ওহ আহ আপ দ্য রা রিমিক্স
সুচিপত্র:
গুগল ক্রোমের ২5 সংস্করণের সাথে শুরু, অন্যান্য অ্যাপ্লিকেশন দ্বারা অফলাইনে ইনস্টল করা ব্রাউজার এক্সটেনশনগুলি ব্রাউজারের ইন্টারফেসে ডায়ালগ বক্সের মাধ্যমে ব্যবহারকারীদের অনুমতি ছাড়াই সক্ষম হবে না।
At মুহূর্তের জন্য ডেভেলপারদের অফলাইনে এক্সটেনশান ইনস্টল করার জন্য বেশ কয়েকটি বিকল্প রয়েছে- ব্রাউজারের ইন্টারফেস ব্যবহার না করে- উইন্ডোজ-এর জন্য Google Chrome- তাদের মধ্যে একটি হল উইন্ডোজ রেজিস্ট্রিয়ের বিশেষ এন্ট্রি যোগ করা যাতে ক্রোমকে বলা হয় যে একটি নতুন এক্সটেনশন ইনস্টল করা হয়েছে এবং এটি সক্রিয় করা উচিত।
"এই বৈশিষ্ট্যটি মূলত ব্যবহারকারীদের Chrome- এ একটি কার্যকর এক্সটেনশান যোগ করার জন্য নির্বাচন করার অনুমতি দেয়। আরেকটি অ্যাপ্লিকেশন ইনস্টলেশনের একটি অংশ, "গুগলের ক্রোম এক্সটেনশনস এর প্রোডাক্ট ম্যানেজার পিটার লডভিগ শুক্রবার একটি ব্লগ পোস্টে বলেছেন। "দুর্ভাগ্যবশত, এই বৈশিষ্ট্যটি ব্যবহারকারীদের সঠিক স্বীকারোক্তি ছাড়া Chrome এ এক্সটেনশন ইনস্টল করার জন্য তৃতীয় পক্ষের দ্বারা ব্যাপকভাবে অপব্যবহার করা হয়েছে।"
এই ধরনের প্রতিরোধ করার জন্য অপব্যবহার, Chrome 25 দিয়ে শুরু করলে, ব্রাউজার স্বয়ংক্রিয়ভাবে সমস্ত ইনস্টল করা "বহিরাগত" এক্সটেনশানগুলি অক্ষম করবে এবং ব্যবহারকারীদের পুনঃ সক্ষম করতে চায় এমন একটি টাইম ডায়লগ বক্সের সাথে তা উপস্থাপন করবে।
উপরন্তু, সমস্ত এক্সটেনশান যে অফলাইন পদ্ধতিগুলি ব্যবহার করে ইনস্টল করা হয় তা ডিফল্টভাবে নিষ্ক্রিয় করা হবে এবং ব্রাউজারটি পুনঃসূচনা করার সময় ব্যবহারকারীকে তাদের সক্রিয় করতে হলে জিজ্ঞাসা করা হবে।
ফায়ারফক্সে অফলাইন এক্সটেনশনগুলি আটকানোর জন্য মোজিলা এক বছরেরও বেশি আগে একই ধরণের প্রক্রিয়াটি প্রয়োগ করেছে। ব্যবহারকারীর নিশ্চয়তা ছাড়াই অন্যান্য প্রোগ্রামগুলি সক্ষম করে।
নিরাপত্তা উদ্বেগ
অনেক আক্রমণে ক্রোম এক্সটেনশন সহ দূষিত ব্রাউজার এক্সটেনশন ব্যবহার করা হয়েছে উদাহরণস্বরূপ, মে মাসে, উইকিমিডিয়া ফাউন্ডেশন একটি গুগল ক্রোম এক্সটেনশন সম্পর্কে সতর্কতা জারি করে যা উইকিপিডিয়া পৃষ্ঠাগুলিতে দুর্বৃত্ত বিজ্ঞাপনগুলি সন্নিবেশ করিয়েছে।
জুলাইতে, গুগল ক্রোম এক্সটেনশানগুলি তৃতীয় পক্ষের ওয়েবসাইট থেকে ইনস্টল করার অনুমতি দেয়, শুধুমাত্র অনলাইন সংস্থানগুলি সীমিত করে অফিসিয়াল ক্রোম ওয়েব দোকানে পাওয়া এক্সটেনশনগুলির জন্য।
