যেসকল ওয়েবসাইট নিরাপদ না, সেগুলি আমার নিরাপত্তায় কি ধরনের প্রভাব ফেলে?
সংস্করণের তথ্য
- সংস্করণ id: 165902
- নির্মিত:
- রচয়িতা: Nazir Ahmed Sabbir
- মন্তব্য: Completed
- পর্যালোচনা অবস্থা: হ্যাঁ
- পর্যালোচনা অবস্থা:
- পর্যালোচনা করেছেন: na.sabbir
- Is approved? হ্যাঁ
- বর্তমান সংস্করণ? না
- অনুবাদের জন্য তৈরি: না
সংস্করণের উৎস
সংস্করণের বিষয়বস্তু
Firefox নিরাপত্তার প্রেক্ষিতে ওয়েবপেইজ থেকে সমায়িক সময়ের জন্য ক্ষতিকর, অনিরাপদ কনটেন্ট ব্লক করে আক্রমণ থেকে আপনাকে রক্ষা করে। মিশ্র কন্টেন্ট কি এবং Firefox কখন এটি ব্লক করে এই সম্পর্কে জানতে নিবন্ধটি পড়তে থাকুন।
সূচীপত্র
মিশ্র কন্টেন্ট কি এবং এতে কি ধরণের ঝুঁকি আছে?
HTTP একটি ওয়েব সার্ভার থেকে আপনার ব্রাউজারে তথ্য প্রেরণের জন্য একটি ব্যবস্থা। HTTP নিরাপদ নয়, তাই আপনি যখন HTTP এর মাধ্যমে কোন পেজে যান তখন আপনার সংযোগ আড়ি পাতার জন্য খোলা থাকে এবং আপনি man-in-the-middle attacks আক্রমণের শিকার হতে পারেন। বেশিরভাগ ওয়েবসাইট HTTP এর মাধ্যমে কাজ করে। যেহেতু এরা সংবেদনশীল তথ্য আদান-প্রদান করে না তাই এদের সংযোগ খুব একটা নিরাপদ না হলেও চলে।
আপনি যখন সম্পূর্ণভাবে HTTPS দ্বারা প্রেরিত কোন ওয়েব সাইটে যান, যেমন আপনার ব্যাংক এর ওয়েব সাইট, আপনি একটি গ্রীন প্যাডলক আইকন দেখতে পাবেন এড্রেস বার এ (আমি কিভাবে বলব কোন ওয়েবসাইটে আমার সংযোগ নিরাপদ কিনা? এ বিস্তারিত দেখুন)। এর মানে হল যে আপনার সংযোগ প্রমানিত এবং এনক্রিপ্টকৃত, যদিও এটা আড়ি পাতা এবং আক্রমন কারি মাধ্যম হতে নিরাপদ।
কিন্তু আপনি যে HTTPS নিয়ন্ত্রিত ওয়েব পেজে যাচ্ছেন সেখানে যদি কোন HTTP কন্টেন্ট বা উপাদান থাকে, তবে মূল পেজ HTTPS নিয়ন্ত্রিত হওয়া স্বত্বেও আক্রমণকারী সেই HTTP নিয়ন্ত্রিত অংশ পড়তে বা পরিবর্তন করেতে পারে। যখন কোন HTTPS পেজে HTTP কন্টেন্ট থাকে, তখন সেই কন্টেন্টকে মিশ্র কন্টেন্ট বলা হয়। এধরনের পেজগুলো আংশিকভাবে এনক্রিপ্ট করা হয়। এদের দেখে নিরাপদ বলে মনে হলেও এরা সত্যিকার অর্থে নিরাপদ নয়। মিশ্র কন্টেন্ট (একটিভ এবং প্যাসিভ) নিয়ে আরও জানতে দেখুন this blog post।
মিশ্র কনটেন্ট রয়েছে কিনা তা আমি কিভাবে বুঝবো?
