Home-theater-designers
تمام کرومیم صارفین میں سے تقریبا 33 33 فیصد کے پاس کسی قسم کا براؤزر پلگ ان انسٹال ہے۔ ایک طاق ، ایج ٹکنالوجی ہونے کے بجائے خصوصی طور پر بجلی استعمال کرنے والے استعمال کرتے ہیں ، ایڈ آن مثبت طور پر مرکزی دھارے میں شامل ہیں ، اکثریت کروم ویب اسٹور اور فائر فاکس ایڈونس مارکیٹ پلیس سے آتی ہے۔
لیکن وہ کتنے محفوظ ہیں؟
تحقیق کے مطابق۔ پیش کیے جانے کی وجہ سے۔ IEEE سمپوزیم آن سیکیورٹی اینڈ پرائیویسی میں ، جواب ہے۔ نہیں بہت . گوگل کی مالی اعانت سے ہونے والی اس تحقیق سے پتہ چلا ہے کہ لاکھوں کروم صارفین کے پاس ایڈ پر مبنی میلویئر کی مختلف اقسام ہیں جو کہ گوگل کے کل ٹریفک کا 5 فیصد ہیں۔
اس تحقیق کے نتیجے میں کروم ایپ سٹور سے تقریبا 200 200 پلگ ان کو صاف کیا گیا ، اور مارکیٹ کی مجموعی سلامتی کو سوال میں ڈال دیا گیا۔
تو ، گوگل ہمیں محفوظ رکھنے کے لیے کیا کر رہا ہے ، اور آپ ایک بدمعاش ایڈ کو کیسے دیکھ سکتے ہیں؟ مجھے پتہ چلا ہے.
ایڈونس کہاں سے آتے ہیں۔
ان کو کال کریں جو آپ چاہیں گے - براؤزر ایکسٹینشنز ، پلگ انز یا ایڈونس - وہ سب ایک ہی جگہ سے آئے ہیں۔ آزاد ، تھرڈ پارٹی ڈویلپرز ایسی مصنوعات تیار کرتے ہیں جو انہیں ضرورت محسوس ہوتی ہے ، یا کسی مسئلے کو حل کرتی ہے۔
براؤزر ایڈ آن عام طور پر ویب ٹیکنالوجیز ، جیسے ایچ ٹی ایم ایل ، سی ایس ایس ، اور جاوا اسکرپٹ کا استعمال کرتے ہوئے لکھے جاتے ہیں ، اور عام طور پر ایک مخصوص براؤزر کے لیے بنائے جاتے ہیں ، حالانکہ کچھ تھرڈ پارٹی سروسز ہیں جو کراس پلیٹ فارم براؤزر پلگ ان بنانے میں سہولت فراہم کرتی ہیں۔
ایک بار جب ایک پلگ ان تکمیل کی سطح پر پہنچ جاتا ہے اور اس کا تجربہ کیا جاتا ہے تو اسے جاری کیا جاتا ہے۔ ایک پلگ ان کو آزادانہ طور پر تقسیم کرنا ممکن ہے ، حالانکہ ڈویلپرز کی اکثریت ان کو موزیلا ، گوگل اور مائیکروسافٹ کے ایکسٹینشن سٹورز کے ذریعے تقسیم کرنے کا انتخاب کرتی ہے۔
اگرچہ ، اس سے پہلے کہ یہ کسی صارف کے کمپیوٹر کو چھوئے ، اسے جانچنا پڑتا ہے تاکہ یہ یقینی بنایا جا سکے کہ اسے استعمال کرنا محفوظ ہے۔ یہ گوگل کروم ایپ اسٹور پر کیسے کام کرتا ہے۔
کروم کو محفوظ رکھنا۔
ایکسٹینشن جمع کرانے سے لے کر اس کی حتمی اشاعت تک ، 60 منٹ کا انتظار ہے۔ یہاں کیا ہوتا ہے؟ ٹھیک ہے ، پردے کے پیچھے ، گوگل اس بات کو یقینی بنارہا ہے کہ پلگ ان میں کوئی بدنیتی پر مبنی منطق نہیں ہے ، یا کوئی ایسی چیز جو صارفین کی رازداری یا حفاظت کو سمجھوتہ کرسکے۔
