Browser extension එකක් හෙවත් වෙබ් ගවේෂක දිගුවක් කියන්නේ අන්තර්ජාලයේ සැරිසරනකොට එ් අත්දැකීම වඩාත් පරිපූර්ණ කර දෙන, බ්‍රව්සරයට ඇඳී ක්‍රියාත්මක වන ඉතා කුඩා මෘදුකාංග විශේෂයක්. බොහෝ වෙබ් බ්‍රව්සරවල මෙම අෑඳුම් දැකගැනීමට හැකිවන අතර ඒවා හරහා අපගේ එදිනෙදා වැඩකටයුතු පහසු කරගැනීමට විශාල දායකත්වයක් ලැබෙනවා.

දුරකථන මෙහෙයුම් පද්ධති තුළටත් දැන් Extentions පැමිණෙමින් තිබෙනවා. වැඩි දෙනා පාවිච්චි කරන Chrome එකේ නැතත් Firefox අැතුළු දුරකථන බ්‍රවුසර් ගණනාවක මේ බ්‍රවුසර් දිගු සෑහෙන කලක සිට ක්‍රියාත්මකයි. මේවා තවම හානිකර මට්ටමට අැවිත් නැතත් පරිගණකය තුල භාවිත වන Extensions හරහා නම් විවිධ අනවශ්‍ය බලපෑම්ද එල්ල වීමේ ලොකු අවදානමක් තිබෙනවා.

මේ නිසා browser extension එකක් භාවිතා කිරීමේදි ඉතාම කල්පනාකාරී විය යුතු අතර එසේ සැලකිලිමත් විය යුතු දේවල් මොනවාදැයි මේ ලිපියෙන් අපි සොයා බලමු.

Browser extension එකක් භයානක විය හැක්කේ ඇයි?

ohgizmo.com

බැලූ බැල්මට ඉතා කුඩා මෙවලමක් ලෙස දකින්නට ලැබුණත් මේවා හරහා ඔබගේ පෞද්ගලික ජීවිතයට,දත්තවලට සහ වෙබ් ගවේෂණ අත්දැකීමට බාධා සිදු වන ආකාරයෙන් ඕනෑම අකටයුත්තක් සිදු වෙන්නට පුළුවන්. මොකද ඔබ පිවිසෙන සෑම වෙබ් අඩවියකම තිබෙන දත්ත ඔබ එම වෙබ් අඩවිවල හැසිරෙන ආකාරය සහ ලබා දෙන තොරතුරු යන සියල්ලම එයට දැක බලාගැනීමේ හැකියාව තිබෙනවා. ඉතින් මේ තරම් පුළුල් ක්‍රියා වපසරියක් තිබෙන මෘදුකාංගයකට කළ හැකි දේවල්වල සීමාව මෙතෙකැයි කියන්නට බැහැ.

මතුපිටින් බැලූ විට ශබ්ද කෝෂයක් ආකාරයට හෝ YouTube videos බාගත කරගත හැකි ආකාරයේ එකක් වුවත් එහි අභ්‍යන්තරය කුමන ආකාරයෙන් ක්‍රියාත්මක වීමක් තිබෙනවා දැයි එකවර කියන්නට බැහැ. මෙසේ පෙනී සිටිමින් එය ඔබ ටයිප් කරන මුර පද සහ වෙනත් වටිනා තොරතුරු එක්රැස් කරමින් සිටිනවා වන්නට පුළුවන්. මෘදුකාංග සංවර්ධකයා මේවා ලබා ගැනීමෙන් පසු ඔබගේ අන්තර්ජාල හෝ බැංකු ගිණුම් අවභාවිත කිරීමක් හෝ එසේ කරනවා යැයි තර්ජනය කරමින් ඔබෙන් කප්පම් ඉල්ලීමක් හෝ සිදු කරන්න පුළුවන්. නොමැතිනම් ඔබ ගවේෂණය කරන වෙබ් අඩවිවල වෙළඳ දැන්වීම් ඇතුළත් කරමින් ඔවුන් අනිසි ලාභයක් හෝ ලබනවා වෙන්නටත් පුළුවන්.

Browser extension එකකට වෙබ් පිටුවක සම්පූර්ණ ක්‍රියාකාරීත්වය සම්බන්ධයෙන් බලපෑම් කිරීමේ හැකියාව ලැබෙන නිසා ඔබ පිවිසෙන වෙබ් පිටුවකට ඒ ආකාරයේම වෙනත් වෙබ් පිටුවක් පෙන්වීම හෙවත් Phishing ක්‍රමවේදය හරහා ඔබගේ දත්ත ලබාගැනීමට ද හැකියාව ලැබෙන අතර, මේවා තෙවන පාර්ශවයකට විකිණීම හරහා ඔවුන් ලාභයක් ලබමින් ඔබව හෝ ඔබේ දත්ත වඩාත් අන්තරාදායක තත්ත්වයකට පත් කරන්නට ඒවාට පුළුවන්. නැත්නම් ඔබ වැඩිපුරම සොයා බලන දේවල්, පිවිසෙන වෙබ් අඩවි මෙන්ම email පවා වාර්තා එක්රැස් කර ගනිමින් (Tracking) ඒවා වෙනත් දත්ත රැස් කිරීමේ සේවාවන්වලට ලබා දෙන්නට ද extension වලට හැකියාව තිබෙනවා. එවිට පෞද්ගලික තොරතුරු පමණක් නොව කාර්යාලයේ දත්ත සහ රහස් ද පිටතට යාමට වැඩි ඉඩකඩක් තිබෙනවා.

