જે લોકો ચાર્જમાં છે વેબ બ્રાઉઝર વિકાસ ક્રોમ એક "સ્વસ્થ" વાતાવરણ જાળવવાનું કામ કરી રહ્યું છે બ્રાઉઝર -ડ-sન્સ સ્ટોરની અંદર અને Google ના નવા મેનિફેસ્ટ વી 3 ના એકીકરણ પછી, વિવિધ સુરક્ષા ફેરફારો લાગુ કરવામાં આવ્યા છે અને ખાસ કરીને જાહેરાતને અવરોધિત કરવા માટે ઘણા -ડ-sન્સ દ્વારા ઉપયોગમાં લેવાયેલા API ના અવરોધિત દ્વારા પેદા થયેલા વિવાદો.
આ બધા કાર્યનો સારાંશ જુદા જુદા પરિણામોમાં આપવામાં આવ્યો છે, જેમાંથી સંખ્યાબંધ દૂષિત addડ-ofન્સને અવરોધિત કરવાનું જાહેર કરવામાં આવ્યું હતું જે ક્રોમ સ્ટોરમાં મળ્યાં હતાં.
પ્રથમ તબક્કામાં, સ્વતંત્ર તપાસનીસ જમિલા કાયા અને કંપની ડ્યુઓ સિક્યુરિટીએ વિવિધ ચોમેર એક્સ્ટેંશનની ઓળખ કરી હતી જે શરૂઆતમાં "કાયદેસર" રીતે કાર્ય કરે છે, પરંતુ આના કોડના analysisંડા વિશ્લેષણમાં, પૃષ્ઠભૂમિમાં ચાલી રહેલ કામગીરી શોધી કા ,વામાં આવી, જેમાંથી ઘણાએ યુઝર ડેટા કા .્યો.
સિસ્કો ડ્યુઓ સિક્યુરિટીએ ક્રોમ એક્સ્ટેંશન સંસ્થાઓ સમક્ષ રજૂ કરશે અને જોખમ ઘટાડવા માટે, આપણા સ્વચાલિત ક્રોમ એક્સ્ટેંશન સુરક્ષા આકારણી સાધન, સીઆરએક્સકાવેટરને મુક્ત ગયા વર્ષે રજૂ કર્યું અને અન્યને આપણું સંશોધન વિકસિત કરવાની ઇકોસિસ્ટમ બનાવવા માટે પરવાનગી આપ્યું.
ગૂગલને સમસ્યાની જાણ કર્યા પછી, કેટલોગમાં 430 થી વધુ -ડ-sન્સ મળી આવ્યા હતા, જેની સ્થાપનાની સંખ્યાની જાણ કરવામાં આવી નથી.
નોંધનીય છે કે સુવિધાઓની સંખ્યાબંધ પ્રભાવ હોવા છતાં, સમસ્યારૂપ પ્લગઈનોમાંથી કોઈની પણ વપરાશકર્તા સમીક્ષાઓ નથી, પ્લગઇન્સ કેવી રીતે ઇન્સ્ટોલ કરવામાં આવી અને દુર્ભાવનાપૂર્ણ પ્રવૃત્તિ કેવી રીતે કોઈનું ધ્યાન ગયું નહીં તે વિશેના પ્રશ્નો તરફ દોરી જાય છે.
હાલમાં, બધી સમસ્યારૂપ પ્લગઈનો ક્રોમ વેબ સ્ટોરથી દૂર કરવામાં આવી છે. સંશોધનકારોના જણાવ્યા મુજબ, અવરોધિત પ્લગિન્સને લગતી દૂષિત પ્રવૃત્તિ જાન્યુઆરી 2019 થી ચાલી રહી છે, પરંતુ દૂષિત ક્રિયાઓ કરવા માટે ઉપયોગમાં લેવાતા વ્યક્તિગત ડોમેન્સ 2017 માં નોંધાયા હતા.
