বিভিন্ন ম্যালওয়্যারের মাধ্যমে মাত্র ১০ মিনিটের মধ্যেই ক্রোম ব্রাউজারের দুই টু ফ্যাক্টর অথেন্টিকেশন নিরাপত্তাব্যবস্থা এড়িয়ে ব্যবহারকারীদের ইন্টারনেট ব্যবহারের ইতিহাস সংগ্রহ করা সম্ভব বলে দাবি করেছেন একজন ম্যালওয়্যার নির্মাতা। তথ্যচুরির এই ম্যালওয়্যার নির্মতার পরিচয় প্রকাশ না করলেও এই দুর্বলতার কথা স্বীকার করেছেন ক্রোম ব্রাউজারে নিরাপত্তা গবেষক উইল হ্যারিস। খবর: ব্লিপিং কম্পিউটার।
এক ব্লগ পোস্ট হ্যারিস জানিয়েছেন, ক্রোম ব্রাউজারে থাকা এনক্রিপশন প্রযুক্তি ভাঙতে ডার্ক ওয়েব ফোরামে বিভিন্ন ম্যালওয়্যারের হালনাগাদ উন্মুক্ত করেছে সাইবার অপরাধীরা। হালনাগাদ করা ম্যালওয়্যারগুলো দিয়ে ক্রোমের কুকিজ সংগ্রহ করা সম্ভব।
নিরাপত্তা গবেষকদের তথ্যমতে, গত দুই সপ্তাহ আগে ক্রোম ব্রাউজারের দুই স্তরের যাচাইকরণ সুবিধা এড়িয়ে তথ্য সংগ্রহ করতে সক্ষম মেডুজা ও হোয়াইটস্নেক ম্যালওয়ারের হালনাগাদ উন্মুক্ত করা হয়েছে। গত সপ্তাহে লুম্মার ম্যালওয়্যার ও চলতি সপ্তাহে স্টিলসি ও ভিদার ম্যালওয়্যারের হালনাগাদ সংস্করণ উন্মুক্ত করা হয়েছে।
প্রসঙ্গত, গত ৩০ জুলাই উইন্ডোজ ব্যবহারকারীদের জন্য ক্রোম ১২৭ সংস্করণে অ্যাপ্লিকেশন বাউন্ড এনক্রিপশন সুবিধা চালু করে গুগল।