Home-theater-designers
அனைத்து குரோமியம் பயனாளிகளிலும் சுமார் 33% ஒருவித உலாவி செருகுநிரல் நிறுவப்பட்டுள்ளது. சக்தி வாய்ந்த பயனர்களால் பிரத்தியேகமாக பயன்படுத்தப்படும் ஒரு முக்கிய, விளிம்பு-தொழில்நுட்பமாக இருப்பதற்கு பதிலாக, துணை நிரல்கள் நேர்மறையான முக்கிய நீரோட்டத்தில் உள்ளன, பெரும்பாலானவை Chrome வலை அங்காடி மற்றும் பயர்பாக்ஸ் துணை நிரல்கள் சந்தையிலிருந்து வருகின்றன.
ஆனால் அவை எவ்வளவு பாதுகாப்பானவை?
ஆராய்ச்சியின் படி வழங்கப்படுவதால் பாதுகாப்பு மற்றும் தனியுரிமை குறித்த IEEE கருத்தரங்கில், பதில் மிகவும் இல்லை . கூகுள் நிதியளித்த ஆய்வில், பல்லாயிரக்கணக்கான குரோம் பயனர்கள் பல்வேறு வகையான கூடுதல்-அடிப்படையிலான தீம்பொருளை நிறுவியுள்ளனர், இது மொத்த கூகிள் போக்குவரத்தில் 5% ஐ குறிக்கிறது.
இந்த ஆராய்ச்சியின் விளைவாக குரோம் ஆப் ஸ்டோரிலிருந்து கிட்டத்தட்ட 200 செருகுநிரல்கள் துடைக்கப்பட்டு, சந்தையின் ஒட்டுமொத்த பாதுகாப்பையும் கேள்விக்குள்ளாக்கியது.
எனவே, எங்களை பாதுகாப்பாக வைக்க கூகுள் என்ன செய்கிறது, மேலும் ஒரு முரட்டு ஆட்-ஆன்-ஐ நீங்கள் எவ்வாறு கண்டறிய முடியும்? நான் கண்டுபிடித்துவிட்டேன்.
துணை நிரல்கள் எங்கிருந்து வருகின்றன
நீங்கள் விரும்புவதை அழைக்கவும் - உலாவி நீட்டிப்புகள், செருகுநிரல்கள் அல்லது துணை நிரல்கள் - அவை அனைத்தும் ஒரே இடத்திலிருந்து வருகின்றன. சுயாதீனமான, மூன்றாம் தரப்பு டெவலப்பர்கள் ஒரு தேவையை பூர்த்தி செய்யும் அல்லது ஒரு பிரச்சனையை தீர்க்கும் தயாரிப்புகளை உற்பத்தி செய்கிறார்கள்.
உலாவி செருகு நிரல்கள் பொதுவாக HTML, CSS மற்றும் JavaScript போன்ற வலைத் தொழில்நுட்பங்களைப் பயன்படுத்தி எழுதப்படுகின்றன, மேலும் பொதுவாக ஒரு குறிப்பிட்ட உலாவிக்காக உருவாக்கப்படுகின்றன, இருப்பினும் குறுக்கு-தள உலாவி செருகுநிரல்களை உருவாக்க உதவும் சில மூன்றாம் தரப்பு சேவைகள் உள்ளன.
ஒரு செருகுநிரல் நிறைவு நிலையை அடைந்து சோதிக்கப்பட்டவுடன், அது வெளியிடப்படும். ஒரு செருகுநிரலை சுயாதீனமாக விநியோகிக்க முடியும், இருப்பினும் பெரும்பான்மையான டெவலப்பர்கள் அவற்றை மொஸில்லா, கூகுள் மற்றும் மைக்ரோசாப்டின் நீட்டிப்பு கடைகள் மூலம் விநியோகிக்க தேர்வு செய்கிறார்கள்.
