మొత్తం క్రోమియం వినియోగదారులలో దాదాపు 33% మంది ఏదో ఒకవిధమైన బ్రౌజర్ ప్లగిన్ ఇన్స్టాల్ చేయబడ్డారు. పవర్ యూజర్లు ప్రత్యేకంగా ఉపయోగించే సముచిత, ఎడ్జ్-టెక్నాలజీ కాకుండా, యాడ్-ఆన్లు సానుకూలంగా ప్రధాన స్రవంతిగా ఉంటాయి, మెజారిటీ Chrome వెబ్ స్టోర్ మరియు ఫైర్ఫాక్స్ యాడ్-ఆన్స్ మార్కెట్ప్లేస్ నుండి వస్తుంది.
అయితే అవి ఎంత వరకు సురక్షితం?
పరిశోధన ప్రకారం సమర్పించాల్సిన కారణంగా భద్రత మరియు గోప్యతపై IEEE సింపోజియంలో, సమాధానం చాలా కాదు . గూగుల్ నిధుల అధ్యయనంలో పది లక్షల మంది క్రోమ్ యూజర్లు కొన్ని రకాల యాడ్-ఆధారిత మాల్వేర్లను ఇన్స్టాల్ చేసారు, ఇది మొత్తం Google ట్రాఫిక్లో 5% ప్రాతినిధ్యం వహిస్తుంది.
పరిశోధన ఫలితంగా Chrome యాప్ స్టోర్ నుండి దాదాపు 200 ప్లగిన్లు స్క్రబ్ చేయబడ్డాయి మరియు మార్కెట్ ప్లేస్ యొక్క మొత్తం భద్రతను ప్రశ్నార్థకం చేసింది.
కాబట్టి, మమ్మల్ని సురక్షితంగా ఉంచడానికి Google ఏమి చేస్తోంది, మరియు మీరు ఒక రోగ్ యాడ్-ఆన్ని ఎలా గుర్తించగలరు? నేను కనిపెట్టాను.
యాడ్-ఆన్లు ఎక్కడ నుండి వస్తాయి
మీరు ఇష్టపడే వాటిని కాల్ చేయండి - బ్రౌజర్ ఎక్స్టెన్షన్లు, ప్లగిన్లు లేదా యాడ్ -ఆన్లు - అన్నీ ఒకే ప్రదేశం నుండి వచ్చాయి. స్వతంత్ర, థర్డ్-పార్టీ డెవలపర్లు అవసరాలను తీర్చగల లేదా సమస్యను పరిష్కరించేలా భావించే ఉత్పత్తులను ఉత్పత్తి చేస్తారు.
బ్రౌజర్ యాడ్-ఆన్లు సాధారణంగా HTML, CSS మరియు JavaScript వంటి వెబ్ టెక్నాలజీలను ఉపయోగించి వ్రాయబడతాయి మరియు సాధారణంగా ఒక నిర్దిష్ట బ్రౌజర్ కోసం నిర్మించబడతాయి, అయితే క్రాస్-ప్లాట్ఫాం బ్రౌజర్ ప్లగిన్ల సృష్టిని సులభతరం చేసే కొన్ని మూడవ పక్ష సేవలు ఉన్నాయి.
ప్లగ్ఇన్ పూర్తయ్యే స్థాయికి చేరుకుని పరీక్షించబడిన తర్వాత, అది విడుదల చేయబడుతుంది. చాలా మంది డెవలపర్లు మొజిల్లా, గూగుల్ మరియు మైక్రోసాఫ్ట్ ఎక్స్టెన్షన్ స్టోర్ల ద్వారా పంపిణీ చేయడానికి బదులుగా ఎంచుకున్నప్పటికీ, స్వతంత్రంగా ప్లగిన్ను పంపిణీ చేయడం సాధ్యపడుతుంది.
అయినప్పటికీ, ఇది వినియోగదారుని కంప్యూటర్ను తాకకముందే, దాన్ని ఉపయోగించడం సురక్షితమని నిర్ధారించుకోవడానికి దాన్ని పరీక్షించాలి. Google Chrome యాప్ స్టోర్లో ఇది ఎలా పనిచేస్తుందో ఇక్కడ ఉంది.
Chrome ని సురక్షితంగా ఉంచడం
పొడిగింపు సమర్పణ నుండి, చివరికి ప్రచురణ వరకు, 60 నిమిషాల నిరీక్షణ ఉంది. ఇక్కడ ఏమి జరుగుతుంది? సరే, తెరవెనుక, గూగుల్ ప్లగిన్లో ఎలాంటి హానికరమైన లాజిక్ లేదా వినియోగదారుల గోప్యత లేదా భద్రతకు హాని కలిగించే ఏదీ లేదని నిర్ధారించుకుంటుంది.
