𝗖𝗵𝗿𝗼𝗺𝗲 𝗘𝘅𝘁𝗲𝗻𝘀𝗶𝗼𝗻 குறைபாடுகள் மில்லியன் கணக்கான கணக்குகளுக்கு ஆபத்தை விளைவிக்கின்றன
ஒரு தவறான Chrome extension உங்கள் தரவை ஆபத்தில் ஆழ்த்துகிறது.
தனிப்பட்ட தரவை வெளிப்புற இணையதளங்களுக்கு கசியவிடும் extensions-களில் பாதுகாப்பு ஆராய்ச்சியாளர்கள் குறைபாடுகளைக் கண்டறிந்துள்ளனர். மில்லியன் கணக்கான சாதனங்களில் உள்ள ஒரு பலவீனமான extension, நீங்கள் ஒரு தீய இணையதளத்தைப் பார்க்கும்போது, தாக்குபவர்கள் உங்கள் கணக்குகளைக் கைப்பற்ற வழிவகை செய்கிறது.
இந்த ஆபத்தின் அளவு மிகப்பெரியது.
- Chrome உலாவியின் சந்தையில் 65% பங்கைக் கொண்டுள்ளது.
- Chrome Web Store-இல் 250,000-க்கும் அதிகமான extensions உள்ளன.
- ஒரு சிறிய குறைபாடு ஒரே நேரத்தில் பெரும் எண்ணிக்கையிலான மக்களைப் பாதிக்கிறது.
இது உங்களுக்கு ஏன் முக்கியமானது:
நீங்கள் பார்க்கும் ஒவ்வொரு இணையதளத்திலும் உள்ள தரவைப் படிக்கவும் மாற்றவும் extensions பெரும்பாலும் அனுமதி கேட்கின்றன. இதன் பொருள், ஒரு extension உங்கள் வங்கி விவரங்கள், மின்னஞ்சல்கள் மற்றும் cloud dashboards-களைப் பார்க்க முடியும் என்பதாகும்.
தாக்குபவர்கள் திருடப்பட்ட session cookies மற்றும் tokens-களைப் பயன்படுத்துகின்றனர். இது உங்கள் கடவுச்சொல் இல்லாமலேயே உங்களுடைய அடையாளத்தைப் பயன்படுத்திச் செயல்பட அவர்களுக்கு அனுமதிக்கிறது.
வணிகங்களைப் பொறுத்தவரை, ஆபத்து இன்னும் அதிகமாக உள்ளது.
- Browser தாக்குதல்கள் பல பாதுகாப்பு கருவிகளைத் தவிர்க்கின்றன.
- 50%-க்கும் அதிகமான enterprise extensions அதிக ஆபத்துள்ள அனுமதிகளைப் பயன்படுத்துகின்றன.
- நிர்வகிக்கப்படாத extensions மறைமுகமான பாதுகாப்புத் துளைகளாகச் செயல்படுகின்றன.
இந்தத் தாக்குதல் எவ்வாறு செயல்படுகிறது:
ஒரு தாக்குபவர் ஒரு extension மற்றும் ஒரு இணையப்பக்கத்திற்கு இடையே உள்ள இடைவெளியைக் கண்டறிகிறார். அவர்கள் extension-ஐத் தூண்டுவதற்கு ஒரு தீய இணையதளத்தைப் பயன்படுத்துகின்றனர். அந்த இணையதளம் பின்னர் உங்கள் தரவைத் திருட அல்லது உங்கள் பெயரில் செயல்களைச் செய்ய extension-ன் அனுமதிகளைப் பயன்படுத்துகிறது.
உங்களைப் பாதுகாத்துக் கொள்வது எப்படி:
- உங்கள் browser மற்றும் extensions-களை உடனடியாகப் புதுப்பிக்கவும்.
- நீங்கள் நிறுவியுள்ள extensions-களை ஆய்வு செய்யவும்.
- நீங்கள் தினமும் பயன்படுத்தாத எந்தக் கருவியையும் நீக்கவும்.
- ஒவ்வொரு add-on-க்கும் அனுமதிகளைக் கட்டுப்படுத்தவும்.