पिछले जुलाई में, हमने इंगित किया कि Google रीडर नोटिफ़ायर एक्सटेंशन क्रैपवेयर में बदल गया था, नोस्क्रिप्ट ऐड-ऑन एक और एक्सटेंशन अपहृत कर रहा था, और यहां तक कि फास्ट डायल एक्सटेंशन भी आपको स्पैमिंग कर रहा था-इसलिए एक्सटेंशन को बंडल करने से पहले ही समय की बात थी एक पूर्ण उड़ा ट्रोजन के साथ।
पिछली बार, यह आपके ब्राउजर में स्पैम लिंक दिखने जितना आसान था, और उन यूआरएल को ट्रैक करना जो आप जा रहे थे-वास्तव में निराशाजनक और बुराई, लेकिन जरूरी नहीं कि दुनिया का अंत हो, क्योंकि यह आपके पीसी को नहीं ले जा रहा था ।
Two experimental add-ons, Version 4.0 of Sothink Web Video Downloader and all versions of Master Filer were found to contain Trojan code aimed at Windows users. Version 4.0 of Sothink Web Video Downloader contained Win32.LdPinch.gen, and Master Filer contained Win32.Bifrose.32.Bifrose Trojan. Both add-ons have been disabled on AMO.
यदि आपने किसी भी समय उन एक्सटेंशन को इंस्टॉल किया है, तो आपको अपने पीसी पर एक पूर्ण वायरस स्कैन चलाने की ज़रूरत है।
फ़ायरफ़ॉक्स एक्सटेंशन सुरक्षा के बारे में रेंट
दोबारा ranting के बजाय, मुझे बस यह बताओ कि आखिरी बार यह क्या हुआ था …
What’s to stop yet another Firefox extension from turning into badware, sneaking in tracking codes, or stealing your personal information? It’s already happened with two of the most popular extensions… Somebody at Mozilla needs to do something about this.
मोज़िला पर वर्तमान प्रक्रिया एक्सटेंशन के विरुद्ध स्वचालित वायरस स्कैनर चलाने के लिए है, और इस समस्या के परिणामस्वरूप उन्होंने प्रक्रिया में अधिक स्कैनिंग टूल जोड़े हैं। यह वास्तविक समस्या को हल नहीं करता है, क्योंकि कुछ कौशल वाले किसी भी वायरस प्रोग्रामर एक अनुकूलित वायरस लिख सकता है जिसे किसी भी व्यावसायिक वायरस स्कैनिंग टूल द्वारा नहीं उठाया जाता है। निश्चित रूप से, कुछ उपकरणों में हेरिस्टिक हैं जो शायद रूटकिट और कुछ नास्टियर तकनीकों का पता लगाएंगे, लेकिन यह पूरी तरह से इस मुद्दे को रोकने के लिए नहीं जा रहा है।
वास्तविक समस्या एक पारंपरिक वायरस भी नहीं है, जहाँ तक मेरा सवाल है। किसी के लिए एक मूल फ़ायरफ़ॉक्स एक्सटेंशन लिखना कितना मुश्किल होगा जो आपके सभी पासवर्ड लेता है और उन्हें एक दुष्ट साइट पर भेजता है? एड-ऑन को ब्राउज़र में संग्रहीत आपकी व्यक्तिगत जानकारी तक पहुंचने से रोकने के लिए कोई सुरक्षा परत नहीं है, और कोई वायरस स्कैनर जावास्क्रिप्ट में लिखे जाने के बाद से कोई मूल फ़ायरफ़ॉक्स एक्सटेंशन नहीं ले रहा है।
आंशिक समाधान
मोज़िला को किसी भी एक्सटेंशन के स्रोत कोड से स्कैन करने की उम्मीद नहीं है-जो कि किसी भी तरह से मानव त्रुटि के लिए प्रवण है। हालांकि, क्या समझदारी होगी, सुरक्षा की कुछ परतें हैं जो ऐड-ऑन को ब्राउज़र में संग्रहीत आपकी व्यक्तिगत जानकारी तक पहुंचने से रोकती हैं जबतक कि आप उन्हें विशेष रूप से अनुमति नहीं देते।
सुरक्षित रखने के लिए आप क्या कर सकते हैं?
आपको इसे इंस्टॉल करने से पहले किसी एक्सटेंशन पर समीक्षाओं को जांचना सुनिश्चित करना चाहिए- जब वे एक्सटेंशन के लिए प्रतिबद्ध होते हैं तो किसी और के शब्द को न लें … पहले चीजों को जांचने के लिए अपनी सावधानी बरतें। वही बात किसी भी एप्लिकेशन के लिए लागू होती है, बेशक- यदि आप वायरस स्कैन किए बिना एप्लिकेशन इंस्टॉल कर रहे हैं, तो आप अपने पीसी को अपहृत करने के लिए अपने आप को खुले खुले छोड़ रहे हैं।
कृपया पढ़ें: एएमओ पर सुरक्षा समस्या [मोज़िला एड-ऑन ब्लॉग]