ब्लॉग पर वापस
सुरक्षा
5 min

ब्राउज़र एक्सटेंशन के सुरक्षा खतरे: ऐड-ऑन कैसे चुराते हैं आपका डेटा

जानें कैसे मैलिशियस ब्राउज़र एक्सटेंशन पासवर्ड चुराते हैं, विज्ञापन डालते हैं और ब्राउज़िंग ट्रैक करते हैं। Chrome Web Store के असली मामले, परमिशन के खतरे के संकेत और अपने एक्सटेंशन की जांच कैसे करें।

LOCK.PUB
2026-03-06
ब्राउज़र एक्सटेंशन के सुरक्षा खतरे: ऐड-ऑन कैसे चुराते हैं आपका डेटा

ब्राउज़र एक्सटेंशन के सुरक्षा खतरे: ऐड-ऑन कैसे चुराते हैं आपका डेटा

ऐड ब्लॉकर, पासवर्ड मैनेजर, ग्रामर चेकर, कूपन फाइंडर। ज्यादातर लोग ब्राउज़र एक्सटेंशन बिना सोचे-समझे इंस्टॉल कर लेते हैं क्योंकि ये सुविधाजनक होते हैं। लेकिन हर एक्सटेंशन ब्राउज़र के अंदर चलने वाला एक सॉफ्टवेयर है, और आपने जो परमिशन दी है उसके आधार पर यह आपकी ऑनलाइन गतिविधियों तक पहुंच सकता है।

सभी एक्सटेंशन अच्छी नीयत से नहीं बनाए जाते। कुछ शुरू से ही डेटा चुराने के लिए डिज़ाइन किए गए हैं। कुछ पहले सही काम करते हैं लेकिन बाद में किसी संदिग्ध कंपनी को बेच दिए जाते हैं जो मैलिशियस अपडेट भेजती है। Chrome Web Store की जांच प्रक्रिया पूरी तरह से भरोसेमंद नहीं है।

एक्सटेंशन आपके डेटा तक कैसे पहुंचते हैं

जब आप कोई एक्सटेंशन इंस्टॉल करते हैं, तो आप उसे परमिशन देते हैं। ये परमिशन तय करती हैं कि एक्सटेंशन क्या देख और कर सकता है।

  • सभी वेबसाइट पर डेटा पढ़ना और बदलना: आप जो भी पेज खोलते हैं, हर फॉर्म जो भरते हैं, हर पासवर्ड जो टाइप करते हैं, सब देख सकता है
  • ब्राउज़िंग हिस्ट्री पढ़ना: आपने जितनी भी URL विज़िट की हैं, सबका पूरा एक्सेस
  • डाउनलोड मैनेज करना: डाउनलोड शुरू कर सकता है या डाउनलोड हिस्ट्री पढ़ सकता है
  • कॉपी-पेस्ट डेटा बदलना: क्लिपबोर्ड में कॉपी किए गए पासवर्ड और संवेदनशील टेक्स्ट को इंटरसेप्ट कर सकता है
  • नेटिव एप्लिकेशन से कम्युनिकेट करना: ब्राउज़र के बाहर के सॉफ्टवेयर से बातचीत कर सकता है

ज्यादातर यूज़र परमिशन लिस्ट पढ़े बिना "Chrome में जोड़ें" पर क्लिक कर देते हैं। वह एक क्लिक किसी अनजान डेवलपर को आपके बैंकिंग सेशन, ईमेल अकाउंट और सभी पासवर्ड तक पहुंच दे सकता है।

मैलिशियस एक्सटेंशन के असली मामले

ये काल्पनिक कहानियां नहीं हैं। ये डॉक्यूमेंटेड केस हैं जिनमें एक्सटेंशन डेटा चोरी करते पकड़े गए।

The Great Suspender (2021)

20 लाख से ज्यादा यूज़र वाला यह लोकप्रिय Chrome एक्सटेंशन एक अज्ञात पार्टी को बेच दिया गया। नए मालिक ने मैलिशियस कोड वाला अपडेट भेजा जो ब्राउज़िंग ट्रैक करता था और विज्ञापन डालता था। Google ने आखिरकार इसे Chrome Web Store से हटा दिया।

DataSpii (2019)

सुरक्षा शोधकर्ताओं ने पाया कि Hover Zoom और SpeakIt समेत कई लोकप्रिय एक्सटेंशन यूज़र की हर विज़िट की गई URL को इकट्ठा करके एक एनालिटिक्स कंपनी को बेच रहे थे। इकट्ठा किए गए डेटा में टैक्स रिटर्न, मरीजों की जानकारी, ट्रैवल प्लान और अन्य निजी दस्तावेज शामिल थे।

Web Developer for Chrome (2017)

