যেসকল ওয়েবসাইট নিরাপদ না, সেগুলি আমার নিরাপত্তায় কি ধরনের প্রভাব ফেলে?

নোট: এই নিবন্ধটি আপনার ফায়ারফক্স সংস্করণের জন্য প্রযোজ্য নয়। এর জন্য সর্বশেষ সংস্করণের ফায়ারফক্স Release প্রয়োজন যা mozilla.org/ থেকে ডাউনলোড করা যাবে।

যখন আপনি ফায়ারফক্সের এড্রেস বার এ কোন ঢাল এর মত চিহ্ন দেখবেন। তখন বুঝবেন ফায়ারফক্স আপনার জন্যে কিছু অনিরাপদ কন্টেন্ট ব্লক করে রেখেছে। আমরা আপনাকে শেখাবো এর মানে কি এবং আপনি কি কি করতে পারেন।

Mixed Content Blocking Insecure1 29 - Win

মিশ্র কন্টেন্ট কি?

আপনি যখন HTTP এর মাধ্যমে কোন পেজে যান তখন আপনার সংযোগ আড়ি পাতার জন্য খোলা থাকে এবং আপনি ম্যান ইন দ্য মিডেল আক্রমণের শিকার হতে পারেন। বেশিরভাগ ওয়েবসাইট HTTP এর মাধ্যমে কাজ করে। যেহেতু এরা সংবেদনশীল তথ্য আদান-প্রদান করে না তাই এদের সংযোগ খুব একটা নিরাপদ না হলেও চলে। আপনি যখন সম্পূর্ণভাবে HTTPS দ্বারা নিয়ন্ত্রিত কোন ওয়েব সাইটে যান, (সংযোগ HTTPS কিনা জানার জন্য ব্রাউজারের অ্যাড্রেস বারে gray padlock অথবা green padlock আছে কিনা দেখুন) যেমন আপনার ব্যাংক এর ওয়েব সাইট; তখন আপনার সংযোগের নিরাপত্তা যাচাই করে সংযোগ এনক্রিপ্ট করা হয়। ফলে আপনি আড়ি পাতা ও ম্যান ইন দ্য মিডেল আক্রমণের হাত থেকে রক্ষা পান।

কিন্তু আপনি যে HTTPS নিয়ন্ত্রিত ওয়েব পেজে যাচ্ছেন সেখানে যদি কোন HTTP কন্টেন্ট বা উপাদান থাকে, তবে মূল পেজ HTTPS নিয়ন্ত্রিত হওয়া স্বত্বেও আক্রমণকারী সেই HTTP নিয়ন্ত্রিত অংশ পড়তে বা পরিবর্তন করেতে পারে। যখন কোন HTTPS পেজে HTTP কন্টেন্ট থাকে, তখন সেই কন্টেন্টকে মিশ্র কন্টেন্ট বলা হয়। এধরনের পেজগুলো আংশিকভাবে এনক্রিপ্ট করা হয়। এদের দেখে নিরাপদ বলে মনে হলেও এরা সত্যিকার অর্থে নিরাপদ নয়।

Mixed Content Requests

মিশ্র কন্টেন্ট প্রতিরোধক HTTPS নিয়ন্ত্রিত পেজে থাকা ক্ষতিকর HTTP কন্টেন্টকে প্রতিরোধ করে।

দ্রষ্টব্যঃ মিশ্র কন্টেন্ট সম্পর্কে আরও জানতে (সক্রিয় এবং নিষ্ক্রিয়) এই ব্লগ পোস্টটি দেখুন।

মিশ্র কন্টেন্টের ঝুঁকি

কোনো আক্রমণকারী আপনি যে পেজে যাচ্ছেন তার HTTP কন্টেন্ট প্রতিস্থাপন করে আপনার তথ্য, আপনার সম্পর্কে কোন স্পর্শকাতর ডেটা এমন কি আপনার একাউন্টও চুরি করতে পারে। কিংবা আপনার কম্পিউটারে কোন ক্ষতিকর প্রোগ্রাম ইন্সটল করে দিতে পারে।

আমার এখানে কী কী করার আছে?

বেশিরভাগ ওয়েবসাইট সাধারণভাবে ঠিকমত চলতে পারবে। আপনাকে এক্ষেত্রে কিছুই করতে হবে না।

যদি আপনি মিশ্র কন্টেন্টগুলো দেখতে চান, তা আপনি সহজেই করতে পারেন। এভাবে:

  • ঢাল Mixed Content Shield এর মত চিহ্নযুক্ত আইকনে ক্লিক করুন। এড্রেস বার-এ ড্রপ-ডাউন মেনু থেকে Disable Protection on This Page অপশন বাছাই করুন।
    Disable protection Insecure2 29 - Win
    • আইকনটি এবার একটি কমলা রঙের ত্রিভূজ আকৃতির সতর্কতা Warning Identity Icon চিহ্নতে পরিনত হবে। যা আপনাকে বুঝাবে যে আপনি অনিরাপদ কন্টেন্ট ব্রাউজ করছেন।

আগের অবস্থায় ফিরে যেতে, এই পেজটি একটি নতুন ট্যাবে খুলুন।

ব্লকিং চালু থাকলেও আইকনটি ধুসর রঙের পৃথিবী আকৃতির চিহ্ন দেখাচ্ছে

এখানে শুধুমাত্র HTTP সংযোগের ক্ষতিকর কন্টেন্ট গুলোই ব্লক করা হয়েছে। যাতে আপনি HTTP কন্টেন্ট গুলো দেখতে পারেন। এক্ষেত্রে ফায়ারফক্স আর ওয়েবসাইটের মধ্যে সংযোগ এনক্রিপ্ট করা থাকলেও একেবারে সুরক্ষিত নয়। একারণে এই ধরনের চিহ্ন দেখাচ্ছে।

 


Share this article: http://mzl.la/16Izayb

এই প্রবন্ধটি কি সহায়তাকারী? দয়া করে অপেক্ষা করুন...

These fine people helped write this article: ashickurnoor, rabbihossain. You can help too - find out how.