অধ্যয়নঃ ইন্টারনেটে প্রচলিত ওয়েব ব্রাউজারগুলি

শুধুমাত্র 59.1 শতাংশ মানুষ আপ-টু-ডেট, সম্পূর্ণ প্যাচযুক্ত ওয়েব ব্রাউজার ব্যবহার করে, হতাশার হ্যাকারদের থেকে ক্রমবর্ধমান হুমকি থেকে ঝুঁকির মধ্যে অবশিষ্ট রেখে, সুইজারল্যান্ডের গবেষকদের দ্বারা প্রকাশিত একটি নতুন গবেষণায় ।

মঙ্গলবার প্রকাশিত গবেষণাটি ওয়েব ব্রাউজারের যেসব সংস্করণ ইন্টারনেটে ব্যবহার করছে সেগুলির সবচেয়ে ব্যাপক বিশ্লেষণগুলির মধ্যে একটি। গবেষণাটি সুইস ফেডারেল ইনস্টিটিউট অব টেকনোলজি, গুগল এবং আইবিএম ইন্টারনেট সিকিউরিটি সার্ভিসের গবেষকদের দ্বারা পরিচালিত হয়।

ওয়েব ব্রাউজার প্রায়ই নিরাপত্তা শৃঙ্খলে দুর্বল হয়ে যায়, কারণ সফ্টওয়্যার দুর্বলতাগুলি হ্যাকারদের নিয়ন্ত্রণ লাভ করতে সহজ করে তুলতে পারে পিসি। যখন এটি ঘটে তখন হ্যাকাররা ব্যক্তিগত তথ্য চুরি বা পিসিকে স্প্যাম স্পেংড ড্রোনে পরিণত করার মতো দূষিত কাজ সম্পাদন করতে পারে।

[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার সরাতে কিভাবে]

গবেষকরা খুঁজে পান যে সফ্টওয়্যার যদিও বিক্রেতারা নিরাপত্তা সমস্যাগুলির জন্য প্যাচ প্রদান করে, মানুষ তাদের অ্যাপ্লিকেশনগুলি আপডেট করার আগে দিন, সপ্তাহ বা মাস সময় নিতে পারে। এদিকে, ব্যবহারকারীরা ঝুঁকির মধ্যে রয়েছে।

তবে ব্যবহারকারীরা সম্পূর্ণ ভুল নয়, যেহেতু ওয়েব ব্রাউজারের বিক্রেতাদের ঠিক প্যাচিং করা সম্ভব হয়নি, বলেছেন স্টিফান ফ্রাই, এই ইনস্টিটিউটের একজন ডক্টোরাল ছাত্র, যেটি ETH হিসাবে পরিচিত জুরিখ এবং প্রতিবেদনের একজন লেখক ওয়েব ব্রাউজার এখনও মোটামুটি অল্প বয়সী প্রযুক্তি এবং শিল্পটি এখনও একটি প্রভাবশালী, সুপ্রতিষ্ঠিত নকশাে স্থিরীকৃত হয়নি।

গবেষণাটি গুগল দ্বারা প্রদত্ত অনুসন্ধান এবং ওয়েব অ্যাপ্লিকেশন সার্ভারে লগ ডেটাতে দেখা যায় ফায়ারফক্স, অপেরা বা সাফারি ব্রাউজারের লোকেরা ব্যবহার করছেন। ফ্রাই বলেন।

তবে মাইক্রোসফটের ইন্টারনেট এক্সপ্লোরার কেবল একজন ওয়েব সার্ভারকে বলে দেয় যে কোন ব্যক্তি কি কোনও প্রধান সংস্করণ ব্যবহার করছে যেমন IE 6 বা IE 7। গবেষকরা জনগণের ডেটা যারা ডাইনামিক সিকিউরিটি কোম্পানির সেকুনিয়া থেকে ব্যক্তিগত সফটওয়্যার ইন্সপেক্টর নামে তাদের পিসিতে একটি টুল স্থাপন করেছেন, যা IE এর বর্ধিত সংস্করণগুলি সনাক্ত করতে পারে, ফ্রাই বলেন।

ফায়ারফক্স ব্যবহারকারীরা আপগ্রেড করার জন্য সেরা: 83.3 শতাংশ সর্বশেষ সংস্করণ ব্যবহার করছে (গবেষণা শুধু ফায়ারফক্স 2.0 এ দেখেছি)। অ্যাপল এর সাফারি জন্য, 65.3 শতাংশ সর্বশেষ সংস্করণ ব্যবহার; মাইক্রোসফটের ইন্টারনেট এক্সপ্লোরারের জন্য 56.1 শতাংশ এবং 47.6 শতাংশ মাইক্রোসফটের ইন্টারনেট এক্সপ্লোরার।

মোজিলার ফায়ারফক্স তার অটো আপডেট বৈশিষ্ট্যটির কারণে শীর্ষে এসেছিল, যা ব্যবহারকারীকে একটি নতুন প্যাচ উপলব্ধ করে এবং আপগ্রেড করার জন্য এক-ক্লিক পদ্ধতি প্রস্তাব করে। তিন দিনের মধ্যে, বেশিরভাগ ফায়ারফক্স ব্যবহারকারী আপগ্রেড হয়ে যায়। গবেষণায় বলা হয়, "ফায়ারটি সুপারিশ করে যে সমস্ত ব্রাউজার স্বয়ংক্রিয়ভাবে আপডেটের বৈশিষ্ট্যটি এনে দেয়, যেহেতু এখন প্রক্রিয়াটি কষ্টকর এবং ধীর।