இருப்பினும், ஒரு பயனரின் கணினியைத் தொடுவதற்கு முன்பு, அதைப் பயன்படுத்துவது பாதுகாப்பானதா என்பதை உறுதிப்படுத்த அதைச் சோதிக்க வேண்டும். கூகுள் குரோம் ஆப் ஸ்டோரில் இது எப்படி வேலை செய்கிறது என்பது இங்கே.
Chrome ஐ பாதுகாப்பாக வைத்திருத்தல்
நீட்டிப்பைச் சமர்ப்பிப்பதில் இருந்து, அதன் இறுதி வெளியீடு வரை, 60 நிமிட காத்திருப்பு உள்ளது. இங்கே என்ன நடக்கிறது? சரி, திரைக்குப் பின்னால், செருகுநிரல் எந்தத் தீங்கிழைக்கும் தர்க்கத்தையும் அல்லது பயனர்களின் தனியுரிமை அல்லது பாதுகாப்பை சமரசம் செய்யும் எதையும் கொண்டிருக்கவில்லை என்பதை Google உறுதிசெய்கிறது.
இந்த செயல்முறை 'மேம்படுத்தப்பட்ட பொருள் சரிபார்ப்பு' (IEV) என்று அழைக்கப்படுகிறது, இது தீம்பொருளை அடையாளம் காண, செருகுநிரல் குறியீடு மற்றும் நிறுவப்பட்ட போது அதன் நடத்தையை ஆராயும் கடுமையான சோதனைகளின் தொடர்.
கூகுள் கூட உள்ளது 'ஸ்டைல் வழிகாட்டி' வெளியிடப்பட்டது டெவலப்பர்களுக்கு என்ன நடத்தைகள் அனுமதிக்கப்படுகின்றன என்று சொல்லும் மற்றும் வெளிப்படையாக மற்றவர்களை ஊக்கப்படுத்துகின்றன. எடுத்துக்காட்டாக, குறுக்கு தள ஸ்கிரிப்டிங் தாக்குதல்களுக்கு எதிரான ஆபத்தைத் தணிக்க, இன்லைன் ஜாவாஸ்கிரிப்ட் - தனி கோப்பில் சேமிக்கப்படாத ஜாவாஸ்கிரிப்ட் பயன்படுத்துவது தடைசெய்யப்பட்டுள்ளது.
குறியீட்டை இயக்க குறியீட்டை அனுமதிக்கும் ஒரு நிரலாக்க கட்டமைப்பான 'எவல்' பயன்பாட்டை கூகிள் கடுமையாக ஊக்கப்படுத்துகிறது, மேலும் அனைத்து வகையான பாதுகாப்பு அபாயங்களையும் அறிமுகப்படுத்த முடியும். தொலைதூர, கூகிள் அல்லாத சேவைகளுடன் இணைக்கும் செருகுநிரல்களிலும் அவர்கள் மிகவும் ஆர்வமாக இல்லை, ஏனெனில் இது மேன்-இன்-தி-மிடில் (MITM) தாக்குதலின் அபாயத்தை ஏற்படுத்துகிறது.
இவை எளிமையான படிகள், ஆனால் பயனர்களைப் பாதுகாப்பாக வைப்பதில் பெரும்பாலும் பயனுள்ளதாக இருக்கும். ஜவ்வாத் மாலிக் , ஏலியன்வேரில் பாதுகாப்பு வழக்கறிஞர், இது சரியான திசையில் ஒரு படி என்று நினைக்கிறார், ஆனால் பயனர்களைப் பாதுகாப்பதில் மிகப்பெரிய சவால் கல்விப் பிரச்சினை என்று குறிப்பிடுகிறார்.
