مقبول اور وسیع پیمانے پر استعمال شدہ گوگل کروم مفت ایکسٹینشنز اور ایڈ آنز کو بڑے پیمانے پر اسکائسیج کیا گیا

گوگل کروم

گوگل کروم ویب براؤزر کیلئے ایکسٹینشن کے 32 ملین سے زیادہ ڈاؤن لوڈ ایک بڑے اسکیل اسپائی ویئر کی کوشش کا حصہ تھے۔ گوگل نے ان مقبول ترین اور وسیع پیمانے پر ڈاؤن لوڈ کردہ گوگل کروم ایکسٹینشن یا ایڈونس کے خلاف کارروائی کی ہے ، لیکن جاسوسی مہم کی حد کا پتہ لگانا ابھی باقی ہے۔ گزشتہ ماہ کمپنی کو محققین کے ذریعہ الرٹ کرنے کے بعد گوگل نے اصلاحی کارروائی کی۔

گوگل نے تصدیق کی ہے کہ اس نے اپنے آفیشل کروم ویب اسٹور سے 70 سے زیادہ بدنیتی پر مبنی ایڈوں کو ہٹا دیا ہے۔ کروم ویب براؤزر کے لئے ان مشہور ایکسٹینشنز کو ویب سرگرمی کی نگرانی اور جب بھی صارفین نے ویب براؤزر کا استعمال کیا وہ صارف کے ڈیٹا کو استعمال کرنے کے لئے فعال طور پر استعمال کیا گیا تھا۔ نئی دریافت اسپائی ویئر کوششوں نے توسیعات کے 32 ملین ڈاؤن لوڈ کے ذریعے صارفین پر حملہ کیا۔ چونکہ ایک صارف عام طور پر گوگل کروم کی ایک تنصیب چلاتا ہے ، اس کی ترجمانی کی جاسکتی ہے کیونکہ براؤزر کے 32 ملین فعال صارف متاثر ہیں۔

مقبول گوگل کروم ایکسٹینشنز نے صارف کا ڈیٹا چوری کیا اور بڑے پیمانے پر جاسوسی مہم چلائی۔

جس میں سب سے بڑی جاسوسی مہم ہونے کا دعویٰ کیا گیا ہے ، لاکھوں بے لگام گوگل کروم ویب براؤزر صارفین نے داغدار ایکسٹینشنز اور ایڈ آنز کو ڈاؤن لوڈ اور استعمال کیا۔ یہ بات قابل غور ہے کہ یہ گوگل نہیں تھا جس نے 70+ ایکسٹینشن کے خلاف کارروائی کا آغاز کیا تھا۔ جاگو سیکیورٹی کے محققین نے بڑے پیمانے پر جاسوسی کی مہم کا پتہ لگانے کے بعد ہی ، کیا گوگل نے سرکاری کروم ویب اسٹور سے ملانے کو ختم کردیا۔ معاملے کے بارے میں کمپنی کے ترجمان اسکاٹ ویسٹ اوور کے توسط سے گوگل کا سرکاری بیان ،

'جب ہمیں ویب اسٹور میں توسیع دینے سے آگاہ کیا جاتا ہے جو ہماری پالیسیوں کی خلاف ورزی کرتے ہیں ، تو ہم کارروائی کرتے ہیں اور خود کار طریقے سے اور دستی تجزیوں کو بہتر بنانے کے ل those ان واقعات کو تربیتی مواد کے طور پر استعمال کرتے ہیں۔'

'ایک نئی دریافت ہوئی # اسپائی ویئر کوششوں نے توسیعات کے 32 ملین ڈاؤن لوڈ کے ذریعے صارفین پر حملہ کیا # گوگل ’مارکیٹ کا معروف #کروم ویب براؤزر ، جاگ سیکیورٹی کے محققین نے رائٹرز کو بتایا ' # سپائنگ # حسب ضرورت #سائبر حملہ #سائبر سیکورٹی # انفوزیک https://t.co/oxl54yhzUf

- رومن (@ rvps2001) 18 جون 2020

اگرچہ تمام ایکسٹینشنز ڈاؤن لوڈ اور استعمال کرنے کے لئے آزاد تھے ، لیکن زیادہ تر ایڈز نے صارفین کو قابل اعتراض ویب سائٹوں کے بارے میں متنبہ کرنے یا فائلوں کو ایک شکل سے دوسری شکل میں تبدیل کرنے کا وعدہ کیا تھا۔ یہ فوری طور پر واضح نہیں ہے کہ اگر ان توسیعوں نے بنیادی کام انجام دیئے ، تاہم ، ان داغدار ایڈوں نے براؤزنگ کی تاریخ اور اعداد و شمار کو ختم کردیا جو داخلی کاروباری اوزاروں تک رسائی کے لئے سند فراہم کرتے ہیں۔

