जो लोग प्रभारी हैं वेब ब्राउज़र विकास Chrome "स्वस्थ" वातावरण बनाए रखने पर काम कर रहा है ब्राउज़र ऐड-ऑन स्टोर के भीतर और Google के नए मैनिफेस्ट V3 के एकीकरण के बाद से, विभिन्न सुरक्षा परिवर्तन लागू किए गए हैं और विज्ञापन को अवरुद्ध करने के लिए कई ऐड-ऑन द्वारा उपयोग किए गए एपीआई को अवरुद्ध करने से उत्पन्न सभी विवादों से ऊपर।
यह सभी कार्य अलग-अलग परिणामों में संक्षेपित किए गए हैं, जिसमें से कई दुर्भावनापूर्ण ऐड-ऑन की अवरुद्धता का खुलासा किया गया था जो Chrome स्टोर में पाए गए थे।
पहले चरण में, स्वतंत्र अन्वेषक जमीला काया और कंपनी डुओ सिक्योरिटी ने चोमरे एक्सटेंशन की एक किस्म की पहचान की है जो शुरू में "वैध रूप से" संचालित करती है, लेकिन इनमें से कोड के एक गहन विश्लेषण में, पृष्ठभूमि में चल रहे संचालन का पता लगाया गया था, जिनमें से कई ने उपयोगकर्ता डेटा निकाला।
सिस्को डुओ सिक्योरिटी ने हमारे स्वचालित क्रोम एक्सटेंशन सुरक्षा मूल्यांकन उपकरण को मुक्त कर दिया, जो कि क्रोम एक्सटेंशन संगठनों के लिए जोखिम को कम करने के लिए पिछले साल के लिए जारी किया है और दूसरों को क्रोम के एक्सटेंशन के लिए एक पारिस्थितिकी तंत्र बनाने के लिए हमारे शोध को विकसित करने की अनुमति देता है।
Google को समस्या की रिपोर्ट करने के बाद, कैटलॉग में 430 से अधिक ऐड-ऑन पाए गए थे, जिनके संस्थापन की संख्या रिपोर्ट नहीं की गई थी।
उल्लेखनीय है कि प्रभावशाली सुविधाओं के बावजूद, समस्याग्रस्त प्लगइन्स में से कोई भी उपयोगकर्ता की समीक्षा नहीं है, कैसे प्लगइन्स स्थापित किया गया था और दुर्भावनापूर्ण गतिविधि कैसे चल रही है, इस बारे में प्रश्नों के लिए अग्रणी।
अब, सभी समस्याग्रस्त प्लगइन्स Chrome वेब स्टोर से हटा दिए गए हैं। शोधकर्ताओं के अनुसार, अवरुद्ध प्लगिन से संबंधित दुर्भावनापूर्ण गतिविधि जनवरी 2019 से चल रही है, लेकिन जिन व्यक्तिगत डोमेन का उपयोग दुर्भावनापूर्ण कार्य करने के लिए किया गया था, वे 2017 में दर्ज किए गए थे।
जमीला काया ने CRXcavator का उपयोग कॉपीकैट क्रोम एक्सटेंशन के एक बड़े पैमाने पर अभियान को उजागर करने के लिए किया, जिसने उपयोगकर्ताओं को संक्रमित किया और Google Chrome धोखाधड़ी का पता लगाने से बचने के लिए मैलवेयर के माध्यम से डेटा निकाला। डुओ, जमीला और Google ने यह सुनिश्चित करने के लिए एक साथ काम किया कि ये एक्सटेंशन, और उनके जैसे अन्य लोगों को तुरंत पाया और हटा दिया गया।
अधिकांश दुर्भावनापूर्ण ऐड-ऑन को उत्पादों को बढ़ावा देने के लिए उपकरण के रूप में प्रस्तुत किया गया था और विज्ञापन सेवाओं में भाग लेते हैं (उपयोगकर्ता विज्ञापन देखता है और कटौती प्राप्त करता है)। इसके अलावा, विज्ञापित साइटों को पुनर्निर्देशित करने की तकनीक का उपयोग उन पृष्ठों को खोलने के लिए किया गया था जो अनुरोधित साइट को प्रदर्शित करने से पहले एक स्ट्रिंग में प्रदर्शित किए गए थे।
दुर्भावनापूर्ण गतिविधि को छिपाने के लिए सभी प्लगइन्स ने एक ही तकनीक का उपयोग किया और Chrome वेब स्टोर में प्लग-इन सत्यापन तंत्र को बायपास करें।
फ़ंक्शन प्लगइन्स के अपवाद के साथ सभी प्लगइन्स का कोड स्रोत स्तर पर लगभग समान था, जो प्रत्येक प्लगइन के लिए अद्वितीय थे। दुर्भावनापूर्ण तर्क केंद्रीकृत प्रबंधन सर्वर से प्रेषित किया गया था।
शुरू में, प्लगइन एक डोमेन से जुड़ा है जिसका प्लगइन नाम के समान नाम है (उदाहरण के लिए Mapstrek.com), जिसके बाद यह प्रबंधन सर्वरों में से एक पर पुनर्निर्देशित किया गया था जो अतिरिक्त कार्यों के लिए स्क्रिप्ट प्रदान करता था।
किए गए कार्यों के बीच प्लगइन्स के माध्यम से गोपनीय उपयोगकर्ता डेटा का डाउनलोड खोजें एक बाहरी सर्वर के लिए, दुर्भावनापूर्ण साइटों को अग्रेषित करना और दुर्भावनापूर्ण एप्लिकेशन की स्थापना को मंजूरी देना (उदाहरण के लिए, कंप्यूटर संक्रमण के बारे में संदेश प्रदर्शित किया जाता है और एंटीवायरस या ब्राउज़र अपडेट की आड़ में मैलवेयर की पेशकश की जाती है)।
पुनर्निर्देशित डोमेन में पुराने फ़िशरों का शोषण करने के लिए विभिन्न फ़िशिंग डोमेन और साइट शामिल हैं इसमें अनियंत्रित भेद्यताएं हैं (उदाहरण के लिए, शोषण के बाद दुर्भावनापूर्ण प्रोग्राम स्थापित करने के लिए किए गए थे जो पासवर्ड को इंटरसेप्ट करते हैं और क्लिपबोर्ड के माध्यम से गोपनीय डेटा के हस्तांतरण का विश्लेषण करते हैं)।
यदि आप नोट के बारे में अधिक जानना चाहते हैं, तो आप मूल प्रकाशन से परामर्श कर सकते हैं निम्नलिखित लिंक में