اس عمل کو 'بہتر شدہ آئٹم کی توثیق' (IEV) کے نام سے جانا جاتا ہے ، اور یہ سخت چیکوں کا ایک سلسلہ ہے جو میلویئر کی شناخت کے لیے پلگ ان کے کوڈ اور انسٹال ہونے پر اس کے رویے کی جانچ کرتا ہے۔
گوگل کے پاس بھی ہے۔ ایک 'سٹائل گائیڈ' شائع کیا اس قسم کا جو ڈویلپرز کو بتاتا ہے کہ کون سے طرز عمل کی اجازت ہے ، اور دوسروں کو واضح طور پر حوصلہ شکنی کرتا ہے۔ مثال کے طور پر ، کراس سائٹ اسکرپٹنگ حملوں کے خلاف خطرے کو کم کرنے کے لیے ان لائن جاوا اسکرپٹ - جاوا اسکرپٹ جو ایک علیحدہ فائل میں محفوظ نہیں ہے استعمال کرنا منع ہے۔
گوگل 'eval' کے استعمال کی سختی سے حوصلہ شکنی کرتا ہے ، جو کہ ایک پروگرامنگ کنسٹرکٹ ہے جو کوڈ کو کوڈ پر عمل درآمد کرنے کی اجازت دیتا ہے ، اور ہر قسم کے سیکورٹی خطرات کو متعارف کروا سکتا ہے۔ وہ ریموٹ ، نان گوگل سروسز سے جڑنے والے پلگ انز پر بھی بہت زیادہ دلچسپی نہیں رکھتے ، کیونکہ اس سے مین ان دی مڈل (ایم آئی ٹی ایم) حملے کا خطرہ ہے۔
یہ آسان اقدامات ہیں ، لیکن صارفین کو محفوظ رکھنے میں زیادہ تر مؤثر ہیں۔ جواد ملک ، ایلین ویئر کے سیکورٹی ایڈوکیٹ ، سمجھتے ہیں کہ یہ صحیح سمت میں ایک قدم ہے لیکن نوٹ کرتا ہے کہ صارفین کو محفوظ رکھنے میں سب سے بڑا چیلنج تعلیم کا مسئلہ ہے۔
اچھے اور برے سافٹ وئیر میں فرق کرنا مشکل ہوتا جا رہا ہے۔ مثال کے طور پر ، ایک شخص کا جائز سافٹ وئیر دوسرے انسان کی شناخت چوری ، رازداری سے سمجھوتہ کرنے والا بدنیتی پر مبنی وائرس ہے جو جہنم کی آنتوں میں کوڈ کیا گیا ہے۔ شروع کرنے کے لیے کبھی عوامی نہیں کیا گیا۔ لیکن گوگل جیسی کمپنیوں کے لیے آگے بڑھنے کا چیلنج ایکسٹینشنز کو پولیس کرنا اور قابل قبول رویے کی حدود کی وضاحت کرنا ہے۔ ایسی گفتگو جو سیکورٹی یا ٹیکنالوجی سے آگے بڑھتی ہے اور انٹرنیٹ استعمال کرنے والے معاشرے کے لیے بڑے پیمانے پر ایک سوال ہے۔ '
گوگل کا مقصد یہ یقینی بنانا ہے کہ صارفین کو براؤزر پلگ ان انسٹال کرنے سے متعلق خطرات سے آگاہ کیا جائے۔ گوگل کروم ایپ اسٹور پر ہر ایکسٹینشن مطلوبہ اجازتوں کے بارے میں واضح ہے ، اور جو اجازتیں آپ اسے دیتے ہیں اس سے تجاوز نہیں کر سکتے۔ اگر کوئی توسیع ایسی چیزیں کرنے کو کہہ رہی ہے جو غیر معمولی لگتی ہیں تو آپ کے پاس شک کی وجہ ہے۔
لیکن کبھی کبھار ، جیسا کہ ہم سب جانتے ہیں ، میلویئر پھسل جاتا ہے۔
اینڈروئیڈ میں ایک جیسی دو ایپس کیسے حاصل کی جائیں۔
