উইন্ডোজ 10 এর জন্য মাইক্রোসফট এজ ব্রাউজারের নিরাপত্তা বৈশিষ্ট্য

মাইক্রোসফট এজ নতুন ব্রাউজার যা মাইক্রোসফট উইন্ডোজ 10 এর সাথে চালিত হবে, এবং ইন্টারনেট এক্সপ্লোরারকে প্রতিস্থাপন করতে হবে এই ওয়েব ব্রাউজার অনেক নতুন নিরাপত্তা বৈশিষ্ট্য boasts। আসুন আমরা মাইক্রোসফট এজের কিছু গুরুত্বপূর্ণ নিরাপত্তা বৈশিষ্ট্যগুলি দেখি।

এজ ব্রাউজারে নিরাপত্তা বৈশিষ্ট্যগুলি

ইন্টারনেটে মুখোমুখি হুমকির একটি ব্যাপক তালিকা হতে পারে না। ব্রাউজারে ঝাঁকুনি দেওয়ার জন্য দূষিত বিজ্ঞাপনগুলি রয়েছে, সেখানে দূষিত ওয়েবসাইটগুলি রয়েছে যেগুলি আপনি সাইটগুলি খোলার সময় ডাউনলোড করেন, আপনার ব্রাউজার ধরে রাখতে চান এমন হ্যাকারগুলি এবং আপনার কম্পিউটারের নেটওয়ার্ক এবং তারপর ফিশিং ওয়েবসাইটগুলি রয়েছে ! একটি ভাল ব্রাউজার এই এবং অন্যান্য ধরণের হুমকি থেকে আপনাকে এবং আপনার ডেটা সুরক্ষিত করতে সক্ষম হওয়া উচিত।

ওয়েবসাইটগুলিতে ডাইনামিক কন্টেন্ট রেন্ডার করার জন্য জাভাস্ক্রিপ্ট এবং ActiveX নিয়ন্ত্রণগুলির মধ্যে সবচেয়ে ঝুঁকির মধ্যে রয়েছে। যত বেশি তারা ওয়েব ডেভেলপারদের উপর আস্থা রাখে, তারা ব্রাউজারের অভিশাপ হয় কারণ তারা দূষিত কোড এবং জেনুইন কোডগুলির মধ্যে সনাক্ত করতে পারে না।

ব্রাউজারে ব্যবহৃত এক্সটেনশনগুলি নামমাত্র নিরাপত্তার মানগুলি যেমন আছে তেমনি ব্যবহার করা হয় না অন্যান্য সফ্টওয়্যার হিসাবে জোরালো পরীক্ষা। এই এক্সটেনশানগুলি একটি ছোট গর্ত হিসাবে কাজ করে যা আপনার ব্রাউজারের সাথে আপোস করতে পারে এবং এর ফলে, আপনার পুরো কম্পিউটার নেটওয়ার্ক।

মাইক্রোসফ্ট এজ ইন্টারনেট এক্সপ্লোরার এবং বাজারের অন্যান্য ব্রাউজারগুলির উপর আরও নিরাপত্তা নিশ্চিত করে।

এজ লগইন প্রক্রিয়া

আপনি যে ধরনের ডিভাইস ব্যবহার করেন তা সবিস্তারে, সঠিক লগইন প্রক্রিয়া সরবরাহের জন্য Microsoft আপনাকে ডিভাইসের শংসাপত্র ব্যবহার করবে। উইন্ডোজ 10 এর সাথে আসে মাইক্রোসফট পাসপোর্ট নিশ্চিত করে যে আপনি আপনার ওয়েবসাইটগুলিতে লগ ইন করার জন্য একটি শংসাপত্র (দুই ফ্যাক্টর প্রমাণীকরণ পদ্ধতির প্রয়োজনীয়তা) নিশ্চিত করার মাধ্যমে জাল ওয়েবসাইটগুলিতে লগইন করবেন না। যদি এটি একটি ফিশিং ওয়েবসাইট হয় তবে এটি সাধারণ পাঠ্য প্রমাণপত্রাদি আশা করবে। কিন্তু যেহেতু মাইক্রোসফট পাসপোর্ট অসিম্যাট্রিক কী ব্যবহার করবেন, এটি কী কী কী কীভাবে বুঝতে সক্ষম হবে না এবং আপনার লগইন শংসাপত্রের বিষয়ে কোনও তথ্য পাওয়া যাবে না।

