ফায়ারফক্স এক্সটেনশন ব্লক বিপজ্জনক ওয়েব আক্রমণ

একটি জনপ্রিয় ফ্রি ফায়ারফক্স ব্রাউজারের জন্য নিরাপত্তা টুলটি আজকের ওয়েবের সম্মুখীন সবচেয়ে বিপজ্জনক এবং সমস্যাগ্রস্থ নিরাপত্তা সমস্যাগুলির মধ্যে একটিকে ব্লক করার জন্য আপগ্রেড করা হয়েছে।

নোকস্ক্রট একটি ছোট অ্যাপ্লিকেশন যা ফায়ারফক্সে সংহত হয়। এটি প্রোগ্রামিং ভাষা যেমন জাভাস্ক্রিপ্ট এবং জাভা হিসাবে অবিশ্বস্ত ওয়েব পেজগুলি চালানোর মাধ্যমে স্ক্রিনগুলিকে ব্লক করে। স্ক্রিপ্টগুলি একটি পিসিতে আক্রমণ আরম্ভ করার জন্য ব্যবহার করা যেতে পারে।

নকিফারের সর্বশেষ সংস্করণ, সংস্করণ 1.8.2.1, তথাকথিত "ক্লিকজ্যাকিং" বন্ধ করবে, যেখানে কোনও ব্যক্তির দূষিত, অদৃশ্য লিঙ্কের ওয়েব ক্লিকগুলি ব্রাউজ করা যাবে এটি বুঝতে, একটি ইতালীয় নিরাপত্তা গবেষক Giorgio Maone, যারা লিখেছিলেন এবং প্রোগ্রাম বজায় রাখে বলেন।

[আরও পড়ুন: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার অপসারণ কিভাবে]

Clickjacking কয়েক বছর পরিচিত হয়েছে কিন্তু পরে আবার মনোযোগ অঙ্কন করা হয় দুই নিরাপত্তা গবেষক, রবার্ট হ্যানসেন এবং যিরমিয় গ্রসম্যান, নতুন পরিস্থিতিতে গত মাসে সতর্ক করে দিয়েছিলেন যে কোনও ব্যক্তির গোপনীয়তা বা এমনকি খারাপের সাথে আপোষ করতে পারে, ব্যাংক অ্যাকাউন্ট থেকে অর্থ চুরি করে।

দুর্ভাগ্যক্রমে, এইচটিএমএল এর মৌলিক নকশা বৈশিষ্ট্য ওয়েব সাইট অন্যান্য ওয়েব পেজ থেকে এম্বেড করার অনুমতি দেয়, মাওনে বলেন। প্রায় সকল ওয়েব ব্রাউজার একটি ক্লিকজ্যাকিং আক্রমণের জন্য ঝুঁকিপূর্ণ।

"এটি খুব কঠিন জিনিস কারণ এটি ওয়েব এবং ব্রাউজারের খুব ফ্যাব্রিকের অংশ," মাওনে বলেন।

এম্বেড করা সামগ্রী অদৃশ্য হতে পারে কিন্তু একজন ব্যক্তি এখনও অজ্ঞাতসারে এটির সাথে যোগাযোগ করতে পারেন। একটি ক্লিক জ্যাকিং আক্রমণ একটি ফাংশন করতে প্রদর্শিত একটি বোতামে ক্লিক করার মাধ্যমে একটি ব্যবহারকারীকে তিরস্কার করে, কিন্তু প্রকৃতপক্ষে এটি সম্পূর্ণ ভিন্ন কিছু করে।

ক্লিকজ্যাকিং অন্যান্য অ্যাপ্লিকেশনের প্লাগ ইনগুলি যেমন অ্যাডোব এর ফ্ল্যাশ প্রোগ্রাম এবং মাইক্রোসফট এর সিলভারলাইট উদাহরণস্বরূপ, সাম্প্রতিক সময়ে গবেষকরা দেখিয়েছেন যে এটি একটি ক্লিকজ্যাকিং আক্রমণের জন্য একজন ব্যক্তির ওয়েব ক্যামেরা এবং মাইক্রোফোনকে তাদের জ্ঞান ছাড়াই চালু করতে পারে।

