Prothomalo:
2025-05-01@05:48:51 GMT

ক্রোমের যে ৩৫টি এক্সটেনশন নিয়ে নিরাপত্তা উদ্বেগ

Published: 23rd, April 2025 GMT

গুগলের ক্রোম ওয়েব স্টোরে থাকা অন্তত ৩৫টি এক্সটেনশন নিয়ে সম্প্রতি গুরুতর নিরাপত্তা উদ্বেগ দেখা দিয়েছে। একটি গবেষণায় উঠে এসেছে, এসব এক্সটেনশন ব্যবহারকারীদের অজান্তে নানা রকম অনুমতি নিয়ে ওয়েব ব্যবহারে তথ্য সংগ্রহ করছে এবং তা একাধিক অজানা সার্ভারে পাঠাচ্ছে। ইতিমধ্যে এসব এক্সটেনশন ইনস্টল হয়েছে ৪০ লাখের বেশি যন্ত্রে।

ব্রাউজার এক্সটেনশন বিশ্লেষণকারী প্রতিষ্ঠান ‘সিকিউর অ্যানেক্স’-এর প্রতিষ্ঠাতা জন টাকনার এই এক্সটেনশনগুলোর গোপন কার্যক্রম শনাক্ত করেন। তিনি জানান, এসব এক্সটেনশনের আচরণ এতটাই সন্দেহজনক যে, কোনো সচেতন ব্যবহারকারী বা প্রতিষ্ঠান এগুলো ব্যবহার করবে এমনটা ভাবার সুযোগ নেই। এই এক্সটেনশনগুলো অতিরিক্ত অনুমতির সুযোগ নিয়ে ব্রাউজারে ট্যাব ব্যবস্থাপনা, ওয়েব অনুরোধে হস্তক্ষেপ, কুকি পড়া ও সংরক্ষণ, ওয়েবসাইটে স্ক্রিপ্ট চালানো এবং নির্ধারিত সময় অনুযায়ী কাজ চালানোর মতো সক্ষমতা অর্জন করে। এর ফলে ব্যবহারকারীর ওয়েব ব্রাউজিংয়ের প্রায় পুরো নিয়ন্ত্রণই এক্সটেনশনের হাতে চলে যায়। অথচ যেসব কাজের জন্য এসব এক্সটেনশন তৈরি করা হয়েছে বলে দাবি করা হয়, সেগুলোর জন্য এত অনুমতির প্রয়োজন পড়ে না।

সবচেয়ে উদ্বেগের বিষয় হলো, এই এক্সটেনশনগুলোর ৩৪টি গুগলের ‘আনলিস্টেড’ শ্রেণিতে রয়েছে। অর্থাৎ, এগুলোর লিংক সরাসরি না জানলে ওয়েব স্টোরে খুঁজে পাওয়া যায় না। তা সত্ত্বেও গোপনে থেকে কীভাবে এগুলো ৪০ লাখ ইনস্টল অর্জন করল, তা নিয়ে প্রশ্ন উঠেছে। এর মধ্যে ১০টি এক্সটেনশন আবার গুগলের দেওয়া ‘ফিচার্ড’ স্বীকৃতি পেয়েছে, যা সাধারণত নির্ভরযোগ্য ডেভেলপারের মানসম্পন্ন এক্সটেনশনগুলোকেই দেওয়া হয়।

‘ফায়ার শিল্ড এক্সটেনশন প্রটেকশন’ নামের একটি এক্সটেনশন ব্রাউজারে ইনস্টল করা সন্দেহভাজন এক্সটেনশন শনাক্ত করে বলে দাবি করে। অথচ বিশ্লেষণে দেখা গেছে, এক্সটেনশনটি নিজেই ব্যবহারকারীর তথ্য একটি নির্দিষ্ট সার্ভারে পাঠাচ্ছে। এক্সটেনশনটি চালু করলে কোনো দৃশ্যমান ফিচার দেখা যায় না। এমনকি আইকনে ক্লিক করলেও কোনো অপশন দেখা যায় না। এটি দূরবর্তী কনফিগারেশনের মাধ্যমে নিয়ন্ত্রিত হয় এবং ব্যবহারকারীর দেখা ওয়েবসাইট, পর্দার আকারসহ নানা তথ্য গোপনে পাঠিয়ে দেয়। টাকনার বলেন, ‘কোনো এক্সটেনশনের মাধ্যমে সরাসরি পাসওয়ার্ড চুরি হওয়ার বিষয়টি শনাক্ত হয়নি, তবে যেভাবে কোড গোপন রাখা হয়েছে এবং যেভাবে দূর থেকে নিয়ন্ত্রণের সুযোগ রয়েছে, তাতে স্পষ্টভাবেই বলা যায়, এগুলো কোনো না কোনো রকমের স্পাইওয়্যার বা ইনফোস্টিলার।’ তিনি আরও বলেন, ‘এই পর্যায়ের নিয়ন্ত্রণ ও তথ্য আদান-প্রদানের ক্ষমতা থাকলে এগুলোর বিপজ্জনক উদ্দেশ্য না থাকার সম্ভাবনা খুবই ক্ষীণ।’

