මිලියන ගණනක පරිශීලකයින්ට බලපා ඇති අනිෂ්ට ක්රෝම් බ්රව්සර් ඇඩෝන මාලාවක් අවහිර කිරීම. පළමු අදියරේදී, ස්වාධීන පර්යේෂක ජමිලා කායා () සහ Duo Security විසින් Chrome වෙබ් වෙළඳසැලේ අනිෂ්ට ඇඩෝන 71ක් හඳුනා ගන්නා ලදී. මෙම ඇඩෝන වල ඒකාබද්ධව ස්ථාපනයන් මිලියන 1.7කට වඩා තිබුණි. මෙම ගැටලුව පිළිබඳව Google හට දැනුම් දීමෙන් පසු, ගබඩාවේ තවත් සමාන ඇඩෝන 430කට වඩා සොයා ගන්නා ලද අතර, අනාවරණය නොකළ ස්ථාපන ගණනද ඇත.
සැලකිය යුතු කරුණක් නම්, ආකර්ෂණීය ස්ථාපනයන් සංඛ්යාවක් තිබියදීත්, ගැටළු සහගත ඇඩෝන කිසිවක් පරිශීලක සමාලෝචන නොමැති අතර, ඇඩෝන ස්ථාපනය කළේ කෙසේද සහ අනිෂ්ට ක්රියාකාරකම් අනාවරණය නොවූයේ කෙසේද යන්න පිළිබඳව ප්රශ්න මතු කරයි. සියලුම ගැටළු සහගත ඇඩෝන දැන් Chrome වෙබ් වෙළඳසැලෙන් ඉවත් කර ඇත.
පර්යේෂකයන්ට අනුව, අවහිර කරන ලද ඇඩෝන වලට අදාළ ද්වේශසහගත ක්රියාකාරකම් 2019 ජනවාරි සිට සිදුවෙමින් පවතී, නමුත් ද්වේශසහගත ක්රියාවන් සිදු කිරීමට භාවිතා කරන තනි වසම් 2017 තරම් මුල් කාලයේ ලියාපදිංචි කර ඇත.
බොහෝ අනිෂ්ට ඇඩෝන ඉදිරිපත් කර ඇත්තේ නිෂ්පාදන ප්රවර්ධනය කිරීම සහ වෙළඳ දැන්වීම් සේවාවලට සහභාගී වීම සඳහා මෙවලම් ලෙසය (පරිශීලකයා දැන්වීම් නරඹන අතර කොමිස් ලබා ගනී). පිටු විවෘත කරන විට ඇඩෝන පරිශීලකයින් වෙළඳ දැන්වීම් වෙබ් අඩවි වෙත හරවා යවන ලද අතර පසුව ඒවා ඉල්ලා සිටි වෙබ් අඩවියට පෙර දාමයකින් ප්රදර්ශනය විය.
Chrome වෙබ් වෙළඳසැලේ අනිෂ්ට ක්රියාකාරකම් සැඟවීමට සහ ඇඩෝන සත්යාපන යාන්ත්රණයන් මඟ හැරීමට සියලුම ඇඩෝන සමාන තාක්ෂණයක් භාවිතා කළේය. එක් එක් ඇඩෝනය සඳහා අනන්ය වූ ශ්රිත නාම හැර, සියලුම ඇඩෝන සඳහා කේතය ප්රභව කේත මට්ටමින් පාහේ සමාන විය. අනිෂ්ට තර්කනය මධ්යගත විධාන-සහ-පාලන සේවාදායකයන්ගෙන් සම්ප්රේෂණය විය. මුලදී, ඇඩෝනය ඇඩෝනයට සමාන නමක් ඇති වසමකට සම්බන්ධ විය (උදා: Mapstrek.com), ඉන්පසු එය විධාන-සහ-පාලන සේවාදායකයන්ගෙන් එකකට හරවා යවන ලද අතර, එය වැඩිදුර ක්රියාමාර්ග සඳහා ස්ක්රිප්ට් එකක් සපයන ලදී.
ඇඩෝන හරහා සිදු කරන ලද ක්රියා අතරට රහසිගත පරිශීලක දත්ත බාහිර සේවාදායකයකට උඩුගත කිරීම, පරිශීලකයින් අනිෂ්ට වෙබ් අඩවි වෙත හරවා යැවීම සහ අනිෂ්ට යෙදුම් ස්ථාපනය කිරීම දිරිමත් කිරීම (උදාහරණයක් ලෙස, පරිගණක ආසාදනයක් පිළිබඳ පණිවිඩයක් පෙන්වීම සහ ප්රති-වයිරසයක් හෝ බ්රව්සර් යාවත්කාලීනයක් ලෙස වෙස්වලාගත් අනිෂ්ට මෘදුකාංග පිරිනැමීම) ඇතුළත් වේ. නොගැලපෙන අවදානම් සහිත යල් පැන ගිය බ්රව්සර් සූරාකෑම සඳහා නිර්මාණය කර ඇති විවිධ තතුබෑම් වසම් සහ අඩවි ඇතුළත් කිරීමට වසම් හරවා යවන ලදී (නිදසුනක් ලෙස, සූරාකෑමෙන් පසු, ප්රවේශ යතුරු වලට බාධා කරන සහ ක්ලිප්බෝඩ් හරහා සම්ප්රේෂණය වන රහස්ය දත්ත විශ්ලේෂණය කරන අනිෂ්ට මෘදුකාංග ස්ථාපනය කිරීමට උත්සාහ කරන ලදී).
මූලාශ්රය: opennet.ru