'நல்ல மற்றும் கெட்ட மென்பொருளுக்கு இடையே வேறுபாடு காண்பது கடினமாகி வருகிறது. ஒரு மனிதனின் சட்டபூர்வமான மென்பொருள் மற்றொரு மனிதனின் அடையாள-திருட்டு, தனியுரிமை சமரசம் செய்யும் தீங்கிழைக்கும் வைரஸ் நரகத்தின் குடலில் குறியிடப்பட்டுள்ளது. 'என்னை தவறாக எண்ணாதே, இந்த தீங்கிழைக்கும் நீட்டிப்புகளை அகற்ற கூகுள் எடுத்ததை நான் வரவேற்கிறேன்-இவற்றில் சில தொடங்குவதற்கு ஒருபோதும் பகிரங்கப்படுத்தப்படவில்லை. ஆனால் கூகுள் போன்ற நிறுவனங்களுக்கு முன்னோக்கி செல்லும் சவால் நீட்டிப்புகளைக் கண்காணித்து ஏற்றுக்கொள்ளக்கூடிய நடத்தை வரம்புகளை வரையறுக்கிறது. ஒரு பாதுகாப்பு அல்லது தொழில்நுட்பத்திற்கு அப்பாற்பட்ட ஒரு உரையாடல் மற்றும் இணையத்தைப் பயன்படுத்தும் சமூகத்திற்கான கேள்வி.
உலாவி செருகுநிரல்களை நிறுவுவதால் ஏற்படும் அபாயங்கள் குறித்து பயனர்களுக்கு தகவல் அளிக்கப்படுவதை Google உறுதிப்படுத்துகிறது. கூகிள் குரோம் ஆப் ஸ்டோரில் உள்ள ஒவ்வொரு நீட்டிப்பும் தேவையான அனுமதிகளைப் பற்றி வெளிப்படையாக உள்ளது, மேலும் நீங்கள் கொடுக்கும் அனுமதிகளை மீற முடியாது. நீட்டிப்பு அசாதாரணமான விஷயங்களைச் செய்யச் சொன்னால், நீங்கள் சந்தேகத்திற்கு காரணம்.
ஆனால் எப்போதாவது, நாம் அனைவரும் அறிந்தபடி, தீம்பொருள் வழுக்கும்.
முகநூல் மெசஞ்சரில் நீக்கப்பட்ட செய்திகளை எவ்வாறு மீட்டெடுப்பது
கூகுள் தவறு செய்யும் போது
கூகுள், வியக்கத்தக்க வகையில், மிகவும் இறுக்கமான கப்பலை வைத்திருக்கிறது. குறைந்தபட்சம் கூகுள் குரோம் இணைய அங்காடிக்கு வரும்போது, அவர்களின் கைக்கடிகாரத்தை கடந்து செல்லவில்லை. இருப்பினும், ஏதாவது செய்யும்போது, அது மோசமானது.
- AddToFeedly பயனர்கள் தங்கள் Feedly RSS வாசகர் சந்தாக்களுக்கு ஒரு வலைத்தளத்தைச் சேர்க்க அனுமதிக்கும் ஒரு Chrome சொருகி ஆகும். இது ஒரு முறையான தயாரிப்பாக வாழ்க்கையைத் தொடங்கியது ஒரு பொழுதுபோக்கு டெவலப்பரால் வெளியிடப்பட்டது , ஆனால் 2014 இல் நான்கு இலக்கத் தொகைக்கு வாங்கப்பட்டது. புதிய உரிமையாளர்கள் பின்னர் சூப்பர்ஃபிஷ் ஆட்வேர் மூலம் சொருகி, பக்கங்களில் விளம்பரத்தை செலுத்தி பாப்-அப்களை உருவாக்கினர். சூப்பர்ஃபிஷ் இந்த ஆண்டின் தொடக்கத்தில் லெனோவாவை அதன் குறைந்த விண்டோஸ் மடிக்கணினிகளுடன் அனுப்பியபோது புகழ் பெற்றது.
