Chrome Extension ਦੀਆਂ ਖਾਮੀਆਂ ਲੱਖਾਂ ਖਾਤਿਆਂ ਨੂੰ ਜੋਖਮ ਵਿੱਚ ਪਾ ਸਕਦੀਆਂ ਹਨ
ਇੱਕ ਮਾੜਾ Chrome extension ਤੁਹਾਡੇ ਡੇਟਾ ਨੂੰ ਜੋਖਮ ਵਿੱਚ ਪਾ ਸਕਦਾ ਹੈ।
ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਐਕਸਟੈਂਸ਼ਨਾਂ ਵਿੱਚ ਅਜਿਹੀਆਂ ਖਾਮੀਆਂ ਪਾਈਆਂ ਹਨ ਜੋ ਨਿੱਜੀ ਡੇਟਾ ਨੂੰ ਬਾਹਰੀ ਵੈੱਬਸਾਈਟਾਂ 'ਤੇ ਲੀਕ ਕਰਦੀਆਂ ਹਨ। ਲੱਖਾਂ ਡਿਵਾਈਸਾਂ 'ਤੇ ਇੱਕ ਕਮਜ਼ੋਰ ਐਕਸਟੈਂਸ਼ਨ ਹਮਲਾਵਰਾਂ ਨੂੰ ਤੁਹਾਡੇ ਖਾਤਿਆਂ 'ਤੇ ਕਬਜ਼ਾ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦੀ ਹੈ ਜਦੋਂ ਤੁਸੀਂ ਕਿਸੇ ਹਾਨੀਕਾਰਕ ਸਾਈਟ 'ਤੇ ਜਾਂਦੇ ਹੋ।
ਇਸ ਜੋਖਮ ਦਾ ਪੈਮਾਨਾ ਬਹੁਤ ਵੱਡਾ ਹੈ।
- Chrome ਬ੍ਰਾਊਜ਼ਰ ਮਾਰਕੀਟ ਦਾ 65% ਹਿੱਸਾ ਰੱਖਦਾ ਹੈ।
- Chrome Web Store ਵਿੱਚ 250,000 ਤੋਂ ਵੱਧ ਐਕਸਟੈਂਸ਼ਨਾਂ ਹਨ।
- ਇੱਕ ਇਕੱਲੀ ਖਾਮੀ ਇੱਕੋ ਸਮੇਂ ਬਹੁਤ ਸਾਰੇ ਲੋਕਾਂ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਦੀ ਹੈ।
ਇਹ ਤੁਹਾਡੇ ਲਈ ਕਿਉਂ ਮਹੱਤਵਪੂਰਨ ਹੈ:
ਐਕਸਟੈਂਸ਼ਨਾਂ ਅਕਸਰ ਤੁਹਾਡੇ ਦੁਆਰਾ ਭੇਟ ਕੀਤੀ ਜਾਣ ਵਾਲੀ ਹਰ ਵੈੱਬਸਾਈਟ 'ਤੇ ਡੇਟਾ ਪੜ੍ਹਨ ਅਤੇ ਬਦਲਣ ਦੀ ਇਜਾਜ਼ਤ ਮੰਗਦੀਆਂ ਹਨ। ਇਸਦਾ ਮਤਲਬ ਹੈ ਕਿ ਇੱਕ ਐਕਸਟੈਂਸ਼ਨ ਤੁਹਾਡੇ ਬੈਂਕ ਵੇਰਵੇ, ਈਮੇਲਾਂ ਅਤੇ ਕਲਾਉਡ ਡੈਸ਼ਬੋਰਡ ਦੇਖ ਸਕਦੀ ਹੈ।
ਹਮਲਾਵਰ ਚੋਰੀ ਕੀਤੇ ਗਏ session cookies ਅਤੇ tokens ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ। ਇਹ ਉਹਨਾਂ ਨੂੰ ਤੁਹਾਡੇ ਪਾਸਵਰਡ ਤੋਂ ਬਿਨਾਂ ਤੁਹਾਡੀ ਨਕਲ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ।
ਕਾਰੋਬਾਰਾਂ ਲਈ, ਖਤਰਾ ਹੋਰ ਵੀ ਜ਼ਿਆਦਾ ਹੈ।
- ਬ੍ਰਾਊਜ਼ਰ ਹਮਲੇ ਕਈ ਸੁਰੱਖਿਆ ਸਾਧਨਾਂ ਨੂੰ ਬਾਈਪਾਸ ਕਰ ਦਿੰਦੇ ਹਨ।
- 50% ਤੋਂ ਵੱਧ enterprise ਐਕਸਟੈਂਸ਼ਨਾਂ ਉੱਚ-ਜੋਖਮ ਵਾਲੀਆਂ ਇਜਾਜ਼ਤਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੀਆਂ ਹਨ।
- ਅਣਪ੍ਰਬੰਧਿਤ ਐਕਸਟੈਂਸ਼ਨਾਂ ਲੁਕੀਆਂ ਹੋਈਆਂ ਸੁਰੱਖਿਆ ਖਾਮੀਆਂ ਵਜੋਂ ਕੰਮ ਕਰਦੀਆਂ ਹਨ।
ਹਮਲਾ ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ:
ਇੱਕ ਹਮਲਾਵਰ ਐਕਸਟੈਂਸ਼ਨ ਅਤੇ ਵੈੱਬਪੇਜ ਦੇ ਵਿਚਕਾਰ ਇੱਕ ਖਾਲੀ ਥਾਂ ਲੱਭਦਾ ਹੈ। ਉਹ ਐਕਸਟੈਂਸ਼ਨ ਨੂੰ ਚਾਲੂ ਕਰਨ ਲਈ ਇੱਕ ਹਾਨੀਕਾਰਕ ਸਾਈਟ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ। ਫਿਰ ਵੈੱਬਸਾਈਟ ਤੁਹਾਡਾ ਡੇਟਾ ਚੋਰੀ ਕਰਨ ਜਾਂ ਤੁਹਾਡੇ ਨਾਮ 'ਤੇ ਕਾਰਵਾਈਆਂ ਕਰਨ ਲਈ ਐਕਸਟੈਂਸ਼ਨ ਦੀਆਂ ਇਜਾਜ਼ਤਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੀ ਹੈ।
ਆਪਣੇ ਆਪ ਨੂੰ ਕਿਵੇਂ ਬਚਾਉਣਾ ਹੈ:
- ਆਪਣੇ ਬ੍ਰਾਊਜ਼ਰ ਅਤੇ ਐਕਸਟੈਂਸ਼ਨਾਂ ਨੂੰ ਤੁਰੰਤ ਅਪਡੇਟ ਕਰੋ।
- ਤੁਹਾਡੇ ਦੁਆਰਾ ਇੰਸਟਾਲ ਕੀਤੀਆਂ ਗਈਆਂ ਐਕਸਟੈਂਸ਼ਨਾਂ ਦੀ ਜਾਂਚ ਕਰੋ।
- ਕੋਈ ਵੀ ਅਜਿਹਾ ਟੂਲ ਹਟਾ ਦਿਓ ਜਿਸਦੀ ਤੁਸੀਂ ਰੋਜ਼ਾਨਾ ਵਰਤੋਂ ਨਹੀਂ ਕਰਦੇ।
- ਹਰ add-on ਲਈ ਇਜਾਜ਼ਤਾਂ ਨੂੰ ਸੀਮਤ ਕਰੋ।