2012 की शुरुआत में पहली बार लॉन्च होने पर विंडोज स्टोर ने एक हथौड़ा चलाया। ऐप्स के खराब चयन के लिए इसकी व्यापक रूप से आलोचना की गई, इसकी उपयोगिता भयानक थी, और ऐप्स स्वयं सुविधाओं के मामले में अपने डेस्कटॉप समकक्षों से पीछे रह गए।
लेकिन सबसे बड़ी समस्या जिसका उसने सामना किया - और अभी भी सामना कर रही है - सुरक्षा है। यह घोटालों और नकल करने वाले उत्पादों से भरा हुआ था, प्रतीत होता है कि अहानिकर ऐप्स मैलवेयर को पनाह देने के लिए पाए गए थे, और अनुरोधित अनुमतियों की सूची अक्सर नियंत्रण से बाहर थी।
लेकिन क्या स्थिति बेहतर हुई है? क्या विंडोज स्टोर अब एक विश्वसनीय और सुरक्षित सेवा है, या अभी भी समस्याएं हैं?
इस लेख में, मैं इस बात पर एक नज़र डालता हूं कि पहले स्टोर कैसा हुआ करता था, अब यह कैसा है, और अन्य लोकप्रिय ऐप स्टोर के साथ कुछ तुलना करें।
जिस तरह से यह था:हर जगह नकली ऐप्स
मूल रूप से, विंडोज स्टोर ने खराब उपयोगकर्ता अनुभव की पेशकश की। लोकप्रिय सॉफ्टवेयर की खोज - जैसे अविश्वसनीय रूप से बहुमुखी वीएलसी प्लेयर या आईट्यून्स - हजारों परिणाम प्राप्त करेंगे। उनमें से सैकड़ों वैध ऐप के लोगो, विवरण और स्क्रीनशॉट को कॉपी करेंगे।
जरा देखें कि VLC की खोज कैसी दिखती थी:
और यहां दो ऐप्स का स्क्रीनशॉट दिया गया है, जो Apple के iTunes सॉफ़्टवेयर होने का दावा कर रहे हैं:
यदि आप एक जानकार कंप्यूटर उपयोगकर्ता नहीं थे, तो जाल में फंसना आसान था।
ट्रैप विशेष रूप से प्रभावी था यदि स्टोर में ऐप का आधिकारिक संस्करण नहीं था। उदाहरण के लिए, क्योंकि वीएलसी ने एक ऐप बनाया था, वैध डाउनलोड को पहले सूचीबद्ध किया गया था। Apple ने iTunes का Windows Store संस्करण जारी नहीं किया -- इसलिए हर एक लिस्टिंग नकली थी।
अक्सर, ऐप को बताने का एकमात्र तरीका स्मॉल-प्रिंट को पढ़ना असली चीज़ नहीं थी, लेकिन यह भी एक मूर्खतापूर्ण तरीका नहीं था।
तथ्य यह है कि माइक्रोसॉफ्ट ने इन सभी ऐप्स को ऐप स्टोर में प्रवेश करने की इजाजत दी है, यह अपने आप में काफी खराब है - लेकिन सबसे बुरी बात यह है कि इस प्रक्रिया में हजारों उपयोगकर्ता फट गए थे। नकली ऐप्स को डाउनलोड करने के लिए लगभग हमेशा शुल्क लिया जाता था, और $ 10 USD जितनी ऊंची कीमतें असामान्य नहीं थीं।
Microsoft इन शिकायतों का जवाब देने में इतना धीमा क्यों था? सनकी लोग कहेंगे कि ऐसा इसलिए है क्योंकि कंपनी ने हर बिक्री में कटौती की है।
वर्तमान स्थिति क्या है?
