यह बात तो सौ फीसदी सच है। अगर किसी उत्पाद का कोई शुल्क नहीं है तो वो शुल्क आप और आपकी निजता चुकाती है। अब इंटरनेट की दुनिया में फ्री चीजों का कोई और छोर तो है नहीं। ब्राउजर से लेकर ऐप, और ईमेल की सेवा से लेकर विडियो, फोटो, गाने समेत ना जाने और क्या क्या। लेकिन ऐसा है नहीं। इन फ्री चीजों की कीमत आपकी जानकारी चुका रही है। ताजा मामला गूगल क्रोम वेब ब्राउजर से जड़ा एक्सटेंशन को लेकर सामने आया है।
पता चला है कि आप गूगल क्रोम वेब ब्राउजर में एक्स्टेंशन यूज करते हैं तो हो सकता है ये आपकी जानकारी चुरा रहा हो। इसका सबूत है कि गूगल ने अपने वेब स्टोर से 500 एक्स्टेंशन हटाए हैं जो खतरनाक थे. ये क्रोम एक्स्टेंशन्स अटैकर्स के ब्राउजर का यूजर डेटा चोरी करने के टूल के तौर पर काम कर रहे थे.
रिपोर्ट के मुताबिक ये एक्स्टेंशन्स मैलवर्टाइजिंग और ऐड फ्रॉड कैंपेन का हिस्सा थे. ये गूगल क्रोम के वेब स्टोर पर जनवरी 2019 से मौजूद थे. हालांकि ये भी बताया जा रहा है कि इन एक्स्टेंशन्स को 2017 से ऑपरेट किया जा रहा है.
सिस्को की डुओ सिक्योरिटी और सिक्योरिटी रिसर्चर Jamila Kaya ने ज्वाइंट इन्वेस्टिगेशन में ये पाया है कि इनमे से 70 क्रोम एक्स्टेंशन्स के 17 लाख इंस्टॉलेशन हैं.
गूगल को इसकी जानकारी दी गई है. इसके अलावा कंपनी ने बाद में 430 और खतरनाक एक्स्टेंशन पाया है और इन सभी को डिऐक्टिवेट कर दिया गया.इस तरह के एक्स्टेंशन यूजर्स के बिहेवियर पर नजर रखते हैं और इसे वो सीधे अटैकर्स को भेजते हैं. हैकर्स यूजर्स की जानकारियां इकठ्ठी करके उन्हें हैक कर सकते हैं और जाहिर है इससे उनके प्राइवेट डेटा चोरी होने का खतरा है.
Sisco की डुओ सिक्योरिटी के जैकब रिकर्ड ने कहा है, ”जब तक ट्रैकिंग बेस्ड एडवर्टाइजिंग रहेंगे तब तक मैलवेयरटाइजिंग अटैक के तौर पर बढ़ता रहेगा, खास तौर पर अगर यूजर्स प्रोटेक्शन मैकेनिज्म से कमतर रहेंगे’