश मिळवता येतो.
व्यवसायांसाठी हा धोका मोठा आहे. अनेक कंपन्या अनमॅनेज्ड (unmanaged) extensions वापरतात. याला 'shadow IT' म्हणून ओळखले जाते. ५०% पेक्षा जास्त एंटरप्राइझ extensions कडे उच्च किंवा अत्यंत संवेदनशील (critical) परवानग्या असतात. हे हल्ले अनेकदा मानक सुरक्षा यंत्रणांना (standard security defenses) चकवा देतात.
स्वतःचे संरक्षण कसे करावे:
- पॅचेस (patches) उपलब्ध होताच तुमचे ब्राउझर आणि extensions त्वरित अपडेट करा.
- तुम्ही इन्स्टॉल केलेल्या प्रत्येक extension च्या परवानग्यांची तपासणी (audit) करा.
- तुम्ही दररोज वापरत नसाल असे extensions काढून टाका.
- extensions कडे तुमच्या सुरक्षेचा एक भाग म्हणून पहा.
- माहितीपूर्ण राहण्यासाठी सायबर सुरक्षा धोक्यांच्या माहितीचा (cybersecurity threat intelligence) पाठपुरावा करा.
सतर्क राहा. लहान extensions देखील मोठे धोके निर्माण करू शकतात.
पर्यायी लर्निंग कम्युनिटी: https://t.me/GyaanSetuAi