گوگل کروم ایکسٹینشنز کو کروم ویب اسٹور – سلیکن پر ایڈجسٹ کرنا پڑے گا ، ہزاروں گوگل کروم ایکسٹینشن آپ کے پاس ورڈز چوری کرسکیں گے۔
ہزاروں گوگل کروم ایکسٹینشن آپ کے پاس ورڈ چوری کرسکیں گے
ایک بڑا خطرہ ، چونکہ یہ پاس ورڈ اس کے بعد پروازوں ، شناخت کی چوری اور ہر طرح کے دیگر گھوٹالوں کے لئے استعمال ہوسکتے ہیں. یہ توسیع وائرس نہیں ہیں: یونیورسٹی آف وسکونسن میڈیسن کے محققین کے مطابق ، یہ مسئلہ در حقیقت خود ویب سائٹوں سے ہوگا۔.
گوگل کروم ایکسٹینشنز کو ویب اسٹور کروم پر میزبانی کرنا ہوگی
ویب براؤزر گوگل کروم اس سے دوچار رہیں ناپسندیدہ توسیعات کو نافذ کرنے والے کچھ انڈیلیکیٹ ڈویلپرز کے حملے, مثال کے طور پر فوگر کے صفحات میں اشتہارات داخل کرنے کی اجازت دینا ، یا نیویگیشن ڈیٹا پر قبضہ کرنا.
ایک مسئلہ جس کے ساتھ گوگل نے پہلے ہی فروری میں حل کرنے کی کوشش کی تھی کروم 25. یہ ورژن واقعی خاموش تنصیب پر پابندی ہے (یہ کہنا ہے کہ صارف کو مطلع کیے بغیر)) فوجر کے اندر توسیع کا (“گوگل کروم 25 آواز کی پہچان فراہم کرتا ہے ، توسیع کرتا ہے اور تحقیق کو محفوظ کرتا ہے”)).
a واضح طور پر ناکافی چونکہ خاموش تنصیب کے ساتھ ناپسندیدہ توسیع پھیلتی رہی. گوگل انجینئرز نے اس کا اعلان کرتے ہوئے اپنا لہجہ بڑھانے کا فیصلہ کیا ویب اسٹور پر صرف ایکسٹینشنز کی میزبانی کریوم انسٹال کی جاسکتی ہے مستحکم ورژن اور کروم بیٹا میں.
تقویت یافتہ سیکیورٹی ..
اس فیصلے سے پہلے تشویش نہیں ہوگی کہ ایپلی کیشن کا ونڈوز ورژن – جو اس رجحان سے سب سے زیادہ متاثر رہتا ہے – اور جنوری 2014 سے موثر ہوگا.
لہذا کسی تیسری پارٹی سائٹ ، یا کمپیوٹر ہارڈ ڈرائیو سے توسیع انسٹال کرنا ناممکن ہوجائے گا. گوگل توسیع کی تنصیب کے عمل کو بہتر طور پر کنٹرول کرنے کے قابل ہو جائے گا ، ان ماڈیولز کی خاموش تنصیب ویب اسٹور کروم سے ناممکن ہے۔.
واضح رہے کہ جو لوگ کروم کے ابتدائی ورژن کو استعمال کرتے ہیں اور جو اضافی ماڈیول تیار کرتے ہیں وہ اپنی مشین (یا ویب اسٹور کروم کے علاوہ کسی اور ویب سائٹ) سے براہ راست ایکسٹینشن انسٹال کرنے کے اہل ہوں گے۔.
یہ امکان بھی قابل رسائی رہے گا کمپنیاں اپنی توسیع کی داخلی تعیناتی کے لئے گروپ قواعد استعمال کرنے والی کمپنیاں.
فوٹو کریڈٹ: © گوگل
ہزاروں گوگل کروم ایکسٹینشن آپ کے پاس ورڈ چوری کرسکیں گے
17 سے زیادہ.ایک تحقیق کے مطابق ، کروم ویب اسٹور پر دستیاب 000 پروگراموں میں جو پاس ورڈ لکھتے ہیں وہ بہت سی سائٹوں پر لکھتے ہیں جیسے جی میل ، فیس بک یا ایمیزون پر آپ لکھتے ہیں۔.
اگر آپ گوگل کروم استعمال کرتے ہیں تو ، آپ نے شاید ایکسٹینشن ڈاؤن لوڈ کیا ہے ، یہ پروگرام جو بنیادی براؤزر کے لئے بہت سے افعال کو بہت مفید رکھتے ہیں۔. ہوشیار رہو ، کیونکہ وہ آپ کے پاس ورڈ چوری کرسکتے ہیں.