स्थिति में काफी सुधार हुआ है; Microsoft ने बहुत से नए चेक और बैलेंस पेश किए हैं, और उन ऐप्स को ढूंढना पहले से कहीं अधिक आसान है जिन पर आप वास्तव में भरोसा कर सकते हैं।
उदाहरण के लिए -- स्टोर के नियम और शर्तें बहुत अधिक मजबूत हो गई हैं।
अब उनमें निम्न पंक्ति शामिल है:
<ब्लॉकक्वॉट>सुरक्षा परीक्षण: यह पहला परीक्षण वायरस और मैलवेयर के लिए आपके ऐप के पैकेज की जांच करता है। यदि आपका ऐप इस परीक्षण में विफल रहता है, तो आपको नवीनतम एंटीवायरस सॉफ़्टवेयर चलाकर अपने विकास सिस्टम की जांच करनी होगी, फिर अपने ऐप के पैकेज को एक स्वच्छ सिस्टम पर फिर से बनाना होगा।
वे नकली ऐप्स की समस्या का भी समाधान करते हैं:
<ब्लॉकक्वॉट>अपने ऐप के साथ वास्तविक मूल्य प्रदान करें। स्टोर से अपना ऐप डाउनलोड करने के लिए एक सम्मोहक कारण प्रदान करें।हमारे संयुक्त ग्राहकों को गुमराह न करें आपका ऐप क्या कर सकता है, इसे कौन पेश कर रहा है, आदि के बारे में।ग्राहकों, सिस्टम या पारिस्थितिकी तंत्र को धोखा देने का प्रयास न करें। हमारे स्टोर में किसी भी प्रकार की धोखाधड़ी के लिए कोई जगह नहीं है, चाहे वह रेटिंग और समीक्षा हेरफेर, क्रेडिट कार्ड धोखाधड़ी या अन्य धोखाधड़ी गतिविधि हो।
बहुत अच्छा लगता है, लेकिन अभी भी समस्याएं हैं।
मैलवेयर की समस्या
यह ध्यान देने योग्य है कि 2014 में, जब नकली ऐप्स की समस्या अपने चरम पर थी, तब मैलवेयर का कोई सबूत नहीं था। मालवेयरबाइट्स और अवास्ट दोनों ने कहा कि उन्हें स्टोर में मैलवेयर से युक्त कोई ऐप नहीं मिला।
हालांकि, कुछ shadier ऐप्स में निस्संदेह एक मैलवेयर समस्या है -- जिसमें वायरस अक्सर भ्रामक इन-ऐप संदेशों द्वारा वितरित किए जाते हैं।
ऐसे ही एक उदाहरण के लिए, आपको केवल मई 2016 में वापस देखना होगा। टोरेंटी नामक एक बिटटोरेंट क्लाइंट ने पहली बार खोले जाने के बाद खुद को इस तरह प्रस्तुत किया:
यह सिद्धांत रूप में ठीक दिखता है - लेकिन वह "अपडेट लंबित" संदेश ऐप के इंटरफ़ेस का हिस्सा नहीं था। यह वास्तव में एक वेब पेज से जुड़ा था जिसने तुरंत Setup.exe नामक प्रोग्राम को डाउनलोड करने का प्रयास किया। ZDNet के अनुसार, 24 विभिन्न एंटी-वायरस स्कैनर द्वारा फ़ाइल को खतरनाक के रूप में चिह्नित किया गया था।
एक साल पहले एक अन्य यूजर ने शिकायत की थी कि उनकी बेटी ने Video+ Subtitle DX नाम का एप डाउनलोड किया है। इसने उसकी खोज स्क्रीन को बदल दिया था, पूरे ऑपरेटिंग सिस्टम पर विज्ञापन दिए थे, और एक रिमोट एक्सेस एप्लिकेशन इंस्टॉल किया था।
सरसरी तौर पर Google खोज कई समान उदाहरणों का खुलासा करती है।
कम से कम इसमें एक डिजिटल हस्ताक्षर शामिल है
स्टोर की एक रिडीमिंग विशेषता यह है कि यह डिजिटल हस्ताक्षर का उपयोग करता है।
ये स्टोर को यह जानने की अनुमति देते हैं कि आपकी मशीन पर इसकी प्रमुख विशेषताओं के साथ कौन से ऐप्स इंस्टॉल हैं।
अगर किसी ऐप के कोड पर मालवेयर हमला करता है, तो उस ऐप के सिग्नेचर बदल जाएंगे। यह विंडोज़ को अलर्ट करता है और ऑपरेटिंग सिस्टम ऐप को चलने से रोक देगा। यह ऐप स्टोर से एक नया, साफ संस्करण भी डाउनलोड करेगा।
यह विफल-सुरक्षित नहीं है -- हैकर्स बाईपास और कमियां खोजने के लिए कुख्यात हैं -- लेकिन यह सही दिशा में एक कदम है।
विंडोज स्टोर की तुलना कैसे होती है?
