पिछले हफ्ते, क्रोम ब्राउज़र के अलग-अलग उपयोगकर्ताओं
ने अलार्म उठाया । Sysinternals Diagnostic उपयोगिता ने दिखाया है कि
chrome.exe प्रक्रिया स्थानीय डिस्क पर फ़ाइलों को पढ़ती है।
प्रक्रिया की गतिविधि की प्रकृति यह स्पष्ट करती है कि
chrome.exe सबसे अधिक संभावना एक एंटी-वायरस स्कैन करता है। लेकिन ब्राउज़र इस तरह का काम क्यों करता है? कुछ लोग इस बात से नाराज थे कि क्रोम ने इसे बिना किसी नोटिस के शुरू किया - और माई डॉक्यूमेंट्स फोल्डर को एक्सेस करने की अनुमति भी नहीं मांगी। आजकल, यह बेहद संदिग्ध लग रहा है।
कंपनी के सूचना सुरक्षा विशेषज्ञ केली शॉर्ट्रिज (केली शॉर्ट्रिज) SecurityScorecard
लिखते हैं : लॉग्स के अनुसार, पिछली गिरावट के बाद से ऐसी ब्राउज़र गतिविधि देखी गई है।
केली ने स्वयं क्रोम सहायता केंद्र में
उत्तर पाया, जो क्रोम का उपयोग करके मैलवेयर को हटाने के लिए तंत्र को इंगित करता है।
मदद के अनुसार, कंप्यूटर से वायरस को हटाने के लिए आपको निम्नलिखित कार्य करने होंगे:
- जब Chrome आपको अनावश्यक प्रोग्राम हटाने का संकेत देता है, तो स्थापना रद्द करें पर क्लिक करें। उसके बाद, क्रोम दुर्भावनापूर्ण सॉफ़्टवेयर या एक्सटेंशन को हटा देता है, और बदली हुई सेटिंग्स को भी लौटाता है।
- यदि आपको कंप्यूटर को पुनरारंभ करने के लिए कहा जाता है, तो "पुनरारंभ करें" पर क्लिक करें।
दूसरे शब्दों में, एंटीवायरस
पहले से
ही क्रोम ब्राउज़र में एकीकृत है और काम करता है।
केली
लिखते हैं , "अब यह स्पष्ट है कि मेरा कंप्यूटर [विंडोज 8] इतनी बार क्यों दुर्घटनाग्रस्त हुआ है।
" "इससे पहले, मैंने त्रुटि कोडों को नजरअंदाज कर दिया और मुझे बाएं हाथ के एंटीवायरस से छुटकारा पाने के लिए युक्तियां मिलीं, लेकिन अभी तक मैंने सोचा था कि मेरे पास ऐसी ... आपकी मां नहीं है।"
दरअसल, पिछले साल अक्टूबर में, Google
ने आगामी ब्राउज़र अपडेट
की घोषणा की , जिसमें एंटीवायरस कंपनी ESET द्वारा विकसित विंडोज के लिए मूल एंटीवायरस
क्रोम क्लीनअप टूल शामिल है ।
एंटीवायरस निम्नानुसार काम करता है। वह दुर्भावनापूर्ण सॉफ़्टवेयर के लिए सिस्टम खोजता है जो ब्राउज़र को प्रतिकूल रूप से प्रभावित करता है (उदाहरण के लिए, होम पेज और अन्य डिफ़ॉल्ट सेटिंग्स को बदलना)। यह तब कुछ सिस्टम जानकारी सहित Google को फ़ाइल मेटाडेटा भेजता है। और फिर यह उपयोगकर्ता से फ़ाइल को हटाने की अनुमति मांगता है। उपयोगकर्ता को Google को रिपोर्ट भेजने से इनकार करने के लिए कहा जाता है।
उपयोगकर्ता की सुरक्षा के उद्देश्य से, क्रोम एंटीवायरस का संचालन काफी सुव्यवस्थित है। लेकिन केली शॉर्ट्रिज के ट्विटर पोस्ट से खलबली मच गई। आजकल, फेसबुक उपयोगकर्ता डेटा के रिसाव के साथ घोटाले की पृष्ठभूमि के खिलाफ, ऐसी खबर वास्तव में अप्रिय है।
"सिक्योरिटी कंसल्टेंसी" थिंकस्ट के संस्थापक हारून मीर
कहते हैं , "कोई भी आश्चर्यचकित नहीं होता है।" "जब लोग बिग ब्रदर से डरते हैं, और तकनीकी दिग्गज बहुत दूर जाते हैं ... तो एक ब्राउज़र जो व्यक्तिगत फ़ाइलों के माध्यम से अफवाह करता है, जिसमें कुछ भी नहीं करना है, निश्चित रूप से अलार्म का कारण होगा।"
स्वाभाविक रूप से, प्रचार के बाद, Google को बहाना बनाना पड़ा। शैतान के अधिवक्ता जस्टिन शूह, Google Chrome सुरक्षा प्रबंधक थे। उन्होंने
बताया कि क्रोम क्लीनअप टूल का एकमात्र उद्देश्य क्रोम को हेरफेर करने वाले अवांछित सॉफ़्टवेयर का पता लगाना और हटाना है। विशेषज्ञ ने समझाया कि सामान्य विशेषाधिकार के तहत सप्ताह में केवल एक बार कार्यक्रम चलता है (अर्थात, यह सिस्टम में गहराई से प्रवेश नहीं कर सकता है) और सैंडबॉक्स में काम करता है (अर्थात, अन्य कार्यक्रमों से अलग है)। सामान्य तौर पर, किसी उपयोगकर्ता के कंप्यूटर पर फ़ाइलों को स्कैन करने की क्रोम की क्षमता को एक
गोपनीयता दस्तावेज़ में लंबे समय से वर्तनी दी गई है।
जस्टिन शूह
ने कहा कि फिलहाल क्रोम में एंटीवायरस को अक्षम करने के लिए सेटिंग्स नहीं हैं, क्योंकि ऐतिहासिक रूप से यह ज्ञात है कि ऐसी सेटिंग्स को मैलवेयर द्वारा हेरफेर किया जा सकता है। सुरक्षा अधिकारी पहले से ही सोच रहे हैं कि समस्या को कैसे हल किया जाए।
लेकिन इससे लोगों को भरोसा नहीं हुआ। जैसा कि मैथ्यू ग्रीन, एक प्रोफेसर और जाने-माने सूचना सुरक्षा विशेषज्ञ,
ने टिप्पणी की, ज्यादातर लोग "बस थोड़े से पागल थे कि क्रोम ने बिना अनुमति के अपने अंडरवियर दराज में खुदाई शुरू कर दी।"
जाहिर है, मौजूदा परिस्थितियों में, ऐसे उपकरणों को अधिक सावधानी से कार्य करना चाहिए। विशेषज्ञों के अनुसार, क्रोम में निर्मित एंटीवायरस ने कुछ खास नहीं किया, और अगर किसी को परवाह है कि Google को कुछ फ़ाइलों के मेटाडेटा तक पहुंच मिलती है, तो उसने क्रोम ब्राउज़र भी क्यों स्थापित किया?