ब्राउज़र एक्सटेंशन, सॉफ़्टवेयर ऐड-ऑन जो उपयोगकर्ताओं को अपने वेब ब्राउज़र को अनुकूलित और बढ़ाने में मदद करते हैं, बेहद लोकप्रिय हैं।सबसे अधिक उपयोग किए जाने वाले कुछ एक्सटेंशन शॉपिंग डील ढूंढते हैं, व्याकरण और टाइपो को ठीक करते हैं, पासवर्ड प्रबंधित करते हैं, या वेब पेजों का अनुवाद करते हैं।उपलब्ध एक्सटेंशन के प्रकार लगभग अंतहीन हैं, और उनमें से कई व्यवसायों और रोजमर्रा के उपयोगकर्ताओं के लिए अपरिहार्य उपकरण बन गए हैं।
हालाँकि ये एक्सटेंशन वेब ब्राउज़िंग को अधिक सुलभ, उत्पादक और फायदेमंद बना सकते हैं, लेकिन ये जोखिम से खाली नहीं हैं।जॉर्जिया टेक के नए शोध से पता चलता है कि हजारों ब्राउज़र एक्सटेंशन महत्वपूर्ण खतरे पैदा करते हैंगोपनीयता, और सैकड़ों स्वचालित रूप से वेबपेजों के भीतर से निजी उपयोगकर्ता सामग्री निकालते हैं-जिससे लाखों लोग प्रभावित होते हैंइंटरनेट उपयोगकर्ता.
साइबर सुरक्षा और गोपनीयता स्कूल और इलेक्ट्रिकल और कंप्यूटर इंजीनियरिंग स्कूल में सहायक प्रोफेसर और पीएच.डी. फ्रैंक ली के नेतृत्व में।छात्र क़िंगे झी, शोधकर्ताओं की एक टीम ने एक नई प्रणाली विकसित की है जो इस बात पर नज़र रखती है कि ब्राउज़र एक्सटेंशन वेबपेजों से उपयोगकर्ता सामग्री एकत्र करते हैं या नहीं।
टीम, जिसमें स्कूल ऑफ साइबर सिक्योरिटी एंड प्राइवेसी और स्कूल ऑफ कंप्यूटर साइंस में सहायक प्रोफेसर पॉल पीयर्स और जॉर्जिया टेक एम.एस. के मनोज विग्नेश कासी मुरली भी शामिल हैं।पूर्व छात्रों ने अपनी प्रस्तुति दीशोध पत्रपरयूज़निक्स सुरक्षा संगोष्ठी, अगस्त में एक साइबर सुरक्षा सम्मेलन।
"हम पूर्व शोध से जानते हैं कि ब्राउज़र एक्सटेंशन उपयोगकर्ताओं की ब्राउज़र गतिविधि और इतिहास एकत्र करते हैं, लेकिन कुछ सबसे संवेदनशील होते हैंउपयोगकर्ता का डेटाईमेल, सोशल मीडिया प्रोफाइल, मेडिकल रिकॉर्ड, बैंकिंग जानकारी और बहुत कुछ जैसे वेबपेजों के भीतर स्थित है," ली ने कहा। "हम जानना चाहते थे कि क्या एक्सटेंशन भी एकत्रित हो रहे हैंव्यक्तिगत डेटाइन वेबपेजों से।"
टीम ने यह परीक्षण करने के लिए एक वेब फ्रेमवर्क, आर्कनम डिज़ाइन किया कि क्या एक्सटेंशन स्वचालित रूप से वेबपेजों से उपयोगकर्ता डेटा निकालते हैं।उन्होंने Chrome वेब स्टोर में उपलब्ध प्रत्येक कार्यात्मक एक्सटेंशन - 100,000 से अधिक - का अध्ययन करने के लिए सिस्टम का उपयोग किया।विशेष रूप से, उन्होंने इस प्रणाली का उपयोग यह निगरानी करने के लिए किया कि क्या एक्सटेंशन ने संवेदनशील जानकारी रखने वाली सात लोकप्रिय वेबसाइटों से उपयोगकर्ता डेटा निकाला है: अमेज़ॅन, फेसबुक, जीमेल, इंस्टाग्राम, लिंक्डइन, आउटलुक और पेपैल।
शोधकर्ताओं ने देखा कि संभावित रूप से संवेदनशील और निजी डेटा का ब्राउज़र एक्सटेंशन संग्रह व्यापक है।उन्होंने 3,000 से अधिक की पहचान कीब्राउज़रएक्सटेंशन जो स्वचालित रूप से उपयोगकर्ता-विशिष्ट डेटा एकत्र करते हैं, जिससे लाखों उपयोगकर्ता प्रभावित होते हैं।200 से अधिक एक्सटेंशन सीधे वेबपेजों से संवेदनशील उपयोगकर्ता डेटा लेते हैं और इसे सर्वर पर अपलोड करते हैं।
