Washington Post की privacy सलाह: Chrome का इस्तेमाल बंद करें और Meta, Yandex ऐप्स हटाने की सिफारिश

 (tech.slashdot.org)
2 पॉइंट द्वारा GN⁺ 2025-06-08 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • Washington Post के टेक कॉलमनिस्ट ने रिपोर्ट किया कि Meta और Yandex ने Android की सुरक्षा सुरक्षा-व्यवस्थाओं को बायपास करके कई महीनों तक यूज़र डेटा इकट्ठा किया
  • शोधकर्ताओं ने पाया कि कोई भी सेटिंग डेटा संग्रह को रोक नहीं सकती थी
  • Chrome ब्राउज़र ज़्यादातर cross-site tracking तरीकों को नहीं रोक पाता, इसलिए privacy के लिहाज़ से कमजोर है
  • अगर Meta और Yandex ऐप्स फ़ोन में इंस्टॉल हों, तो उन्हें और अधिक संवेदनशील जानकारी तक पहुंच मिल सकती है
  • Meta ऐप न होने पर भी पूरे वेब पर Meta द्वारा यूज़र गतिविधि ट्रैक की जा सकती है

अवलोकन

Washington Post के टेक कॉलमनिस्ट ने बताया कि Meta(Facebook, Instagram) और Yandex ने Android डिवाइसों की सुरक्षा और privacy व्यवस्थाओं को बायपास करके लंबे समय तक यूज़र डेटा चुपचाप इकट्ठा किया। इस शोध के अनुसार, कोई भी सेटिंग डेटा संग्रह को पूरी तरह नहीं रोक सकती थी, और इन दोनों कंपनियों ने Android के लिए Google द्वारा तैयार किए गए सुरक्षा उपायों को भी बायपास किया।

Chrome ब्राउज़र इस्तेमाल करने पर privacy कमजोरियां

  • शोध के नतीजों के मुताबिक, Chrome ब्राउज़र कई बार cross-site tracking को ब्लॉक नहीं कर पाता, जिससे व्यक्तिगत पहचान योग्य जानकारी के लीक होने का जोखिम रहता है
  • Mozilla Firefox, Brave, DuckDuckGo ब्राउज़र जैसे विकल्प कई tracking तरीकों को मज़बूती से ब्लॉक करते हैं, और Safari भी कुल मिलाकर मजबूत सुरक्षा फीचर्स देता है
  • हालांकि, कोई भी ब्राउज़र पूरी तरह से सुरक्षा नहीं दे सकता, और Android पर Firefox भी इस डेटा संग्रह के कुछ हिस्सों के प्रति आंशिक रूप से exposed है
  • जांच में पाया गया कि DuckDuckGo और Brave इस विवादित डेटा संग्रह प्रक्रिया के अधिकांश हिस्से को ब्लॉक करते हैं

Meta और Yandex ऐप्स हटाने की सिफारिश

  • अगर Meta और Yandex ऐप्स (फ़ोन ऐप्स) इंस्टॉल हैं, तो उन्हें हटाने की सिफारिश की गई है
  • ये ऐप्स वेबसाइटों की तुलना में कहीं अधिक व्यापक स्तर की संवेदनशील जानकारी तक पहुंच सकते हैं, जिसमें लगभग-location, battery level, और घर के WiFi से जुड़े अन्य डिवाइसों की जानकारी शामिल है
  • ऐसी जानकारी तक पहुंच का मतलब यूज़र के लिए अनचाहा अतिरिक्त exposure और privacy उल्लंघन का जोखिम है

ऐप इंस्टॉल न होने पर भी tracking का जोखिम

  • Facebook, Instagram जैसे Meta के ऐप्स का उपयोग न करने और उन्हें इंस्टॉल न करने पर भी, Meta फिर भी पूरे वेब में यूज़र के behavior data इकट्ठा कर सकता है
  • वेबसाइटों में एम्बेड किए गए tracking pixel या अन्य पहचान तरीकों के जरिए यूज़र गतिविधि इकट्ठा की जा सकती है

