गूगल क्रोम में मैनिफेस्ट वी2 (एमवी2) का समर्थन पूरी तरह से समाप्त किया जाएगा, जिसका uBlock Origin और अन्य एक्सटेंशन की कार्यक्षमता पर असर पड़ेगा जो इस मानक पर निर्भर करते हैं।
गूगल क्रोम में मैनिफेस्ट वी2 (एमवी2) का समर्थन पूरी तरह से समाप्त किया जाएगा, जिसका uBlock Origin और अन्य एक्सटेंशन की कार्यक्षमता पर असर पड़ेगा जो इस मानक पर निर्भर करते हैं।
क्रोम वेब स्टोर से एमवी2 एक्सटेंशन को 31 अगस्त 2026 तक हटाने की योजना है। यह मील का पत्थर एक्सटेंशन के ज्ञात स्वरूप के अंत का प्रतीक है। हालांकि uBlock Origin ने पहले ही 2024 में क्रोम के साथ आधिकारिक संगतता खो दी थी, लेकिन यह एमवी2 के अवशिष्ट समर्थन के कारण चालू रहा।
PiunikaWeb वेबसाइट द्वारा क्रोम दस्तावेज़ीकरण में पाए गए अनुसार, गूगल के ब्राउज़र में एमवी2 की पूर्ण अनुपस्थिति इस तारीख को होगी, जिससे स्टोर से इस मानक पर आधारित सभी एक्सटेंशन हटा दिए जाएंगे।
क्रोम 151 के साथ, जो जुलाई के अंत या अगस्त की शुरुआत में अपेक्षित है, एमवी2 समर्थन स्थायी रूप से समाप्त हो जाएगा, जिससे क्रोम के लिए uBlock Origin का क्लासिक संस्करण अस्तित्वहीन हो जाएगा। एमवी2 एक्सटेंशन केवल तभी उपयोग किए जा सकते हैं जब उन्हें क्रोम 138 से पहले स्थापित किया गया हो, लेकिन वे अब क्रोम वेब स्टोर से अपडेट या पुनः इंस्टॉल होने योग्य नहीं होंगे।
विज्ञापन अवरोधक के उपयोगकर्ताओं के पास दो मुख्य विकल्प हैं। एक है मैनिफेस्ट वी3 (एमवी3) के तहत काम करने वाले uBlock Origin Lite पर माइग्रेट करना, जिसे अधिक तेज़ और सुरक्षित उत्तराधिकारी माना जाता है, हालांकि इसमें संसाधनों की सीमाएं हैं। दूसरा विकल्प विभिन्न ब्राउज़रों पर स्विच करना है। uBlock Origin फ़ायरफ़ॉक्स पर काम करना जारी रखता है, क्योंकि मोज़िला का ब्राउज़र अभी भी एमवी2 का समर्थन करता है। जिन लोगों को क्रोमियम आधार पसंद है, उनके लिए Brave भी एमवी2 का समर्थन बनाए रखता है, और Opera ने Tecnoblog को आश्वासन दिया है कि वह uBlock Origin को यथासंभव लंबे समय तक समर्थन देगा।
एआई से लैस ब्राउज़र यात्राओं के आयोजन और वेब पर कार्यों के निष्पादन जैसे कई ऑनलाइन कार्यों को स्वचालित करने का वादा करके लोकप्रियता हासिल कर रहे हैं। हालांकि, वाशिंगटन विश्वविद्यालय द्वारा किए गए और टेकएक्सप्लोर द्वारा प्रकाशित एक अध्ययन से पता चलता है कि यह सुविधा डेटा सुरक्षा के लिए गंभीर जोखिम पैदा कर सकती है।
इस शोध ने एआई को एकीकृत करने वाले ब्राउज़रों पर ध्यान केंद्रित किया और उन खामियों की पहचान की जो इन प्रणालियों के स्वचालित उपयोग के दौरान गोपनीय डेटा तक अनधिकृत पहुंच की अनुमति दे सकती हैं। एआई सहायक आंतरिक रूप से ब्राउज़र में काम करते हैं, खोज करते हैं, पृष्ठ खोलते हैं और क्रियाएं निष्पादित करते हैं। हालांकि, यह स्वायत्तता सुरक्षा समस्याओं के साथ आती है।
