Home-theater-designers
প্রায় 33% সমস্ত ক্রোমিয়াম ব্যবহারকারীর কিছু ধরণের ব্রাউজার প্লাগইন ইনস্টল করা আছে। বিশেষ করে পাওয়ার ব্যবহারকারীদের দ্বারা ব্যবহৃত একটি কুলুঙ্গি, প্রান্ত-প্রযুক্তি হওয়ার পরিবর্তে, অ্যাড-অনগুলি ইতিবাচকভাবে মূলধারার, বেশিরভাগই ক্রোম ওয়েব স্টোর এবং ফায়ারফক্স অ্যাড-অন মার্কেটপ্লেস থেকে আসে।
কিন্তু তারা কতটা নিরাপদ?
গবেষণা অনুযায়ী উপস্থাপন করার কারণে নিরাপত্তা এবং গোপনীয়তার উপর IEEE সিম্পোজিয়ামে, উত্তর হল বেশি না । গুগল-অর্থায়িত গবেষণায় দেখা গেছে যে লক্ষ লক্ষ ক্রোম ব্যবহারকারীর বিভিন্ন ধরণের অ্যাড-ভিত্তিক ম্যালওয়্যার ইনস্টল করা আছে, যা মোট গুগল ট্র্যাফিকের 5% প্রতিনিধিত্ব করে।
গবেষণার ফলে ক্রোম অ্যাপ স্টোর থেকে প্রায় 200 টি প্লাগইন পরিষ্কার করা হয়েছে এবং বাজারের সামগ্রিক নিরাপত্তা নিয়ে প্রশ্ন উঠেছে।
সুতরাং, গুগল আমাদের সুরক্ষিত রাখতে কী করছে এবং আপনি কীভাবে একটি দুর্বৃত্ত অ্যাড-অন দেখতে পাবেন? আমি খুঁজে বের করবো.
অ্যাড-অনগুলি কোথা থেকে আসে
আপনি যা চান তাদের কল করুন - ব্রাউজার এক্সটেনশন, প্লাগইন বা অ্যাড -অন - এগুলি সব একই জায়গা থেকে আসে। স্বাধীন, তৃতীয় পক্ষের ডেভেলপাররা এমন পণ্য উৎপাদন করে যা তারা প্রয়োজন মনে করে, অথবা সমস্যা সমাধান করে।
ব্রাউজার অ্যাড-অনগুলি সাধারণত ওয়েব প্রযুক্তি ব্যবহার করে লেখা হয়, যেমন এইচটিএমএল, সিএসএস এবং জাভাস্ক্রিপ্ট, এবং সাধারণত একটি নির্দিষ্ট ব্রাউজারের জন্য তৈরি করা হয়, যদিও কিছু তৃতীয় পক্ষের পরিষেবা রয়েছে যা ক্রস-প্ল্যাটফর্ম ব্রাউজার প্লাগইন তৈরির সুবিধা দেয়।
একবার একটি প্লাগইন সমাপ্তির পর্যায়ে পৌঁছে যায় এবং পরীক্ষা করা হয়, তারপর এটি মুক্তি পায়। স্বাধীনভাবে একটি প্লাগইন বিতরণ করা সম্ভব, যদিও ডেভেলপারদের অধিকাংশই মোজিলা, গুগল এবং মাইক্রোসফটের এক্সটেনশন স্টোরের মাধ্যমে তাদের বিতরণ করার পরিবর্তে বেছে নেয়।
যদিও, এটি ব্যবহারকারীর কম্পিউটারে স্পর্শ করার আগে, এটি ব্যবহার করা নিরাপদ কিনা তা পরীক্ষা করতে হবে। গুগল ক্রোম অ্যাপ স্টোরে এটি কীভাবে কাজ করে তা এখানে।
ক্রোমকে নিরাপদ রাখা
একটি এক্সটেনশন জমা দেওয়া থেকে শুরু করে এর শেষ প্রকাশ পর্যন্ত 60 মিনিট অপেক্ষা করতে হবে। এখানে কি হয়? আচ্ছা, পর্দার আড়ালে, গুগল নিশ্চিত করছে যে প্লাগইনটিতে কোনও দূষিত যুক্তি বা ব্যবহারকারীদের গোপনীয়তা বা নিরাপত্তার সাথে আপস করতে পারে এমন কিছু নেই।
