क्या आपने DataSpii के बारे में सुना है? जब आपके ब्राउज़र एक्सटेंशन बहुत अधिक जानते हैं

Diego Germán González

4 मिनट

क्या आपने DataSpii के बारे में सुना है? एक्सटेंशन द्वारा डेटा संग्रह है

वेब ट्रैफ़िक सूचना साइट नाचो एनालिटिक्स ब्राउज़र एक्सटेंशन द्वारा एकत्रित जानकारी प्राप्त करती है।

क्या आपने DataSpii के बारे में सुना है? चंद शब्दों में, यह आपकी ब्राउज़िंग आदतों, पासवर्ड और अन्य संवेदनशील डेटा का संग्रह हैमुझे पता है वे क्या करते हैं आपके ब्राउज़र के कुछ एक्सटेंशन वह जानकारी, कई मामलों में, उन कंपनियों के हाथों में पहुंच जाती है जो डेटा का व्यावसायीकरण करती हैं।

सबसे बुरी बात यह है कि निजता का यह उल्लंघन ब्राउज़र डेवलपर्स और वेबसाइट डिज़ाइनरों के आलस्य का परिणाम है. वे ही हैं जो एक्सटेंशन के पीछे के लोगों को हमारी जानकारी बेचकर कुछ अतिरिक्त यूरो प्राप्त करने की अनुमति देते हैं।

क्या आपने DataSpii के बारे में सुना है? हमें क्यों करना चाहिए

DataSpii उपयोगकर्ताओं की गोपनीयता में एक वास्तविक छेद है जिसे व्यापक रूप से सत्यापित किया गया है। हालाँकि, उपयोगकर्ताओं की सुरक्षा के लिए पर्याप्त उपाय नहीं किए गए हैं।

हम में से ज्यादातर हम उन कार्यों के लिए वेब ब्राउज़र का उपयोग करते हैं जिनमें गोपनीयता की आवश्यकता होती है; चिकित्सा नियुक्तियाँ करना, बैंक में कार्य करना, संवेदनशील परियोजनाओं पर कार्य टीमों के साथ बातचीत करना और, इसे स्वीकार क्यों न करें, ऐसी फिल्में देखना जो हमारी माँ को पसंद नहीं होंगी। कुछ क्रोम और फ़ायरफ़ॉक्स एक्सटेंशन के कम से कम चार मिलियन उपयोगकर्ताओं को यह नहीं पता थाकुछ ब्राउज़र एक्सटेंशन ने यूआरएल, वेब पेज शीर्षक, और कुछ मामलों में ब्राउज़र उपयोगकर्ता द्वारा देखे गए सभी पेजों के एम्बेडेड हाइपरलिंक एकत्र किए. वह जानकारी नाचो एनालिटिक नामक साइट के साथ साझा की गई थी, जो भुगतान के बदले इंटरनेट ट्रैफ़िक के बारे में जानकारी प्रदान करती है।

एकत्र की गई जानकारी में ऐसे लिंक थे जो पासवर्ड-सुरक्षित साइटों तक ले जाने के बजाय टोकन (यादृच्छिक और भविष्यवाणी करने में मुश्किल पात्रों के समूह) का उपयोग करते थे। लिंक जानकर आप बिना किसी समस्या के साइट तक पहुंच सकते हैं।

यहां जानकारी के कुछ उदाहरण दिए गए हैं जिन तक पहुंचा जा सकता है:

  • घर और व्यापार निगरानी वीडियो सुरक्षा कंपनियों के क्लाउड में होस्ट किया गया।
  •  कर घोषणाएँ, बिलिंग डेटा, वाणिज्यिक दस्तावेज़ और Microsoft OneDrive, Intuit.com और अन्य ऑनलाइन सेवाओं पर होस्ट की गई प्रस्तुति स्लाइड। 
  • कार पहचान संख्या हाल ही में खरीदा गया, खरीदारों के नाम और पते सहित। 
  •  मरीजों के नाम और दौरा करने वाले डॉक्टरों का डेटा ऑनलाइन शिफ्ट प्लेटफॉर्म पर।
  • यात्रा कार्यक्रम में रखा गया priceline, बुकिंग.कॉम और एयरलाइन वेबसाइटें .
  •  फेसबुक अनुलग्नक मैसेंजर और फेसबुक तस्वीरें, तब भी जब तस्वीरें निजी होने के लिए सेट की गई थीं।

यहां तक ​​कि उन मामलों में भी जहां लिंक पासवर्ड के बिना पहुंच की अनुमति नहीं देते थे, उनमें से कई ऐसे थे जिनमें संवेदनशील जानकारी शामिल थी।