- வலைப்பக்க ஸ்கிரீன்ஷாட் பயனர்கள் தாங்கள் பார்வையிடும் ஒரு வலைப்பக்கத்தின் முழுப் படத்தையும் கைப்பற்ற அனுமதிக்கிறது, மேலும் 1 மில்லியனுக்கும் அதிகமான கணினிகளில் நிறுவப்பட்டுள்ளது. இருப்பினும், இது அமெரிக்காவில் உள்ள ஒரு ஐபி முகவரிக்கு பயனர் தகவலை அனுப்புகிறது. வெபஜேஜ் ஸ்கிரீன்ஷாட்டின் உரிமையாளர்கள் எந்த தவறும் செய்ய மறுத்துவிட்டனர், மேலும் இது அவர்களின் தர உத்தரவாத நடைமுறைகளின் ஒரு பகுதி என்று வலியுறுத்துகின்றனர். அதன்பிறகு கூகுள் அதை Chrome இணைய அங்காடியில் இருந்து அகற்றிவிட்டது.
- கூகிள் குரோம் சேர் என்பது ஒரு முரட்டு நீட்டிப்பு ஃபேஸ்புக் கணக்குகளை அபகரித்தது , மற்றும் அங்கீகரிக்கப்படாத நிலைகள், பதிவுகள் மற்றும் புகைப்படங்கள் பகிரப்பட்டது. யூடியூப்பைப் பிரதிபலிக்கும் ஒரு தளத்தின் மூலம் தீம்பொருள் பரவியது, மேலும் வீடியோக்களைப் பார்ப்பதற்காக செருகுநிரலை நிறுவுமாறு பயனர்களுக்குக் கூறியது. அதன்பிறகு கூகிள் செருகுநிரலை அகற்றிவிட்டது.
பெரும்பாலான மக்கள் தங்கள் கணிப்பொறியின் பெரும்பகுதியைச் செய்ய Chrome ஐப் பயன்படுத்துவதால், இந்த செருகுநிரல்கள் விரிசல்களால் நழுவ முடிந்தது என்பது கவலைக்குரியது. ஆனால் குறைந்தபட்சம் ஒரு இருந்தது செயல்முறை செயலிழக்க. வேறு இடங்களிலிருந்து நீட்டிப்புகளை நிறுவும்போது, நீங்கள் பாதுகாக்கப்படுவதில்லை.
ஆண்ட்ராய்டு பயனர்கள் தங்களுக்கு விருப்பமான எந்த ஆப்ஸையும் நிறுவலாம் போல, கூகுள் க்ரோம் வெப் ஸ்டோரிலிருந்து வராதவை உட்பட எந்த க்ரோம் எக்ஸ்டென்ஷனையும் நிறுவ அனுமதிக்கிறது. இது நுகர்வோருக்கு கொஞ்சம் கூடுதல் தேர்வை வழங்குவதற்காக அல்ல, மாறாக டெவலப்பர்கள் ஒப்புதலுக்காக அனுப்பும் முன் அவர்கள் பணிபுரிந்த குறியீட்டை சோதிக்க அனுமதிக்கிறது.
இருப்பினும், கைமுறையாக நிறுவப்பட்ட எந்த நீட்டிப்பும் கூகிளின் கடுமையான சோதனை நடைமுறைகள் மூலம் செல்லவில்லை, மேலும் அனைத்து வகையான விரும்பத்தகாத நடத்தைகளையும் கொண்டிருக்கலாம் என்பதை நினைவில் கொள்வது அவசியம்.
நீங்கள் எப்படி ஆபத்தில் இருக்கிறீர்கள்?
2014 ஆம் ஆண்டில், கூகுள் மைக்ரோசாப்டின் இன்டர்நெட் எக்ஸ்புளோரரை ஆதிக்க வலை உலாவியாக முந்தியது, இப்போது கிட்டத்தட்ட 35% இணைய பயனர்களை பிரதிநிதித்துவப்படுத்துகிறது. இதன் விளைவாக, யாராவது விரைவாக பணம் சம்பாதிக்க அல்லது தீம்பொருளை விநியோகிக்க விரும்பினால், அது ஒரு கவர்ச்சியான இலக்காக உள்ளது.