সন্দেহজনক কার্যক্রমে জড়িত যে ৩৫টি এক্সটেনশন শনাক্ত করা হয়েছে, সেগুলো হলো—চুজ ইওর ক্রোম টুলস, ফায়ার শিল্ড ক্রোম সেফটি, সেফ সার্চ ফর ক্রোম, ফায়ার শিল্ড এক্সটেনশন প্রটেকশন, ব্রাউজার চেকআপ ফর ক্রোম বাই ডক্টর, প্রটেক্টো ফর ক্রোম, আনবায়াসড সার্চ বাই প্রটেক্টো, সিকিউরিফাই ইওর ব্রাউজার, ওয়েব প্রাইভেসি অ্যাসিস্ট্যান্ট, সিকিউরিফাই কিড প্রটেকশন, বিং সার্চ বাই সিকিউরিফাই, ব্রাউজ সিকিউরলি ফর ক্রোম, বেটার ব্রাউজ বাই সিকিউরি সার্চ, চেক মাই পারমিশনস ফর ক্রোম, ওয়েবসাইট সেফটি ফর ক্রোম, মাল্টিসার্চ ফর ক্রোম, গ্লোবাল সার্চ ফর ক্রোম, ম্যাপ সার্চ ফর ক্রোম, ওয়াচ টাওয়ার ওভারভিউ, ইনকগনিটো শিল্ড ফর ক্রোম, ইনসাইট সার্চ ফর ক্রোম, প্রাইভেসি গার্ড ফর ক্রোম, ইয়াহু সার্চ বাই ঘোস্ট, প্রাইভেট সার্চ ফর ক্রোম, টোটাল সেফটি ফর ক্রোম, ডেটা শিল্ড ফর ক্রোম, ব্রাউজার ওয়াচডগ ফর ক্রোম, ইনকগনিটো সার্চ ফর ক্রোম, ওয়েব রেজাল্টস ফর ক্রোম, কুপোনোমিয়া—কুপন অ্যান্ড ক্যাশব্যাক, সিকিউরিফাই ফর ক্রোম, সিকিউরিফাই অ্যাডভান্সড ওয়েব প্রটেকশন, নিউজ সার্চ ফর ক্রোম, সিকিউরি ব্রাউজ ফর ক্রোম ও ব্রাউজ সিকিউরলি ফর ক্রোম।

সূত্র: আরসটেকনিকা ডটকম

.

উৎস: Prothomalo

কীওয়ার্ড: স র চ ফর ক র ম ব যবহ র

এছাড়াও পড়ুন:

গভীর রাতে রাজশাহী বিশ্ববিদ্যালয়ের রেজিস্ট্রারের বাড়িতে ককটেল বিস্ফোরণ

রাজশাহী বিশ্ববিদ্যালয়ের রেজিস্ট্রার (ভারপ্রাপ্ত) অধ্যাপক ইফতিখারুল আমল মাসঊদের বাড়িতে ককটেল বিস্ফোরণ করেছে দুর্বৃত্তরা। গতকাল বুধবার গভীর রাতে বিনোদপুরের মণ্ডলের মোড় এলাকায় তাঁর বাড়ির দরজার সামনে এ ঘটনা ঘটে। তবে এতে কেউ আহত হয়নি।

মতিহার থানার ভারপ্রাপ্ত কর্মকর্তা (ওসি) আবদুল মালেক প্রথম আলোকে বলেন, তাঁরা ঘটনাস্থল পরিদর্শন করেছেন। সেখানে তিনটি ককটেল বিস্ফোরণ করা হয়েছে। তবে কে বা কারা এটি করেছে, সে বিষয়ে এখনো কিছু জানা যায়নি। এ বিষয়ে লিখিত অভিযোগও কেউ করেনি। তাঁরা দুর্বৃত্তদের শনাক্তের চেষ্টা করছেন।

এ বিষয়ে কথা বলতে বিশ্ববিদ্যালয়ের রেজিস্ট্রার ইফতিখারুল আমল মাসঊদের মুঠোফোন নম্বরে একাধিকবার কল করলেও তিনি সাড়া দেননি। তবে ঘটনার পর তিনি সামাজিক যোগাযোগমাধ্যম ফেসবুকে একটি পোস্টে লিখেছেন, ‘ফ্যাসিবাদী অপশক্তির জুলুম-নিপীড়নের বিরুদ্ধে সোচ্চার ছিলাম। কোনো রক্তচক্ষুর ভয়ংকর হুমকি অন্যায়ের প্রতিবাদ করা থেকে বিরত রাখতে পারেনি। তবে তারা কখনো বাড়ি পর্যন্ত আসার ঔদ্ধত্য দেখাতে পারেনি। কিন্তু আজ আমার বাড়ির দরজায় গভীর রাতের অন্ধকারে হামলার সাহস দেখিয়েছে কাপুরুষের দল! এরা কারা? এদের শিকড়সহ উৎপাটনের দাবি জানাই।’

এ ঘটনার নিন্দা ও প্রতিবাদ জানিয়ে বিশ্ববিদ্যালয়ের সহউপাচার্য অধ্যাপক ফরিদ উদ্দিন খান ফেসবুকে লিখেছেন, ‘তীব্র নিন্দা ও প্রতিবাদ জানাচ্ছি। ভেবেছিলাম বাড়ির গেটে কিংবা গেটের বাইরে। কিন্তু গিয়ে দেখলাম একেবারে বাড়িতে হামলা হয়েছে। গতকালই ওনার অসুস্থ বাবা হাসপাতাল থেকে রিলিজ নিয়ে বাসায় এসেছেন। জানি না শেষ কবে একজন শিক্ষকের বাড়িতে রাতের আঁধারে এভাবে সন্ত্রাসী হামলা হয়েছে। আমরা শঙ্কিত, স্তম্ভিত।’

এদিকে হামলার প্রতিবাদে বিক্ষোভ সমাবেশের ডাক দিয়েছেন শিক্ষার্থীরা। আজ বৃহস্পতিবার বেলা ১১টায় বিশ্ববিদ্যালয়ের শহীদ শামসুজ্জোহা চত্বরে এ সমাবেশের আয়োজন চলছে।

সম্পর্কিত নিবন্ধ

শীর্ষ সংবাদ

সর্বাধিক দৃশ্য

কীওয়ার্ড

শেষ খবর