google-site-verification: googlefcc831f3afff5489.html google-site-verification=XK9IDkjU7jjUURp5A425iStvbYoDk39UO0ryXDjSqWw google-site-verification: googlefcc831f3afff5489.html Browser extensions can see collect bank details कितने खतरनाक है ब्राउजर एक्सटेंशन ~ Blog on Computer, Blogging, Mobile Phones,Technology Network security tips banking Frauds, Malware,

Browser extensions can see collect bank details कितने खतरनाक है ब्राउजर एक्सटेंशन

क्या आप को पता हैं कि आपके ब्राउज़र एक्सटेंशन कितने खतरनाक है आपके बैंक खाते को देख रहे हैं? इनसे बचने के उपाय क्या है?

जब भी आप अपने बैंक खाते में साइन इन करते हैं, तो आपका ब्राउज़र एक्सटेंशन इसे देखता रहता है। वे आपके खाते की जमा राशि, आपके खाते का बैलेंस, आपके खाते में हुआ लेनदेन आपने खाते में कब लॉगिन किया, कब क्या ट्रांजैक्शन किया और आपके ऑनलाइन बैंकिंग पासवर्ड आदि सबकुछ देख सकते हैं। वे आपके ब्राउज़र में सब कुछ देखते हैं: पासवर्ड, क्रेडिट कार्ड नंबर, निजी मैसेज और आपके द्वारा देखी जाने वाली वेबसाइट यानी आप ने किस-किस तारीख को किस-किस समय किन-किन वेबसाइट्स पर विजिट किया। अगर यूं कहे तो अतिशयोक्ति नहीं होगी कि ब्राउज़र एक्सटेंशन आपके वेब ब्राउज़र में हर चीज तक पहुँच रखता है

Browser Extensions are stealing your bank details sensitive data

एक सिंपल सवाल, क्या आपने कभी उस संदेश पर ध्यान दिया है जो आप को क्रोम में ब्राउज़र एक्सटेंशन स्थापित करते समय दिखाई देता हैं? अधिकांश ब्राउज़र एक्सटेंशनों को इंस्टॉल करने से पूर्व, आपको एक संदेश दिखाई देता है जिसमें कहा जाता है कि ऐड-ऑन सभी वेबसाइटों पर आपके सभी डेटा को पढ़ सकता है और उनको बदल भी सकता है“Read and change all your data on the websites you visit.”।

You may Like to Read on - Microsoft Office Word- the Table Tool and Creating, Customizing, Decoratinga table

इसका मतलब है कि आपके द्वारा देखे जाने वाले सभी वेब पेजों पर ब्राउज़र एक्सटेंशन की पूरी पहुंच है। ब्राउज़र एक्सटेंशन यह देख सकते हैं कि आप कौन से वेब पेज ब्राउज़ कर रहे हैं, वे उनकी सामग्री पढ़ सकते हैं, और जो कुछ भी आप टाइप करते हैं उसे देख सकते हैं। अनचाहे अतिरिक्त विज्ञापन डालकर भी वेब ब्राउज़र एक्सटेंशन आपके पेजों को संशोधित कर सकता है। यदि एक्सटेंशन दुर्भावनापूर्ण(Malicious) है, तो यह आपके सभी निजी संवेदनशील डेटा को एकत्रित(Collect) कर सकता है - वेब ब्राउज़िंग गतिविधि से संबंधित और आपके द्वारा अपने पासवर्ड और वित्तीय जानकारी के लिए लिखे गए ईमेल आदि सब कुछ एकत्रित(Collect) कर सकता है - और इसे इंटरनेट पर एक दूरस्थ सर्वर(Remote Server) पर भेज भी सकता हैं।

