1.4M इंस्टॉल वाले क्रोम एक्सटेंशन गुप्त रूप से विज़िट ट्रैक करते हैं और कोड इंजेक्ट करते हैं

1.4M इंस्टॉल वाले क्रोम एक्सटेंशन गुप्त रूप से विज़िट ट्रैक करते हैं और कोड इंजेक्ट करते हैं

Google ने क्रोम वेब स्टोर से 1.4 मिलियन से अधिक डाउनलोड वाले ब्राउज़र एक्सटेंशन हटा दिए हैं, जब तीसरे पक्ष के शोधकर्ताओं ने बताया कि वे उपयोगकर्ताओं के ब्राउज़िंग इतिहास को गुप्त रूप से ट्रैक कर रहे थे और उनके द्वारा देखी गई विशिष्ट ईकॉमर्स साइटों में ट्रैकिंग कोड डाल रहे थे।

पांच एक्सटेंशन McAfee . द्वारा ध्वजांकित किया गया नेटफ्लिक्स वीडियो को लोगों के समूहों में स्ट्रीम करने, स्क्रीनशॉट लेने और स्वचालित रूप से कूपन कोड खोजने और लागू करने की क्षमता सहित विभिन्न सेवाओं की पेशकश करने का उद्देश्य। पर्दे के पीछे, कंपनी के शोधकर्ताओं ने कहा, एक्सटेंशन ने उपयोगकर्ता द्वारा देखी गई प्रत्येक साइट की एक चल रही सूची रखी और जब उपयोगकर्ता विशिष्ट साइटों पर उतरे तो अतिरिक्त कार्रवाई की।

एक्सटेंशन ने डेवलपर द्वारा निर्दिष्ट साइट d.langhort.com पर विज़िट की गई प्रत्येक साइट का नाम, एक विशिष्ट पहचानकर्ता और विज़िटिंग डिवाइस के देश, शहर और ज़िप कोड के साथ भेजा। यदि विज़िट की गई साइट ईकॉमर्स साइटों की सूची से मेल खाती है, तो डेवलपर डोमेन ने एक्सटेंशन को विज़िट किए गए पृष्ठ में जावास्क्रिप्ट सम्मिलित करने का निर्देश दिया। कोड ने साइट के लिए कुकीज़ को संशोधित किया ताकि एक्सटेंशन लेखकों को खरीदे गए किसी भी आइटम के लिए संबद्ध भुगतान प्राप्त हो।

गतिविधि को गुप्त रखने में मदद करने के लिए, कुछ एक्सटेंशन को डेटा संग्रह और कोड इंजेक्शन शुरू करने से पहले स्थापना के 15 दिन बाद प्रतीक्षा करने के लिए प्रोग्राम किया गया था। McAfee द्वारा पहचाने गए एक्सटेंशन हैं:

नाम एक्सटेंशन आईडी उपयोगकर्ताओं
नेटफ्लिक्स पार्टी mmnbeneehknklpbendgmgngeaignppnbe 800,000

नेटफ्लिक्स पार्टी 2

flijfnhifgdcbhglkneplegafminjnhn 300,000

फ्लिपशॉप – प्राइस ट्रैकर एक्सटेंशन

आदिखबएफजेडीबीजेखेलब्दनफोगकोबकेकेकेजे 80,000

पूर्ण पृष्ठ स्क्रीनशॉट कैप्चर – स्क्रीनशॉट

pojgkmkfincpdkdgjepkmdekcahmckjp 200,000
ऑटोबाय फ्लैश बिक्री gbnahglffmhaehbdmjedfhdmimjcbed 20,000

बुधवार तक, सभी पांच एक्सटेंशन क्रोम वेब स्टोर से हटा दिए गए हैं, एक Google प्रवक्ता ने कहा। इसके सर्वर से एक्सटेंशन को हटाना 1.4 मिलियन संक्रमित उपकरणों से एक्सटेंशन को अनइंस्टॉल करने के समान नहीं है। जिन लोगों ने एक्सटेंशन इंस्टॉल किए हैं, उन्हें मैन्युअल रूप से अपने ब्राउज़र का निरीक्षण करना चाहिए और सुनिश्चित करना चाहिए कि वे अब नहीं चलते हैं।

amar-bangla-patrika