প্রযুক্তির খবর

গবেষণা প্রকাশ করে যে কীভাবে এই সাধারণ ক্রোম এক্সটেনশনগুলি আপনার গোপনীয়তা নষ্ট করছে

কিছু নিরীহ-সুদর্শন ক্রোম এক্সটেনশন তাদের প্রতিশ্রুতির চেয়ে অনেক বেশি কাজ করছে , এবং নতুন গবেষণা দেখায় যে দৈনন্দিন সরঞ্জামগুলি কতটা সহজেই গোপনীয়তার ঝুঁকিতে পরিণত হতে পারে।

নিরাপত্তা গবেষকরা সতর্ক করে দিয়েছেন যে নতুন ট্যাব পৃষ্ঠা, অভিভাবকীয় নিয়ন্ত্রণ, অথবা ক্লিনার সার্চ ফলাফল প্রদানকারী মৌলিক এক্সটেনশনগুলিও গুগল ক্রোমের অফিসিয়াল ওয়েব স্টোরের ভিতরে বসে ব্যবহারকারীদের উপর গোপনে গুপ্তচরবৃত্তি, ক্লিপবোর্ড হাইজ্যাক এবং বিশ্বস্ত ব্র্যান্ডের ছদ্মবেশ ধারণ করতে দেখা গেছে।

যখন সহায়ক Chrome এক্সটেনশনগুলি প্রতিকূল হয়ে ওঠে

সিম্যানটেক গবেষকদের একটি বিশদ বিশ্লেষণ অনুসারে, ১০০,০০০ এরও বেশি ব্যবহারকারী বেস সহ বেশ কয়েকটি এক্সটেনশন এমন আচরণে জড়িত থাকতে দেখা গেছে যা তাদের বর্ণিত উদ্দেশ্যের বাইরেও যায়।

গুড-ট্যাব-ক্রোম-এক্সটেনশন
স্ক্রিনশট Chrome ওয়েব স্টোর

একটি উদাহরণ, যার নাম "গুড ট্যাব" , আবহাওয়া এবং সংবাদ সহ একটি কাস্টমাইজেবল নতুন ট্যাব এক্সটেনশন হিসাবে নিজেকে উপস্থাপন করে। পর্দার আড়ালে, এটি চুপিচুপি একটি দূরবর্তী ওয়েবসাইটকে ব্যবহারকারীর ক্লিপবোর্ডে কপি করা সবকিছু পড়ার এবং লেখার অনুমতি দেয়, স্পষ্টভাবে না বলে। এর অর্থ হল পাসওয়ার্ড বা ক্রিপ্টোকারেন্সি ওয়ালেট ঠিকানা হাইজ্যাক করা যেতে পারে যখন ব্যবহারকারীরা বুদ্ধিমান নন।

গবেষণায় উঠে আসা একটি উদ্বেগজনক ঘটনা হল সরাসরি ছদ্মবেশ ধারণ। DPS Websafe নামক একটি এক্সটেনশন বিজ্ঞাপন-মুক্ত অনুসন্ধান ফলাফল প্রদানের দাবি করেছিল, কিন্তু পরিবর্তে অনুসন্ধানগুলিকে হাইজ্যাক করে এবং ব্যবহারকারীদের কার্যকলাপ ট্র্যাক করে।

বিশ্বাস তৈরির জন্য, এটি অ্যাডব্লক প্লাসের ব্র্যান্ডিং এবং আইকনোগ্রাফি অনুলিপি করেছে, যা একটি সুপরিচিত এবং বৈধ টুল। একবার ইনস্টল করার পরে, এটি চুপচাপ নিজস্ব সার্ভারের মাধ্যমে অনুসন্ধানগুলিকে পুনরায় রুট করে, ট্র্যাকিং, নগদীকরণ এবং ফলাফলের সম্ভাব্য হেরফেরগুলির দরজা খুলে দেয়।

চিলড্রেন প্রোটেকশন নামে আরেকটি টুল নিজেকে প্যারেন্টাল কন্ট্রোল টুল হিসেবে বাজারজাত করে। তবে, এটি ব্রাউজার কুকিজ সংগ্রহ করে সেশন হাইজ্যাক করতে এবং বহিরাগত সার্ভার থেকে পুশ করা রিমোট কোড কার্যকর করতে সক্ষম বলে প্রমাণিত হয়েছে। এই ধরনের আচরণ সাধারণত পারিবারিক সুরক্ষা সফ্টওয়্যারের চেয়ে ম্যালওয়্যারের সাথে সম্পর্কিত।

স্টক-ইনফর্মার-ক্রোম-এক্সটেনশন
স্ক্রিনশট Chrome ওয়েব স্টোর

ইতিমধ্যে, স্টক ইনফর্মার নামে আরেকটি ব্রাউজার এক্সটেনশন নিজেকে একটি সহজ বাজার এবং মুদ্রা ট্র্যাকিং টুল হিসেবে উপস্থাপন করে, কিন্তু গবেষকরা দেখেছেন যে এটি ব্যবহারকারীদের অনুসন্ধানগুলিকে চুপিচুপি হাইজ্যাক করে এবং স্পষ্ট প্রকাশ ছাড়াই নগদীকরণ পরিষেবার মাধ্যমে পুনঃনির্দেশিত করে।

এই এক্সটেনশনটিতে একটি গুরুতর নিরাপত্তা ত্রুটিও রয়েছে যা আক্রমণকারীদের ব্রাউজারের ভিতরে কোড চালানোর সুযোগ করে দিতে পারে, যা একটি মৌলিক স্টক ট্র্যাকারকে প্রকৃত গোপনীয়তার ঝুঁকিতে পরিণত করতে পারে। এই অনুসন্ধানগুলি অতীতের ঘটনাগুলিকেও প্রতিফলিত করে যেখানে হানির মতো জনপ্রিয় ক্রোম অ্যাড-অনগুলি তাদের প্রতারণামূলক অনুশীলনের জন্য তদন্তের মুখোমুখি হয়েছিল

গবেষকরা বলছেন, সবচেয়ে অস্বস্তিকর দিক হলো, এই সমস্ত এক্সটেনশন গুগলের যাচাই প্রক্রিয়ার মধ্য দিয়ে গেছে এবং ক্রোম ওয়েব স্টোরে উপলব্ধ ছিল। যদিও কিছু এক্সটেনশন সরিয়ে ফেলা হয়েছে, অন্যগুলো লেখার সময় পর্যন্ত অ্যাক্সেসযোগ্য রয়ে গেছে।

উপায়টা সহজ কিন্তু অস্বস্তিকর। শুধুমাত্র একটি এক্সটেনশন কার্যকর বা যাচাইকৃত বলে মনে হচ্ছে বলেই এটি নিরাপদ নয়। অতএব, ব্যবহারকারীদের এক্সটেনশন ইনস্টল করার এবং তাদের ব্রাউজার এবং ডেটাতে অ্যাক্সেস দেওয়ার আগে দুবার ভাবা উচিত।

"রিসার্চ প্রকাশ করে যে কীভাবে এই সাধারণ ক্রোম এক্সটেনশনগুলি আপনার গোপনীয়তাকে হস্তক্ষেপ করছে" পোস্টটি প্রথম প্রকাশিত হয়েছিল ডিজিটাল ট্রেন্ডস- এ।