একটি নতুন প্রতিবেদনে বলা হয়েছে, গুগল ক্রোম এক্সটেনশানগুলি একটি বিশাল বিশ্বব্যাপী নজরদারি প্রচারে জনপ্রিয় ব্রাউজারের ব্যবহারকারীদের গুপ্তচর করতে ৩২ মিলিয়নেরও বেশি বার ব্যবহার করা হয়েছিল।
সাইবারসিকিউরিটি ফার্ম জাগ্রত সুরক্ষা থেকে প্রাপ্ত প্রতিবেদনে কমপক্ষে ১১১ টি “দূষিত বা নকল” ক্রোম এক্সটেনশানগুলি স্ক্রিনশট নিতে, লগইন পত্রগুলি চুরি করতে এবং ব্যবহারকারীদের টাইপ করার সাথে সাথে পাসওয়ার্ড ক্যাপচারে সক্ষম এই অভিযানটি আর্থিক পরিষেবা, স্বাস্থ্যসেবা এবং সরকারী সংস্থাসহ বিস্তৃত ক্ষেত্রকে প্রভাবিত করেছে।
এক্সটেনশনগুলি ব্যবহারকারীদের তাদের ব্রাউজারগুলিতে বৈশিষ্ট্য এবং ক্ষমতা যুক্ত করার অনুমতি দিয়ে থাকে। যেমন, সাম্প্রতিক জনপ্রিয় একটি মাধ্যম যা একাধিক ল্যাপটপগুলিকে একসাথে নেটফ্লিক্স শো প্রবাহের অনুমতি দেয় এবং গুগল থেকে অন্য একটি যা ব্যবহারকারীদের সন্দেহজনক ওয়েবসাইটগুলি পতাকাঙ্কিত করতে দেয়।
তবে নতুন প্রতিবেদনে প্রতারণামূলক এক্সটেনশনের বিভিন্ন ব্যবস্থার ক্ষতি করার এবং আপোস করার সম্ভাবনাও তুলে ধরেছে।
গুগল নিশ্চিত করেছে যে, তখন থেকে সচেতনতামূলকভাবে চিহ্নিত সমস্ত ব্রাউজার এক্সটেনশন সরানো হয়েছে।
গবেষণা সম্প্রদায়ের কাজের প্রশংসা করা হচ্ছে এবং যখন আমাদের সম্প্রসারণ সম্পর্কে সতর্ক করা হয় তখন যা আমাদের নীতি লঙ্ঘন করে ও আমরা পদক্ষেপ গ্রহণ করি এবং আমাদের ঘটনাগুলি স্বয়ংক্রিয় এবং ম্যানুয়াল বিশ্লেষণগুলি উন্নত করতে প্রশিক্ষণ উপাদান হিসাবে ব্যবহার করি। গুগলের মুখপাত্র স্কট ওয়েস্টওভার এক বিবৃতিতে বলেছেন সিএনএন ব্যবসায়কে সরবরাহ করতে। অনুরূপ কৌশল, কোড এবং আচরণগুলি ব্যবহার করে এক্সটেনশানগুলি সন্ধান করার জন্য নিয়মিত ঝাড়ফুঁক করা হয় এবং সেগুলি আমাদের নীতি লঙ্ঘন করে তবে সেগুলি এক্সটেনশানগুলি নামিয়ে আনা হয়।
জাগ্রত গুপ্তচর প্রচারের সাথে সম্পর্কিত সমস্ত এক্সটেনশানকে গ্যালকমের সাথে সংযুক্ত করে, একটি ইস্রায়েলি ওয়েব হোস্টিং সংস্থা যে প্রায় ২৫০,০০০ ব্রাউজার ডোমেন পরিচালনা করার দাবি করছে।
গবেষকরা রিপোর্টে বলেছেন, এটি একটি ডোমেন রেজিস্ট্রার হিসাবে স্থাপন করা বিশ্বাসকে কাজে লাগিয়ে গ্যালকমের ক্ষতিকারক ক্রিয়াকলাপ সক্ষম করেছে যা আমরা পরীক্ষা করে দেখেছি। এমন শতাধিক নেটওয়ার্ক পাওয়া গেছে। রিপোর্টে আরও বলেছেন, তারা আরও ১৫ হাজার গ্যালকমের ডোমেইন পেয়েছে যেগুলি “দূষিত বা সন্দেহজনক” ছিল।
“গ্যালকম জড়িত নয়, এবং যা-যাবতীয় দূষিত ক্রিয়াকলাপের সাথে জড়িত নয়,” মোশে ফোগেল রয়টার্সকে বলেছেন, যিনি প্রথম জাগ্রত সম্পর্কিত অনুসন্ধানে রিপোর্ট করেছিলেন।
এই গল্পটি প্রকাশিত হওয়ার পরে গ্যালকমের জাগরণের প্রতিবেদনের কিছু অংশ খণ্ডন করে জানিয়েছে, জাগ্রত হয়েছে বলে দাবি করা ২৫% ডোমেন গালকমের ডোমেন নয় বা মোছা হয়েছে। ইস্রায়েলি সংস্থা আরও বলেছে, জেউ রিপোর্টটি প্রকাশের আগে এর ইনপুট চেয়েছিল না।
গ্যালকমের মালিক মোশে ফোগেল সিএনএন বিজনেসকে ইমেইলে বলেছেন, “প্রতিবেদনটি কমপক্ষে দায়িত্বজ্ঞানহীন, এর চেয়ে খারাপ না হলে”। “আমরা জাগরণের বিরুদ্ধে আমাদের পদক্ষেপ এবং ক্রিয়াগুলি বিবেচনা করছি”। কিন্তু গুগল প্রচারে গ্যালকমের ভূমিকা সম্পর্কে কোনও মন্তব্য করেনি।
গুগল ক্রোম এক্সটেনশানগুলি এই বছরের ফেব্রুয়ারী হিসাবে সাম্প্রতিককালে অতীতে সাইবার্যাটাকগুলির সাথে সংযুক্ত ছিল। ওয়েস্টওভার জানিয়েছে, সংস্থাটি ব্রাউজারের গোপনীয়তা এবং সুরক্ষা সুরক্ষা উন্নত করতে বিভিন্ন পদক্ষেপ নিয়েছে।
“আমাদের নীতিগুলি লঙ্ঘনকারী বিকাশকারীদের অ্যাকাউন্টগুলি অক্ষম করার পাশাপাশি এক্সটেনশানগুলি ফিরে আসতে বাধা দেওয়ার জন্য আমরা সনাক্ত করা কিছু দূষিত নমুনাও পতাকাঙ্কিত করি বলেও তিনি একথা যোগ করেন।