इसलिए, जब आप अपने ऑनलाइन बैंकिंग खाते में साइन इन करते हैं, तो आपके ब्राउज़र एक्सटेंशन आपके साथ वहीं होते हैं और आप जो भी काम करते हैं वह आपके साथ साथ आपके एक्सटेंशन को भी पता होता है। जैसे ही आप लॉग इन करते हैं वे आपका पासवर्ड देख सकते हैं और वह सब कुछ देख सकते हैं जो आप अपने ऑनलाइन बैंकिंग खाते में देख सकते हैं। आपके देखने से पहले वे ऑनलाइन बैंकिंग पृष्ठ को भी संशोधित कर सकते हैं। आपको पता भी नहीं चलता लेकिन ब्राउज़र एक्सटेंशन यह सारी जानकारी एकत्रित(Collect) कर के एक दुर्भावनापूर्ण(Malicious) दूरस्थ सर्वर(Remote Serrver) पर भेज सकते हैं

You may Like to Read on - Computer Terminology-Commonly used abbreviations and their Full forms

अंतरराष्ट्रीय अनुमति प्रणाली(International Permission System) है, लेकिन अधिकांश एक्सटेंशन इसे नहीं मानते

किसी यूज़र के पीसी या मोबाइल में कोई ऐप या एक्सटेंशन इंस्टॉल करने के लिए अंतरराष्ट्रीय नियमों के अनुसार एक अनुमति प्रणाली(Permission System) विधिवत लागू है और सभी लीगल एप्स और एक्सटेंशंस इसको बकायदा मानते भी हैं लेकिन समस्या मालीशियस ऐप्स और एक्सटेंशंस के साथ आती है जो इस प्रणाली को नहीं मानते तथा इस प्रणाली का कोई अवैध तोड़ या काट ढूंढ लेते हैं और गैरकानूनी तरीके से यूजर के कंप्यूटर में एक्सेस के साथ सब कुछ प्राप्त करते हैं ।

यहां हम यह स्पष्ट कर देना चाहते हैं कि हर एक ब्राउजर एक्सटेंशन मालीशियस नहीं होता है तथा हर एक्सटेंशन आपकी संवेदनशील जानकारी और आपके ऑनलाइन बैंकिंग खाते को नहीं देखता है और देख ही सकता है। इंटरनेट की दुनिया में उपलब्ध सबसे लोकप्रिय और सबसे अधिक उपयोग किए जाने वाले Google Chrome, Microsoft Edge, Mozilla Firefox और Apple Safari जैसे आधुनिक विश्वसनीय और प्रतिष्ठित वेब ब्राउज़र यूजर द्वारा ब्राउज़र एक्सटेंशन ऐड किए जाते समय अनुमति प्रणाली(Permission System) को सख्ती से लागू करते हैं। लेकिन अगर इन चार बड़े वेब ब्राउज़र को छोड़ दें तो अधिकांश वेब ब्राउजर यूज़र द्वारा ब्राउज़र एक्सटेंशन ऐड करते समय बहुत कम अनुमतियों का उपयोग करते हैं या बिल्कुल करते ही नहीं है।

You may Like to Read on - HTML Basics-The table Tag, attributes used with examples, purpose andusage of tables

कुछ एक्सटेंशंस की गतिविधियां सीमित भी होती है जैसे कि वे केवल तभी चल सकते हैं जब आप ब्राउज़र एक्सटेंशन के बटन पर क्लिक करते हैं, जिसका अर्थ है कि वे वास्तव में वेब पेज पर कुछ भी नहीं देख सकते हैं जब तक आप उस बटन पर क्लिक नहीं करते हैं। वे केवल विशिष्ट वेबसाइटों पर ही चल सकते हैं - उदाहरण के लिए, Gmail को प्रभावित करने वाला एक ब्राउज़र एक्सटेंशन केवल Google की वेबसाइट पर ही चल सकता है, अन्य वेबसाइटों पर नहीं। हालांकि, अधिकांश ब्राउज़र एक्सटेंशन जो ज्यादातर लोग उपयोग करते हैं, उन्हें ब्राउज़र लोड होने वाली हर वेबसाइट पर चलने की अनुमति होती है।