මයික්‍රොසොෆ්ට් Edge සහ Chrome හොඳයි

wsj.net

නූතන වෙබ් බ්‍රව්සර වන වින්ඩෝස් 10 සමඟ පැමිණි Microsoft Edge සහ Chrome වෙබ් බ්‍රව්සරවල නම් මෙවැන්නක් සිදු වීමේ අවදානම අඩුයි. මන්ද ඒවායේ අවසර විමසීමේ පද්ධතියක් තිබෙන නිසා ඕනෑම extension එකක් ස්ථාපනය කිරීමේදී එයට අවශ්‍ය අවසර පිළිබඳව අපව දැනුවත් කරනු ලබනවා. එවිට ඒවා අත්‍යවශ්‍ය නම් පමණක් පරීක්ෂාකර බලා ස්ථාපනය කරගත හැකියි. එහෙත් Firefox, Opera, Safari වැනි web browser වල එවන් අවසර විමසීමේ පද්ධතියක් නොමැති නිසා හිතුමතේ extensions ස්ථාපනය කරගන්නට ගියොත් අමාරුවේ වැටෙන්නට පුළුවන්.

Extensions වල මෙතරම් අවදානමක් තිබුණත් ඒ හැම එකක්ම මේ ආකාරයේ ම යයි අපට label ගසන්නට බැහැ. එනමුත් අවසර ලබාදීමේ පද්ධතියක් සහිත browsers වල පවා වෙබ් පිටුව සඳහා ඉතා කුඩා වෙනස්කම් අනුව සිදුකරන extensions වුවද සම්පූර්ණ අවසර ලබා ගැනීම සඳහා විමසන නිසා ඒවාටද ඕනෑම දෙයක් කිරීමේ හැකියාව සහ බලපැවැත්ම තිබෙනවා.

හොඳ extensions පවා පසුකාලීනව අනතුරුදායක විය හැකියි

Chromium එහි ස්ථාපිත දිගු පෙන්වන ආකාරය (Thambaru Wijesekara)

Google Chrome වැනි නූතන web browser ස්වයංක්‍රීයව extensions යාවත්කාලීන කරන නිසා ඔබ මුල දී ස්ථාපනය කරන ලද extension එකක් පසුකාලීනව වෙනත් මුහුණුවරකට හැරෙන්න පුළුවන්. අවසර විමසුම් පද්ධතිය හරහා මෙසේ යාවත්කාලීන වන extensions වල නව ආරක්ෂණ අවශ්‍යතාවයන් තිබෙනවා නම් එහි ක්‍රියාකාරීත්වය සම්පූර්ණයෙන් ම නවතා දමා අපෙන් විමසනු ලබනවා. එවිට නැවතත් නව යාවත්කාලීනය අපේක්ෂා කරන සීමාවන් හඳුනාගෙන අවශ්‍ය නම් පමණක් එයට අවසර ලබාදීමේ හැකියාව අපට තිබෙනවා.

එහෙත් ඔබ මුලදීම සියලුම අවසරයන් ලබාදී තිබුණොත්? මේ වගේ සිද්ධියක් 2017 අගෝස්තු මාසයේ දී Web Developer නමැති Chrome extension එකකට මෙවන් තත්ත්වයක් උද්ගත වුණා. එය නිපදවා තිබූ මෘදුකාංග සංවර්ධකයා Phishing පහරදීමකට ලක්වී තිබූ අතර ඔහුගේ කේත ගොනු භාවිත කරමින් එම පහරදීම සිදුකළ පුද්ගලයා එහි නව වෙළුමක් නිපදවා උඩුගත කොට තිබුණා. එහි බලහත්කාරයෙන් සිදු කරන ලද වෙනස්කමක් ලෙස වෙබ් අඩවිවලට extension එක හරහා වෙළෙඳ දැන්වීම් ඇතුළත් කිරීම දක්නට ලැබුණා.

මෙම extension එක install කර තිබූ ලෝ වටා මිලියන ගණනක් වු ජනතාව මේ නිසා අපහසුතාවට ලක්වූ අතර වෙබ් සංවර්ධකයන් විසින්ද මෙය භාවිතා කර තිබූ නිසා එය වඩාත් අවදානම් තත්ත්වයකට පත් වන්නට ද ඉඩ තිබුණා. එමගින් ඔවුන් නිපදවනු ලබන වෙබ් අඩවි හෝ කේතයන්වලට ද මුරපද ගබඩා කර ගැනීම හරහා ඇතුළු වෙමින් වෙබ් අඩවි හා සේවා විශාල සංඛ්‍යාවකට මහත් විනාශයක් කරලීමට ද ඊට අවස්ථාව නොතිබුණා නොවේ.