ఈ ప్రక్రియను 'మెరుగైన వస్తువు ధ్రువీకరణ' (IEV) అని పిలుస్తారు మరియు ఇది మాల్వేర్ను గుర్తించడానికి ప్లగిన్ కోడ్ మరియు ఇన్స్టాల్ చేసినప్పుడు దాని ప్రవర్తనను పరిశీలించే కఠినమైన తనిఖీల శ్రేణి.
గూగుల్ కూడా ఉంది 'స్టైల్ గైడ్' ప్రచురించబడింది డెవలపర్లకు ఎలాంటి ప్రవర్తనలు అనుమతించబడుతాయో చెప్పేవి మరియు ఇతరులను స్పష్టంగా నిరుత్సాహపరుస్తాయి. ఉదాహరణకు, క్రాస్ -సైట్ స్క్రిప్టింగ్ దాడులకు వ్యతిరేకంగా ప్రమాదాన్ని తగ్గించడానికి, ఇన్లైన్ జావాస్క్రిప్ట్ - ప్రత్యేక ఫైల్లో నిల్వ చేయని జావాస్క్రిప్ట్ను ఉపయోగించడం నిషేధించబడింది.
కోడ్ని అమలు చేయడానికి కోడ్ని అనుమతించే ప్రోగ్రామింగ్ నిర్మాణం మరియు అన్ని రకాల భద్రతా ప్రమాదాలను పరిచయం చేయగల 'ఎవాల్' వినియోగాన్ని గూగుల్ గట్టిగా నిరుత్సాహపరుస్తుంది. వారు రిమోట్, నాన్-గూగుల్ సేవలకు కనెక్ట్ చేసే ప్లగిన్లపై కూడా పెద్దగా ఆసక్తి చూపలేదు, ఎందుకంటే ఇది మ్యాన్-ఇన్-మిడిల్ (MITM) దాడి ప్రమాదాన్ని కలిగిస్తుంది.
ఇవి సాధారణ దశలు, కానీ వినియోగదారులను సురక్షితంగా ఉంచడంలో చాలా వరకు ప్రభావవంతంగా ఉంటాయి. జవ్వద్ మాలిక్ , Alienware వద్ద సెక్యూరిటీ అడ్వకేట్, ఇది సరైన దిశలో ఒక అడుగు అని అనుకుంటుంది కానీ వినియోగదారులను సురక్షితంగా ఉంచడంలో అతిపెద్ద సవాలు విద్య యొక్క సమస్య అని గమనించండి.
'మంచి మరియు చెడు సాఫ్ట్వేర్ల మధ్య వ్యత్యాసాన్ని గుర్తించడం చాలా కష్టమవుతోంది. పారఫ్రేజ్ చేయడానికి, ఒక వ్యక్తి యొక్క చట్టబద్ధమైన సాఫ్ట్వేర్ మరొక వ్యక్తి గుర్తింపు-దొంగిలించడం, గోప్యతకు హాని కలిగించే హానికరమైన వైరస్ నరకం యొక్క ప్రేగులలో కోడ్ చేయబడింది. 'నన్ను తప్పుగా భావించవద్దు, ఈ హానికరమైన పొడిగింపులను తొలగించడానికి Google తీసుకున్న చర్యను నేను స్వాగతిస్తున్నాను-వీటిలో కొన్ని ఉండాలి ప్రారంభించడానికి ఎన్నడూ బహిరంగపరచబడలేదు. కానీ గూగుల్ వంటి కంపెనీల కోసం ముందుకు వెళ్తున్న సవాలు పొడిగింపులను పోలీసింగ్ చేయడం మరియు ఆమోదయోగ్యమైన ప్రవర్తన యొక్క పరిమితులను నిర్వచించడం. భద్రత లేదా సాంకేతిక పరిజ్ఞానానికి మించిన సంభాషణ మరియు ఇంటర్నెట్ని ఉపయోగించే సమాజం కోసం ఒక ప్రశ్న. '
బ్రౌజర్ ప్లగిన్లను ఇన్స్టాల్ చేయడం వల్ల కలిగే నష్టాల గురించి వినియోగదారులకు తెలియజేయాలని Google లక్ష్యంగా పెట్టుకుంది. Google Chrome యాప్ స్టోర్లోని ప్రతి పొడిగింపు అవసరమైన అనుమతుల గురించి స్పష్టంగా ఉంటుంది మరియు మీరు ఇచ్చే అనుమతులను మించకూడదు. ఒక ఎక్స్టెన్షన్ అసాధారణంగా అనిపించే పనులను చేయమని అడిగితే, మీరు అనుమానానికి కారణం కావచ్చు.
కానీ అప్పుడప్పుడు, మనందరికీ తెలిసినట్లుగా, మాల్వేర్ జారిపోతుంది.
