প্রযুক্তির খবর

একশোরও বেশি ক্রোম এক্সটেনশন পাওয়া গেছে যা ব্যাপক হট্টগোল করছে। দেখে নিন আপনি এর মধ্যে কোনোটি ব্যবহার করছেন কি না।

১০০টিরও বেশি ক্রোম এক্সটেনশন একটি ব্যাপক প্রচারণার সাথে যুক্ত বলে জানা গেছে, যা পরিচয় সংক্রান্ত তথ্য সংগ্রহ করেছে, ব্যাকডোর-সদৃশ ব্রাউজার কার্যকলাপ চালু করেছে এবং একটি ক্ষেত্রে সরাসরি টেলিগ্রাম ওয়েব সেশনের ডেটা হাতিয়ে নিয়েছে। গবেষকরা ১০৮টি অ্যাড-অনকে একই নিয়ন্ত্রণ নেটওয়ার্কের সাথে যুক্ত করেছেন এবং এই ফলাফল প্রকাশিত হওয়ার সময় ক্রোম ওয়েব স্টোর জুড়ে এগুলোর প্রায় ২০,০০০ ইনস্টল নথিভুক্ত হয়েছিল।

যে বিষয়টি এটিকে আরও বেশি আকর্ষণীয় করে তুলেছে তা হলো এর বৈচিত্র্য। এক্সটেনশনগুলো টেলিগ্রাম টুল, স্লট ও কেনো গেম, অনুবাদ পরিষেবা, ইউটিউবটিকটক সহায়ক এবং সাধারণ পেজ টুল হিসেবে আবির্ভূত হয়েছিল, যা এই কার্যক্রমটিকে এমন সব জিনিসের সাথে মিশে যেতে সাহায্য করেছিল যা মানুষ খুব বেশি না ভেবেই ইনস্টল করে। সম্পূর্ণ তালিকাটি এখানে দেখুন।

গবেষকরা বলেছেন, প্রতিবেদনটি প্রকাশিত হওয়ার সময়ও এক্সটেনশনগুলো সক্রিয় ছিল এবং সেগুলো সরিয়ে ফেলার অনুরোধও ইতোমধ্যে দাখিল করা হয়েছিল। এটি সেইসব ক্রোম ব্যবহারকারীদের জন্য এই খবরটিকে একটি অত্যন্ত বাস্তবসম্মত সুবিধা দেয়, যারা বেশ কিছুদিন ধরে তাদের অ্যাড-অনগুলো পরীক্ষা করেননি।

সবচেয়ে খারাপ আচরণগুলো সব একরকম ছিল না।

ক্ষতিটা শুধু একটি কৌশলের মধ্যেই সীমাবদ্ধ ছিল না। গবেষণায় দেখা গেছে যে, ব্যবহারকারী সাইন-ইন বোতামে ক্লিক করার পর ৫৪টি এক্সটেনশন গুগল অ্যাকাউন্টের পরিচয় সংক্রান্ত তথ্য সংগ্রহ করত, অন্যদিকে টেলিগ্রাম-কেন্দ্রিক একটি এক্সটেনশন প্রতি ১৫ সেকেন্ডে সক্রিয় টেলিগ্রাম ওয়েব সেশনের ডেটা হাতিয়ে নিত। আরও ৪৫টিতে এমন একটি কার্যপ্রণালী অন্তর্ভুক্ত ছিল যা ক্রোম চালু হওয়ার সাথে সাথেই যেকোনো ইউআরএল খুলে ফেলতে পারত, এমনকি ব্যবহারকারী সেদিন এক্সটেনশনটি না খুললেও।

একজন ব্যক্তি কম্পিউটারের কিবোর্ডে টাইপ করছেন।
আনস্প্ল্যাশ

অন্যান্য অ্যাড-অনগুলো টেলিগ্রাম, ইউটিউব এবং টিকটকের মতো সাইটগুলো থেকে নিরাপত্তা সুরক্ষা সরিয়ে দিয়ে পেজগুলোতে ওভারলে, বিজ্ঞাপন বা স্ক্রিপ্ট ঢুকিয়ে দিত। একটি অনুবাদ টুল আবার জমা দেওয়া টেক্সটকে অপারেটরের সার্ভারের মাধ্যমে পাঠিয়ে দিত, যা একটি সাধারণ সহায়ক টুলকে নজরদারির ঝুঁকিতে পরিণত করেছিল।

কেন এটি সাধারণ ক্রোম ব্যবহারকারীদের চিন্তিত করা উচিত

এর চেয়েও বড় সমস্যা হলো টোপটা দেখতে কতটা সাধারণ ছিল। এগুলো শুধু পাওয়ার ইউজারদের জন্য কোনো অপরিচিত টুল ছিল না। তালিকাটিতে ছিল গেম, ব্রাউজার হেল্পার, সাইডবার ক্লায়েন্ট এবং অনুবাদ অ্যাড-অন—ঠিক সেই ধরনের অতিরিক্ত জিনিস যা মানুষ কিনে নেয়, কারণ স্টোর পেজটি দেখতে পরিপাটি এবং ফিচারটি দরকারি বলে মনে হয়।

অনলাইন গোপনীয়তা
ডিজিটাল প্রবণতা

এক্সটেনশনগুলো একবার ইনস্টল হয়ে গেলে সাধারণত নেপথ্যে চলে যায়। এই ক্ষেত্রে, গবেষকরা বিভিন্ন ধরনের টুলের কার্যকলাপের উৎস খুঁজে বের করে একই ব্যাকএন্ড পরিকাঠামোতে পৌঁছান, যা দেখতে এলোমেলো কিছু অ্যাড-অনকে এমন একটি একক কার্যক্রমে পরিণত করেছিল, যার মাধ্যমে ডেটা সংগ্রহ করা বা ব্রাউজিং অভিজ্ঞতা পরিবর্তন করার একাধিক উপায় ছিল।

এখনই আপনার এক্সটেনশনগুলো পরীক্ষা করুন।

এর পরের সবচেয়ে বুদ্ধিমানের কাজ হলো ক্রোমে কী কী ইনস্টল করা আছে তা নিরীক্ষা করা, বিশেষ করে টেলিগ্রাম, হালকা গেম, অনুবাদ বা সাইডবার ইউটিলিটির সাথে যুক্ত যেকোনো কিছু, যেগুলো কোনো স্পষ্ট কারণ ছাড়াই সাইন-ইন অ্যাক্সেস চেয়েছিল। গবেষণাটিতে নাম ও আইডি অনুসারে ১০৮টি এক্সটেনশনের তালিকা করা হয়েছে এবং এর সাথে মিলে যাওয়া যেকোনো এক্সটেনশন অবিলম্বে সরিয়ে ফেলার সুপারিশ করা হয়েছে।

সবচেয়ে ঝুঁকিপূর্ণ বিষয়টি হলো টেলিগ্রাম এক্সটেনশনটি, যা বারবার ওয়েব সেশন ডেটা পাচার করেছে। টেলিগ্রাম ওয়েবে লগ ইন থাকা অবস্থায় যারা এটি ব্যবহার করেছেন, তাদের উচিত মোবাইল অ্যাপ থেকে অন্যান্য টেলিগ্রাম সেশন বন্ধ করে দেওয়া। এছাড়া, গুগল-সংযুক্ত কোনো এক্সটেনশনে সাইন ইন করা ব্যবহারকারীদের উচিত অ্যাকাউন্টের অ্যাক্সেস পর্যালোচনা করে অপরিচিত কিছু থাকলে তা বাতিল করে দেওয়া।