অফিসিয়াল গুগল ক্রোম এক্সটেনশন ওয়েবসাইট অ্যাডঅনগুলি ডাউনলোড করার জন্য সবচেয়ে নিরাপদ জায়গা, তবে এটি কোনওভাবেই দুর্ভেদ্য নয়৷ সম্প্রতি গুগল তার ক্রোম স্টোর থেকে একটি নকল Microsoft প্রমাণীকরণকারী অ্যাডন সরিয়ে দেওয়ার পরে এর প্রমাণ পাওয়া গেছে।
Chrome স্টোরের অপ্রমাণিক প্রমাণীকরণকারী
The Register দ্বারা রিপোর্ট করা হয়েছে, Google তার Chrome স্টোর থেকে এইমাত্র একটি জাল Microsoft প্রমাণীকরণকারী অ্যাপ সরিয়ে দিয়েছে। ইম্পোস্টার অ্যাপের রিপোর্টে ইন্টারনেট আলোকিত হওয়ার প্রায় 24 ঘন্টা পরে এটি ঘটেছে।
স্ক্যামাররা সম্ভবত এই সত্যের অপব্যবহার করছিল যে মাইক্রোসফ্টের কাছে এখনও Chrome এর জন্য একটি অফিসিয়াল প্রমাণীকরণকারী এক্সটেনশন নেই। যেমন, তাদের নিজস্ব দূষিত সংস্করণ আপলোড করার মাধ্যমে, এটি প্রতিযোগিতার জন্য কোনো অফিসিয়াল অ্যাপ ছাড়াই সার্চ ফলাফলের শীর্ষে প্রদর্শিত হবে।
সৌভাগ্যবশত, অ্যাপটি বৈধ ছিল না এমন আলামত লক্ষণ ছিল। উদাহরণস্বরূপ, অ্যাপটি দাবি করেনি যে মাইক্রোসফ্ট এটি তৈরি করেছে; পরিবর্তে, কোম্পানির নামটি শুধু "এক্সটেনশন" হিসাবে প্রবেশ করানো হয়েছে৷
৷তা সত্ত্বেও, এক্সটেনশনটি শত শত ডাউনলোড দেখেছে এবং মুছে ফেলার সময় একটি তিন-তারা রেটিং ছিল। যেমন, যে ব্যবহারকারীরা এক্সটেনশনের সম্পূর্ণ শংসাপত্রগুলি পরীক্ষা করেনি তারা সম্ভবত ফাঁদে পড়বে৷
জাল প্রমাণীকরণকারী অ্যাপটি কেউ একবার ডাউনলোড করার পরে কী করেছিল তার সম্পূর্ণ পরিমাণ আমরা জানি না। যাইহোক, রিপোর্টগুলি দেখায় যে এটি লোকেদের পাসওয়ার্ড ফিশ করার জন্য জাল Microsoft লগইন পৃষ্ঠাগুলি প্রদর্শন করেছে। এটি উচ্চ সিপিইউ ব্যবহারও ঘটায়, যার অর্থ সম্ভবত এটি ক্রিপ্টোজ্যাকিংয়ে জড়িত ছিল৷
অবশ্যই, দ্য রেজিস্টার:
-এর বিবৃতিতে মাইক্রোসফ্টের কাছে Google Chrome স্টোরের জন্য কিছু পছন্দের শব্দ ছিলMicrosoft প্রমাণীকরণকারীর জন্য Microsoft এর কোনো Chrome এক্সটেনশন ছিল না। কোম্পানী ব্যবহারকারীদের উৎসাহিত করে যেকোন সন্দেহজনক এক্সটেনশনকে Chrome ওয়েব স্টোরে রিপোর্ট করতে।
এই সাম্প্রতিক ইভেন্টটি Chrome ওয়েব স্টোরের নিরাপত্তার উপর কিছু আলোকপাত করে৷ উদাহরণস্বরূপ, Chrome ওয়েব স্টোরে অফিসিয়াল "মাইক্রোসফ্ট কর্পোরেশন" ডেভেলপার প্রোফাইল ব্যবহার না করেই একটি অ্যাপ আপলোড করার মাধ্যমে কেউ কীভাবে Google-এর নিরাপত্তার মধ্য দিয়ে যায়?
যাই হোক না কেন, এটি দেখায় যে আপনি ইন্টারনেটের প্রতিটি অ্যাপকে পুরোপুরি বিশ্বাস করতে পারবেন না, এমনকি যদি এটি একটি অফিসিয়াল অ্যাপ স্টোরে থাকে। আপনি যদি অতীতে Chrome-এর জন্য Microsoft Authenticators ডাউনলোড করে থাকেন, তাহলে শীঘ্রই সেগুলি মুছে ফেলতে ভুলবেন না, তারপর একটি ভাইরাস স্ক্যান চালান এবং সবকিছু ঠিক আছে কিনা তা নিশ্চিত করতে আপনার Microsoft অ্যাকাউন্টের পাসওয়ার্ড পরিবর্তন করুন।
Google অ্যাপ স্টোরের জন্য একটি খারাপ রেপ
লেখার সময় মাইক্রোসফ্ট-এর কোনও অফিসিয়াল প্রমাণীকরণকারী এক্সটেনশন প্রকাশ করা হয়নি, তাই আপনি যদি বন্যের মধ্যে একটি দেখতে পান তবে এটি অত্যন্ত সতর্কতার সাথে আচরণ করুন। একটি সাম্প্রতিক কেলেঙ্কারী প্রমাণ করেছে যে সবকিছু যেমন মনে হয় তেমন নয়, তবে এটি কি ব্যবহারকারীর দোষ নাকি Google এর প্রথম স্থানে এটিকে তার দোকানে দেওয়ার জন্য?
এই ধরনের স্ক্যামগুলি প্রতিটি অ্যাপ স্টোরে ঘটে, তবে আপনি নিজেকে রক্ষা করতে পারেন এমন উপায় রয়েছে৷ রিভিউ, ডাউনলোডের সংখ্যা এবং ডেভেলপার যাচাই করে, আপনি যে অ্যাপটি দেখছেন সেটি আসল চুক্তি কিনা বা না হলে তা আরও ভালভাবে কাটতে পারবেন।