اور یہ کوئی ایپی فینومین نہیں ہے. 30 اگست کو آرکسیو پری پربلیکیشن سائٹ پر شائع ہونے والی ایک تحقیق کے مطابق ، گوگل کروم اسٹور پر ڈاؤن لوڈ کے قابل ان میں سے کئی ہزار ایکسٹینشنز کو بغیر کسی پریشانی کے بازیافت کرنے کے لئے ضروری اختیارات ہوں گے۔.
ایک بڑا خطرہ ، چونکہ یہ پاس ورڈ اس کے بعد پروازوں ، شناخت کی چوری اور ہر طرح کے دیگر گھوٹالوں کے لئے استعمال ہوسکتے ہیں. یہ توسیع وائرس نہیں ہیں: یونیورسٹی آف وسکونسن میڈیسن کے محققین کے مطابق ، یہ مسئلہ در حقیقت خود ویب سائٹوں سے ہوگا۔.
واضح پڑھنے کے قابل پاس ورڈز
ان سائٹوں کا ایک بڑا حصہ پاس ورڈز کو اسٹور کرتا ہے جو آپ ان کے HTML کوڈ میں ٹائپ کرتے ہیں ، اور صاف کرتے ہیں. اس کا مطلب یہ ہے کہ بغیر کسی ترمیم کے اور کسی پروگرام کے ذریعہ بالکل پڑھنے کے قابل انداز میں یا پروگرام کے ذریعہ.
تاہم ، بہت سے کروم ایکسٹینشنز بالواسطہ طور پر HTML کوڈ کے ویب سائٹوں سے مشورہ کرسکتے ہیں ، اور اس وجہ سے اپنے پاس ورڈز کو بات چیت کرسکتے ہیں ، خصوصی سائٹ کو خون بہانے والے کمپیوٹر کے ذریعہ جاری کردہ متن کے مصنفین کے مطابق. تقریبا 17 17.پلیٹ فارم پر دستیاب کل کا 300 ایکسٹینشن ، یا 12.5 ٪ ، اس مطالعے کے مطابق اس امکان کا امکان ہوگا (جو ابھی تک پڑھنے والی کمیٹی نے نہیں پڑھا ہے).
ان کے نتائج کی تائید کے ل the ، محققین نے تجربے کی کوشش کی. انہوں نے بیان کردہ طریقہ کار کے مطابق اپنے صارفین کے پاس ورڈز چوری کرنے کے قابل ایک کروم توسیع تشکیل دی ، اور انہوں نے گوگل ایکسٹینشن اسٹور پر صارفین کو دستیاب کرنے کی کوشش کی۔.
یہ پروگرام ، چیٹ جی پی ٹی افعال کی طرح ورچوئل پیش کش کی مدد کرکے بھیس بدل کر ، ویب اسٹور کروم کی تصدیق کے طریقہ کار کے بغیر کسی پریشانی کے گزر گیا ہے۔. لہذا وہ ان تمام صارفین سے پاس ورڈ چوری کرسکتا تھا جو اسے ڈاؤن لوڈ کرتے تھے – محققین نے وضاحت کی ہے کہ انہوں نے اس ڈیٹا کو جمع کرنے کو غیر فعال کردیا ہے اور کروم اسٹور کی درخواست کو جلدی سے ہٹا دیا ہے ، لیکن تمام پروگرامر زیادہ اخلاقی نہیں ہوسکتے ہیں۔.
جی میل اور فیس بک جیسی سائٹیں متعلقہ ہیں
اور بہت سارے مواقع موجود ہیں: 10 میں.000 سب سے زیادہ ملاحظہ کی گئی سائٹیں ، تقریبا 1.محققین کے مطابق ، 100 اپنے HTML کوڈ میں واضح طور پر پاس ورڈ ریکارڈ کریں. بڑے نام جیسے جی میل ، فیس بک یا ایمیزون – اور 7.300 دیگر افراد کو بھی اسی طرح کی کمزوری ہوگی.
اس تکنیک کا استعمال صارفین کے علم کے بغیر پہلے ہی کیا گیا ہے? مطالعے کے مصنفین نے 190 ایکسٹینشن کی نشاندہی کی ہے جو پہلے ہی پاس ورڈز کو اسٹور کرتے ہیں. بلپنگ کمپیوٹر کے ساتھ ، گوگل کے ترجمان نے کہا کہ کمپنی اس صورتحال کا مطالعہ کررہی ہے ، لیکن یاد آیا کہ گوگل کروم ایکسٹینشنز کے عمومی سوالنامہ ، جب تک یہ اختیارات قانونی طور پر حاصل کیے گئے ہیں ، یہ سیکیورٹی کا مسئلہ نہیں ہے۔.