এই প্রক্রিয়াটি 'উন্নত আইটেম যাচাইকরণ' (IEV) নামে পরিচিত, এবং এটি ম্যালওয়্যার সনাক্ত করার জন্য একটি প্লাগইন কোড এবং ইনস্টল করার সময় তার আচরণ পরীক্ষা করে এমন কঠোর চেকগুলির একটি সিরিজ।
গুগলেরও আছে প্রকাশিত হয়েছে 'স্টাইল গাইড' এমন ধরণের যা ডেভেলপারদের বলে দেয় যে কোন আচরণগুলি অনুমোদিত এবং স্পষ্টভাবে অন্যদের নিরুৎসাহিত করে। উদাহরণস্বরূপ, ক্রস -সাইট স্ক্রিপ্টিং আক্রমণের বিরুদ্ধে ঝুঁকি হ্রাস করার জন্য ইনলাইন জাভাস্ক্রিপ্ট - জাভাস্ক্রিপ্ট যা একটি পৃথক ফাইলে সংরক্ষণ করা হয় না - ব্যবহার নিষিদ্ধ।
গুগল 'ইভাল' এর ব্যবহারকে কঠোরভাবে নিরুৎসাহিত করে, যা একটি প্রোগ্রামিং কনস্ট্রাক্ট যা কোডকে কোড চালানোর অনুমতি দেয় এবং সব ধরনের নিরাপত্তা ঝুঁকি প্রবর্তন করতে পারে। তারা দূরবর্তী, নন-গুগল পরিষেবাগুলির সাথে সংযোগকারী প্লাগইনগুলিতেও খুব বেশি আগ্রহী নয়, কারণ এটি ম্যান-ইন-দ্য-মিডল (এমআইটিএম) আক্রমণের ঝুঁকি তৈরি করে।
এগুলি সহজ পদক্ষেপ, তবে ব্যবহারকারীদের সুরক্ষিত রাখতে বেশিরভাগ ক্ষেত্রে কার্যকর। জাভাদ মালিক , এলিয়েনওয়্যারের সিকিউরিটি অ্যাডভোকেট, মনে করেন এটি সঠিক দিকের একটি পদক্ষেপ কিন্তু নোট করে যে ব্যবহারকারীদের নিরাপদ রাখার সবচেয়ে বড় চ্যালেঞ্জ হল শিক্ষার সমস্যা।
ভালো এবং খারাপ সফটওয়্যারের মধ্যে পার্থক্য করা ক্রমশ কঠিন হয়ে উঠছে। ব্যাখ্যা করার জন্য, একজন মানুষের বৈধ সফটওয়্যার হল অন্য মানুষের পরিচয় চুরি করা, গোপনীয়তা-আপোষজনক দূষিত ভাইরাস যা জাহান্নামের অন্ত্রের কোডেড। শুরু করার জন্য কখনও প্রকাশ্যে করা হয়নি। কিন্তু গুগলের মতো কোম্পানিগুলোর সামনে এগিয়ে যাওয়ার চ্যালেঞ্জ হচ্ছে এক্সটেনশানগুলিকে পুলিশ করা এবং কী গ্রহণযোগ্য আচরণের সীমা নির্ধারণ করা। একটি কথোপকথন যা নিরাপত্তা বা প্রযুক্তির বাইরে বিস্তৃত এবং ইন্টারনেট ব্যবহারকারী সমাজের জন্য একটি প্রশ্ন। '
গুগলের লক্ষ্য ব্রাউজার প্লাগইন ইনস্টল করার সাথে সম্পর্কিত ঝুঁকি সম্পর্কে ব্যবহারকারীদের অবহিত করা নিশ্চিত করা। গুগল ক্রোম অ্যাপ স্টোরের প্রতিটি এক্সটেনশন প্রয়োজনীয় অনুমতি সম্পর্কে স্পষ্ট এবং আপনার দেওয়া অনুমতিগুলি অতিক্রম করতে পারে না। যদি একটি এক্সটেনশন অস্বাভাবিক মনে হয় এমন কাজ করতে বলছে, তাহলে আপনার সন্দেহের কারণ আছে।
কিন্তু মাঝে মাঝে, আমরা সবাই জানি, ম্যালওয়্যার স্লিপ করে।
ছবির পটভূমি কিভাবে স্বচ্ছ করা যায়
যখন গুগল ভুল করে