अध्ययन ने सात ब्राउज़रों का मूल्यांकन किया जो एआई एजेंटों का उपयोग करते हैं और उनमें से चार में कमजोरियां पाईं। कुछ स्थितियों में, समान मूल नीति को दरकिनार करना संभव था, जो विभिन्न वेबसाइटों के बीच डेटा हस्तांतरण को रोकने वाला वेब का एक महत्वपूर्ण तंत्र है। एक परीक्षण के दौरान, शोधकर्ताओं ने एक प्रूफ-ऑफ-कॉन्सेप्ट हमले में चैटजीपीटी एटलस का पता लगाया, जहां एक दुर्भावनापूर्ण एम्बेडेड साइट उपयोगकर्ता की संवेदनशील जानकारी प्राप्त करने में सक्षम थी। क्रोम विद जेमिनी, क्लॉड फॉर क्रोम और पर्प्लेक्सिटी कॉमेट में भी इसी तरह के व्यवहार देखे गए।
जोखिम का स्तर ब्राउज़रों के बीच भिन्न होता था, और कम अनुमतियाँ दिए गए एजेंटों वाले ब्राउज़रों को अध्ययन के अनुसार सबसे सुरक्षित माना गया। समस्या का मूल प्रॉम्प्ट इंजेक्शन नामक है। व्यवहार में, हानिकारक पृष्ठ ऐसे निर्देश डालते हैं जिन्हें एआई एजेंट गलत तरीके से वैध कमांड के रूप में व्याख्या कर सकता है। ये हमले कई तरीकों से प्रकट होते हैं: पृष्ठों में छिपे निर्देशों के माध्यम से जो एजेंट के व्यवहार को बदलते हैं, टैब और एम्बेडेड सामग्री के बीच अनुमतियों का शोषण, 'मेमोरी पॉइज़निंग' की घटना जो भविष्य की कार्रवाइयों को प्रभावित करती है, या कई स्रोतों से प्राप्त डेटा का अनुचित संयोजन।
नेविगेशन एजेंट अभी तक सामान्य उपयोग के लिए तैयार नहीं हैं। यहां तक कि अनुभवी उपयोगकर्ताओं को भी प्रभावित किया जा सकता है यदि इन प्रणालियों को ईमेल या बैंकिंग खातों जैसी महत्वपूर्ण क्रेडेंशियल्स तक पहुंच प्राप्त हो। इन तंत्रों पर विश्वास अभी भी अपर्याप्त है।
वाशिंगटन विश्वविद्यालय के शोधकर्ता और अध्ययन के वरिष्ठ सह-लेखक डेविड कोहलब्रेनर ने इस विषय पर एक बयान दिया। दूसरी ओर, वरिष्ठ सह-लेखिका फ्रांजिस्का रोस्नर ने समान मूल नीति के महत्व पर जोर दिया, यह कहते हुए कि यह आधुनिक ब्राउज़रों में जानकारी की सुरक्षा के लिए मौलिक है। उन्होंने दोहराया कि साइटों के बीच अलगाव इंटरनेट पर सुरक्षा का एक स्तंभ बना हुआ है। अध्ययन में निष्कर्ष निकाला कि हालांकि एआई वाले ब्राउज़र क्षमता में तेजी से विकसित हो रहे हैं, लेकिन सुरक्षा अभी तक इस प्रगति के साथ तालमेल नहीं बिठा पाई है।
गूगल क्रोम 1 अगस्त से लोकप्रिय चैटबॉट्स, जैसे चैटजीपीटी, जेमिनी और क्लॉड के ब्लॉकों को दरकिनार करने में सक्षम एक्सटेंशन पर प्रतिबंध लागू करेगा। नए दिशानिर्देश किसी भी उपकरण को प्रतिबंधित करते हैं जो सुरक्षा उपायों या उपयोग की सीमाओं का उल्लंघन करने के लिए एआई मॉडल के मानक संचालन को बदलता है।
ये एक्सटेंशन अब क्रोम वेब स्टोर पर स्वीकार नहीं किए जाएंगे। यह बदलाव उन उपकरणों पर लागू होता है जो प्रतिबंधों को दरकिनार करने के लिए मॉडलों के व्यवहार को संशोधित करते हैं, जैसे कि पोर्नोग्राफिक सामग्री उत्पन्न करना या आपराधिक गतिविधियों की योजना बनाने में सहायता करना, साथ ही वे जो दैनिक उपयोग की सीमाओं को पार करने का वादा करते हैं।
