گھر سیکیورٹی واچ گوگل کروم 'حساس ذاتی ڈیٹا کے تحفظ میں ناکام'

گوگل کروم 'حساس ذاتی ڈیٹا کے تحفظ میں ناکام'

2024

ویڈیو: ÙÙ ÙØ´ÙØ¯ Ø·Ø±ÙÙØ ÙØ¬ÙÙØ¹Ø©Ù ÙÙ Ø§ÙØ£Ø´Ø¨Ø§Ù ÙØØ§ÙÙÙÙ Ø§ÙÙØØ§Ù Ø¨ÙØ§ÙØ¯Ù (اکتوبر 2024)

آپ حساس ذاتی ڈیٹا جیسے اپنے کریڈٹ کارڈ نمبر کے ساتھ بہت محتاط ہیں ، ٹھیک ہے؟ اس قسم کی معلومات سے ویب فارم کو بھرنے سے پہلے ، آپ ہمیشہ پیڈ لاک کے لئے ایڈریس بار چیک کرتے ہیں جو ایک محفوظ کنکشن کی نشاندہی کرتا ہے۔ لیکن اگر آپ اپنے براؤزر کے لئے گوگل کروم کا استعمال کرتے ہیں تو ، آپ کی تمام احتیاطیں کوئی فائدہ نہیں ہے۔ شناخت فائنڈر کے حساس ڈیٹا ماہرین نے اطلاع دی ہے کہ کروم ڈیٹا بیس میں اس ڈیٹا کی مقامی کاپیاں اپنے پاس رکھتا ہے جو بالکل بھی محفوظ نہیں ہیں۔

پہلی بار نہیں

یہ پہلا موقع نہیں جب صارفین کی رازداری کے تحفظ میں ناکامی پر کروم کو آگ لگ گئی ہے۔ کچھ ماہ قبل این ایس ایس لیبز کے مطالعے میں انٹرنیٹ ایکسپلورر ، فائر فاکس ، کروم ، اور سفاری کے جدید ترین ورژن کا اندازہ کیا گیا تھا۔ انہوں نے رازداری سے متعلق مختلف امور سے نمٹنے کے لئے ہر براؤزر کی پہلے سے طے شدہ تشکیل کی جانچ کی ، ان میں تیسرا فریق کوکیز اور جغرافیائی محل وقوع شامل ہیں۔ انٹرنیٹ ایکسپلورر یہاں ایک واضح فاتح نکلا ، جبکہ کروم کی رازداری کا تحفظ سب سے غریب تھا۔

کیا خطرہ ہے؟

شناخت فائنڈر کے محققین نے کمپنی کے گہرائی میں حساس ڈیٹا منیجر کا استعمال کرتے ہوئے متعدد ملازمین سے تعلق رکھنے والے کمپیوٹرز کو اسکین کیا۔ اسکین میں کروم کے ایس کیو ایل ڈیٹا بیس اور پروٹوکول بفروں میں ٹن نجی معلومات ملی ، جن میں "نام ، ای میل ایڈریس ، میلنگ ایڈریس ، فون نمبر ، بینک اکاؤنٹ نمبر ، سوشل سیکیورٹی نمبر اور کریڈٹ کارڈ نمبر شامل ہیں۔" اس ڈیٹا کو ہر ایسے ملازم کے لئے بے نقاب کیا گیا تھا جس نے کروم کو پرائمری براؤزر کے طور پر استعمال کیا تھا۔

کمپیوٹر تک جسمانی رسائ یا مقامی نیٹ ورک تک رسائی حاصل کرنے والا کوئی بھی شخص اس حساس ذاتی ڈیٹا کو آسانی سے پڑھ سکتا ہے۔ ڈیٹا چوری کرنے والے ٹروجن کے ذریعہ اسے گھر بھیج کر بھی فون کیا جاسکتا ہے۔ یہ جاننے کے لئے کہ یہ ایک حقیقی خطرہ ہے ، محققین نے تصور کے استحصال کا ثبوت دیا۔ اس رپورٹ کے مطابق ، "حملہ آور صارفین کو کسی بھی شکل میں ، یا سسٹم کی اسناد میں داخل ہونے کی ضرورت کے بغیر بڑی تعداد میں ذاتی معلومات حاصل کرسکتے ہیں۔" اس کے علاوہ ، اگر آپ کسی پرانے کمپیوٹر کو پوری طرح اوور رائٹنگ اور اس کی ہارڈ ڈرائیو کو صاف کیے بغیر بیچ دیتے ہیں تو ، خریدار آسانی سے اس ذخیرہ شدہ تمام معلومات تک رسائی حاصل کرسکتا ہے۔

رپورٹ میں نوٹ کیا گیا ہے کہ یہ خطرات کروم 2.0 کے بعد سے موجود ہیں ، اور یہ کہ دوسرے براؤزر بھی اسی طرح کے خطرات کا اشتراک کرسکتے ہیں۔ گوگل کو ان نتائج سے آگاہ کیا گیا ہے ، لیکن ابھی تک اس نے کوئی جواب نہیں دیا ہے۔

تم کیا کر سکتے ہو؟

قدرتی طور پر یہ رپورٹ براؤزر بنانے والوں کو حوصلہ افزائی کرتی ہے کہ وہ حفاظتی انتظامات کو بہتر بنائیں اور یقینی طور پر غیر محفوظ ڈیٹا بیس میں حساس ڈیٹا کو محفوظ کرنے سے باز رہیں۔ دریں اثنا ، آپ معاملات کو اپنے ہاتھ میں لے سکتے ہیں۔ جب بھی آپ حساس ذاتی ڈیٹا پر مشتمل ٹرانزیکشن کو مکمل کرتے ہیں تو ، اپنی براؤزنگ کی حالیہ تاریخ کو حذف کردیں۔ انٹرنیٹ ایکسپلورر ، فائر فاکس ، یا کروم میں ، سی ٹی آر ایل + شفٹ + ڈیل کو دبانے سے ایک ونڈو سامنے آتی ہے جو آپ کو ایک مخصوص مدت کے دوران مخصوص ڈیٹا کو صاف کرنے دیتا ہے۔ اگر آپ چاہیں تو ، آپ آخری وقت کو صاف کرسکتے ہیں ، یا اپنی برائوزنگ کی تاریخ "وقت کے آغاز سے ہی صاف کرسکتے ہیں۔"

اگر آپ فی الحال اپنے بنیادی براؤزر کی حیثیت سے کروم پر انحصار کررہے ہیں تو ، نیچے دیئے گئے انفوگرافک کا جائزہ لیں (آپ کسی بڑی تصویر کیلئے اس پر کلیک کرسکتے ہیں)۔ ہوسکتا ہے کہ واپس آنے کا وقت آگیا ہو؟