Microsoft की पेशकश अपने सबसे बड़े तीन प्रतिद्वंद्वियों, Google Play Store, Apple के ऐप स्टोर और उबंटू की ऐप्स निर्देशिका के खिलाफ कैसे खड़ी होती है?
यहां उन तीन स्टोर में सुरक्षा सुविधाओं का त्वरित सारांश दिया गया है।
Apple App Store
ऐप्पल के ऐप स्टोर को सुरक्षा के मामले में सोने का मानक माना जाता है। सिद्धांत रूप में, यह बुलेटप्रूफ है -- सैंडबॉक्स में चलने के लिए सब कुछ आवश्यक है, ऐप्स केवल पूर्व-अनुमोदित ऐप्पल चैनलों के माध्यम से संचार कर सकते हैं, और कंपनी ऐप समीक्षकों की एक समर्पित टीम का दावा करती है।
लेकिन इस क्षेत्र का मूल ट्रेंडसेटर भी समस्याओं से अछूता नहीं है।
उदाहरण के लिए, फरवरी 2016 में यह पता चला कि चीनी डेवलपर्स एक ऐसा ऐप अपलोड करने में कामयाब रहे जो वास्तव में एक तृतीय-पक्ष ऐप स्टोर क्लाइंट था। इसने खुद को समीक्षकों और चीन के बाहर आईपी पते पर लोगों के लिए एक अंग्रेजी-शिक्षण ऐप के रूप में प्रस्तुत किया, लेकिन चीन के भीतर, इसने उपयोगकर्ताओं को एक प्रावधान प्रोफ़ाइल सेट अप करने और लोकप्रिय ऐप्स के संशोधित संस्करणों को मुफ्त में डाउनलोड करने का तरीका दिखाया।
गंभीर साइबर अपराधियों द्वारा इस खामी का फायदा कैसे उठाया जा सकता है, यह समझना कोई कल्पना की बात नहीं है।
Google Play
Google Play को अतीत में अपनी ही समस्याओं का सामना करना पड़ा है। स्टोर अभी भी Apple की पेशकश जितना मजबूत नहीं है, लेकिन यह बहुत बेहतर हो रहा है।
Google अब दावा करता है कि वह प्रत्येक ऐप डेवलपर की जांच करता है, जोर देता है कि इंस्टॉल किए गए ऐप्स को समस्याओं के लिए नियमित रूप से स्कैन किया जाता है, और प्रत्येक ऐप को वर्चुअल सैंडबॉक्स में रखने की भी आवश्यकता होती है।
उबंटू ऐप्स निर्देशिका
उबंटू के डेवलपर्स के पास माइक्रोसॉफ्ट, ऐप्पल, या Google का वित्तीय दबदबा नहीं है - लेकिन वे अभी भी स्टोर को सुरक्षित रखने का एक कठोर काम करने का प्रबंधन करते हैं।
वे "एकांतवास" के तहत चलने वाले स्टोर में नए ऐप्स और सभी ऐप्स के लिए समीक्षा प्रक्रिया का भी उपयोग करते हैं। व्यवहार में, इसका मतलब है कि ऐप्स के पास विशिष्ट निर्देशिकाओं के एक सेट तक केवल पढ़ने/लिखने की पहुंच होती है और उन्हें डिवाइस की अधिकांश कार्यात्मकताओं और सामग्री तक पहुंच प्रदान करने के लिए सुरक्षा नीति समूहों की घोषणा करने की आवश्यकता होती है।
क्या वे विंडोज स्टोर से बेहतर या बदतर हैं? आप अपने निष्कर्ष स्वयं निकाल सकते हैं।
क्या आप Windows App Store पर भरोसा करते हैं?
विंडोज स्टोर के साथ आपका अनुभव कैसा रहा है?
क्या आप किसी दुष्ट ऐप द्वारा पकड़े गए हैं? क्या आपने अपने द्वारा डाउनलोड की गई किसी चीज़ में मैलवेयर का पता लगाया है? या क्या आपको लगता है कि हाल के सुधारों को देखते हुए स्टोर की प्रतिष्ठा अब काफी हद तक अनुचित है?
आप नीचे दिए गए टिप्पणी अनुभाग में अपने विचार और राय हमें बता सकते हैं।