જમિલા કાયાએ ગુગલ ક્રોમની છેતરપિંડીની તપાસ ટાળતી વખતે માલવર્ટાઇઝિંગ દ્વારા વપરાશકર્તાઓને ચેપ લગાવતા અને ડેટા કાractedવા માટેના કોપીક Chromeટ ક્રોમ એક્સ્ટેંશનના મોટા પાયે અભિયાનને ઉજાગર કરવા સીઆરએક્સએક્સવેટરનો ઉપયોગ કર્યો હતો. ડ્યુઓ, જમિલા અને ગૂગલે આ એક્સ્ટેંશન, અને તેમના જેવા અન્ય લોકોને મળી અને તરત જ દૂર કરવામાં આવ્યા તેની ખાતરી કરવા માટે સાથે મળીને કામ કર્યું.
મોટાભાગના ઉત્પાદનોને પ્રોત્સાહન આપવા માટે દૂષિત એડ-ઓન્સને ટૂલ્સ તરીકે રજૂ કરવામાં આવ્યા હતા અને જાહેરાત સેવાઓમાં ભાગ લે છે (વપરાશકર્તા જાહેરાતો જુએ છે અને કપાત મેળવે છે). ઉપરાંત, વિનંતી કરેલી સાઇટને પ્રદર્શિત કરતા પહેલા શબ્દમાળામાં પ્રદર્શિત થતા પૃષ્ઠોને ખોલતી વખતે જાહેરાત કરેલી સાઇટ્સ પર રીડાયરેક્ટ કરવાની તકનીકનો ઉપયોગ કરવામાં આવ્યો હતો.
બધા પ્લગિન્સ દૂષિત પ્રવૃત્તિને છુપાવવા માટે સમાન તકનીકનો ઉપયોગ કરે છે અને ક્રોમ વેબ સ્ટોરમાં પ્લગ-ઇન ચકાસણી મિકેનિઝમ્સને બાયપાસ કરો.
બધા પ્લગિન્સ માટેનો કોડ સ્રોત સ્તરે લગભગ સમાન હતો, ફંક્શન નામો સિવાય કે દરેક પ્લગઇન માટે અનન્ય હતા. દૂષિત તર્ક સેન્ટ્રલાઇઝ્ડ મેનેજમેન્ટ સર્વર્સથી સંક્રમિત કરવામાં આવ્યા હતા.
શરૂઆતમાં, પ્લગઇન તે ડોમેન સાથે કનેક્ટ થયેલ છે જે પ્લગઇન નામ જેવું જ નામ ધરાવે છે (ઉદાહરણ તરીકે Mapstrek.com), તે પછી તે મેનેજમેન્ટ સર્વર્સમાંથી એક પર રીડાયરેક્ટ કરવામાં આવ્યું હતું જે વધારાની ક્રિયાઓ માટે સ્ક્રિપ્ટ પ્રદાન કરે છે.
હાથ ધરવામાં આવેલી ક્રિયાઓ પૈકી પ્લગઇન્સ દ્વારા ગુપ્ત વપરાશકર્તા ડેટા ડાઉનલોડ કરી રહ્યાં છે બાહ્ય સર્વર પર, દૂષિત સાઇટ્સ પર ફોરવર્ડ કરવું અને દૂષિત એપ્લિકેશનોના ઇન્સ્ટોલેશનને મંજૂરી આપવી (ઉદાહરણ તરીકે, કમ્પ્યુટર ચેપ વિશેનો સંદેશ પ્રદર્શિત થાય છે અને એન્ટીવાયરસ અથવા બ્રાઉઝર અપડેટની બહાનું હેઠળ મiseલવેર પ્રદાન કરવામાં આવે છે).
રીડાયરેક્ટ કરેલા ડોમેન્સમાં જુનાં બ્રાઉઝર્સના શોષણ માટે વિવિધ ફિશિંગ ડોમેન્સ અને સાઇટ્સ શામેલ છે જેમાં ગેરવાજબી નબળાઈઓ શામેલ છે (ઉદાહરણ તરીકે, દૂષિત પ્રોગ્રામ્સ ઇન્સ્ટોલ કરવાના શોષણ પછી પ્રયત્નો કરવામાં આવ્યા હતા જે પાસવર્ડ્સને અટકાવે છે અને ક્લિપબોર્ડ દ્વારા ગુપ્ત ડેટાના સ્થાનાંતરણનું વિશ્લેષણ કરે છે).
જો તમે નોંધ વિશે વધુ જાણવા માંગતા હો, તો તમે મૂળ પ્રકાશનની સલાહ લઈ શકો છો નીચેની કડીમાં