इस तरह समस्या का पता चला

जो कुछ हो रहा था उसके बारे में चेतावनी देने वाला व्यक्ति सैम जदाली, निर्माता था एक होस्टिंग सेवा. जदाली ने पाया कि नाचो एनालिटिक्स, एक कंपनी जो वेब ट्रैफ़िक पर जानकारी प्रदान करती है, अपनी रिपोर्ट में उनकी कंपनी के एक ग्राहक के लिंक शामिल थे होस्टिंग का. उन लिंकों के कारण मंचों पर निजी बातचीत शुरू हुई। वे वार्तालाप केवल प्रेषक और प्राप्तकर्ता के लिए ही पहुंच योग्य होने चाहिए। 200 से अधिक एक्सटेंशन की समीक्षा करने के बाद, उन्हें कई एक्सटेंशन मिले जो ब्राउज़िंग इतिहास को बाहरी सर्वर पर अपलोड करते थे।

DataSpii शब्द डेटा (डेटा) स्पाई (जासूस) व्यक्तिगत, पहचान योग्य और सूचना शब्दों को जोड़ने से उत्पन्न हुआ है।

यह निर्धारित करने के लिए कि कौन से एक्सटेंशन अपने ग्राहक डेटा को नाचो एनालिटिक्स को भेजने के लिए दोषी थे, जदाली ने निम्नलिखित परीक्षण किए:

  • विंडोज़ और क्रोम का नया इंस्टालेशन सेट करें और फिर सुरक्षा उपकरण का उपयोग करें बर्प सुइट और एक्सटेंशन FoxyProxy क्रोम यह देखने के लिए कि यह कैसा व्यवहार करता हैn संदिग्ध एक्सटेंशन.
  • उस सुविधा में उन्होंने परीक्षण भी किया फ़ायरफ़ॉक्स के लिए ब्राउज़र एक्सटेंशन और macOS और Ubuntu चलाने वाली स्थापित वर्चुअल मशीनें।

उनके द्वारा किए गए परीक्षणों से संदिग्धों की सूची सामने आई:

  •  उचित हिस्सा खोलना: उस साइट से प्रीमियम सामग्री तक निःशुल्क पहुंचने के लिए एक क्रोम और फ़ायरफ़ॉक्स एक्सटेंशन.
  • कहकर बताओ!: क्रोम के लिए एक एक्सटेंशन जो टेक्स्ट पढ़ता है।
  • मंडराना ज़ूम: छवियों को आवर्धित करने की अनुमति देने के लिए एक क्रोम एक्सटेंशन।
  • पैनल माप: बाज़ार अनुसंधान खोजने के लिए एक क्रोम एक्सटेंशन.
  • सुपरज़ूम: छवियों को बड़ा करने के लिए एक और एक्सटेंशन, इस मामले में क्रोम या फ़ायरफ़ॉक्स के लिए उपलब्ध है।
  • SaveFrom.net मदद करने वालाr: फ़ायरफ़ॉक्स के लिए एक्सटेंशन जो सामग्री को डाउनलोड करने की सुविधा देता है।
  • ब्राण्ड सर्वेक्षण: यह एक्सटेंशन याऑनलाइन सर्वेक्षण पूरा करने के बदले नकद और अन्य पुरस्कार प्राप्त करने का अवसर प्रदान करता है। 
  • पैनल समुदाय सर्वेक्षण: Oएक अन्य ऐप जो ऑनलाइन सर्वेक्षणों का उत्तर देने के लिए पुरस्कार प्रदान करता है। 

क्या आपने पैटर्न पर ध्यान दिया? इनमें से कई एक्सटेंशन या तो सशुल्क सेवाओं तक मुफ्त पहुंच की अनुमति देते हैं या आसानी से पैसा कमाने का वादा करते हैं।

हालाँकि फ़ायरफ़ॉक्स और क्रोम दोनों रिपोर्ट किए गए एक्सटेंशन को हटा देते हैं, यह हैइन्हें डेवलपर्स की वेबसाइट से कई बार डाउनलोड किया जा सकता है। दूसरी ओर, पहले से इंस्टॉल किए गए एक्सटेंशन अक्षम नहीं होते हैं।

सलाह देने वाली बात यह हैदो ब्राउज़र इंस्टॉल करें. एक संवेदनशील जानकारी के लिए, यदि संभव हो तो बिना एक्सटेंशन के, और दूसरा उन एक्सटेंशन के साथ जो आप चाहते हैं और जिनका उपयोग आपको संवेदनशील जानकारी प्रसारित करने और प्राप्त करने के लिए कभी नहीं करना चाहिए।


अपनी टिप्पणी दर्ज करें

आपका ईमेल पता प्रकाशित नहीं किया जाएगा। आवश्यक फ़ील्ड के साथ चिह्नित कर रहे हैं *

*

*

  1. डेटा के लिए जिम्मेदार: एबी इंटरनेट नेटवर्क 2008 SL
  2. डेटा का उद्देश्य: नियंत्रण स्पैम, टिप्पणी प्रबंधन।
  3. वैधता: आपकी सहमति
  4. डेटा का संचार: डेटा को कानूनी बाध्यता को छोड़कर तीसरे पक्ष को संचार नहीं किया जाएगा।
  5. डेटा संग्रहण: ऑकेंटस नेटवर्क्स (EU) द्वारा होस्ट किया गया डेटाबेस
  6. अधिकार: किसी भी समय आप अपनी जानकारी को सीमित, पुनर्प्राप्त और हटा सकते हैं।