এটিকে আক্রমণকারীদের কাছে দূষিত এক্সটেনশানগুলি বিতরণ করা কঠিন করেছে, কিন্তু অফলাইন পদ্ধতিগুলি ব্যবহার করে ইতিমধ্যেই আপোস করা সিস্টেমে রাগ Chrome এক্সটেনশানগুলি ইনস্টল করার থেকে ম্যালওয়ারকে প্রতিরোধ করে না। আসন্ন ক্রোম 25 এর পরিবর্তনগুলি লক্ষ্য করার জন্য লক্ষ্য করা যায়।
"আমি মনে করি এটি সঠিক দিকটি একটি ভাল পদক্ষেপ, যা আরও নিরাপদ ব্রাউজিং অভিজ্ঞতা", হাঙ্গর থেকে আইটি নিরাপত্তা গবেষক জোল্টান বালাজস সোমবার ইমেলের মাধ্যমে বলেছিলেন। Balazs পূর্বে আক্রমণকারীদের হাতে ক্ষমতাশালী যেমন সরঞ্জাম কিভাবে হতে পারে প্রদর্শন করার জন্য ফায়ারফক্স, ক্রোম এবং Safari- এর জন্য অফার-অফ-ধারণা দূষিত এক্সটেনশন তৈরি করেছে।
Balazs 'গবেষণা, যা এই বছর বিভিন্ন নিরাপত্তা সম্মেলন এ উপস্থাপন করা হয়েছিল, দেখিয়েছেন কিভাবে দূরবর্তী নিয়ন্ত্রিত বিকৃত ব্রাউজার এক্সটেনশানগুলি ওয়েব পৃষ্ঠাগুলির সামগ্রী সংশোধন করতে পারে, কম্পিউটারের ওয়েবক্যামের মাধ্যমে স্ক্রিন শটগুলি গ্রহণ করে, অভ্যন্তরীণ নেটওয়ার্কে বিপরীত HTTP প্রক্সি হিসাবে কাজ করে, ফাইলগুলি ডাউনলোড, আপলোড এবং এক্সিকিউট করে, বিতরণ করা পাসওয়ার্ড হ্যাশ ক্র্যাকিং এবং আরো অনেক কিছুতে ব্যবহার করা যায়।
যদিও Chrome 25 এর আসন্ন পরিবর্তন আক্রমণকারীদের জন্য জীবনকে আরও কঠিন করে তুলবে, তবে ম্যালওয়্যারের একটি অংশ এখনও ব্যাকডোরডেড একটি পুরো Chrome ইনস্টলেশনটি প্রতিস্থাপন করতে পারে, বালাজস বলেন। তিনি মাইক্রোসফট দ্বারা প্রকাশিত "সিকিউরিটির 10 অযোগ্য আইন" এর প্রথম দিকে ইঙ্গিত করে, যা পড়েছে: "যদি একটি খারাপ লোক আপনার কম্পিউটারে তার প্রোগ্রাম চালানোর জন্য আপনাকে দৃঢ় করতে পারে তবে এটি আপনার কম্পিউটার আর নয়।"
জুলাই, যখন Google তৃতীয় পক্ষের ওয়েবসাইটগুলির কাছ থেকে ক্রোম এক্সটেনশান ইনস্টলেশনের নিষিদ্ধ করেছে তখনও কোম্পানিটি বলেছে যে এটি ক্রোম ওয়েব দোকানের তালিকাভুক্ত সমস্ত এক্সটেনশনগুলিকে দূষিত আচরণের জন্য বিশ্লেষণ শুরু করবে এবং আপত্তিকর জিনিসগুলি সরিয়ে দেবে।
ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘনত্ব
যাইহোক, ক্রোম ওয়েব দোকানটি তখন থেকে একাধিক অনুষ্ঠানগুলিতে পাওয়া যায়, যেটি Google এর এক্সটেনশান স্ক্যানিং এবং রিভিউ পদ্ধতিটি বাইপাস হতে পারে। 30 আগস্ট, বারকুডার নেটওয়ার্কগুলির গবেষকরা সতর্ক করে দিয়েছিলেন যে গুগল ক্রোম এক্সচেঞ্জ এক্সটেনশানগুলি Google দ্বারা মুছে ফেলা হওয়ার আগে ক্র্যাক ওয়েব দোকানে হোস্ট করা কয়েকটি ক্র্যাশ এক্সটেনশন ইনস্টল করতে ফেসবুক স্ক্যামাররা 90,000 এর বেশি ব্যবহারকারীকে টিকতে পারে।
