कत्तिको सुरक्षित हुन्छ ब्राउजर एक्सटेन्सनको प्रयोग ? यस्ता छन् थाहा पाउनै पर्ने कुरा
असार १४, २०८३ ११:५९
काठमाडौं । आजकल इन्टरनेट चलाउँदा ब्राउजरलाई थप उपयोगी र सजिलो बनाउन हामी विभिन्न ब्राउजर एक्सटेन्सन (Browser Extensions) प्रयोग गर्छौँ । ग्रामर्ली (Grammarly) जस्ता लेखन सुधार्ने टुलदेखि लिएर अनावश्यक विज्ञापन रोक्ने एडब्लकर (Ad blocker) र पासवर्ड म्यानेजरहरूसम्म हाम्रो दैनिक अनलाइन जीवनको अभिन्न हिस्सा बनिसकेका छन् ।
तर, एउटा तितो सत्य के हो भने- यी साना टुलहरू जति उपयोगी छन्, सुरक्षाका दृष्टिकोणले त्यति नै खतरनाक पनि हुन सक्छन् । सही जानकारीबिना जथाभाबी एक्सटेन्सन प्रयोग गर्दा तपाईंको बैंक खाता, ईमेल र सोसल मिडियाको सम्पूर्ण नियन्त्रण ह्याकरको हातमा पुग्न सक्छ ।
जर्जिया टेक विश्वविद्यालयका अन्वेषकहरूले हालै गरेको एक विस्तृत अध्ययनले क्रोम वेब स्टोरमा उपलब्ध हजारौँ एक्सटेन्सनहरूले प्रयोगकर्ताको अनुमतिबिना नै संवेदनशील डेटा चोरी गरिरहेको तथ्य बाहिर ल्याएको छ । उक्त अध्ययनअनुसार वेबपेजभित्र रहेका ईमेल, सोसल मिडिया प्रोफाइल, बैंकिङ विवरण र मेडिकल रेकर्ड जस्ता अत्यन्तै गोप्य जानकारीहरू यी एक्सटेन्सनहरूले भित्रभित्रै सङ्कलन गर्ने गरिरहेका हुन्छन् ।
प्रख्यात साइबर सुरक्षा कम्पनी डार्कट्रेसको रिपोर्ट अनुसार, सन् २०२४ को अन्त्यमा साइबरहेभन नामक एक सुरक्षा एक्सटेन्सन नै 'सप्लाई चेन अट्याक' को सिकार भएको थियो । ह्याकरहरूले फिशिङमार्फत डेभलपरको अकाउन्ट ह्याक गरी उक्त एक्सटेन्सनमा मालवेयर घुसाएका थिए । जसका कारण करिब २६ लाखभन्दा बढी प्रयोगकर्ताहरूको फेसबुक कुकिज र सेसन टोकन चोरी भएको थियो।
यस्तै, अल्ट्राभायोलेट साइबरको प्रतिवेदनले लाखौँ प्रयोगकर्ता भएको अर्बान भीपीएन प्रोक्सीले प्रयोगकर्ताहरूले च्याटजिपिटी जस्ता एआईसँग गरेका कुराकानी र प्रम्प्टहरू गोप्य रूपमा चोरेर बाहिरी सर्भरमा पठाउने गरेको खुलासा गरेको थियो । विगतमा डेटास्पाइ जस्ता घटनाले पनि ४० लाखभन्दा बढी क्रोम र फायरफक्स प्रयोगकर्ताहरूको कर्पोरेट र व्यक्तिगत डेटा लिक गराएका थिए ।
एन्टिभाइरस सफ्टवेयर निर्माता कम्पनी म्याकफीका अनुसार मालवेयरयुक्त एक्सटेन्सनहरूले मुख्यतया आवश्यकताभन्दा बढी पर्मिसन (Permissions) माग्ने, अनावश्यक विज्ञापनहरू देखाउने (Ad injection), ब्राउजरको ट्राफिक अर्कैतिर मोड्ने र क्रिप्टोकरेन्सी माइनिङ गर्ने जस्ता काम गर्छन् । कतिपय अवस्थामा त सुरुमा सुरक्षित मानिएका एक्सटेन्सनहरू पछि तेस्रो पक्ष (Third-party) लाई बेचिएपछि खतरनाक बन्ने गरेका छन् ।