ब्राउज़र एक्सटेंशन कभी-कभी वैध कारणों से उपयोगकर्ता डेटा एकत्र करते हैं - उदाहरण के लिए, जब एकत्र किया गया डेटा एक्सटेंशन की कार्यक्षमता या उद्देश्य से संबंधित होता है।इस कारण से, एक्सटेंशन के डेटा संग्रह व्यवहार के पीछे के इरादे की पहचान करना चुनौतीपूर्ण हो सकता है।
आगे की जांच करने के लिए, शोधकर्ताओं ने चिह्नित एक्सटेंशन का एक नमूना समूह लिया और प्रत्येक एक्सटेंशन के डेटा संग्रह व्यवहार की तुलना उसके साथ कीगोपनीयता नीतिऔर वेब स्टोर विवरण, जो यह समझाने वाला है कि कैसेविस्तारका उपयोग किया जाता है और यह कौन सी जानकारी एकत्र करेगा।इससे शोधकर्ताओं को यह जांच करने की अनुमति मिली कि क्या उपयोगकर्ता उचित रूप से एक्सटेंशन से अपने फ़ंक्शन के हिस्से के रूप में अपने डेटा को स्वचालित रूप से एकत्र करने की अपेक्षा करेंगे।
इस नमूना समूह में, शोधकर्ताओं ने पाया कि उनमें से किसी ने भी अपनी गोपनीयता नीति या वेब स्टोर विवरण में स्वचालित उपयोगकर्ता डेटा संग्रह का स्पष्ट रूप से वर्णन नहीं किया है।
"दुर्भाग्य से, वेब ब्राउज़िंग अनुभव को समृद्ध करने के लिए एक्सटेंशन जिन क्षमताओं पर भरोसा करते हैं, उनका दुरुपयोग उपयोगकर्ता की गोपनीयता को नुकसान पहुंचाने के लिए भी किया जा सकता है, और संभावित रूप से उपयोगकर्ताओं की जानकारी या स्पष्ट सहमति के बिना," ज़ी ने कहा।"यहां तक कि ऐसे मामलों में जहां डेटा संग्रह सौम्य है और वैध कार्यक्षमता के लिए आवश्यक है, यह गोपनीयता जोखिम पेश करता है। संवेदनशील उपयोगकर्ता डेटा को किसी तीसरे पक्ष द्वारा प्रसारित और संग्रहीत किया जा सकता है, जो डेटा को आगे साझा कर सकता है या संभवतः डेटा उल्लंघन के दौरान डेटा को लीक कर सकता है।"
शोधकर्ताओं के अनुसार, उनके निष्कर्ष बताते हैं कि Google जैसी कंपनियां एक्सटेंशन के लिए सख्त गोपनीयता नीतियां विकसित कर सकती हैं या मौजूदा नीतियों को अधिक व्यापक रूप से लागू कर सकती हैं।प्रमुख कंपनियाँ जिनके उपयोगकर्ताओं का संवेदनशील डेटा एकत्र किया जा रहा है, वे भी अपने ग्राहकों की सुरक्षा के उपाय बढ़ा सकती हैं।
ली ने कहा, "मैं नहीं मानता कि व्यक्तिगत उपयोगकर्ताओं को अपनी गोपनीयता या अपने डेटा की सुरक्षा के बारे में चिंता करने का बोझ उठाना चाहिए, क्योंकि उनके पास यह पता लगाने की क्षमता या तकनीकी ज्ञान नहीं हो सकता है कि क्या हो रहा है।""इस प्रकार के कार्य का लक्ष्य इन मुद्दों को उन संगठनों या हितधारकों के सामने लाना है जो डेटा संग्रह को प्रभावित कर सकते हैं, इस उम्मीद में कि यह उपयोगकर्ता की गोपनीयता बढ़ाने में उनका मार्गदर्शन कर सकता है।"
उद्धरण:अध्ययन से पता चलता है कि हजारों ब्राउज़र एक्सटेंशन उपयोगकर्ता डेटा से समझौता करते हैं (2024, 17 सितंबर)17 सितंबर 2024 को पुनः प्राप्तhttps://techxplore.com/news/2024-09-thousands-browser-extensions-compromise-user.html से
यह दस्तावेज कॉपीराइट के अधीन है।निजी अध्ययन या अनुसंधान के उद्देश्य से किसी भी निष्पक्ष व्यवहार के अलावा, नहींलिखित अनुमति के बिना भाग को पुन: प्रस्तुत किया जा सकता है।सामग्री केवल सूचना के प्रयोजनों के लिए प्रदान की गई है।