যেসকল ওয়েবসাইট নিরাপদ না, সেগুলি আমার নিরাপত্তায় কি ধরনের প্রভাব ফেলে?

সংস্করণের তথ্য
  • সংস্করণ id: 97395
  • নির্মিত:
  • রচয়িতা: Md. Mosaraf Hossain Tipu
  • মন্তব্য: name fix করা হয়েছ।
  • পর্যালোচনা অবস্থা: হ্যাঁ
  • পর্যালোচনা অবস্থা:
  • পর্যালোচনা করেছেন: ashickurnoor
  • Is approved? হ্যাঁ
  • বর্তমান সংস্করণ? না
  • অনুবাদের জন্য তৈরি: না
সংস্করণের উৎস
সংস্করণের বিষয়বস্তু

"ApplyToFx" টেম্পলেটটি হয় উপলব্ধ নয় না হয় কোনো অনুমোদিত সংস্করণ নেই।

যখন আপনি Firefox এর এড্রেস বার এ কোন ঢাল এর মত চিহ্ন দেখবেন। তখন বুঝবেন Firefox আপনার জন্যে কিছু অনিরাপদ কন্টেন্ট ব্লক করে রেখেছে। আমরা আপনাকে শেখাবো এর মানে কি এবং আপনি কি কি করতে পারেন।

Mixed Content BlockingInsecure1 29 - WinInsecure1 34 - Win

HTTP একটি ওয়েব সার্ভার থেকে আপনার ব্রাউজারে তথ্য প্রেরণের জন্য একটি ব্যবস্থা। HTTP নিরাপদ নয়, তাই আপনি যখন HTTP এর মাধ্যমে কোন পেজে যান তখন আপনার সংযোগ আড়ি পাতার জন্য খোলা থাকে এবং আপনি man-in-the-middle attacks আক্রমণের শিকার হতে পারেন। বেশিরভাগ ওয়েবসাইট HTTP এর মাধ্যমে কাজ করে। যেহেতু এরা সংবেদনশীল তথ্য আদান-প্রদান করে না তাই এদের সংযোগ খুব একটা নিরাপদ না হলেও চলে।

আপনি যখন সম্পূর্ণভাবে HTTPS দ্বারা প্রেরিত কোন ওয়েব সাইটে যান, যেমন আপনার ব্যাংক এর ওয়েব সাইট, আপনি একটি গ্রীন প্যাডলক আইকন দেখতে পাবেন এড্রেস বার এ (আমি কিভাবে বলব কোন ওয়েবসাইটে আমার সংযোগ নিরাপদ কিনা? এ বিস্তারিত দেখুন)। এর মানে হল যে আপনার সংযোগ প্রমানিত এবং এনক্রিপ্টকৃত, যদিও এটা আড়ি পাতা এবং আক্রমন কারি মাধ্যম হতে নিরাপদ।

কিন্তু আপনি যে HTTPS নিয়ন্ত্রিত ওয়েব পেজে যাচ্ছেন সেখানে যদি কোন HTTP কন্টেন্ট বা উপাদান থাকে, তবে মূল পেজ HTTPS নিয়ন্ত্রিত হওয়া স্বত্বেও আক্রমণকারী সেই HTTP নিয়ন্ত্রিত অংশ পড়তে বা পরিবর্তন করেতে পারে। যখন কোন HTTPS পেজে HTTP কন্টেন্ট থাকে, তখন সেই কন্টেন্টকে মিশ্র কন্টেন্ট বলা হয়। এধরনের পেজগুলো আংশিকভাবে এনক্রিপ্ট করা হয়। এদের দেখে নিরাপদ বলে মনে হলেও এরা সত্যিকার অর্থে নিরাপদ নয়। মিশ্র কন্টেন্ট (একটিভ এবং প্যাসিভ) নিয়ে আরও জানতে দেখুন this blog post

মিশ্র কন্টেন্টের ঝুঁকি কী?কোনো আক্রমণকারী আপনি যে পেজে যাচ্ছেন তার HTTP কন্টেন্ট প্রতিস্থাপন করতে পারে আপনার তথ্য, আপনার সম্পর্কে কোন স্পর্শকাতর ডেটা এমন কি আপনার একাউন্টও চুরি করতে পারে। কিংবা আপনার কম্পিউটারে কোন ক্ষতিকর প্রোগ্রাম ইন্সটল করে দিতে পারে।

আমার এখানে কী কী করার আছে?

বেশিরভাগ ওয়েবসাইট সাধারণভাবে ঠিকমত চলতে পারবে। আপনাকে এক্ষেত্রে কিছুই করতে হবে না।

যদি আপনি মিশ্র কন্টেন্টগুলো দেখতে চান, তা আপনি সহজেই করতে পারেন। এভাবে:

  • ঢাল Mixed Content Shield এর মত চিহ্নযুক্ত আইকনে ক্লিক করুন। এড্রেস বার-এ ড্রপ-ডাউন মেনু থেকে Disable Protection on This Page অপশন বাছাই করুন।Click the shield icon Mixed Content Shield in the address bar, click Options and choose Disable protection for now.
    Disable protectionInsecure2 29 - WinInsecure2 34 - Win
    • আইকনটি এবার একটি কমলা রঙের ত্রিভূজ আকৃতির সতর্কতা Warning Identity Icon চিহ্নতে পরিনত হবে। যা আপনাকে বুঝাবে যে আপনি অনিরাপদ কন্টেন্ট ব্রাউজ করছেন। আগের অবস্থায় ফিরে যেতে, এই পেজটি একটি নতুন ট্যাবে খুলুন।

পূর্ববর্তী কর্ম প্রত্যাবর্তন করার জন্য (মিশ্র কন্টেন্ট গুলিকে পুনরায় ব্লক করতে), প্যজটিতে পুনরায় প্রবেশ করুণ.

যখন অনিরাপদ কনটেন্টগুলি প্রদর্শিত হবে, ঢাল এর আইকনটি লাল বর্ণ ধারন করবে। মিশ্র কন্টেন্টগুলি পুনরায় ব্লক করতে, আবার ঢাল আইকনে ক্লিক করুন, Options এ ক্লিক করুণ এবং Enable protection বাছাই করুণ।

Insecure3 34 - Win

ব্লকিং চালু থাকলেও আইকনটি ধুসর রঙের পৃথিবী আকৃতির চিহ্ন দেখাচ্ছে

এখানে শুধুমাত্র কিছু HTTP সংযোগের ক্ষতিকর কন্টেন্ট(যেমন একটি ছবি) গুলোই ব্লক করা হয়েছে। যাতে আপনি HTTP কন্টেন্ট গুলো দেখতে পারেন। এক্ষেত্রে Firefox আর ওয়েবসাইটের মধ্যে সংযোগ এনক্রিপ্ট করা থাকলেও একেবারে সুরক্ষিত নয়, একারণে এই ধরনের চিহ্ন দেখাচ্ছে।

আইকন একটি ধূসর ত্রিভুজ

"Mixed passive content" ছবি বিদ্যমান নয়।

এখানে শুধুমাত্র কিছু HTTP সংযোগের ক্ষতিকর কন্টেন্ট(যেমন একটি ছবি) গুলোই ব্লক করা হয়েছে। যাতে আপনি HTTP কন্টেন্ট গুলো দেখতে পারেন। এক্ষেত্রে Firefox আর ওয়েবসাইটের মধ্যে সংযোগ এনক্রিপ্ট করা থাকলেও একেবারে সুরক্ষিত নয়, hence the ধুসর ত্রিভুজ আইকন.