निष्कर्ष और यूज़र के लिए प्रतिक्रिया के तरीके

  • यह इस वास्तविकता पर ज़ोर देता है कि केवल ब्राउज़र सुरक्षा फीचर्स से privacy पूरी तरह सुरक्षित नहीं होती, और कुछ ऐप्स अनजाने में जानकारी तक पहुंच के दुरुपयोग का जोखिम पैदा कर सकते हैं
  • Chrome की जगह Brave जैसे privacy-केंद्रित ब्राउज़र का उपयोग, Meta·Yandex ऐप्स हटाना, और वेब पर tracking को न्यूनतम करना व्यावहारिक प्रतिक्रिया उपायों के रूप में सुझाए गए हैं

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2025-06-08
Hacker News की राय

  • ad blocker इंस्टॉल करने का सुझाव छोड़े बिना दी गई जानकारी भरोसेमंद राय नहीं मानी जा सकती

    • अगर कोई मीडिया विज्ञापन राजस्व पर निर्भर है, तो उसके ad blocker इंस्टॉल करने की सलाह देने की संभावना कम है, लेकिन ऐसे दखल देने वाले प्रोडक्ट्स को साहसपूर्वक छोड़ देना ad blocker हो या न हो, अपने आप में अच्छा फैसला है; खासकर Meta और Yandex से जुड़ी यह घटना malware-स्तर की लगती है, और सभी को इनके apps हटा देने चाहिए, ऐसी आवाज़
    • जानकारी पूरी तरह परफेक्ट नहीं है, लेकिन बुनियादी सलाह के तौर पर बुरी नहीं है; आम यूज़र्स के लिए यह एक शुरुआत हो सकती है, और पहले ऐसे basics से शुरू करके बाद में ad blocker जैसी अतिरिक्त चीज़ें स्वाभाविक रूप से सीखी जा सकती हैं; संदर्भ के लिए ArsTechnica लेख में और सलाहें संकलित हैं लेख देखें
    • यह तथ्य भी साझा किया गया कि FBI भी ad blocker के इस्तेमाल की सिफारिश करता है संबंधित पोस्ट
    • जिस तरफ़ से अपनी रोज़ी-रोटी चलती है, उसका हाथ नहीं काटना चाहते, इस रुख़ की आलोचना, लेकिन लोगों को दूसरे browser पर जाने के लिए प्रेरित करने वाले हिस्से को सकारात्मक माना गया; सिर्फ़ browser बदलना भी बड़ा बदलाव है, और browser बदलते ही सबसे लोकप्रिय extension इंस्टॉल करना बहुत आसान है; साथ में यह सोचने को कहा गया कि नंबर 1 extension कौन है
    • सवाल कि क्या ad blocker वास्तव में निजी जानकारी के लीक को रोकता है; यह targeted ads के लिए होने वाले डेटा संग्रह को तो रोकता है, लेकिन बाहरी sources हमेशा संभावित लीक बिंदु रहते हैं; CORS(Cross-Origin Resource Sharing) का ज़िक्र इस तरह की समस्या कम करने वाली तकनीक के रूप में किया गया; जिज्ञासा यह भी कि क्या ad blocker उल्टा और ज़्यादा लीक पैदा करते हैं, या फिर डेटा इकट्ठा करने की प्रेरणा घटाकर संग्रह को ही कम कर देते हैं

  • मूल लेख का लिंक साझा किया गया लेख देखें

    • यह भी कहा गया कि slashdot के लेख में source के तौर पर msn को लिंक किया गया है, इसलिए सीधे मूल source देख पाना बेहतर है

  • चिंता जताई गई कि जब यह ट्रिक सामने आ गई है, तो बाकी apps क्या करेंगे; अनुमान है कि जब तक system webview समेत पूरी तरह सुधार नहीं होता, Play Store पर फैले spyware-जैसे apps भी इसी तरीके का दुरुपयोग कर यूज़र्स को ट्रैक करने की कोशिश करेंगे; यह भी आरोप कि Google को महीनों पहले बताया गया था कि apps बिना permission यूज़र के इंस्टॉल किए गए apps की पूरी सूची देख सकते हैं, लेकिन उसने कोई कार्रवाई नहीं की; इस वजह से कुछ लोगों का मानना है कि Google को यूज़र privacy की बिल्कुल परवाह नहीं, और ऐसी स्थिति में iPhone, grapheneos, या फिर कोई smartphone ही न इस्तेमाल करना बेहतर है