නොමිලේ හුදෙක් භාවිත කරන්නන්ගේ අභිවෘද්ධිය උදෙසා තනන ලද extension එකකට වුවත් ප්‍රසිද්ධිය නිසාම ඉහළ වෙළෙඳ වටිනාකමක් ලැබෙන්නට පුළුවන්. YouTube වෙබ් අඩවිය මත වෙනස්කම් සිදුකරන extension එකක් වූ Particle for YouTube සඳහා ඉතා ඉහළ මිල ගණන්වලට ගැනුම් යෝජනා ලැබී විකුණනු ලැබූ අතර අනෙකුත් ඒවාට ද එලෙස ඉල්ලීම් ලැබෙන බව සංවර්ධකයන් සඳහන් කරනවා. මාර්ගගත වෙළඳසල්වල coupon ඇතුලත් කිරිමේ extention එකක් වූ Honey සඳහා ද ඉහළ ඉල්ලුමක් තිබූ බව Redditහිදී නිෂ්පාදකයන් සඳහන් කළා. ඉතින් එවන් අවස්ථාවකදී හදිස්සියේවත් මෘදුකාංග නිෂ්පාදකයා තම වාසිය තකා වැරදි තීරණයක් ගතහොත් එයින් ලොව වටා දස දහස් ගණනක වූ පරිශීලකයන්ට අගතියක් සිදු වෙනවා.

මෙයින් වැළකෙන්නේ කොහොමද?

whitecloudsecurity.com

Extensions තෝරා ගැනීමේ දී හැකිතාක් ඔබට අත්‍යවශ්‍ය ඒවා පමණක්ම භාවිත කරන්නට පෙළඹීම හොඳයි. දැනට භාවිතා නොකරන ඒවා තිබෙනවා නම් ඒවා ඉවත් කර දමන්න. මේ හරහා ඔබට ඇතිවිය හැකි අවදානම අවම වෙනවා වගේම බ්‍රව්සරයේ වේගය ද වැඩි වෙනවා. විශේෂයෙන් Chrome වැනි වෙබ් බ්‍රව්සර්වල රැම් භාවිතය ඉතා ඉහළ නිසා කොහොමටත් අඩු extension ප්‍රමාණයක් භාවිත කිරීම නුවණට හුරුයි.

එසේම මේවා තෝරා ගැනීමේදී ද ඔබ විශ්වාස කරන ආයතනවලින් පමණක් නිපදවන ලද ඒවා බවට තහවුරු කරගැනීම වඩාත් උචිතයි. Youtube මත වෙනස්කමක් සිදු කරන, නොදන්නා පුද්ගලයකු විසින් තනන ලද extension එකකට වඩා Google සමාගම විසින් ම නිපදවන ලද Gmail ගිණුමට පැමිණි email ගැන දැනුම් දෙන Gmail notifier, Microsoft සමාගමේ One Note සහ මුරපද ගබඩාකර ගැනීමේ සේවාවක් සපයන LastPass වැනි ඒවා ගැන නම් දෙවරක් සිතන්නට දෙයක් නැහැ. එනමුත් බොහෝ බ්‍රව්සර් සතුව මුරපද ගබඩාකර ගැනීමේ පද්ධති දැන් තිබෙන නිසා ඔබ වෙනත් බ්‍රව්සර භාවිතා කරන්නෙත් නැති නම් Ram භාවිතය පිළිබඳව සලකා LastPass එක භාවිතයෙන් ද වැළකී සිටින්නට පුළුවන්.

මේවා ස්ථාපනය කර ගැනීමේ දී ඒවාට අවශ්‍ය ආරක්ෂක තත්ත්ව මොනවාදැයි වැඩිපුර සැලකිලිමත් වීම අත්‍යවශ්‍යයි. සටහන් තබා ගැනීම සඳහා පමණක් භාවිතා වන extension එකකට ඔබේ browser history එක බලන්නට අවසර ඉල්ලනවා නම් ඒ ගැන දෙවරක් සිතන්නට සිදු වෙනවා. ඒ වගේම ඔබට කිසියම් extensions එකක් සැක සහිත නම් එය විවෘත කර ඒ මත right click කර inspect element යන්න ලබාදීමෙන් එහි කේතයන් අධ්‍යනය කරන්නට පමණක් නොව එමගින් අන්තර්ජාලය වෙත ඇති කර ගන්නා සියලුම සම්බන්ධතා ඔබට දැක බලාගන්නට ද අවස්ථාව උදාවෙනවා. නමුත් ලැබෙන සෑම යාවත්කාලීනයක් සඳහා ම මෙය සිදු කිරීම ප්‍රායෝගික නොවන නිසා සහ ඇතැම්විට කේතකරණය පිළිබඳව ඔබට දැනුමක් නොමැති කම නිසා ඉහත සඳහන් කරන ලද අනෙකුත් ආරක්ෂණ ක්‍රියාමාර්ග ගැනීම ඇඟට ගුණයි.

ඉතින් ඔබ දැනට භාවිතා කරන extensions මොනවාද? Comment එකකින් අපිටත් කියන්න.

කවරයේ ඡායාරූපය: kinja-img.com