যেসকল ওয়েবসাইট নিরাপদ না, সেগুলি আমার নিরাপত্তায় কি ধরনের প্রভাব ফেলে? | How to

যেসকল ওয়েবসাইট নিরাপদ না, সেগুলি আমার নিরাপত্তায় কি ধরনের প্রভাব ফেলে?

Firefox নিরাপত্তার প্রেক্ষিতে ওয়েবপেইজ থেকে সমায়িক সময়ের জন্য ক্ষতিকর, অনিরাপদ কনটেন্ট ব্লক করে আক্রমণ থেকে আপনাকে রক্ষা করে। মিশ্র কন্টেন্ট কি এবং Firefox যদি এটি ব্লক করে এই সম্পর্কে জানতে নিবন্ধটি পড়তে থাকুন।

মিশ্র কন্টেন্ট কি এবং এতে কি ধরণের ঝুঁকি আছে?

HTTP একটি ওয়েব সার্ভার থেকে আপনার ব্রাউজারে তথ্য প্রেরণের জন্য একটি ব্যবস্থা। HTTP নিরাপদ নয়, তাই আপনি যখন HTTP এর মাধ্যমে কোন পেজে যান তখন আপনার সংযোগ আড়ি পাতার জন্য খোলা থাকে এবং আপনি man-in-the-middle attacks আক্রমণের শিকার হতে পারেন। বেশিরভাগ ওয়েবসাইট HTTP এর মাধ্যমে কাজ করে। যেহেতু এরা সংবেদনশীল তথ্য আদান-প্রদান করে না তাই এদের সংযোগ খুব একটা নিরাপদ না হলেও চলে।

আপনি যখন সম্পূর্ণভাবে HTTPS দ্বারা প্রেরিত কোন ওয়েব সাইটে যান, যেমন আপনার ব্যাংক এর ওয়েব সাইট, আপনি একটি গ্রীন প্যাডলক আইকন দেখতে পাবেন এড্রেস বার এ (আমি কিভাবে বলব কোন ওয়েবসাইটে আমার সংযোগ নিরাপদ কিনা? এ বিস্তারিত দেখুন)। এর মানে হল যে আপনার সংযোগ প্রমানিত এবং এনক্রিপ্টকৃত, যদিও এটা আড়ি পাতা এবং আক্রমন কারি মাধ্যম হতে নিরাপদ।

কিন্তু আপনি যে HTTPS নিয়ন্ত্রিত ওয়েব পেজে যাচ্ছেন সেখানে যদি কোন HTTP কন্টেন্ট বা উপাদান থাকে, তবে মূল পেজ HTTPS নিয়ন্ত্রিত হওয়া স্বত্বেও আক্রমণকারী সেই HTTP নিয়ন্ত্রিত অংশ পড়তে বা পরিবর্তন করেতে পারে। যখন কোন HTTPS পেজে HTTP কন্টেন্ট থাকে, তখন সেই কন্টেন্টকে মিশ্র কন্টেন্ট বলা হয়। এধরনের পেজগুলো আংশিকভাবে এনক্রিপ্ট করা হয়। এদের দেখে নিরাপদ বলে মনে হলেও এরা সত্যিকার অর্থে নিরাপদ নয়। মিশ্র কন্টেন্ট (একটিভ এবং প্যাসিভ) নিয়ে আরও জানতে দেখুন this blog post

মিশ্র কন্টেন্টের ঝুঁকি কী?কোনো আক্রমণকারী আপনি যে পেজে যাচ্ছেন তার HTTP কন্টেন্ট প্রতিস্থাপন করতে পারে আপনার তথ্য, আপনার সম্পর্কে কোন স্পর্শকাতর ডেটা এমন কি আপনার একাউন্টও চুরি করতে পারে। কিংবা আপনার কম্পিউটারে কোন ক্ষতিকর প্রোগ্রাম ইন্সটল করে দিতে পারে।

মিশ্র কনটেন্ট রয়েছে কিনা তা আমি কিভাবে বুঝবো?

দুই ধরণের মিশ্র কনটেন্ট রয়েছেঃ: মিশ্র নিষ্ক্রিয়/প্রকাশিত কনটেন্ট এবং মিশ্র সক্রিয় কনটেন্ট। আক্রমণের পরিমাপ দেখে এর পার্থক্য বোঝা যায়। মিশ্র কনটেন্ট রয়েছে কিনা তা এড্রেস বারের প্যাডলক আইকন দেখে বুঝতে পারবেন।

green lock 52 Green Padlock Quantum (Highlighted)
নোট: ঠিকানা বারে সিল্ড Address bar shield থাকলে বুঝায় কনটেন্টটি ব্লক। আরও তথ্যের জন্য দেখুন ব্যক্তিগত ব্রাউজিং এ ট্র্যাকিং সুরক্ষাContent blocking