  • राय कि इस attack method को ठीक से समझ नहीं पा रहे; Washington Post लेख की इस पंक्ति — “Millions of websites contain a string of computer code from Meta that compiles your web activity. It might capture the income you report to the government, your application for a student loan and your online shopping.” — के आधार पर हैरानी कि क्या Meta HTTPS web content पूरा plaintext में देखकर upload करता है; अगर ऐसा है तो यह बहुत ही बड़े स्तर की बात होगी; अब तक समझ यह थी कि वह सिर्फ़ visit की गई sites ट्रैक करता है, पेज का पूरा data नहीं देखता

    • अगर यह हमला same-origin policy तक तोड़ देता है, तो यह सचमुच बहुत बड़ी security vulnerability होगी; यह संभव माना गया कि Meta दूसरे sites के साथ मिलकर यूज़र डेटा साझा करे, लेकिन IRS(कर विभाग) के सहयोग के बिना tax data चुपके से चुराना व्यावहारिक रूप से मुश्किल लगता है; अगर चिंता यह है कि Intuit या H&R Block जैसी कंपनियाँ Meta के साथ डेटा साझा करती हैं, तो यह गंभीर privacy उल्लंघन है, और tax data के मामले में तो संभवतः गैरकानूनी भी हो सकता है

  • जब कंपनी Chrome ज़बरदस्ती इस्तेमाल करवाती है, तो क्या इसे tax के लिहाज़ से उपयोग किया जा सकता है, इस पर विचार; अगर contractor के रूप में Chrome और mobile दोनों मजबूरी में इस्तेमाल करने पड़ें, तो क्या अलग work phone का deduction लिया जा सकता है, यह सवाल; iPhone में दोनों चीज़ें नहीं रखना चाहते, यह असुविधा भी जताई; कुल मिलाकर किसी न किसी तरह इसकी भरपाई मिल जाए, ऐसी भावना

    • निजी और काम के devices को पूरी तरह अलग रखना अच्छी आदत है, ऐसा मत; बाद में lawsuit या discovery की स्थिति में device सौंपना पड़ सकता है, यह व्यावहारिक सलाह भी दी गई; कहा गया कि ऐसी स्थिति झेलने के बाद कोई भी इसी निष्कर्ष पर पहुँचेगा

  • 30 महीने पुराना लेख है, लेकिन Google से जुड़े online trackers की मात्रा शायद बेहतर नहीं हुई होगी संदर्भ लेख

  • एक व्यक्ति ने बताया कि वह Zen Browser(FF) और Windows, Firefox(iOS) के साथ sync करके अच्छी तरह इस्तेमाल कर रहा है; M365 से जुड़े काम के लिए Edge, और web development के लिए अभी भी Chrome का उपयोग कर रहा है; लेकिन web development के लिए Chrome से किस पर जाए, इस पर सोच रहा है

    • नए web developer के रूप में Firefox के web developer tools से बहुत संतुष्ट होने की बात; सवाल कि Firefox की तुलना में Chrome के developer tools में ऐसा क्या बेहतर है; CSS live editing, overridden CSS rule की location देखना, JS debugging जैसे मुख्य फीचर्स तो सब मौजूद हैं

  • हाल में Chrome में PDF सीधे download न कर पाने की समस्या का अनुभव; Firefox में यह संभव था, लेकिन Chrome में वह सिर्फ़ drive(cloud) में save हो रहा था

    • जवाब में कहा गया कि आज सुबह latest Chrome में PDF बिना किसी समस्या के download हुआ; अगर setup असामान्य है, तो उसे जाँचना चाहिए
    • यह भी जोड़ा गया कि Chrome में PDF पर right-click करके Save As दबाकर save किया जा सकता है
    • किसी और ने उलटी समस्या बताई कि वह PDF को render करके पढ़ना चाहता है, लेकिन अब वह सिर्फ़ download होता है, जो निराशाजनक है
    • पूछा गया कि क्या print बटन देखा था

  • WhatsApp app इंस्टॉल किए बिना इस्तेमाल करने का तरीका पूछा गया

    • सुझाव दिया गया कि WA(WhatsApp) contacts को वैकल्पिक संपर्क तरीका बताकर app हटा दिया जाए; इससे WhatsApp का उपयोग बंद किया जा सकता है
    • साथ में telegram को विकल्प के रूप में सुझाया गया

  • Alexa का उपयोग भी बंद करने का सुझाव, और मज़ाक में जोड़ा गया कि Bezos के अख़बार में ऐसी बात शायद नहीं आएगी