গুগল, আশ্চর্যজনকভাবে, বেশ শক্ত জাহাজ রাখে। কমপক্ষে গুগল ক্রোম ওয়েব স্টোরের সময় তাদের ঘড়ির পিছনে বেশি স্লিপ হয় না। যখন কিছু করে, তবে এটি খারাপ।
- AddToFeedly একটি ক্রোম প্লাগইন ছিল যা ব্যবহারকারীদের তাদের ফিডলি আরএসএস রিডার সাবস্ক্রিপশনে একটি ওয়েবসাইট যুক্ত করার অনুমতি দেয়। এটি একটি বৈধ পণ্য হিসাবে জীবন শুরু করেছিল একজন শখের বিকাশকারী দ্বারা মুক্তি , কিন্তু ২০১ 2014 সালে চার অঙ্কের যোগে কেনা হয়েছিল। এই বছরের শুরুর দিকে সুপারফিশ কুখ্যাতি অর্জন করেছিল যখন লেনোভো তাদের সমস্ত নিম্নমানের উইন্ডোজ ল্যাপটপ দিয়ে এটি পাঠিয়েছিল।
- ওয়েবপেজের স্ক্রিনশট ব্যবহারকারীরা তাদের পরিদর্শন করা একটি ওয়েবপৃষ্ঠার সম্পূর্ণ একটি ছবি ক্যাপচার করতে দেয় এবং এটি 1 মিলিয়নেরও বেশি কম্পিউটারে ইনস্টল করা হয়েছে। যাইহোক, এটি মার্কিন যুক্তরাষ্ট্রে একটি একক আইপি ঠিকানায় ব্যবহারকারীর তথ্য প্রেরণ করে আসছে। ওয়েবপেজ স্ক্রিনশটের মালিকরা কোন অন্যায়কে অস্বীকার করেছেন, এবং জোর দিয়েছিলেন যে এটি তাদের গুণমান নিশ্চিতকরণ অনুশীলনের অংশ। গুগল ক্রোম ওয়েব স্টোর থেকে এটি সরিয়ে দিয়েছে।
- গুগল ক্রোমে যোগ করা একটি দুর্বৃত্ত এক্সটেনশন ছিল ছিনতাই করা ফেসবুক অ্যাকাউন্ট , এবং অননুমোদিত স্ট্যাটাস, পোস্ট এবং ফটো শেয়ার করেছেন। ইউটিউবকে নকল করে এমন একটি সাইটের মাধ্যমে ম্যালওয়্যার ছড়িয়ে দেওয়া হয়েছিল এবং ব্যবহারকারীদের ভিডিও দেখার জন্য প্লাগইনটি ইনস্টল করতে বলা হয়েছিল। গুগল তখন থেকে প্লাগইনটি সরিয়ে দিয়েছে।
প্রদত্ত যে বেশিরভাগ মানুষ তাদের কম্পিউটিংয়ের বিশাল সংখ্যাগরিষ্ঠতা করতে ক্রোম ব্যবহার করে, এটি উদ্বেগজনক যে এই প্লাগইনগুলি ফাটল দিয়ে স্লিপ করতে সক্ষম হয়েছিল। কিন্তু অন্তত একটি ছিল পদ্ধতি ব্যর্থ. যখন আপনি অন্যত্র এক্সটেনশন ইনস্টল করেন, তখন আপনি সুরক্ষিত থাকেন না।
অনেকটা অ্যান্ড্রয়েড ব্যবহারকারীরা তাদের ইচ্ছামত যেকোনো অ্যাপ ইন্সটল করতে পারে, গুগল আপনাকে যে কোন ক্রোম এক্সটেনশন ইনস্টল করতে দেয়, যার মধ্যে ক্রোম ওয়েব স্টোর থেকে আসে না। এটি কেবল ভোক্তাদের একটু অতিরিক্ত পছন্দ দেওয়ার জন্য নয়, বরং ডেভেলপারদের অনুমোদনের জন্য পাঠানোর আগে তারা যে কোডটিতে কাজ করছে তা পরীক্ষা করার অনুমতি দেয়।
যাইহোক, এটি মনে রাখা গুরুত্বপূর্ণ যে ম্যানুয়ালি ইনস্টল করা কোনও এক্সটেনশন Google এর কঠোর পরীক্ষার পদ্ধতির মধ্য দিয়ে যায় নি এবং এতে সব ধরনের অনাকাঙ্ক্ষিত আচরণ থাকতে পারে।
আপনি কতটা ঝুঁকিতে আছেন?
