User data සහ browsing history track කළ අනතුරුදායක Chrome extensions 70 ක් ඉවත් කිරීමට Google සමාගම කටයුතු කරයි
Google Chrome browser එකෙහි ඇති වැදගත්ම පහසුකම් වලින් එකක් වන්නේ ඔබට විවිධාකාර extensions එක් කරගැනීමට ඇති හැකියාවයි.
එමගින් ඔබගේ web browsing experience එක වඩාත් පහසු කරගැනීමට හැකියාව ලැබෙන නමුත් මේ සඳහා භාවිතා කරනු ලබන permission නිසාවෙන් ඇතැම් අවස්ථාවලදී මෙම extensions ඉතාමත් භයානක ප්රතිඵල අත්කර දීමට කටයුතු කරන අවස්ථා ගැන ද වාර්ථා වෙනවා.
මෑතකදී Google සමාගම විසින් එවැනි අනතුරුදායක extensions 70 ක් Chrome Web Store එකෙන් ඉවත් කිරීමට කටයුතු කල නමුත් මේ වර්ෂයේ මැයි මාසයේදී එය ඉවත් කිරීමට කටයුතු කරනු ලැබූ අවස්ථාව වන විටත් පරිශීලකයින් විසින් මිලියන 32 වතාවක් පමණ බාගත කරගෙන ඇති බව XDA-Developers වෙබ් අඩවිය පෙන්වා දෙනවා.
මෙම Chrome spyware extensions සාමාන්යයෙන් අනතුරුදායක වෙබ්අඩවි වලින් පරිශීලකයින් ආරක්ෂා කරන tools ලෙස ද, ඇතැම් විටෙක මේවා නීත්යානුකූල tools වන අතර ඒවා එක් file format එකක් තවත් file format එකකට convert කරන ආකාරයේ මෙන් ප්රයෝජනවත් functionality එකක් ද ලබාදෙනු ලබනවා.
කෙසේ වෙතත් මෙම extensions ක්රියාත්මක වන විට එයට පරිශීලකයාගේ internet activity පිළිබඳ දත්ත රහසිගතව ලබා ගැනීමට හැකියාව ඇත.
මෙම දත්ත භාවිතා කරමින් ප්රහාරකයින් හට පුද්ගලික සහ ආයතනික තොරතුරු වෙත ප්රවේශ වීම සඳහා අවසර ලබා ගත හැකි වන අතර වර්තමානයේ browser හරහා බොහෝ ව්යාපාරික මෘදුකාංග භාවිතය සිදුවෙමින් පවතින හෙයින් personal email accounts ආදියට අමතරව payroll records, corporate credit card accounts සහ අනෙකුත් සංවේදී තොරතුරු ද ලබා ගත හැකිය.
Awake Security වෙබ් අඩවිය සදහන් කරන ආකාරයට මෙම Chrome spyware applications විසින් රැස් කරන ලද තොරතුරු domains 15,000 කට අධික criminal network වටා ගමන් කරන අතර එම domains සියල්ලම පාහේ මිලදී ගෙන ඇත්තේ ඊශ්රායලය පදනම් කරගත් Galcomm නම් එක් registrar කෙනෙකු හරහාය.
Reuters වෙබ් අඩවිය විසින් මොවුන් ව සම්බන්ධ කර ගත් අවස්ථාවේ ඔවුන් ප්රකාශ කර ඇත්තේ මෙම යෙදුම්වල criminal ring එකත් සමඟ තමන් කිසිදු සම්බන්ධයක් නොමැති බව වන අතර කෙසේ වෙතත් Awake Security විසින් සිය විමර්ශනය අතරතුරදී කිහිප වතාවක්ම Galcomm සම්බන්ධ කරගැනීමට උත්සාහ කලත් ඔවුන් ඒ සඳහා ප්රතිචාර දැක්වීමට කටයුතු කර නැහැ.
සොරකම් කළ දත්ත තුන් වතාවක් සම්ප්රේෂණය කිරීම සඳහා භාවිතා කළ domains ලැයිස්තුවක් Galcomm වෙත ලබා දීමට Reuters උත්සාහ කළ අතර Galcomm කිසි විටෙකත් කිසිදු පණිවිඩයකට සැලකිය යුතු ප්රතිචාරයක් නොදැක්වීය.
ඉවත් කිරීමට කටයුතු කල Chrome extensions හි සම්පූර්ණ ලැයිස්තුවක් Awake Security විසින් ප්රකාශයට පත්කර ඇති අතර ඊට අමතරව අදාල extension වල IDs ද ඔබට මේ හරහා ලබාගත හැක.
මෙම තත්වයන්ට Google සමාගම විසින් මේ සඳහා ප්රතිචාර දක්වා ඇති අතර හඳුනාගත් විගසම මෙවැනි අනතුරුදායක extensions ඉවත් කරනු ලබන බව ඔවුන් විසින් වැඩිදුරටත් සදහන් කර ඇති නමුත්, මෙවැනි ක්රියා සඳහා software developer වරුන් Chrome extensions භාවිතා කළ පළමු අවස්ථාව මෙය නොවන අතර මෙය අවසාන අවස්ථාවද මෙය නොවනු ඇත.
මේ ගැන වැඩිදුර විස්තර දැනගැනීම සඳහා Android Authority වෙබ් අඩවිය, XDA-Developers වෙබ් අඩවිය, AwakeSecurity blog අඩවිය සහ Reuters වෙබ් අඩවිය භාවිතා කළ හැක
from RSSMix.com Mix ID 8321273 https://ift.tt/2ClDDlr
Comments
Post a Comment