ब्राउजर एक्सटेन्सनले हाम्रो काम पक्कै पनि छिटो र छरितो बनाउँछ । तर हाम्रो सानो असावधानीले ठुलो साइबर दुर्घटना निम्त्याउन सक्छ । प्रविधिको यो युगमा आफ्नो सुरक्षा आफ्नै हातमा छ भन्ने साधारण अवधारणा नभुल्नुहोस् । यस्तोमा तपाईंले आफ्नो ब्राउजर र डेटा सुरक्षित राख्न केही महत्त्वपूर्ण सुरक्षा सावधानीहरू अपनाउन सक्नु हुन्छ ।
१. मागेको पर्मिसन (Permissions) मा सचेत रहनुहोस्
यो सबैभन्दा महत्त्वपूर्ण कदम हो । गुगल क्रोमले कुनै पनि एक्सटेन्सन इन्स्टल गर्दा त्यसले के-के कुरामा पहुँच माग्दैछ भनेर देखाउँछ । यदि एउटा सामान्य स्क्रिनशट लिने टुल वा क्याल्कुलेटरले तपाईंको सबै वेबसाइटको डेटा पढ्ने र परिवर्तन गर्ने पर्मिसन माग्छ भने त्यो सिधै शङ्कास्पद हो । आफूलाई चाहिने कामभन्दा बढी पहुँच माग्ने एक्सटेन्सन कहिल्यै इन्स्टल नगर्नुहोस् । आफ्नो ब्राउजरमा गएर कुन-कुन एक्सटेन्सन राखिएको छ र तिनले के-कस्ता अनुमति पाएका छन् भनेर जाँच गर्नुहोस् ।
२. डेभलपर र रिभ्यु राम्रोसँग जाँच्नुहोस्
डेभलपरको आधिकारिक वेबसाइट र प्राइभेसी पोलिसी नभएका एक्सटेन्सनहरू खतरनाक हुन सक्छन् । त्यसैले एक्सटेन्सन इन्स्टल गर्नुअघि पछिल्ला रिभ्युहरू पढ्नुहोस् । यदि कुनै राम्रो एक्सटेन्सन ह्याक भएको छ वा खराब कम्पनीलाई बेचिएको छ भने पुराना प्रयोगकर्ताहरूले 'यसले आजकल धेरै विज्ञापन देखाउन थाल्यो' वा 'यसले शङ्कास्पद व्यवहार गर्दैछ' भनेर रिभ्युमा लेखेका हुन्छन् ।
३. आधिकारिक स्टोरबाट मात्र डाउनलोड गर्ने
गुगल क्रोम, मोजिला फायरफक्स वा माइक्रोसफ्ट एज जस्ता आधिकारिक वेब स्टोरहरूबाट मात्र एक्सटेन्सन डाउनलोड गर्नुहोस् । गुगलले सुरक्षाको लागि एक्सटेन्सनहरूको नियमित अनुगमन गर्ने र सेफ ब्राउजिङ फिचर उपलब्ध गराएको भए तापनि, पूर्ण रूपमा ढुक्क हुन सकिँदैन । बाहिरी वेबसाइटबाट डाउनलोड गरिएका एक्सटेन्सनमा मालवेयर हुने सम्भावना १०० गुणा बढी हुन्छ ।
४. प्रयोगमा नभएका एक्सटेन्सनहरू तुरुन्तै हटाउने
तपाईंले जति धेरै एक्सटेन्सन राख्नुहुन्छ, आक्रमणको सम्भावना (Attack Surface) त्यति नै बढ्छ । त्यसैले, महिनामा एक पटक आफ्नो ब्राउजरको सेटिङमा गएर अडिट गर्नुहोस् । ३० दिनभन्दा बढी समयदेखि प्रयोगमा नआएका एक्सटेन्सनहरूलाई डिसेबल मात्र होइन, पूर्ण रूपमा रिमूभ नै गरिदिनुहोस् ।
५. ब्राउजिङ प्रोफाइल छुट्याउने
संवेदनशील कामहरू (जस्तै: अनलाइन बैंकिङ, अफिसको काम) का लागि कुनै पनि एक्सटेन्सन नभएको छुट्टै क्लिन ब्राउजर प्रोफाइल (Clean Profile) प्रयोग गर्नु सुरक्षित मानिन्छ । यसले गर्दा यदि कुनै एक्सटेन्सनमा मालवेयर आइहाल्यो भने पनि तपाईंको वित्तीय र कर्पोरेट डेटा सुरक्षित रहन्छ ।
पछिल्लो अध्यावधिक: असार १४, २०८३ १२:०