এখন, অপেরা ব্যবহারকারীদের বলা হয় একটি নতুন সংস্করণ আছে, কিন্তু তারা অপেরা এর ওয়েব সাইট যেতে এবং একই ইনস্টলেশন প্রক্রিয়ার মধ্য দিয়ে যেতে হবে যদি তারা প্রথমবার ব্রাউজারটি প্রথমবার ডাউনলোড করে ফেলেছিল, ফ্রাই বলেছিলেন।

Safari একটি বাহ্যিক আপডেটকারী ব্যবহার করে যা শুধুমাত্র নির্বাচন নির্দিষ্ট অন্তর উপর আপডেট মাইক্রোসফট এর আপডেট মাসের দ্বিতীয় মঙ্গলবার বিতরণ করা হয়। যে দুর্ঘটনাটি প্রকাশ্যে প্রকাশ করা হয় সে সময়ের মধ্যে যে ফাঁক থাকে এবং একজন ব্যক্তির প্যাচগুলি অত্যন্ত গুরুত্বপূর্ণ, যেহেতু তারা আক্রমণের জন্য একটি খোলা জানো।

লক প্যাচিংয়ের সাথে সমস্যাটি অ্যাপ্লিকেশনের বিক্রেতাদের কাঁধে ধীরে ধীরে পড়ে - ব্যবহারকারীরা প্রায়ই তাদের ব্রাউজারটি আপগ্রেড করার প্রয়োজন হলে কেবল দৃষ্টিভঙ্গি জানাতে পারে না। ফ্রাই বলেন।

তিনি সফটওয়্যার বিক্রেতাদের পরামর্শ দেন যে তারা খাদ্য শিল্প থেকে সূত্রপাত করে এবং ব্রাউজারের উপরে "মেয়াদ শেষের তারিখ" রাখে যাতে লোকেরা ব্রাউজারের অবস্থা. উদাহরণস্বরূপ, অ্যাড্রেস বারের পাশে একটি সতর্কতা প্রদর্শিত হতে পারে: "145 দিন শেষ হয়ে গেছে, তিনটি প্যাচ অনুপস্থিত"

"এটি একটি অ-টেকনিক্যাল পরামর্শ," ফ্রাই বলেন। "আপনি কি আশা করতে পারেন যে, তারা আপডেট চালায় যদি তারা জানত না? আমরা মনে করি এটি হাইওয়েতে গতির সীমা হিসাবে একই।"

এমনকি গুগল সার্চ ইঞ্জিন কোম্পানি উপরে একই সতর্কতা প্রদর্শন করতে পারে অনুসন্ধান ফলাফলে, যখন কেউ একটি ক্যোয়ারী সম্পাদন করে তখন ব্রাউজারের সংস্করণ তার সার্ভারগুলিতে প্রেরণ করা হয়, ফ্রাই বলেন।

বিকল্পভাবে, নিরাপত্তা সংস্থা অ্যাপ্লিকেশন সংস্করণ তাদের ভোক্তা পণ্যের অংশ স্ক্যান করতে পারে, যা তারা কিছু এন্টারপ্রাইজ-স্তরীয় সফ্টওয়্যারের জন্য করেছেন, ফ্রাই বলেন।

তবে পুরোনো ব্রাউজারের সমস্যা প্লাগটির সাথে তুলনা করে -বিএন, যা অ্যাডোবি ফ্ল্যাশ এবং অ্যাপলের কুইটটাইম মাল্টিমিডিয়া প্রোগ্রামের মত ব্রাউজারে অতিরিক্ত কার্যকারিতা যোগ করে।

গড়ে, লোকেদের ছয় থেকে 10 টি প্লাগ-ইনের মধ্যে থাকে, যা বিভিন্ন প্যাচিং রীতিনীতি এবং সময়সূচী সহ বিভিন্ন বিক্রেতাদের কাছ থেকে আসে।, ফ্রাই বলেন।

"ব্রাউজারটি রুটি, এবং রুটি যদি জরিমানা হয় তবে যদি হ্যাম পচা হয় তবে আপনার একটি সমস্যা আছে"। ফ্রাই বলেন।

প্লাগইনটিতে শুধু একটি সফ্টওয়্যার দুর্বলতা একটি ব্যক্তির পিসি বিপদ রাখুন ফ্রাই একটি প্রস্তাব করছে যে একটি জাতীয় কম্পিউটার এমার্জেন্সি রেসপন্স টিমের মতো একটি সংস্থা এমন একটি সেবা তৈরি করে যেখানে ব্রাউজারগুলি প্লাগ-ইনের সর্বশেষ সংস্করণটি যাচাই করতে পারে।

Frei ব্যতীত, গুগল স্টাডির থমাস ডুবেডরফর আইবিএম ইন্টারনেট সিকিউরিটি সিস্টেমে গুটেন্টার ওলম্যান এবং ইথ থেকে মার্টিন মে। স্টাডি লাস ভেগাস মাসে আগামী মাসে ডিফকন নিরাপত্তা সম্মেলনে উপস্থাপন করা হবে।