براؤزر کی توسیع رازداری کے خواب ہیں: ان میں سے بہت سے لوگوں کا استعمال بند کریں

زیادہ تر لوگوں کے خیال میں براؤزر کی توسیع زیادہ خطرناک ہوتی ہے۔ ان چھوٹے ٹولوں میں اکثر آپ آن لائن کرنے والی ہر چیز تک رسائی حاصل کرتے ہیں ، لہذا وہ آپ کے پاس ورڈز کو گرفت میں لے سکتے ہیں ، آپ کی ویب براؤزنگ کو ٹریک کرسکتے ہیں ، آپ جو ویب صفحات دیکھتے ہیں ان میں اشتہارات داخل کر سکتے ہیں۔ مقبول براؤزر کی توسیع اکثر مشکوک کمپنیوں کو بیچ دی جاتی ہے یا ہائی جیک ہوجاتی ہے ، اور خود کار طریقے سے اپ ڈیٹس انہیں میلویئر میں تبدیل کر سکتی ہے۔

ہم نے اس کے بارے میں لکھا ہے آپ کے براؤزر کی توسیع کس طرح آپ کی جاسوسی کررہی ہیں ماضی میں ، لیکن یہ مسئلہ بہتر نہیں ہوا ہے۔ ابھی بھی توسیع کا مستقل سلسلہ جاری ہے۔

کیوں براؤزر کی توسیع اتنا خطرناک ہے

متعلقہ: کروم ایکسٹینشنز کو "جن ویب سائٹس پر آپ جاتے ہیں اس پر آپ کے تمام ڈیٹا" کی ضرورت کیوں ہے؟

آپ کے ویب براؤزر میں براؤزر کی توسیع چلتی ہے ، اور ان میں اکثر اہلیت کی ضرورت ہوتی ہے اپنے ویب صفحات پر ہر چیز کو پڑھیں یا تبدیل کریں .

اگر کسی توسیع کے پاس آپ کے ویب صفحات تک رسائی ہے تو وہ عملی طور پر کچھ بھی کرسکتی ہے۔ یہ آپ کے پاس ورڈز اور کریڈٹ کارڈ کی تفصیلات پر قبضہ کرنے ، اپنے صفحات میں اشتہارات داخل کرنے ، اپنے سرچ ٹریفک کو کہیں اور ری ڈائریکٹ کرنے ، آپ آن لائن کرنے والی ہر چیز کو ٹریک کرنے یا ان سب چیزوں کو ٹریک کرنے کے لئے کلید بلاگر کی حیثیت سے کام کرسکتا ہے۔ اگر کسی توسیع میں آپ کو رسیدوں یا دیگر چھوٹی چھوٹی چیزوں کے ل scan اسکین کرنے کی ضرورت ہوتی ہے تو ، اسے شاید آپ کے ای میل کو اسکین کرنے کی اجازت ہو سب کچھ جو انتہائی خطرناک ہے۔

اس کا مطلب یہ ہر گز نہیں ہے ہے یہ کام کر رہے ہیں ، لیکن وہ کر سکتے ہیں that اور اس سے آپ کو بہت محتاط رہنا چاہئے۔

گوگل کروم اور مائیکروسافٹ ایج جیسے جدید ویب براؤزر میں توسیع کے ل for اجازت کا نظام موجود ہے ، لیکن بہت سے توسیعات میں ہر چیز تک رسائی کی ضرورت ہوتی ہے تاکہ وہ صحیح طریقے سے کام کرسکیں۔ یہاں تک کہ ، ایک توسیع جس میں صرف ایک ویب سائٹ تک رسائی درکار ہے ، خطرناک ہوسکتی ہے۔ مثال کے طور پر ، ایک توسیع جو کسی طرح سے گوگل ڈاٹ کام کو تبدیل کرتی ہے اس کے لئے گوگل ڈاٹ کام پر ہر چیز تک رسائی درکار ہوگی ، اور اسی وجہ سے آپ کے گوگل اکاؤنٹ تک رسائی حاصل ہوگی۔

یہ صرف خوبصورت ، بے ضرر چھوٹے ٹولز نہیں ہیں۔ وہ آپ کے ویب براؤزر تک بڑی حد تک رسائی کے ساتھ چھوٹے چھوٹے پروگرام ہیں ، اور یہ ان کو خطرناک بنا دیتا ہے۔ یہاں تک کہ ایک توسیع جو آپ کے ویب صفحات پر صرف معمولی کام کرتی ہے اس کے لئے آپ کو اپنے ویب براؤزر میں ہر کام تک رسائی کی ضرورت پڑسکتی ہے۔