এজ অ্যাপের স্যান্ডবক্সিং

অতিরিক্ত নিরাপত্তা বৈশিষ্ট্যগুলি সরবরাহ করার জন্য একটি অতিরিক্ত পরিমাপ হিসাবে মাইক্রোসফট এজ, ব্রাউজার সবসময় আংশিক স্যান্ডবক্সে চালানো হবে। এটি আক্রমণকারীদের আপনার কম্পিউটিং সম্পদগুলির সমস্ত নিয়ন্ত্রণ নিয়ন্ত্রণ করতে বাধা দেবে। ব্রাউজারে অ্যাক্সেস লাভ করা তাদের জন্য কঠিন হবে কারণ এটি শুধুমাত্র স্বাক্ষরিত এক্সটেনশান এবং অন্যান্য জিনিস ব্যবহার করবে। এমনকি যদি তারা ব্রাউজারে অ্যাক্সেস পায়, তাহলে তারা স্যান্ডবক্স হয়ে যাবে এবং সেখানে রাখা হবে, যাতে তারা আপনার কম্পিউটারকে এগিয়ে না নিয়ে আপোষ করতে পারে।

মাইক্রোসফ্ট স্মার্টসাইন

মাইক্রোসফ্ট স্মার্টসিনকে IE8 দিয়ে চালু করা হয়েছে এবং এটি একটি অপরিহার্য উপাদান উভয় এজ এবং উইন্ডোজ শেল। এটি ব্যবহারকারীদের ফিশিং সাইটগুলি থেকে খ্যাতি পরীক্ষা করে তাদের ওয়েবসাইটগুলিতে চেক করার চেষ্টা করে যা তারা চেষ্টা করছে যদি ওয়েবসাইটটি ঠিক থাকে তাহলে, স্মার্টস্ক্রিন আপনাকে এগিয়ে যাওয়ার অনুমতি দেবে এবং যদি কিছু সন্দেহজনক দেখায়, তাহলে আপনি একটি সতর্কবাণী পাবেন। আপনি IE 8 এবং পরবর্তী সংস্করণে ইতিমধ্যেই এই বৈশিষ্ট্যটি অভিজ্ঞ হওয়া আবশ্যক। একমাত্র জিনিসটি হল যে যেহেতু SmartScreen উইন্ডোজ 10 শেলে একত্রিত হবে, এজ এবং অন্যান্য অ্যাপস এটি অ্যাক্সেসের আগে স্ক্রীনিং ওয়েবসাইটের জন্য এটি ব্যবহার করতে সক্ষম হবে।

এটি একটি অতিরিক্ত সুবিধা যা কিছু অ্যাপ্স ওয়েবসাইটগুলিতে সংযোগ করার চেষ্টা করে তাদের নিজস্ব - ব্রাউজারের প্রয়োজন ছাড়াই Windows 10 শেলের স্মার্টস্ক্রীন তাদেরকে ফিশিং বা দূষিত ওয়েবসাইটগুলিতে সংযোগ করতে বাধা দেয়।

নিরাপদ মডেল: কোনও ActiveX এবং অন্যান্য নিয়ন্ত্রণ নেই

মাইক্রোসফট এজ এর নিরাপত্তা বৈশিষ্ট্যগুলি নিশ্চিত করবে যে তারা স্ক্রিপ্টিং জাভাস্ক্রিপ্ট) ইন্টারনেট ব্রাউজ বা ট্রান্সক্রিট করার সময়। আপনি ব্রাউজ করছেন ActiveX নিয়ন্ত্রণ, ভিএলএল, ভিবি স্ক্রিপ্ট, টুলবার ইত্যাদি অক্ষম করা হবে।

এর অর্থ দুটি জিনিস। প্রথমত, ডেভেলপারগুলিকে তাদের ওয়েবসাইটগুলিকে যথোপযুক্তভাবে রেন্ডার করার জন্য HTML5 কে সরাতে হবে কারণ অধিকাংশ ওয়েবসাইট এখনো ActiveX তে নির্ভর করে। দ্বিতীয়ত, এই ধরনের ওয়েবসাইটগুলি অ্যাক্সেস করার জন্য, যদি আপনি এই সাইটটিতে আস্থা রাখেন, তবে আপনি ইন্টারনেট এক্সপ্লোরার ব্যবহার করতে পারেন যা এখনও লিগ্যাসি ওয়েবসাইটগুলির জন্য উইন্ডোজ 10 তে উপস্থিত থাকবে। অন্যদের জন্য, HTML5 যেমন নিয়ন্ত্রণ এবং স্ক্রিপ্টগুলির জন্য একটি ভাল বিকল্প। বলার অপেক্ষা রাখে না যে ডেভেলপাররা নিয়মিত কোড থেকে HTML5 এবং অন্যান্য সর্বশেষ কোডিং ল্যাঙ্গুয়েজ থেকে বেরিয়ে আসার জন্য বছরে বছরে একটি নিরাপদ স্থান হবে।