Google Chrome और Microsoft Edge में, आप एक्सटेंशन की "साइट एक्सेस"“site access” अनुमतियों को नियंत्रित कर सकते हैं और यह चुन सकते हैं कि क्या यह आपके द्वारा खोली गई सभी वेबसाइटों पर स्वचालित रूप से चल सकता है, या केवल जब आप इसे क्लिक करते हैं तभी चलेगा, या केवल विशिष्ट वेबसाइटों पर चलने के लिए भी सूचीबद्ध कर सकते हैं।

You may Like to Read on - Google ड्राइव डॉक्यूमेंट रीडऑनली कैसे बनाएं How to Make Google Drive Docs Readonly

क्या यह एक वास्तविक जोखिम है?Is It a Real Risk?

यहां हम जो कह रहे हैं, उसका अर्थ यह है कि आपके द्वारा उपयोग किए जाने वाले ब्राउज़र एक्सटेंशनों में से अधिकांश (या सभी) जब आपके द्वारा वेब पर की जाने वाली प्रत्येक गतिविधि को देख सकते हैं तो निश्चय ही वह आपके बैंक खाते की जानकारी भी देख सकते हैं, जैसे कि वे अन्य सब कुछ देख सकते हैं जो आप वेब पर करते हैं।

यदि कोई ब्राउज़र एक्सटेंशन पूरी तरह से विश्वसनीय और भरोसेमंद है, तो वह ठीक है। ऐसा ब्राउज़र एक्सटेंशन हमेशा जिम्मेदारी से व्यवहार कर सकता है और किसी भी डेटा को कैप्चर नहीं करता है या आपकी बैंकिंग जानकारी में हस्तक्षेप नहीं करता है। लेकिन यदि कोई ब्राउज़र एक्सटेंशन भरोसेमंद नहीं है और वह इस एक्सेस का दुरुपयोग करना चाहता है, तो वह निश्चय ही ऐसा कर सकता है।

You may Like to Read on - Brief history of mobile malware मोबाइल मैलवेयर का संक्षिप्त इतिहास


यह सिर्फ केवल सैद्धांतिक समस्या नहीं है। ऐसा पहले भी कई बार हो चुका है। हो सकता है कि आपके सभी एक्सटेंशन विश्वसनीय हो, लेकिन कुछ खतरनाक भी हो सकते हैं और खतरे से आगाह करना हमारा दायित्व समझते हुए हमने इस खतरे पर चर्चा की है यहां आपको यह बताना जरूरी है कि कोई भी बहुत सुरक्षित समझा जाने वाला ब्राउज़र एक्सटेंशन रातों-रात मैलवेयर में बदल सकता है। कोई डेवलपर दूसरी कंपनी को एक्सटेंशन बेच भी सकता है, और जिस कंपनी ने या जिस व्यक्ति ने वह ब्राउजर एक्सटेंशन खरीदा है वह व्यक्ति या वह कंपनी इसी एक्सटेंशन में ट्रैकिंग कोड, कीगलर्स या अन्य कुछ और भी जोड़ सकती है। आज के जमाने में इस तरह की चीज सामान्य बात है तथा यह एक विश्वव्यापी एवं बड़ा व्यवसाय है। एक एक्सटेंशन आपके द्वारा लोड किए गए वेब पेजों में और अधिक विज्ञापन प्रदर्शित कर सकता है और आपको बेहतर लक्षित विज्ञापनों के लिए ट्रैक कर सकता है, या अपराधी आपके पासवर्ड, व्यक्तिगत जानकारी और क्रेडिट कार्ड नंबर पर कब्जा कर सकते हैं।

You may Like to Read on - What is XML Sitemap how generate add to bloggerअपने Blogger Blog में  Sitemap कैसे जोड़ें

 

