प्रभारी मुले वेब ब्राउझर विकास क्रोम "निरोगी" वातावरण राखण्यासाठी कार्य करीत आहे ब्राउझरच्या अॅड-ऑन्स स्टोअरमध्ये आणि Google च्या नवीन मॅनिफेस्ट व्ही 3 च्या समाकलनापासून, विविध सुरक्षा बदल लागू केले गेले आहेत आणि वरील सर्व जाहिराती जाहिराती अवरोधित करण्यासाठी अनेक -ड-ऑन्सद्वारे वापरल्या जाणार्या एपीआय अवरोधित करून व्युत्पन्न केलेल्या विवादांचे.
या सर्व कामाचा सारांश भिन्न निकालांमध्ये देण्यात आला आहे, जे अनेक दुर्भावनायुक्त .ड-ऑन्स अवरोधित करणे उघडकीस आले ते क्रोम स्टोअरमध्ये आढळले.
पहिल्या टप्प्यात स्वतंत्र तपासनीस जमिला काया आणि कंपनी ड्युओ सिक्युरिटीने विविध प्रकारचे चोमरे विस्तार ओळखले जे सुरुवातीला "कायदेशीर" पद्धतीने कार्य करतात, परंतु या कोडच्या सखोल विश्लेषणात, पार्श्वभूमीवर चालू असलेल्या ऑपरेशन्स आढळल्या, त्यापैकी बर्याच जणांनी वापरकर्ता डेटा काढला.
सिस्को ड्यूओ सिक्युरिटीने सीआरएक्सकॅव्हेटर, आमचे स्वयंचलित Chrome विस्तार सुरक्षा मूल्यांकन साधन, विनामूल्य विनामूल्य विनामूल्य जारी केले आहे जे Chrome विस्तार संघटनांकडे सादर करेल आणि इतरांना पर्यावरण संशोधन तयार करण्यासाठी आपले संशोधन विकसित करण्यास अनुमती देईल. प्रत्येकासाठी सुरक्षित आहे.
Google कडे समस्येचा अहवाल दिल्यानंतर, कॅटलॉगमध्ये 430 पेक्षा जास्त अॅड-ऑन्स आढळली, ज्यांची स्थापना संख्या नोंदविली गेली नाही.
हे लक्षात घेण्यासारखे आहे की प्रभावी सुविधा असूनही, कोणत्याही समस्याग्रस्त प्लगइनकडे वापरकर्ता पुनरावलोकने नाहीत, प्लगइन्स कसे स्थापित केले आणि दुर्भावनापूर्ण क्रियाकलाप कसा आढळला नाही याविषयी प्रश्नांची उत्तरे दिली.
सध्या, सर्व समस्याग्रस्त प्लगइन Chrome वेब स्टोअर वरून काढले गेले आहेत. संशोधकांच्या मते, अवरोधित प्लगइन्सशी संबंधित दुर्भावनायुक्त क्रियाकलाप जानेवारी 2019 पासून सुरू आहे, परंतु दुर्भावनापूर्ण कृती करण्यासाठी वापरल्या जाणार्या वैयक्तिक डोमेन 2017 मध्ये नोंदल्या गेल्या.
जमीला कायाने सीआरएक्सकॅव्हेटरचा मोठ्या प्रमाणात मोहिम उघडण्यासाठी सीआरएक्सकॅव्हेटरचा उपयोग केला ज्याने संक्रमित वापरकर्त्यांना आणि Google क्रोमच्या फसवणूकीच्या शोधापासून बचाव करण्याचा प्रयत्न करीत माल्ट्रायझिंगद्वारे डेटा काढला. हे विस्तार आणि त्यांच्यासारख्या इतरांना त्वरित सापडले आणि काढले गेले याची खात्री करण्यासाठी डुओ, जमीला आणि Google यांनी एकत्र काम केले.
बहुतेक उत्पादनांना प्रोत्साहन देण्यासाठी दुर्भावनायुक्त -ड-ऑन्स साधने म्हणून सादर केली गेली आणि जाहिरात सेवांमध्ये भाग घ्या (वापरकर्त्याने जाहिराती पाहिल्या आणि वजावट प्राप्त केल्या). तसेच, विनंती केलेल्या साइटचे प्रदर्शन करण्यापूर्वी स्ट्रिंगमध्ये प्रदर्शित केलेली पृष्ठे उघडताना जाहिरात केलेल्या साइटकडे पुनर्निर्देशित करण्याचे तंत्र वापरले गेले.
सर्व प्लगइनने दुर्भावनापूर्ण क्रियाकलाप लपविण्यासाठी समान तंत्र वापरले आणि Chrome वेब स्टोअरमधील प्लग-इन सत्यापन यंत्रणेला बायपास करा.
सर्व प्लगइनसाठी कोड स्त्रोत स्तरावर जवळजवळ एकसारखेच होते, प्रत्येक प्लगइनसाठी वैशिष्ट्यपूर्ण फंक्शन नावे वगळता. दुर्भावनायुक्त लॉजिक सेंट्रलाइज्ड मॅनेजमेंट सर्व्हरवरून प्रसारित केले गेले.
सुरुवातीला, प्लगिन नावाने समान नाव असलेल्या डोमेनशी कनेक्ट केलेले प्लगइन (उदाहरणार्थ Mapstrek.com), त्यानंतर हे अतिरिक्त क्रियांची स्क्रिप्ट प्रदान करणार्या व्यवस्थापन सर्व्हरपैकी एकावर पुनर्निर्देशित केली गेली.
केलेल्या कृतींपैकी प्लगइनद्वारे गोपनीय वापरकर्त्याच्या डेटाचे डाउनलोड शोधा बाह्य सर्व्हरला, दुर्भावनायुक्त साइटवर अग्रेषित करणे आणि दुर्भावनायुक्त अनुप्रयोगांच्या स्थापनेस मान्यता देणे (उदाहरणार्थ, अँटीव्हायरस किंवा ब्राउझर अद्ययावनाच्या वेषात संगणकाच्या संसर्गाबद्दल एक संदेश प्रदर्शित केला जातो आणि मालवेअर ऑफर केला जातो).
पुनर्निर्देशित डोमेनमध्ये कालबाह्य ब्राउझरचे शोषण करण्यासाठी विविध फिशिंग डोमेन आणि साइट्स समाविष्ट आहेत ज्यात असुरक्षित असुरक्षा आहेत (उदाहरणार्थ, संकेतशब्दांना रोखणारे आणि क्लिपबोर्डद्वारे गोपनीय डेटाच्या हस्तांतरणाचे विश्लेषण करणारे दुर्भावनायुक्त प्रोग्राम स्थापित करण्यासाठी प्रयत्नांची पराकाष्ठा केल्यानंतर).
आपल्याला त्या टिपेबद्दल अधिक जाणून घेऊ इच्छित असल्यास आपण मूळ प्रकाशनाचा सल्ला घेऊ शकता पुढील लिंकवर