দুই ধরণের মিশ্র কনটেন্ট রয়েছেঃ: মিশ্র নিষ্ক্রিয়/প্রকাশিত কনটেন্ট এবং মিশ্র সক্রিয় কনটেন্ট। আক্রমণের পরিমাপ দেখে এর পার্থক্য বোঝা যায়। মিশ্র কনটেন্ট রয়েছে কিনা তা এড্রেস বারের আইকন দেখে বুঝতে পারবেন।
কোনো মিশ্র কনটেন্ট নেই: নিরাপদ
: সম্পূর্ণ নিরাপদ পেজ হলে আপনি একটি সবুজ তালার মতো অংশ দেখতে পাবেন। নিরাপদ নয় এমন কিছু Firefox ব্লক করেছে কিনা তা দেখতে চাইলে, সবুজ তালার উপর ক্লিক করুন। বিস্তারিত আরো তথ্য জানতে Unblock mixed content এটা দেখুন।
মিশ্র কনটেন্ট ব্লক করা হলে: নিরাপদ
- : সবুজ রংয়ের তালার সাথে যখন ধূসর রংয়ের ত্রিভূজাকার চিহ্ন দেখতে পাবেন, তখন বুঝবেন যে Firefox সেই ওয়েবপেইজে অনিরাপদ ইলিমেন্টস ব্লক করেছে। তারমানে এখন সেই পেজটি নিরাপদ। কন্ট্রোল সেন্টার এর আইকনের উপর ক্লিক করে বিস্তারিত দেখে নিতে পারেন।
মিশ্র কনটেন্ট ব্লক করা হয়নি: অনিরাপদ
- : যদি আপনি ধূসর রংয়ের তালার মধ্যে লাল রংয়ের দাগ দেখতে পান, তাহলে বুঝবেন ঐ ওয়েবপেজে সক্রিয় মিশ্র কনটেন্ট রয়েছে যা Firefox ব্লক করেনি। এই ধরণের পেইজে আপনার ব্যক্তিগত তথ্য হ্যাকারের মাধ্যমে চুরি হতে পারে। পরবর্তী অংশে নির্দেশাবলী ব্যবহার করে মিশ্র কনটেন্ট আনব্লক না করা পর্যন্ত, এই আইকনটি দেখতে পাবেন না।
- : চিত্রে প্রদর্শিত, ধূসর তালা আইকনের সাথে কমলা রংয়ের ত্রিভূজ চিহ্ন ইঙ্গিত দেয় Firefox অনিরাপদ নিষ্ক্রিয় কনটেন্ট ব্লক করেনি। সচরাচর Firefox নিষ্ক্রিয় মিশ্র কনটেন্ট ব্লক করেনা; তবে আপনি কেবল একটি সতর্কতা দেখতে পাবেন যে ওয়েবপেইজ টি সম্পূর্ণরূপে নিরাপদ নয়। হ্যাকার রা চাইলে এরকম পেজের কিছু অংশকে নিজেদের ইচ্ছায় ব্যবহার করতে পারে। উদাহরণসরূপ, বিভ্রান্তিকর বা অযৌক্তিক কনটেন্ট দেখাতে পারে, কিন্তু তারা সাইট থেকে আপনার ব্যক্তিগত তথ্য চুরি করতে পারে না।
সক্রিয় ও নিষ্ক্রিয় মিশ্র কনটেন্ট সম্পর্কে আরো জানতে চাইলে, this Mozilla Developer Network article এই নিবন্ধটি দেখুন।
মিশ্র কনটেন্ট আনব্লক করুন
মিশ্র কনটেন্ট আনব্লক করা ঠিক নয়, কিন্তু খুব প্রয়োজনীয় হলে যেভাবে করবেন:
- এড্রেস বারে তালার মত আইকনে ক্লিক করুন।
- Control Center তীরের মধ্যে ক্লিক করুন।
- ক্লিক করুন।
সুরক্ষা সচল করতে, পদক্ষেপ গুলো অনুসরণ করুন এবং ক্লিক করুন।