किस ब्राउजर एक्सटेंशन को किसने खरीदा, किसने भेजा, उसका पुराना मालिक कौन था और नया मालिक कौन है इस बात की आपको तो कभी कोई जानकारी नहीं होती आपके ब्राउज़र में एक एक्सटेंशन इंस्टॉल किया हुआ है लेकिन वह बिक गया और नए मालिक ने उसे मैलवेयर बना दिया इस बात का आपको कभी पता नहीं चलेगा आपके ब्राउज़र में पहले से मौजूद वह एक्सटेंशन ऑटोमेटिकली अपडेट हो जाएगा और आपको एक्सटेंशन का नया, दुर्भावनापूर्ण संस्करण(Malicious version) काम करने के लिए मिल जाएगा। एक अच्छी बात यह है कि आपके वेब ब्राउजर के डेवलपर भी हमेशा ऐसी हरकतों पर नजर रखते हैं और ऐसे दुर्भावनापूर्ण संस्करणों(Malicious version) को डिसएबल कर देते हैं हम उम्मीद कर सकते हैं कि, आपके ब्राउज़र के डेवलपर भी ऐसी परिस्थितियों में समस्या को नोटिस करेंगे और एक्सटेंशन को अक्षम कर देंगे - उदाहरण के लिए, Google इसे Chrome वेब स्टोर से हटा सकता है - लेकिन इसमें कुछ समय लग सकता है। यहां आपको यह बता दें कि बहुत से एक्सटेंशन को बैंकिंग डेटा कैप्चर करते हुए पकड़ा भी जा चुका है।

You may Like to Read on - How to submit your site to Bing Webmaster Tools वेबसाइट को बिंग सर्च इंजन से कैसे जोड़े

केवल विश्वसनीय डेवलपर्स से ही एक्सटेंशन स्थापित करेंInstall Extensions from Trusted Developers only

हम आपको यह कतई नहीं कह रहे हैं कि आप अपने ब्राउज़र के सभी ब्राउज़र एक्सटेंशन अनइनस्टॉल कर दें। बल्कि हमारा उद्देश्य आपको केवल यह बताना है कि आप अपने द्वारा इंस्टॉल किए गए प्रत्येक ब्राउज़र एक्सटेंशन को दी गई व्यापक अनुमति के बारे में विचार करें और अपनी आवश्यकताओं को देखते हुए इसे सीमित कर दे

यदि आप किसी एक्सटेंशन के डेवलपर पर पूर्णतया भरोसा करते हैं, तो आप उस एक्सटेंशन को इंस्टॉल करें। उदाहरण के लिए, यदि आप एक पासवर्ड मैनेजर का उपयोग पहले से ही करते हैं और पहले से ही अपने पासवर्ड के प्रबंधन के लिए उस संगठन पर भरोसा करते रहे हैं, तो अपने पासवर्ड मैनेजर के ब्राउज़र एक्सटेंशन को इंस्टॉल करने के लिए विचार कर सकते हैं। (यदि आप ब्राउज़र एक्सटेंशन इंस्टॉल करने के लिए किसी डेवलपर पर भरोसा नहीं करते हैं, तो आपको निश्चित रूप से अपने एप्लिकेशन प्रबंधित करने के लिए उस पर भरोसा कतई नहीं करना चाहिए)

You may Like to Read on - MOBILE VIRUS “Agent Smith”, मोबाइल वायरस एजेंट स्मिथ

दूसरी ओर, यदि आप एक शेयर मार्केट व्यवसाई है और निफ्टी सुविधा चाहते हैं और आपको एक ऐसा एक्सटेंशन मिल जाता है जो यह सेवा प्रदान करता है, लेकिन आपने कभी भी इसके डेवलपर के बारे में नहीं सुना और इसके डेवलपर के बारे में आपको कोई जानकारी नहीं है इसका मतलब आप यह सुनिश्चित नहीं कर सकते कि आप को उन पर कितना भरोसा करना चाहिए- तो ऐसी स्थिति में इस ब्राउज़र एक्सटेंशन को स्किप करना ही श्रेष्ठ विकल्प होगा।