2014 সালে, গুগল প্রভাবশালী ওয়েব ব্রাউজার হিসাবে মাইক্রোসফটের ইন্টারনেট এক্সপ্লোরারকে ছাড়িয়ে গিয়েছিল এবং এখন প্রায় 35% ইন্টারনেট ব্যবহারকারীদের প্রতিনিধিত্ব করে। ফলস্বরূপ, যে কেউ দ্রুত অর্থ উপার্জন করতে বা ম্যালওয়্যার বিতরণ করতে চায়, এটি একটি প্রলুব্ধকর লক্ষ্যমাত্রা থেকে যায়।
গুগল, বেশিরভাগ ক্ষেত্রে, মোকাবেলা করতে সক্ষম হয়েছে। ঘটনা ঘটেছে, কিন্তু সেগুলি বিচ্ছিন্ন হয়েছে। যখন ম্যালওয়্যার স্লিপ করতে সক্ষম হয়, তখন তারা এটিকে সমীচীনভাবে মোকাবেলা করে, এবং পেশাদারিত্বের সাথে আপনি Google থেকে আশা করেন।
যাইহোক, এটি স্পষ্ট যে এক্সটেনশন এবং প্লাগইন একটি সম্ভাব্য আক্রমণ ভেক্টর। আপনি যদি আপনার অনলাইন ব্যাঙ্কিং-এ লগ ইন করার মতো সংবেদনশীল কিছু করার পরিকল্পনা করছেন, তাহলে আপনি এটি একটি পৃথক, প্লাগইন-মুক্ত ব্রাউজার বা ছদ্মবেশী উইন্ডোতে করতে পারেন। এবং যদি আপনার উপরে উল্লিখিত এক্সটেনশানগুলির কোনটি থাকে তবে টাইপ করুন ক্রোম: // এক্সটেনশন/ আপনার ক্রোম অ্যাড্রেস বারে, তারপর সেগুলি খুঁজে বের করুন এবং মুছে ফেলুন, কেবল নিরাপদ থাকার জন্য।
আপনি কি কখনও দুর্ঘটনাক্রমে কিছু ক্রোম ম্যালওয়্যার ইনস্টল করেছেন? গল্প বলার জন্য বাঁচো? আমি এটা সম্পর্কে শুনতে চাই। আমাকে নিচে একটি মন্তব্য দিন, এবং আমরা চ্যাট করব।
চিত্র ক্রেডিট: ভাঙা কাচের উপর হাতুড়ি শাটারস্টক এর মাধ্যমে
শেয়ার করুন শেয়ার করুন টুইট ইমেইল ডার্ক ওয়েব বনাম ডিপ ওয়েব: পার্থক্য কি?ডার্ক ওয়েব এবং ডিপ ওয়েব প্রায়ই এক এবং একই হওয়ার জন্য ভুল হয়। কিন্তু সেটা এমন নয়, তাহলে পার্থক্য কি?
পরবর্তী পড়ুন সম্পর্কিত বিষয়- ব্রাউজার
- নিরাপত্তা
- গুগল ক্রম
- অনলাইন নিরাপত্তা
ম্যাথিউ হিউজস ইংল্যান্ডের লিভারপুলের একজন সফটওয়্যার ডেভেলপার এবং লেখক। তিনি খুব কমই তার হাতে এক কাপ শক্তিশালী ব্ল্যাক কফি ছাড়া খুঁজে পান এবং একেবারে তার ম্যাকবুক প্রো এবং তার ক্যামেরাকে পছন্দ করেন। আপনি তার ব্লগটি http://www.matthewhughes.co.uk এ পড়তে পারেন এবং twmatthewhughes এ টুইটারে তাকে অনুসরণ করতে পারেন।
ম্যাথিউ হিউজের থেকে আরোআমাদের নিউজলেটার সদস্যতা
প্রযুক্তি টিপস, রিভিউ, ফ্রি ইবুক এবং এক্সক্লুসিভ ডিলের জন্য আমাদের নিউজলেটারে যোগ দিন!
সাবস্ক্রাইব করতে এখানে ক্লিক করুন