क्रोम वेब स्टोर के नए नियम 1 अगस्त से प्रभावी होंगे और डेटा के अत्यधिक संग्रह और वित्तीय पूर्वानुमान सेवाओं सहित अन्य संवेदनशील क्षेत्रों तक विस्तारित होंगे। जो एक्सटेंशन इन उपायों का पालन नहीं करेंगे, उन्हें स्टोर द्वारा अस्वीकार, हटाए जाने या अन्य प्रकार के निरीक्षण के अधीन किया जाएगा।
एंड्रॉइड अथॉरिटी की वेबसाइट के अनुसार, गूगल डिजिटल प्लेटफॉर्म पर दुरुपयोग के लिए ब्राउज़र प्लगइन्स के मध्यस्थ के रूप में काम करने से रोकने के लिए सक्रिय रूप से काम कर रहा है। चूंकि इन एक्सटेंशन में पेजों तक पहुंचने, व्यवहार बदलने और गोपनीय डेटा के साथ इंटरैक्ट करने की क्षमता होती है, इसलिए कंपनी उपयोगकर्ताओं और सेवाओं को जोखिम में डाल सकने वाली कमजोरियों को कम करने का प्रयास करती है।
यह अपडेट क्रोम एक्सटेंशन के लिए गोपनीयता आवश्यकताओं को भी कड़ा करता है। स्टोर अब इस बात पर जोर देता है कि डेवलपर्स को केवल उस डेटा को एकत्र करना, उपयोग करना या प्रसारित करना चाहिए जो एक्सटेंशन के घोषित मुख्य कार्य के लिए सख्ती से आवश्यक है। यह एक उपकरण को 'भविष्य की सुविधाओं' या अभी तक विकसित न की गई कार्यक्षमताओं के बहाने व्यापक अनुमतियाँ मांगने से रोकता है।
इसके अतिरिक्त, डेटा संग्रह और उपयोग प्रथाओं को उपयोगकर्ता के सामने पारदर्शी तरीके से प्रस्तुत किया जाना चाहिए। यदि इंस्टॉलेशन के बाद एक्सटेंशन जानकारी को संभालने के तरीके में कोई बदलाव होता है, तो इस संशोधन को प्रमुखता से सूचित किया जाना चाहिए, न कि लंबी गोपनीयता नीति की शर्तों में छिपाया जाना चाहिए।
ब्राउज़र एक्सटेंशन के माध्यम से उपयोगकर्ताओं के डेटा का रिसाव एक ज्ञात अभ्यास है। दुर्भावनापूर्ण एजेंट स्टोर में प्रतीत होने वाले वैध ऑफ़र डालते हैं, जैसे विज्ञापन अवरोधक या अन्य डिजिटल सुरक्षा उपकरण, जो गुप्त रूप से उपयोगकर्ता की गतिविधि की निगरानी करते हैं। फरवरी में, शोधकर्ताओं ने ऐसे एक्सटेंशन का पता लगाया जो एआई सहायक होने का दिखावा करते थे, लेकिन वास्तव में उपयोगकर्ता द्वारा देखे गए पेजों से सामग्री निकाल रहे थे।
नई नीतियां उन एक्सटेंशन पर भी रोक लगाती हैं जो वास्तविक धन और भविष्यवाणी बाजारों पर सट्टेबाजी को सुविधाजनक बनाते या बढ़ावा देते हैं। यह ध्यान रखना महत्वपूर्ण है कि इस क्षेत्र के प्लेटफॉर्म पहले से ही ब्राजील में प्रतिबंधित हैं। गूगल उन उत्पादों के लिए अनुमति बनाए रखता है जो केवल इस अनुभव का अनुकरण करते हैं, बशर्ते उनमें वास्तविक धन, पुरस्कार या वित्तीय भुगतान शामिल न हों। इन नकली मामलों में, स्टोर उपयोगकर्ता को स्पष्ट रूप से सूचित करने की मांग करता है कि कोई वास्तविक लाभ नहीं होगा।