جب گوگل غلط ہو جاتا ہے۔
گوگل ، حیرت انگیز طور پر ، کافی تنگ جہاز رکھتا ہے۔ کم از کم جب گوگل کروم ویب اسٹور کی بات آتی ہے تو ان کی گھڑی سے زیادہ پرچی نہیں نکلتی۔ جب کچھ کرتا ہے ، تاہم ، یہ برا ہے۔
- AddToFeedly ایک کروم پلگ ان تھا جس نے صارفین کو اپنی فیڈلی آر ایس ایس ریڈر سبسکرپشنز میں ویب سائٹ شامل کرنے کی اجازت دی۔ اس نے زندگی کو ایک جائز مصنوعات کے طور پر شروع کیا۔ ایک شوق ڈویلپر کے ذریعہ جاری کیا گیا۔ ، لیکن 2014 میں چار اعداد کے عوض خریدا گیا تھا۔ نئے مالکان نے پھر پلگ ان کو سپر فش ایڈویئر سے جوڑا ، جس نے اشتہارات کو صفحات میں داخل کیا اور پاپ اپس کو جنم دیا۔ سپر فش نے اس سال کے شروع میں اس وقت شہرت حاصل کی جب اس نے لینووو کو اپنے تمام کم ونڈوز لیپ ٹاپ کے ساتھ بھیج دیا۔
- ویب پیج کا سکرین شاٹ۔ صارفین کو اجازت دیتا ہے کہ وہ جس ویب پیج پر جا رہے ہیں اس کی مکمل تصویر کھینچیں ، اور اسے 10 لاکھ سے زیادہ کمپیوٹرز پر انسٹال کیا گیا ہے۔ تاہم ، یہ صارف کی معلومات کو ریاستہائے متحدہ میں کسی ایک آئی پی ایڈریس پر بھی منتقل کرتا رہا ہے۔ ویب پیج سکرین شاٹ کے مالکان نے کسی غلط کام کی تردید کی ہے ، اور اصرار کیا ہے کہ یہ ان کی کوالٹی اشورینس کے طریقوں کا حصہ ہے۔ گوگل نے اسے کروم ویب سٹور سے ہٹا دیا ہے۔
- گوگل کروم میں شامل کرنا ایک بدمعاش توسیع تھی۔ فیس بک اکاؤنٹس ہائی جیک ، اور غیر مجاز سٹیٹس ، پوسٹس اور فوٹو شیئر کیا۔ میلویئر ایک ایسی ویب سائٹ کے ذریعے پھیلایا گیا جس نے یوٹیوب کی نقالی کی ، اور صارفین سے کہا کہ وہ ویڈیو دیکھنے کے لیے پلگ ان انسٹال کریں۔ اس کے بعد گوگل نے پلگ ان کو ہٹا دیا ہے۔
یہ دیکھتے ہوئے کہ زیادہ تر لوگ اپنی کمپیوٹنگ کی بڑی اکثریت کروم کا استعمال کرتے ہیں ، یہ پریشانی کی بات ہے کہ یہ پلگ ان دراڑوں سے پھسلنے میں کامیاب ہوگئے۔ لیکن کم از کم ایک تھا۔ طریقہ کار ناکام ہونا. جب آپ کسی اور جگہ سے ایکسٹینشن انسٹال کرتے ہیں تو آپ محفوظ نہیں ہوتے ہیں۔
جیسا کہ اینڈرائیڈ صارفین اپنی پسند کی کوئی بھی ایپ انسٹال کر سکتے ہیں ، گوگل آپ کو اپنی پسند کا کوئی بھی کروم ایکسٹینشن انسٹال کرنے دیتا ہے ، بشمول وہ جو کروم ویب سٹور سے نہیں آتی ہیں۔ یہ صرف صارفین کو تھوڑا سا اضافی انتخاب دینے کے لیے نہیں ہے ، بلکہ ڈویلپرز کو اجازت دینے کے لیے بھیجنے سے پہلے اس کوڈ کو جانچنے کی اجازت دینا ہے جس پر وہ کام کر رہے ہیں۔