কোনো মিশ্র কনটেন্ট নেই: নিরাপদ

  • green lock 42 : সম্পূর্ণ নিরাপদ পেজ হলে আপনি একটি সবুজ তালার মতো অংশ দেখতে পাবেন। নিরাপদ নয় এমন কিছু Firefox ব্লক করেছে কিনা তা দেখতে চাইলে, সবুজ তালার উপর ক্লিক করুন। বিস্তারিত আরো তথ্য জানতে Unblock mixed content এটা দেখুন।

মিশ্র কনটেন্ট ব্লক করা হলে: নিরাপদ

  • blocked secure 42 : সবুজ রংয়ের তালার সাথে যখন ধূসর রংয়ের ত্রিভূজাকার চিহ্ন দেখতে পাবেন, তখন বুঝবেন যে Firefox সেই ওয়েবপেইজে অনিরাপদ ইলিমেন্টস ব্লক করেছে। তারমানে এখন সেই পেজটি নিরাপদ। কন্ট্রোল সেন্টার এর আইকনের উপর ক্লিক করে বিস্তারিত দেখে নিতে পারেন।

মিশ্র কনটেন্ট ব্লক করা হয়নি: অনিরাপদ

  • unblocked mixed content 42 : যদি আপনি ধূসর রংয়ের তালার মধ্যে লাল রংয়ের দাগ দেখতে পান, তাহলে বুঝবেন ঐ ওয়েবপেজে সক্রিয় মিশ্র কনটেন্ট রয়েছে যা Firefox ব্লক করেনি। এই ধরণের পেইজে আপনার ব্যক্তিগত তথ্য হ্যাকারের মাধ্যমে চুরি হতে পারে। পরবর্তী অংশে নির্দেশাবলী ব্যবহার করে মিশ্র কনটেন্ট আনব্লক না করা পর্যন্ত, এই আইকনটি দেখতে পাবেন না।
  • orange triangle grey lock 42 : চিত্রে প্রদর্শিত, ধূসর তালা আইকনের সাথে কমলা রংয়ের ত্রিভূজ চিহ্ন ইঙ্গিত দেয় Firefox অনিরাপদ নিষ্ক্রিয় কনটেন্ট ব্লক করেনি। সচরাচর Firefox নিষ্ক্রিয় মিশ্র কনটেন্ট ব্লক করেনা; তবে আপনি কেবল একটি সতর্কতা দেখতে পাবেন যে ওয়েবপেইজ টি সম্পূর্ণরূপে নিরাপদ নয়। হ্যাকার রা চাইলে এরকম পেজের কিছু অংশকে নিজেদের ইচ্ছায় ব্যবহার করতে পারে। উদাহরণসরূপ, বিভ্রান্তিকর বা অযৌক্তিক কনটেন্ট দেখাতে পারে, কিন্তু তারা সাইট থেকে আপনার ব্যক্তিগত তথ্য চুরি করতে পারে না।

সক্রিয় ও নিষ্ক্রিয় মিশ্র কনটেন্ট সম্পর্কে আরো জানতে চাইলে, this Mozilla Developer Network article এই নিবন্ধটি দেখুন।


মিশ্র কনটেন্ট আনব্লক করুন

মিশ্র কনটেন্ট আনব্লক করা ঠিক নয়, কিন্তু খুব প্রয়োজনীয় হলে যেভাবে করবেন:

  1. এড্রেস বারে তালার মত আইকনে ক্লিক করুন।
  2. Control Center তীরের মধ্যে ক্লিক করুন।
    Fx62MixedContent Fx63MixedContent
  3. Disable protection for now ক্লিক করুন।
    Fx63MixedContent-DisableProtection

Enable protection সুরক্ষা সচল করতে, পদক্ষেপ গুলো অনুসরণ করুন এবং ক্লিক করুন।

সতর্কতা: মিশ্র কনটেন্ট আনব্লক করলে আপনি ক্ষতির সম্মুখীন হতে পারেন।
ডেভেলপারগণ: অনিরাপদ কন্টেন্টের কারণে যদি আপনার ওয়েবসাইটে নিরাপত্তা জনিত সমস্যা তৈরি হয়, তাহলে MDN এর একটি ওয়েবসাইটে মিশ্র কন্টেন্ট থাকলে কিভাবে ঠিক করতে হয় নিবন্ধটি দেখতে পারেন।
এই প্রবন্ধটি কি সহায়তাকারী?

দয়া করে অপেক্ষা করুন...

// These fine people helped write this article:Ashickur Rahman, Rabbi Hossain, Nazir Ahmed Sabbir, Md. Mosaraf Hossain Tipu, S M Sarwar Nobin, Azharul Islam, Karimun Nahar Nourin, Modhurima Chowdhury Proma. You can help too - find out how.

সর্বশেষ হালনাগাদ: 2018-12-10

Get support for another platform:
এই প্রবন্ধটিকে কাস্টমাইজ করুন

Firefox