ایکسٹینشنز کو خاص طور پر اینٹی وائرس کمپنیوں یا سیکیورٹی سافٹ ویئر کے ذریعے پتہ لگانے سے بچنے کے لئے ڈیزائن کیا گیا تھا جو ویب ڈومینز کی ساکھ کا اندازہ کرتی ہے۔ تنصیب کے بعد ، اگر کسی نے گھریلو کمپیوٹر پر ویب کو سرف کرنے کے لئے گوگل کروم براؤزر کا استعمال کیا تو ، یہ ویب سائٹوں کی ایک سیریز سے جڑ جاتا ہے اور معلومات کو منتقل کرتا ہے۔

تمام کروم توسیع میں سے پچاسی فیصد کے پاس رازداری کی پالیسی نہیں ہے https://t.co/KWPoKWoosB #کروم # ایکسٹینشنز # رازداری #سائبر سیکورٹی # بریک #دھوکہ # حسب ضرورت

- ڈرین ویئر (@ ڈرین ویئر) 23 فروری ، 2019

یہ نوٹ کرنا ضروری ہے کہ یہ بنیادی طور پر گھریلو کمپیوٹر اور ان کے استعمال کنندہ تھے جو متاثر ہوئے تھے۔ کوئی بھی کارپوریٹ نیٹ ورک استعمال کرنے والا حساس معلومات منتقل نہیں کرتا ہے اور نہ ہی ویب سائٹس کے بدنما ورژن تک پہنچ سکتا ہے۔ اس کی وجہ یہ ہے کہ کارپوریٹ ترتیبات میں استعمال ہونے والے کمپیوٹرز میں توسیعات کی تنصیب پر عام طور پر زیادہ سخت کنٹرول ہوتا ہے۔ مزید یہ کہ سیکیورٹی کی متعدد پرتیں ہیں جو ایڈز کو اپنے خراب سروروں کے ساتھ بھی رابطے قائم کرنے سے روکتی ہیں۔

گوگل کروم براؤزر ریاست اسپانسر شدہ جاسوسی مہم سے مشروط؟

بیدار کے شریک بانی اور چیف سائنسدان گیری گولومب نے اصرار کیا کہ ڈاؤن لوڈ کی تعداد کی بنیاد پر ، یہ کروم اسٹور کی اب تک کی سب سے زیادہ تکلیف دہ مہم تھی۔ سیکیورٹی کمپنی نے اپنی تحقیق جاری کی ہے ، جس میں ڈومینز اور توسیعوں کی فہرست بھی شامل ہے ، جس تک رسائی حاصل کی جا سکتی ہے .

مجموعی طور پر ، 15،000 سے زیادہ ڈومینز جو آپس میں جڑے ہوئے ہیں ، مبینہ طور پر اسرائیل کے ایک چھوٹے رجسٹرار ، گالک کوم سے خریدا گیا تھا ، جسے باضابطہ طور پر کمیونجی کمیونیکیشن لمیٹڈ کے نام سے جانا جاتا ہے ، کمپنی کے ساتھ رابطے قائم کرنے والی خبروں کی اشاعت کے مطابق ، گیل کام نے دعویٰ کیا ہے کہ اس نے کچھ نہیں کیا ہے۔ غلط.

نیا: کروم کی توسیع سے متعلق براؤزنگ کی تاریخ چوری کرنے کے واقعے پر صنعتی جاسوسوں کا خدشہ پیدا ہوگیا https://t.co/rzKJvzBFgu pic.twitter.com/EgS1ALsOYh

- کتلن سیمپانو (@ کیمپسکوڈی) 7 دسمبر ، 2018

کافی عرصے سے ویب براؤزرز کے لئے دھوکہ دہی کی توسیع اور اضافے کا مسئلہ رہا ہے۔ ابتدائی دنوں میں ، ان توسیعوں نے محض اشتہار پیش کیے۔ تاہم ، اب وہ نفاست پسندی اور بدنیتی پر مبنی سرگرمیوں کی تعداد میں بھی بڑھ رہے ہیں۔ جدید دور کی توسیعوں میں اضافی نقصاندہ پروگراموں کو انسٹال کرنے یا زیادہ سے زیادہ امکانات موجود ہیں کہ صارف کہاں ہیں اور وہ سرکاری یا تجارتی جاسوسوں کے لئے کیا کر رہے ہیں۔

اگرچہ 70 ملانے کے 32 ملین ڈاؤن لوڈ بڑے لگ سکتے ہیں ، لیکن گوگل باقاعدگی سے اسپائی ویئر کے خلاف سرگرمیاں انجام دیتا ہے۔ اس سال فروری میں ، کمپنی ایک جاری تحقیقات میں شامل ہوئی اور اس نے 500 جعلی ایکسٹینشنز برآمد کیں جنہوں نے تقریبا 1.7 ملین صارفین سے ڈیٹا چوری کیا۔