கூகுள், பெரும்பாலும், சமாளிக்க முடிந்தது. சம்பவங்கள் நடந்துள்ளன, ஆனால் அவை தனிமைப்படுத்தப்பட்டுள்ளன. தீம்பொருள் நழுவிச் சமாளித்தபோது, அவர்கள் அதை விரைவாகக் கையாண்டனர், மேலும் நீங்கள் கூகிளில் இருந்து எதிர்பார்க்கும் நிபுணத்துவத்துடன்.
இருப்பினும், நீட்டிப்புகள் மற்றும் செருகுநிரல்கள் சாத்தியமான தாக்குதல் திசையன் என்பது தெளிவாகிறது. உங்கள் ஆன்லைன் வங்கியில் உள்நுழைவது போன்ற முக்கியமான எதையும் செய்ய நீங்கள் திட்டமிட்டால், நீங்கள் அதை ஒரு தனி, செருகுநிரல் இல்லாத உலாவி அல்லது மறைநிலை சாளரத்தில் செய்ய விரும்பலாம். மேலே பட்டியலிடப்பட்ட நீட்டிப்புகள் ஏதேனும் இருந்தால், தட்டச்சு செய்யவும் குரோம்: // நீட்டிப்புகள்/ உங்கள் Chrome முகவரிப் பட்டியில், பின்னர் அவற்றைக் கண்டறிந்து நீக்கவும், பாதுகாப்பாக இருக்கவும்.
நீங்கள் எப்போதாவது தற்செயலாக சில Chrome தீம்பொருளை நிறுவியிருக்கிறீர்களா? கதை சொல்ல வாழ? நான் அதைப் பற்றி கேட்க விரும்புகிறேன். கீழே எனக்கு ஒரு கருத்தை இடுங்கள், நாங்கள் அரட்டை அடிப்போம்.
பட வரவுகள்: உடைந்த கண்ணாடி மீது சுத்தி ஷட்டர்ஸ்டாக் வழியாக
பகிர் பகிர் ட்வீட் மின்னஞ்சல் டார்க் வலை எதிராக டீப் வலை: என்ன வித்தியாசம்?இருண்ட வலை மற்றும் ஆழமான வலை பெரும்பாலும் ஒன்று என்று தவறாக எண்ணப்படுகின்றன. ஆனால் அப்படி இல்லை, அதனால் என்ன வித்தியாசம்?
அடுத்து படிக்கவும் தொடர்புடைய தலைப்புகள்- உலாவிகள்
- பாதுகாப்பு
- கூகிள் குரோம்
- ஆன்லைன் பாதுகாப்பு
மேத்யூ ஹியூஸ் இங்கிலாந்தின் லிவர்பூலைச் சேர்ந்த மென்பொருள் உருவாக்குநர் மற்றும் எழுத்தாளர் ஆவார். அவர் ஒரு கப் வலுவான கருப்பு காபி இல்லாமல் அரிதாகவே காணப்படுகிறார் மற்றும் அவரது மேக்புக் ப்ரோ மற்றும் அவரது கேமராவை முற்றிலும் வணங்குகிறார். நீங்கள் அவரது வலைப்பதிவை http://www.matthewhughes.co.uk இல் படிக்கலாம் மற்றும் @matthewhughes இல் ட்விட்டரில் அவரைப் பின்தொடரலாம்.
மேத்யூ ஹியூஸின் மேலும்எங்கள் செய்திமடலுக்கு குழுசேரவும்
தொழில்நுட்ப குறிப்புகள், மதிப்புரைகள், இலவச மின் புத்தகங்கள் மற்றும் பிரத்யேக ஒப்பந்தங்களுக்கு எங்கள் செய்திமடலில் சேரவும்!
குழுசேர இங்கே சொடுக்கவும்