एक हैक किए गए डेवलपर अकाउंट का इस्तेमाल करके 10 लाख से ज्यादा यूज़र को मैलिशियस अपडेट भेजा गया। हैक किया गया वर्शन हर वेबपेज में विज्ञापन डालता था।

Nano Adblocker और Nano Defender (2020)

नए डेवलपर को बेचे जाने के बाद, इन लोकप्रिय ऐड ब्लॉकर को ऐसे कोड से अपडेट किया गया जो ब्राउज़िंग डेटा इकट्ठा करता था और सोशल मीडिया अकाउंट में हेरफेर करता था। 3 लाख से ज्यादा यूज़र प्रभावित हुए।

परमिशन में खतरे के संकेत

हर परमिशन खतरनाक नहीं है, लेकिन कुछ परमिशन इंस्टॉल करने से पहले रुककर सोचने का संकेत देती हैं।

परमिशन खतरे का स्तर कारण
सभी वेबसाइट पर डेटा पढ़ना और बदलना उच्च ब्राउज़र में सब कुछ एक्सेस कर सकता है
ब्राउज़िंग हिस्ट्री पढ़ना उच्च सभी विज़िट की गई साइट का रिकॉर्ड
डाउनलोड मैनेज करना मध्यम अनचाहे डाउनलोड शुरू कर सकता है
कॉपी-पेस्ट डेटा बदलना उच्च कॉपी किए गए पासवर्ड और संवेदनशील टेक्स्ट चुरा सकता है
बुकमार्क पढ़ना और बदलना कम प्राइवेसी पर सीमित प्रभाव
नोटिफिकेशन दिखाना कम परेशान कर सकता है लेकिन खतरनाक नहीं
ऐप्स, एक्सटेंशन और थीम मैनेज करना उच्च दूसरे एक्सटेंशन इंस्टॉल या बदल सकता है

नियम: अगर कोई साधारण टूल (जैसे कलर पिकर या स्क्रीनशॉट टूल) सभी वेबसाइट पर डेटा पढ़ने की परमिशन मांगे, तो कुछ गड़बड़ है। परमिशन फंक्शनैलिटी से मेल खानी चाहिए।

इंस्टॉल किए गए एक्सटेंशन की जांच कैसे करें

Chrome

  1. एड्रेस बार में chrome://extensions/ टाइप करें
  2. हर एक्सटेंशन पर "Details" क्लिक करके परमिशन चेक करें
  3. जो पहचान में न आए या अब इस्तेमाल न हो, उसे हटा दें
  4. बाकी एक्सटेंशन के लिए जांचें: क्या यह किसी जाने-माने डेवलपर का है? आखिरी अपडेट कब हुआ? क्या परमिशन फंक्शनैलिटी से मेल खाती हैं?

Firefox

  1. एड्रेस बार में about:addons टाइप करें
  2. हर एक्सटेंशन पर क्लिक करके परमिशन देखें
  3. Firefox इंस्टॉल के समय परमिशन का विस्तृत विवरण दिखाता है। अगर आपने मिस किया, तो addons.mozilla.org पर चेक करें

Edge

  1. एड्रेस बार में edge://extensions/ टाइप करें
  2. Chrome जैसी ही प्रक्रिया। Edge उसी एक्सटेंशन फॉर्मेट का इस्तेमाल करता है

Safari

  1. Safari > Settings > Extensions में जाएं
  2. हर एक्सटेंशन किन वेबसाइट तक एक्सेस रखता है, देखें
  3. Safari एक्सटेंशन को Chrome से ज्यादा सख्ती से सीमित करता है, फिर भी जो इंस्टॉल है उसकी जांच करें

यह जांच हर 3 महीने में करें। एक्सटेंशन कभी भी मालिक बदल सकते हैं और मैलिशियस अपडेट भेज सकते हैं।

एक्सटेंशन सुरक्षा के लिए सबसे अच्छे तरीके

  1. कम से कम इंस्टॉल करें: सिर्फ वही रखें जो सच में इस्तेमाल करते हैं। हर एक्सटेंशन एक संभावित अटैक सरफेस है
  2. ओपन सोर्स एक्सटेंशन को प्राथमिकता दें: uBlock Origin जैसे एक्सटेंशन का कोड पब्लिक है और सुरक्षा शोधकर्ता इसकी जांच कर सकते हैं
  3. डेवलपर की जांच करें: वेबसाइट और प्रतिष्ठा वाली कंपनी अनाम डेवलपर से ज्यादा भरोसेमंद है
  4. हालिया रिव्यू पढ़ें: अचानक नेगेटिव रिव्यू बढ़ना मैलिशियस अपडेट या मालिकाना बदलाव का संकेत है
  5. इंस्टॉल से पहले परमिशन चेक करें: अगर कूपन एक्सटेंशन सारा ब्राउज़िंग डेटा पढ़ना चाहे, तो दूसरा ढूंढें
  6. ब्राउज़र अपडेट रखें: ब्राउज़र अपडेट में अक्सर सुरक्षा पैच होते हैं जो एक्सटेंशन की क्षमताओं को सीमित करते हैं
  7. अलग ब्राउज़र प्रोफाइल का इस्तेमाल करें: बैंकिंग और संवेदनशील कामों के लिए बिना किसी एक्सटेंशन वाला प्रोफाइल रखें
  8. मालिकाना बदलाव पर नज़र रखें: अगर किसी एक्सटेंशन की प्राइवेसी पॉलिसी बदलने की सूचना मिले, तो तुरंत जांच करें