విండోస్ 10 లో విండోస్ ఎక్స్పి నడుస్తోంది
గూగుల్ తప్పు చేసినప్పుడు
గూగుల్, ఆశ్చర్యకరంగా, చాలా గట్టి షిప్ను ఉంచుతుంది. కనీసం గూగుల్ క్రోమ్ వెబ్ స్టోర్ విషయానికి వస్తే, వారి గడియారాన్ని దాటి వెళ్లడం లేదు. ఏదైనా చేసినప్పుడు, అది చెడ్డది.
- AddToFeedly వినియోగదారులు తమ ఫీడ్లీ RSS రీడర్ సబ్స్క్రిప్షన్లకు వెబ్సైట్ను జోడించడానికి అనుమతించే ఒక Chrome ప్లగ్ఇన్. ఇది చట్టబద్ధమైన ఉత్పత్తిగా జీవితాన్ని ప్రారంభించింది అభిరుచి గల డెవలపర్ ద్వారా విడుదల చేయబడింది , కానీ 2014 లో నాలుగు అంకెల మొత్తానికి కొనుగోలు చేయబడింది. కొత్త యజమానులు సూపర్ఫిష్ యాడ్వేర్తో ప్లగ్ఇన్ని వేశారు, ఇది ప్రకటనలను పేజీల్లోకి పంపి పాప్-అప్లను పుట్టించింది. సూపర్ ఫిష్ ఈ సంవత్సరం ప్రారంభంలో లెనోవాను అన్ని తక్కువ-స్థాయి విండోస్ ల్యాప్టాప్లతో రవాణా చేస్తున్నప్పుడు అపఖ్యాతిని పొందింది.
- వెబ్పేజీ స్క్రీన్షాట్ వినియోగదారులు తాము సందర్శించే వెబ్పేజీ యొక్క మొత్తం చిత్రాన్ని క్యాప్చర్ చేయడానికి అనుమతిస్తుంది, మరియు 1 మిలియన్ కంప్యూటర్లలో ఇన్స్టాల్ చేయబడింది. ఏదేమైనా, ఇది యునైటెడ్ స్టేట్స్లోని ఒకే IP చిరునామాకు వినియోగదారు సమాచారాన్ని ప్రసారం చేస్తోంది. వెబ్పేజీ స్క్రీన్షాట్ యజమానులు ఎలాంటి తప్పు చేయలేదని ఖండించారు మరియు ఇది వారి నాణ్యత హామీ పద్ధతుల్లో భాగమని నొక్కి చెప్పారు. అప్పటి నుండి Google దీనిని Chrome వెబ్ స్టోర్ నుండి తీసివేసింది.
- గూగుల్ క్రోమ్కు జోడించండి అది ఒక రోగ్ ఎక్స్టెన్షన్ ఫేస్బుక్ ఖాతాలను హైజాక్ చేశారు , మరియు అనధికార హోదాలు, పోస్ట్లు మరియు ఫోటోలను భాగస్వామ్యం చేసారు. యూట్యూబ్ను అనుకరించే సైట్ ద్వారా మాల్వేర్ వ్యాప్తి చెందుతుంది మరియు వీడియోలను చూడటానికి ప్లగిన్ని ఇన్స్టాల్ చేయమని వినియోగదారులకు చెప్పింది. అప్పటి నుండి గూగుల్ ప్లగిన్ని తీసివేసింది.
చాలా మంది ప్రజలు తమ కంప్యూటింగ్లో ఎక్కువ భాగం చేయడానికి క్రోమ్ని ఉపయోగిస్తున్నారు కాబట్టి, ఈ ప్లగ్ఇన్లు పగుళ్లు గుండా జారిపోవడం ఇబ్బందికరంగా ఉంది. కానీ కనీసం ఒక ఉంది విధానం విఫలం. మీరు ఇతర ప్రాంతాల నుండి పొడిగింపులను ఇన్స్టాల్ చేసినప్పుడు, మీకు రక్షణ ఉండదు.
ఆండ్రాయిడ్ యూజర్లు తమకు నచ్చిన యాప్ని ఇన్స్టాల్ చేయగలిగినట్లే, గూగుల్ మీకు కావలసిన ఏదైనా క్రోమ్ ఎక్స్టెన్షన్ని ఇన్స్టాల్ చేసుకోవచ్చు, వీటిలో క్రోమ్ వెబ్ స్టోర్ నుండి రానివి కూడా ఉంటాయి. ఇది వినియోగదారులకు కొంత అదనపు ఎంపికను ఇవ్వడం మాత్రమే కాదు, డెవలపర్లు ఆమోదం కోసం పంపే ముందు వారు పనిచేస్తున్న కోడ్ని పరీక్షించడానికి అనుమతించడం.