Facecrooks, a group যে ফেসবুকের হুমকি নিরীক্ষণ করে, ব্যবহারকারীদের একটি ফেসবুক প্রোফাইলের রঙের স্কিম পরিবর্তন করে দাবী করে একটি দুর্বৃত্ত ক্রোম এক্সটেনশান ইনস্টল করার জন্য একটি স্ক্যাম সম্পর্কে সাবধান করে।
Balazs অনুসারে, ক্র্যাশ ওয়েব বাইপাস করার জন্য দূষিত এক্সটেনশন ডেভেলপাররা স্টোর এর ম্যালওয়্যার সনাক্তকরণ ব্যবস্থাটি বিস্ময়কর নয়।
জাভাস্ক্রিপ্ট কোড অপহরণ করা বা অন্য অ দূষিত ফাংশনগুলির মধ্যে দূষিত ফাংশন লুকানো বা অ-দূষিত এক্সটেনশানগুলি তৈরি করা এবং আপডেটে ক্ষতিকারক ফাংশন যুক্ত করা খুবই সহজ, বালাজস বলেন। "এটি একই বিড়াল এবং মাউস গেম যা আমরা ম্যালওয়্যার ডেভেলপার এবং এভি শিল্পের মধ্যে দেখতে পাই।"
"ডানদিকে এখন ব্রাউজার এক্সটেনশান সিকিউরিটির সময় Google নিরাপত্তা মানদণ্ড হয়", বালাজস বলেন। যাইহোক, Google এর জন্য এক বড় পদক্ষেপটি সর্বত্র পুরাতন এনপিএপিআই (নেটস্কেপ প্লাগইন অ্যাপ্লিকেশন প্রোগ্রামিং ইন্টারফেস) প্লাগইন আর্কিটেকচারকে নিষ্ক্রিয় করতে হবে-এটি এখন উইন্ডোজ 8 মেট্রো এবং Chromebook- এর জন্য Chrome এ অক্ষম করা হয়েছে- এবং আরও নিরাপদ এবং স্যান্ডবক্সযুক্ত নেটিভ ক্লায়েন্ট আর্কিটেকচারকে উন্নীত করে, তিনি বললেন।
ফেসবুকের তরুণদের জন্য গ্রাফ অনুসন্ধানের গোপনীয়তা নিয়ন্ত্রণকে রক্ষা করে
ফেসবুক ব্যবহারকারীদের আশ্বাসের জন্য কঠোর পরিশ্রম করছে যে গ্রাফ অনুসন্ধান, এটির নতুন সার্চ ইঞ্জিন যা সব ধরণের তথ্য উন্মোচন করে সাইটের মধ্যে দাফন করা তথ্য, নায়কদের গোপনীয়তা অধিকারের সাথে আপোষ করে না।
প্রকৃত ব্যবহারকারীর ক্রয়ের উপর ভিত্তি করে বিজ্ঞাপনগুলি লক্ষ্য করে ফেসবুক লক্ষ্যবস্তু
ফেসবুক এমন একটি প্রোগ্রাম চালু করেছে যা ব্যবহারকারীরা প্রকৃতপক্ষে ক্রয়ের ভিত্তিতে বিজ্ঞাপনগুলি লক্ষ্য করবে, কিন্তু বলেন বিজ্ঞাপনদাতাদের তথ্য সরাসরি অ্যাক্সেস থাকবে না যে ব্যবহারকারীকে সনাক্ত করে।
উইন্ডোজ 10 আপডেট কীভাবে আপডেট করবেন তা আপডেট করার জন্য পরীক্ষা করে আটকে আছে
উইন্ডোজ 10 আপনার পিসিতে আপডেটের জন্য চেক করা আটকে আছে? আপনি কি কোনও নতুন আপডেট ডাউনলোড করতে অক্ষম? এই সমাধানগুলি দিয়ে সমস্যার সমাধান করুন।