تاہم ، یہ یاد رکھنا ضروری ہے کہ کوئی بھی ایکسٹینشن جو کہ دستی طور پر انسٹال کی گئی ہے وہ گوگل کے سخت جانچ کے طریقہ کار سے نہیں گزری ، اور اس میں ہر طرح کے ناپسندیدہ رویے شامل ہو سکتے ہیں۔
آپ کیسے خطرے میں ہیں؟
2014 میں ، گوگل نے مائیکروسافٹ کے انٹرنیٹ ایکسپلورر کو غالب ویب براؤزر کے طور پر پیچھے چھوڑ دیا ، اور اب تقریبا 35 فیصد انٹرنیٹ صارفین کی نمائندگی کرتا ہے۔ اس کے نتیجے میں ، جو بھی جلدی پیسہ کمانا یا میلویئر تقسیم کرنا چاہتا ہے ، یہ ایک پرکشش ہدف رہتا ہے۔
گوگل ، زیادہ تر حصے سے نمٹنے میں کامیاب رہا ہے۔ واقعات ہوئے ہیں ، لیکن انہیں الگ تھلگ کردیا گیا ہے۔ جب میلویئر پھسلنے میں کامیاب ہو جاتا ہے تو ، انہوں نے اس سے فوری طور پر نمٹ لیا ہے ، اور پیشہ ورانہ مہارت کے ساتھ جس کی آپ گوگل سے توقع کریں گے۔
تاہم ، یہ واضح ہے کہ ایکسٹینشنز اور پلگ ان ایک ممکنہ اٹیک ویکٹر ہیں۔ اگر آپ کوئی بھی حساس کام کرنے کی منصوبہ بندی کر رہے ہیں جیسے اپنے آن لائن بینکنگ میں لاگ ان کریں ، تو آپ اسے علیحدہ ، پلگ ان فری براؤزر یا پوشیدگی ونڈو میں کرنا چاہیں گے۔ اور اگر آپ کے پاس اوپر درج کوئی ایکسٹینشن ہے تو ٹائپ کریں۔ کروم: // ایکسٹینشنز/ اپنے کروم ایڈریس بار میں ، پھر انہیں تلاش کریں اور حذف کریں ، صرف محفوظ رہنے کے لیے۔
کیا آپ نے کبھی غلطی سے کچھ کروم میلویئر انسٹال کیا ہے؟ کہانی سنانے کے لیے جیتے ہیں؟ میں اس کے بارے میں سننا چاہتا ہوں۔ مجھے نیچے ایک تبصرہ کریں ، اور ہم بات چیت کریں گے۔
تصویری کریڈٹ: ٹوٹے ہوئے شیشے پر ہتھوڑا۔ شٹر اسٹاک کے ذریعے
بانٹیں بانٹیں ٹویٹ ای میل۔ ڈارک ویب بمقابلہ ڈیپ ویب: کیا فرق ہے؟ڈارک ویب اور ڈیپ ویب کو اکثر ایک جیسا سمجھنے میں غلطی کی جاتی ہے۔ لیکن ایسا نہیں ہے ، تو کیا فرق ہے؟
اگلا پڑھیں۔ متعلقہ موضوعات۔- براؤزرز۔
- سیکورٹی
- گوگل کروم
- آن لائن سیکورٹی۔
میتھیو ہیوز انگلینڈ کے لیورپول کے سافٹ ویئر ڈویلپر اور مصنف ہیں۔ وہ شاذ و نادر ہی پایا جاتا ہے جس میں اس کے ہاتھ میں مضبوط کالی کافی کا کپ ہوتا ہے اور وہ اپنے میک بک پرو اور اپنے کیمرے کو بالکل پسند کرتا ہے۔ آپ اس کا بلاگ http://www.matthewhughes.co.uk پر پڑھ سکتے ہیں اور ٹویٹر پر followmatthewhughes پر اس کی پیروی کر سکتے ہیں۔
میتھیو ہیوز سے مزیدہماری نیوز لیٹر کو سبسکرائب کریں
ٹیک ٹپس ، جائزے ، مفت ای بکس ، اور خصوصی سودوں کے لیے ہمارے نیوز لیٹر میں شامل ہوں!
سبسکرائب کرنے کے لیے یہاں کلک کریں۔