ఏదేమైనా, మాన్యువల్గా ఇన్స్టాల్ చేయబడిన ఏదైనా పొడిగింపు Google యొక్క కఠినమైన పరీక్షా విధానాల ద్వారా జరగలేదని మరియు అన్ని రకాల అవాంఛనీయ ప్రవర్తనలను కలిగి ఉండవచ్చని గుర్తుంచుకోవడం ముఖ్యం.
మీరు ఎంత ప్రమాదంలో ఉన్నారు?
2014 లో, గూగుల్ మైక్రోసాఫ్ట్ యొక్క ఇంటర్నెట్ ఎక్స్ప్లోరర్ను ఆధిపత్య వెబ్ బ్రౌజర్గా అధిగమించింది మరియు ఇప్పుడు దాదాపు 35% ఇంటర్నెట్ వినియోగదారులకు ప్రాతినిధ్యం వహిస్తోంది. తత్ఫలితంగా, ఎవరైనా త్వరగా డబ్బు సంపాదించాలనుకుంటే లేదా మాల్వేర్ని పంపిణీ చేయాలని అనుకుంటే, అది ఒక టెంపింగ్ టార్గెట్గా మిగిలిపోతుంది.
గూగుల్, చాలా వరకు, తట్టుకోగలిగింది. సంఘటనలు ఉన్నాయి, కానీ అవి ఒంటరిగా ఉన్నాయి. మాల్వేర్ స్లిప్ చేయగలిగినప్పుడు, వారు దానిని త్వరితగతిన పరిష్కరించారు, మరియు మీరు Google నుండి ఆశించే ప్రొఫెషనలిజంతో.
ఏదేమైనా, పొడిగింపులు మరియు ప్లగిన్లు సంభావ్య దాడి వెక్టర్ అని స్పష్టమవుతుంది. మీరు మీ ఆన్లైన్ బ్యాంకింగ్కు లాగిన్ అవ్వడం వంటి సున్నితమైన ఏదైనా చేయాలని ఆలోచిస్తుంటే, మీరు దానిని ప్రత్యేక, ప్లగిన్ రహిత బ్రౌజర్ లేదా అజ్ఞాత విండోలో చేయాలనుకోవచ్చు. మరియు పైన జాబితా చేయబడిన పొడిగింపులు ఏవైనా ఉంటే, టైప్ చేయండి క్రోమ్: // పొడిగింపులు/ మీ Chrome చిరునామా పట్టీలో, సురక్షితంగా ఉండటానికి వాటిని కనుగొని తొలగించండి.
మీరు ఎప్పుడైనా అనుకోకుండా కొన్ని Chrome మాల్వేర్ని ఇన్స్టాల్ చేసారా? కథ చెప్పడానికి లైవ్? నేను దాని గురించి వినాలనుకుంటున్నాను. నాకు క్రింద ఒక వ్యాఖ్యను వ్రాయండి మరియు మేము చాట్ చేస్తాము.
చిత్ర క్రెడిట్స్: పగిలిన గాజు మీద సుత్తి షట్టర్స్టాక్ ద్వారా
షేర్ చేయండి షేర్ చేయండి ట్వీట్ ఇమెయిల్ డార్క్ వెబ్ వర్సెస్ డీప్ వెబ్: తేడా ఏమిటి?డార్క్ వెబ్ మరియు డీప్ వెబ్ తరచుగా ఒకేలా ఉండటాన్ని తప్పుగా భావిస్తారు. కానీ అది అలా కాదు, కాబట్టి తేడా ఏమిటి?
తదుపరి చదవండి సంబంధిత అంశాలు- బ్రౌజర్లు
- భద్రత
- గూగుల్ క్రోమ్
- ఆన్లైన్ భద్రత
మాథ్యూ హ్యూస్ ఇంగ్లాండ్లోని లివర్పూల్కు చెందిన సాఫ్ట్వేర్ డెవలపర్ మరియు రచయిత. అతను అరుదుగా అతని చేతిలో బలమైన కప్పు కాఫీ కప్పు లేకుండా కనిపిస్తాడు మరియు అతని మ్యాక్బుక్ ప్రో మరియు అతని కెమెరాను ఆరాధిస్తాడు. మీరు అతని బ్లాగ్ను http://www.matthewhughes.co.uk లో చదవవచ్చు మరియు @matthewhughes లో ట్విట్టర్లో అతన్ని అనుసరించవచ్చు.
మాథ్యూ హ్యూస్ నుండి మరిన్నిమా వార్తాలేఖకు సభ్యత్వాన్ని పొందండి
టెక్ చిట్కాలు, సమీక్షలు, ఉచిత ఈబుక్లు మరియు ప్రత్యేకమైన డీల్స్ కోసం మా వార్తాలేఖలో చేరండి!
సభ్యత్వం పొందడానికి ఇక్కడ క్లిక్ చేయండి