سیف ایکسٹینشنز میلویئر میں کس طرح تبدیل ہوسکتی ہیں

گوگل کروم جیسے جدید ویب براؤزر آپ کے نصب شدہ براؤزر کی توسیع کو خود بخود اپ ڈیٹ کرتے ہیں۔ اگر کسی توسیع کو نئی اجازتوں کی ضرورت ہوتی ہے تو ، اس وقت تک عارضی طور پر غیر فعال ہوجائے گی جب تک کہ آپ اس کی اجازت نہ دیں۔ لیکن ، بصورت دیگر ، ایکسٹینشن کا نیا ورژن ان تمام اجازتوں کے ساتھ چلا جائے گا جو پچھلے ورژن نے کیا تھا۔ اس سے مسائل پیدا ہوتے ہیں۔

اگست 2017 میں ، کروم کے لئے انتہائی مقبول اور وسیع پیمانے پر تجویز کردہ ویب ڈویلپر توسیع تھی ہائی جیک . ڈویلپر ایک فشنگ حملے کے لئے گر گیا ، اور حملہ آور نے توسیع کا نیا ورژن اپ لوڈ کیا جس نے ویب صفحات میں مزید اشتہارات داخل کردیئے۔ اس مقبول توسیع کے ڈویلپر پر بھروسہ کرنے والے دس لاکھ سے زائد افراد کو متاثرہ توسیع مل گئی۔ چونکہ یہ ویب ڈویلپرز کے لئے ایک توسیع ہے لہذا ، حملہ بہت زیادہ خراب ہوسکتا تھا — ایسا نہیں ہوتا ہے کہ متاثرہ ایکسٹینشن کیلوگجر کی حیثیت سے کام کرتی ہے ، مثال کے طور پر۔

بہت سے دوسرے حالات میں ، کسی نے ایک توسیع تیار کی جس سے صارفین کی ایک بڑی مقدار حاصل ہوجاتی ہے ، لیکن ضروری نہیں ہے کہ کوئی رقم کمائے۔ اس ڈویلپر سے کسی کمپنی کے پاس رابطہ کیا جاتا ہے جو ایکسٹینشن خریدنے کے لئے بڑی رقم ادا کرے گا۔ اگر ڈویلپر خریداری قبول کرتا ہے تو ، نئی کمپنی اشتہارات داخل کرنے اور ٹریکنگ کے ل the توسیع میں ردوبدل کرتی ہے ، اسے اپ ڈیٹ کے طور پر کروم ویب اسٹور پر اپ لوڈ کرتی ہے ، اور تمام موجودہ صارف اب نئی کمپنی کی توسیع کا استعمال کررہے ہیں ، جس میں کوئی انتباہ نہیں ہے۔

یہ ہوا YouTube کے لئے ذرہ ، جولائی 2017 میں ، یوٹیوب کو اپنی مرضی کے مطابق بنانے کے لئے ایک مشہور توسیع۔ ماضی میں بھی بہت سی دوسری توسیع کے ساتھ بھی ایسا ہی ہوا ہے۔ کروم توسیع کے ڈویلپرز نے ان پر دعوی کیا ہے مسلسل پیش کش وصول کرتے ہیں ان کی توسیع خریدنے کے لئے. کے ڈویلپرز شہد 700،000 سے زیادہ صارفین کے ساتھ توسیع ایک بار چلانے کے ریڈٹ پر "مجھ سے کچھ پوچھیں" ، ان کی پیش کشوں کی تفصیل جس میں وہ اکثر وصول کرتے ہیں۔

ایکسٹینشنز کے ہائی جیکنگ اور فروخت کے علاوہ ، یہ بھی ممکن ہے کہ ایک توسیع صرف بری خبر ہو ، اور جب آپ اسے پہلے جگہ پر انسٹال کرتے ہو تو آپ خفیہ طور پر آپ کو ٹریک کرتا ہے۔