आप अपने ब्राउज़र एक्सटेंशन के उपयोग की सीमा भी तय कर सकते हैं। उदाहरण के लिए, आप अपने ब्राउज़र में इंस्टॉल किए गए किसी एक्सटेंशन को केवल क्रोम या एज में विशिष्ट वेबसाइटों पर चलाने के लिए कॉन्फ़िगर कर सकते हैं, या आप अपने बैंक संबंधी कार्यों के लिए एक अलग ब्राउज़र का उपयोग कर सकते हैं जिसमें कोई संभावित खतरनाक एक्सटेंशन इंस्टॉल नहीं किया गया है। लेकिन इसके बारे में जरूर सोचें किं यदि आप किसी एक्सटेंशन पर भरोसा नहीं करते हैं, तो निश्चय ही आपको इसे अपने ब्राउज़र पर नहीं चलाना चाहिए।

You may Like to Read on - Understanding 10 dangerous malware terms explained जानिए 10 खतरनाक माल वेयर परिभाषाएं गंभीरता

अंततः, इस बात पर गंभीरतापूर्वक विचार करें कि किसी भी ब्राउज़र एक्सटेंशन की आपके वेब ब्राउज़र में आपके द्वारा की जाने वाली हर चीज तक पहुंच होती है। जब भी आप कोई ब्राउज़र एक्सटेंशन इंस्टॉल करने के बारे में सोचे, तो सबसे पहले तो अपने आप से यह एक सवाल जरूर पूछें: क्या आप उसी ब्राउज़र एक्सटेंशन के निर्माता द्वारा डिजाइन किया गया कोई विंडोज डेस्कटॉप एप्लिकेशन अपने कंप्यूटर पर इंस्टॉल करेंगे और इसे अपने कंप्यूटर पर पृष्ठभूमि(Background) में चलने की अनुमति देंगे? यदि नहीं, तो ब्राउज़र एक्सटेंशन को छोड़ देने पर भी विचार करें अर्थात वह ब्राउजर एक्सटेंशन इंस्टॉल ही ना करें।

एक पुरानी कहावत है कि छोटे तीर, दिखने में तो छोटे होते हैं लेकिन उनके घाव बड़े गंभीर होते हैं इसी तरह ब्राउज़र एक्सटेंशन आपको छोटे सॉफ्टवेयर की तरह लग सकते हैं, लेकिन उनके बारे में आप जितना सोचते हैं वे उससे बहुत अधिक शक्तिशाली होते हैं। आपके IPhone या Android पर कोई मोबाइल ऐप आपके फ़ोन पर सब कुछ नहीं देख सकता है, लेकिन एक विशिष्ट ब्राउज़र एक्सटेंशन आपके वेब ब्राउज़र में सब कुछ देख सकता है।

You may Like to Read on -  Android File System, file manager, Managing Files एंड्रॉयड फाइल सिस्टम, फाइल मैनेजर, फाइल मैनेजमेंट

हमारी वेबसाइट पर विजिट करने के लिए धन्यवाद। अगर आप हमसे कुछ और पूछना चाहते हैं या हमसे संपर्क करना चाहते हैं तो हमारी पोस्ट पर कमेंट करके या हमारी वेबसाइट के होम पेज पर मौजूद कांटेक्ट फार्म का इस्तेमाल करके हमसे संपर्क कर सकते हैं अगर आप हमसे संपर्क करेंगे तो हमें बहुत प्रसन्नता होगी नमस्कार धन्यवाद आपका दिन शुभ हो

browser extensions can see your bank, credit card details, browser extensions can collet your data and send to remote server, browser extensions limited permissions

 

0 टिप्पणियाँ:

एक टिप्पणी भेजें

Please Donot spam