মাইক্রোসফ্ট আরও বলে যে তারা এমন একটি মডেলের কাজ করছে যা ব্যবহারকারীদের ওয়েবসাইটগুলিতে অ্যাক্সেস করতে সাহায্য করবে যা এখনও HTML5 এ স্থানান্তরিত হবে আমি কি তা নিশ্চিত না, কিন্তু আমি নিশ্চিত যে ইন্টারনেট এক্সপ্লোরার হিসাবে ActiveX নিয়ন্ত্রণগুলি ব্যবহার করার কোনও অনুমতি থাকবে না কারণ এটি এজের উদ্দেশ্যকে পরাজিত করবে। উইন্ডোজ 10 রিলিজ হওয়ার সময় আমরা এটি সম্পর্কে জানতে পারব। অন্য কথায়, Edge রেন্ডারিং ওয়েবসাইটের সক্ষম হতে পারে যা ActiveX নিয়ন্ত্রণগুলি ব্যবহার করে কিন্তু প্রকৃতপক্ষে এটি যে কোনও স্ক্রিপ্ট ব্যবহার করে। এটি এমন একটি কার্যধারা ব্যবহার করতে পারে যা এখনও মাইক্রোসফট দ্বারা স্পষ্ট করেনি।

নিরাপত্তা বৈশিষ্ট্য হিসাবে মাইক্রোসফ্ট এজে ওয়েব মানসমূহ

মাইক্রোসফ্ট এজ একটি সম্পূর্ণ নতুন রেন্ডারিং ইঞ্জিন ব্যবহার করেছে যা বলা হয়েছে এজ এইচটিএমএল এই ইঞ্জিনটি সিকিউরিটি এবং রেন্ডারিংয়ের উপর আরো মনোনিবেশ করা হয়েছে যাতে ওয়েব ডেভেলপাররা আন্তঃবৈচিত্র্য সম্পর্কে চিন্তা না করে উন্নত ওয়েবসাইটগুলি বিকাশ করতে পারে। সামগ্রী নিরাপত্তা নীতির জন্য W3C মান জন্য সমর্থন রয়েছে যা ক্রোম স্ক্রিপ্টিং আক্রমণগুলি থেকে তাদের ওয়েবসাইটগুলিকে রক্ষা করার জন্য ডেভেলপারদের সহায়তা করবে। এটি ই-কমার্স ওয়েবসাইটে সংযোগগুলি নিরাপদ ও নির্ভরযোগ্য কিনা তা নিশ্চিত করার জন্য এটিটি HTTP স্ট্রিক ট্রান্সপোর্ট সিকিউরিটি নিযুক্ত করে।

মেমরি দুর্নীতির বিরুদ্ধে প্রতিরক্ষা

হ্যাকার একটি প্রোগ্রামে স্ক্রিপ্ট প্রেরণ করা সহজ, যা বাফার ওভারফ্লো হতে পারে এবং যখন ব্রাউজারটি তার সাথে কাজ করে, তখন ব্রাউজারটি কাজ করছে এমন মেশিনের নিয়ন্ত্রণ নিতে। মাইক্রোসফট এজ এর একটি ধারণা দেওয়া হয়েছে এবং বিভিন্ন কৌশল ব্যবহার করে বাফার (মেমরি) ওভারফ্লো প্রতিরোধ করে ব্রাউজারটিকে সুরক্ষিত করে তোলে।

এজের এক্সটেনশন

টুইটারে একটি চ্যাটে প্রকল্প স্পার্টান গ্রুপ বেশ ভাল উত্তর দিয়েছে মাইক্রোসফট এজ এর এক্সটেনশন সম্পর্কিত প্রশ্নগুলির সংখ্যা। তারা স্পষ্ট করেছে যে ব্রাউজারে এক্সটেনশান থাকবে। তারা স্পষ্ট করেছেন যে এক্সটেনশানগুলি ব্যবহারকারীদের কাছে উপলব্ধ করার আগে পুঙ্খানুপুঙ্খভাবে পরীক্ষা করা হবে। তারা বলেছে তারা জাভা এবং সিলভারওয়ালের মত ম্যানিপুল্লেভ ভাষাগুলির উপর ভিত্তি করে এক্সটেনশানগুলি মঞ্জুরি দিচ্ছে না।

মাইক্রোসফ্ট বলছে যে নিরাপত্তা একটি যাত্রা এবং গন্তব্য নয়। তাই তারা সময় সময় মাইক্রোসফট এজ মধ্যে বাগ চেক আউট জন্য বাগ পুরস্কার প্রোগ্রাম থাকবে। যেটি কোনও দুর্বলতা খুঁজে বের করতে সাহায্য করবে যে অফিসিয়াল টিম মিস হতে পারে।

এখন আমাদের উইন্ডোজ 10 পর্যালোচনাটি পড়ুন।