মঙ্গলবার একটি অ্যাডভাইজরিং এ, অ্যাডোব বলেছে যে এটি ফ্ল্যাশের জন্য একটি প্যাচ প্রকাশ করবে মাস।

নোটসাইটের নতুন উন্নতি, ক্লিয়ারক্লিক নামক, ওয়েব পেজের মধ্যে লুকানো, এমবেডেড উপাদান থাকলে তা সনাক্ত করতে পারে। এটি তখন ব্যবহারকারীকে জিজ্ঞাসা করা একটি সতর্কতা বার্তা প্রদর্শন করে যদি তারা এখনও এটি ক্লিক করতে চান।

Maone বলেন ClearClick সম্ভবত সব ক্লিকjacking প্রচেষ্টা থামাতে পারে। NoScript শুধুমাত্র ফায়ারফক্স ব্রাউজারের জন্য, তাই মাইক্রোসফটের ইন্টারনেট এক্সপ্লোরার - বিশ্বের সবচেয়ে বেশি ব্যবহৃত ব্রাউজারের ব্যবহারকারীরা - দুর্বল।

ওয়েব সাইট মালিকরা, তবে তাদের ব্যবহারকারীদের শিকার থেকে রক্ষা করার জন্য এক পদক্ষেপ নিতে পারে, মাওনে বলেন। প্রোগ্রামাররা তাদের ওয়েব সাইটগুলিতে একটি স্ক্রিপ্ট ব্যবহার করতে পারেন যা অন্য পৃষ্ঠাতে কোনও ওয়েব পৃষ্ঠা সংযুক্ত করা হয় তা দেখার জন্য পরীক্ষা করে। যদি তাই হয়, স্ক্রিপ্ট সামনে ভাল ওয়েব পেজ জোরদার, ক্লিকjacking প্রতিরোধ, Maone বলেন।

কৌশল "framebusting বলা হয়।" ইবে এর অনলাইন পেমেন্ট সার্ভিস, পেপ্যাল, যা প্রায়ই cybercriminals দ্বারা লক্ষ্যবস্তু হয়, ইতিমধ্যে ফ্রেমব্লাস্টিং প্রয়োগ করেছে, মাওনে বলেন। মাওনে বলেন, "সেরা জিনিসটি ঘটতে পারে যে ওয়েব সাইট মালিকেরা নিরাপত্তার বিষয়ে আরো সতর্কতা অবলম্বন করতে শুরু করে", মাওনে বলেন। "এটি গুরুত্বপূর্ণ যে ওয়েব সাইট মালিকরা শব্দটি ছড়িয়ে দেয় যাতে তারা ফ্রেমব্লাস্টিংটি কার্যকর করে।"

ব্রাউজার ডেভেলপারদের জন্য ক্লিকজ্যাকিং একটি গুরুতর, সম্ভাব্য দীর্ঘমেয়াদী সমস্যা। যেহেতু এইচটিএমএল এর মধ্যে একটি বৈশিষ্ট্য দ্বারা আক্রমণটি সক্ষম করা হয়েছে, এটি এইচটিএমএল স্পেসিফিকেশনের পরিবর্তনের দাবি করে।

ওয়েব স্ট্যান্ডার্ড গ্রুপগুলি বর্তমানে এইচটিএমএল 5 তে কাজ করছে, একটি স্পেসিফিকেশন যা ভবিষ্যতের ওয়েব ডিজাইনের উপযোগী করার জন্য প্রোগ্রামিং ভাষাতে নতুন বৈশিষ্ট্য অন্তর্ভুক্ত করবে। কিন্তু স্ট্যান্ডার্ড প্রসেসটি ধীরে ধীরে চলে যায় এবং এইচটিএমএল এর পরিবর্তনগুলি বর্তমান ওয়েব পেজগুলিকে ভেঙ্গে ফেলতে পারে, মাওনে বলেন।

"ব্যবহারকারীর জন্য, আমি ভয় পাচ্ছি যে কোনও ফিক্স নেই, তবে সময় সময় নোটস্কট।"