संवेदनशील जानकारी को बेहतर सुरक्षा चाहिए

ब्राउज़र एक्सटेंशन उन कई रास्तों में से एक है जिनसे आपका डेटा खतरे में पड़ सकता है। अगर आप नियमित रूप से ब्राउज़र के ज़रिए पासवर्ड, एक्सेस कोड या गोपनीय नोट्स शेयर करते हैं, तो खतरा कई गुना बढ़ जाता है।

WhatsApp पर सीधे पासवर्ड भेजने के बजाय, जहां यह चैट हिस्ट्री में हमेशा के लिए रह जाता है और मैलिशियस एक्सटेंशन इसे इंटरसेप्ट कर सकता है, एक समर्पित टूल का इस्तेमाल करें। LOCK.PUB से आप किसी भी टेक्स्ट के लिए पासवर्ड से सुरक्षित लिंक बना सकते हैं, जिसमें एक्सपायरी टाइम भी सेट कर सकते हैं। प्राप्तकर्ता लिंक खोलता है, पासवर्ड डालता है और कंटेंट पढ़ता है। कोई भी एक्सटेंशन इसे चैट हिस्ट्री से नहीं निकाल सकता क्योंकि यह वहां कभी था ही नहीं।

अपने ब्राउज़र की सुरक्षा अपने हाथ में लें

आपका ब्राउज़र आपके सबसे संवेदनशील अकाउंट तक पहुंचने का रास्ता है। हर इंस्टॉल किया गया एक्सटेंशन एक संभावित कमजोर कड़ी है। आज ही अपने एक्सटेंशन की जांच करें, जो जरूरत नहीं उसे हटाएं, और भविष्य में इंस्टॉल करते समय सावधान रहें। संवेदनशील जानकारी शेयर करने के लिए LOCK.PUB जैसे भरोसेमंद टूल का इस्तेमाल करें।

सीक्रेट लिंक बनाएँ -->

कीवर्ड

ब्राउज़र एक्सटेंशन सुरक्षा
क्रोम एक्सटेंशन खतरे
मैलिशियस ब्राउज़र एक्सटेंशन
ब्राउज़र एक्सटेंशन प्राइवेसी
खतरनाक क्रोम एक्सटेंशन
browser extension security Hindi

यह भी पढ़ें

डिजिटल फुटप्रिंट कैसे मिटाएं: ऑनलाइन पर्सनल डेटा हटाने का स्टेप-बाय-स्टेप गाइड

पुराने अकाउंट डिलीट करना, डेटा ब्रोकर से ऑप्ट आउट करना, Google रिमूवल रिक्वेस्ट और सोशल मीडिया क्लीनअप से ऑनलाइन प्राइवेसी बढ़ाने का तरीका जानें।

Privacy

खोया हुआ फोन कैसे ढूंढें: iPhone और Android के लिए पूरी गाइड

फोन खो गया? iPhone का Find My और Android का Find My Device इस्तेमाल करके फोन कैसे ट्रैक करें — स्टेप बाय स्टेप गाइड। पहले 5 मिनट में क्या करें और डेटा कैसे सुरक्षित रखें।

व्यावहारिक गाइड

सुरक्षित वीडियो कॉल गाइड: Zoom, Google Meet और Teams मीटिंग को कैसे सुरक्षित रखें

Zoom bombing, मीटिंग लिंक लीक और अनधिकृत रिकॉर्डिंग से अपने वीडियो कॉल को कैसे सुरक्षित रखें। Zoom, Google Meet और Microsoft Teams के लिए सुरक्षा टिप्स।

Security

अभी अपना पासवर्ड-संरक्षित लिंक बनाएं

पासवर्ड-संरक्षित लिंक, गुप्त मेमो और एन्क्रिप्टेड चैट मुफ्त में बनाएं।

मुफ्त में शुरू करें
ब्राउज़र एक्सटेंशन के सुरक्षा खतरे: ऐड-ऑन कैसे चुराते हैं आपका डेटा | LOCK.PUB Blog