Google ने Chrome वेब स्टोर से क्रिप्टोक्यूरेंसी खनन एक्सटेंशन पर प्रतिबंध लगा दिया

क्रोम पर क्रिप्टोमाइनिंग बंद हो जाएगी - दुर्भावनापूर्ण या नहीं

2 अप्रैल को, Google ने घोषणा की^[1] कि यह Google वेब स्टोर से सभी क्रिप्टोकुरेंसी खनन एक्सटेंशन पर प्रतिबंध लगा रहा है, जिसमें विशेष रूप से ऐसा करने के लिए डिज़ाइन किया गया है। इसके अतिरिक्त, Google ने जून के अंत तक सभी मौजूदा एक्सटेंशन को हटाने का वादा किया था।

Google ने डिजिटल मुद्रा खनिकों को तब तक अनुमति दी जब तक उनका एकमात्र उद्देश्य क्रिप्टोकुरेंसी खनन के लिए समर्पित था और इससे प्रभावित प्रत्येक उपयोगकर्ता को उचित रूप से सूचित किया जाएगा। जबकि कई उपयोगकर्ता वेबसाइटों को विज्ञापन-मुक्त ब्राउज़ करने के लिए अपनी कुछ सीपीयू शक्ति की पेशकश करने के लिए सहमत हैं, साइबर अपराधी इस सुविधा का दुरुपयोग करने और क्रिप्टो-खनिकों को "उपयोगी" एक्सटेंशन के अंदर छिपाने में कामयाब रहे।

ऐसा ही एक क्रिप्टोजैकिंग उदाहरण है आर्काइव पोस्टर,^[2] लाखों उपयोगकर्ताओं द्वारा उपयोग किया जाने वाला एक लोकप्रिय Google Chrome एक्सटेंशन। कथित तौर पर, इसका उद्देश्य Tumblr पोस्ट को प्रबंधित करना था. हालाँकि, दुर्भावनापूर्ण ऐप को उसके सभी पीड़ितों से गुप्त रूप से मोनरो डिजिटल मुद्रा निकालने के लिए खोजा गया था।

प्रसिद्ध टोरेंट साइट द पाइरेट बे^[3] उन पर पिछले साल क्रिप्टो माइनिंग एक्सटेंशन को लोकप्रिय बनाने का आरोप लगाया गया था ताकि वे बिना सोचे-समझे उपयोगकर्ताओं पर मुद्रीकरण कर सकें। जब से दुर्व्यवहार चरम पर था तब से बदमाशों ने पीड़ितों की सीपीयू शक्ति का शोषण करते हुए अपने लाभ को बढ़ाने की कोशिश की।

Google ने एक कदम आगे बढ़ाया

हाल के इतिहास में Google Chrome सबसे सफल ब्राउज़र रहा है^[4], क्योंकि यह उपयोगकर्ताओं से 60% से अधिक वरीयता पर लोकप्रियता में चरम पर था। जैसा कि हम 2018 में आगे बढ़ रहे हैं, ऐसा नहीं लगता कि क्रोम नीचे जा रहा है। इस प्रकार, यह आश्चर्य की बात नहीं है कि Google उन लाखों उपयोगकर्ताओं की सुरक्षा के लिए कार्रवाई करता है जिनके सीपीयू संसाधनों को बदमाशों द्वारा अवैध रूप से निकाला जाता है।

Google ने अतीत में दुर्भावनापूर्ण क्रिप्टोजैकिंग एक्सटेंशन पर प्रतिबंध लगा दिया था। हालाँकि, सोमवार से प्रभावी नई नीति के साथ, किसी भी क्रिप्टो खनिक को Google क्रोम स्टोर में अनुमति नहीं दी जाएगी, जिसमें पहले से अनुमति प्राप्त वाले भी शामिल हैं। प्रतिबंध को सही ठहराने के लिए, एक्सटेंशन प्लेटफ़ॉर्म उत्पाद प्रबंधक, जेम्स वैगनर ने कहा:

दुर्भाग्य से, माइनिंग स्क्रिप्ट वाले सभी एक्सटेंशन का लगभग 90% जिसे डेवलपर्स ने अपलोड करने का प्रयास किया है क्रोम वेब स्टोर पर इन नीतियों का अनुपालन करने में विफल रहे हैं, और या तो अस्वीकार कर दिए गए हैं या हटा दिए गए हैं दुकान।

Google ने नोट किया कि एक्सटेंशन एक शक्तिशाली टूल है जो उपयोगकर्ताओं को अपने ब्राउज़र का अधिकतम लाभ उठाने की अनुमति देता है। हालांकि, कंपनी को यह अस्वीकार्य लगता है कि दुर्भावनापूर्ण सॉफ़्टवेयर डेवलपर सिस्टम का दुरुपयोग करते हैं और उपयोगकर्ताओं को छिपे हुए जोखिमों के लिए उजागर करते हैं।

क्रिप्टोजैकिंग को अभी भी पूरी तरह से रोका नहीं जा सकता है

क्रिप्टोजैकिंग न केवल नियमित उपयोगकर्ताओं को बल्कि उच्च प्रोफ़ाइल संगठनों को भी प्रभावित करता है। एक रूसी परमाणु सुविधा को क्रिप्टोजैकिंग एक्सटेंशन से प्रभावित होने की सूचना मिली है जिसने संयंत्र पर कई सुपर कंप्यूटरों से समझौता किया था। इसके अतिरिक्त, टेस्ला, Google की डबलक्लिक विज्ञापन सेवा और विभिन्न सरकारी वेबसाइटें एक ही समस्या से प्रभावित थीं।

Google द्वारा पहली बार क्रिप्टोकुरेंसी से जुड़े सभी विज्ञापनों को हटाने की घोषणा के तुरंत बाद क्रिप्टो खनन प्रतिबंध आया। इसके अलावा, इंटरनेट दिग्गज ऐसा करने वाले पहले व्यक्ति नहीं थे: ट्विटर और फेसबुक जैसे सोशल मीडिया प्लेटफॉर्म ने यह घोषणा पहले ही कर दी थी।

हालांकि क्रोम से सभी क्रिप्टोमाइनर्स को हटाने का प्रयास प्रशंसनीय है, फिर भी यह खतरे को पूरी तरह खत्म करने के लिए पर्याप्त नहीं हो सकता है। मैलवेयर डेवलपर्स अपनी स्क्रिप्ट विकसित करने और एक्सटेंशन की खनन क्षमताओं को सफलतापूर्वक छिपाने के लिए जाने जाते हैं।

इस प्रकार, हम उपयोगकर्ताओं को समय-समय पर अपने CPU उपयोग की जांच करने और कार्रवाई करने की सलाह देते हैं^[5] जैसे ही संदिग्ध गतिविधि का पता चलता है। आखिरकार, क्रिप्टोजैकिंग से स्थायी हार्डवेयर क्षति हो सकती है।