کروم اپنی مقبولیت کی وجہ سے زیر اثر رہا ہے ، لیکن اس مسئلے سے تمام براؤزر متاثر ہوتے ہیں۔ فائر فاکس مبینہ طور پر اور بھی زیادہ خطرہ کا حامل ہے ، چونکہ یہ اجازت نامہ کا نظام ہر گز استعمال نہیں کرتا ہے — ہر ایکسٹینشن جسے آپ انسٹال کرتے ہیں اسے ہر چیز تک مکمل رسائی مل جاتی ہے۔ ( اپ ڈیٹ : یہ بیان سچ تھا جب ہم نے مضمون 2017 2017 in in میں لکھا تھا ، لیکن فائر فاکس کے پاس اب ہے اجازت کا نظام جیسے کروم۔)

خطرے کو کم سے کم کرنے کا طریقہ

متعلقہ: کروم ، فائر فاکس ، اور دوسرے براؤزر میں توسیعات کو ان انسٹال کرنے کا طریقہ

محفوظ رہنے کا طریقہ یہاں ہے: جتنا ممکن ہو سکے کچھ توسیع کا استعمال کریں۔ اگر آپ ایکسٹینشن کا زیادہ استعمال نہیں کرتے ہیں تو ، اسے ان انسٹال کریں۔ کوشش کرو انسٹال ایکسٹینشن کی فہرست کو ختم کریں آپ کے انسٹال شدہ ایکسٹینشن میں سے ایک خراب ہونے کا موقع کم کرنے کے ل the ضروری لوازمات پر۔

یہ ضروری ہے کہ آپ جن کمپنیوں پر بھروسہ کرتے ہو ان سے صرف ایکسٹینشن استعمال کریں۔ مثال کے طور پر ، کسی بے ترتیب شخص کے ذریعہ تخلیق کردہ یوٹیوب کو اپنی مرضی کے مطابق بنانے کے لئے توسیع ، جس کے بارے میں آپ نے کبھی نہیں سنا ہوگا ، میلویئر بننے کا ایک اہم امیدوار ہے۔ تاہم ، گوگل کے ذریعہ تیار کردہ سرکاری Gmail نوٹیفائر ، مائیکرو سافٹ کے ذریعہ تیار کردہ OneNote نوٹ لینے کی توسیع ، یا لسٹ پاس کے پاس ورڈ منیجر توسیع کو یقینی طور پر کسی مشکوک کمپنی کو کچھ ہزار روپے میں فروخت نہیں کیا جائے گا۔

جب آپ ممکن ہو تو ، آپ کو اجازت کی توسیع کی ضرورتوں پر بھی دھیان دینا چاہئے۔ مثال کے طور پر ، ایک توسیع جو صرف ایک ویب سائٹ میں ترمیم کرنے کا دعوی کرتی ہے اس تک صرف اس ویب سائٹ تک رسائی ہونی چاہئے۔ تاہم ، بہت سی توسیعوں کو ہر چیز تک رسائی کی ضرورت ہوتی ہے ، یا ایک انتہائی حساس ویب سائٹ تک رسائی کی ضرورت ہوتی ہے جسے آپ محفوظ رکھنا چاہتے ہیں (جیسے آپ کا ای میل)۔ اجازتیں ایک اچھا خیال ہے ، لیکن جب زیادہ تر چیزوں کو ہر چیز تک رسائی کی ضرورت ہوتی ہے تو وہ زیادہ کارآمد نہیں ہوتے۔

یہ یقینا چلنے کے لئے ٹھیک لائن ہے۔ ماضی میں ، ہم نے کہا ہوگا کہ ویب ڈویلپر کی توسیع محفوظ تھی کیونکہ یہ جائز تھا۔ تاہم ، ڈویلپر فشنگ اٹیک کی وجہ سے گر گیا اور یہ توسیع بدنیتی پر مبنی ہوگئی۔ یہ ایک اچھی یاد دہانی ہے کہ ، یہاں تک کہ اگر آپ کسی پر بھروسہ کرسکتے ہیں کہ وہ اپنی توسیع کو مشکوک کمپنی کو فروخت نہیں کرے گا ، تو آپ اپنی حفاظت کے ل for اس شخص پر بھروسہ کررہے ہیں۔ اگر وہ شخص کھسک جاتا ہے اور اپنے اکاؤنٹ کو ہائی جیک کرنے کی اجازت دیتا ہے تو آپ اس کے نتائج کو ختم کردیں گے۔ اور وہ ویب ڈویلپر کی توسیع کے ساتھ ہونے والے واقعات سے کہیں زیادہ خراب ہوسکتے ہیں۔