যেসকল ওয়েবসাইট নিরাপদ না, সেগুলি আমার নিরাপত্তায় কি ধরনের প্রভাব ফেলে?

এই প্রবন্ধটি হয়তো তারিখের বাইরের।

যার ওপরে এটি ভিত্তি করে আছে সেই ইংরাজী প্রবন্ধে একটি গুরুত্বপূর্ণ পরিবর্তন করা হয়েছে। যতক্ষণ না এই পেজটি আপডেট হচ্ছে, ততক্ষণ আপনি হয়তো এটাকে সাহায্যকর পাবেন: Mixed content blocking in Firefox

Firefox নিরাপত্তার প্রেক্ষিতে ওয়েবপেইজ থেকে সমায়িক সময়ের জন্য ক্ষতিকর, অনিরাপদ কনটেন্ট ব্লক করে আক্রমণ থেকে আপনাকে রক্ষা করে। মিশ্র কন্টেন্ট কি এবং Firefox যদি এটি ব্লক করে এই সম্পর্কে জানতে নিবন্ধটি পড়তে থাকুন।

মিশ্র কন্টেন্ট কি এবং এতে কি ধরণের ঝুঁকি আছে?

HTTP একটি ওয়েব সার্ভার থেকে আপনার ব্রাউজারে তথ্য প্রেরণের জন্য একটি ব্যবস্থা। HTTP নিরাপদ নয়, তাই আপনি যখন HTTP এর মাধ্যমে কোন পেজে যান তখন আপনার সংযোগ আড়ি পাতার জন্য খোলা থাকে এবং আপনি man-in-the-middle attacks আক্রমণের শিকার হতে পারেন। বেশিরভাগ ওয়েবসাইট HTTP এর মাধ্যমে কাজ করে। যেহেতু এরা সংবেদনশীল তথ্য আদান-প্রদান করে না তাই এদের সংযোগ খুব একটা নিরাপদ না হলেও চলে।

আপনি যখন সম্পূর্ণভাবে HTTPS দ্বারা প্রেরিত কোন ওয়েব সাইটে যান, যেমন আপনার ব্যাংক এর ওয়েব সাইট, আপনি একটি গ্রীন প্যাডলক আইকন দেখতে পাবেন এড্রেস বার এ (আমি কিভাবে বলব কোন ওয়েবসাইটে আমার সংযোগ নিরাপদ কিনা? এ বিস্তারিত দেখুন)। এর মানে হল যে আপনার সংযোগ প্রমানিত এবং এনক্রিপ্টকৃত, যদিও এটা আড়ি পাতা এবং আক্রমন কারি মাধ্যম হতে নিরাপদ।

কিন্তু আপনি যে HTTPS নিয়ন্ত্রিত ওয়েব পেজে যাচ্ছেন সেখানে যদি কোন HTTP কন্টেন্ট বা উপাদান থাকে, তবে মূল পেজ HTTPS নিয়ন্ত্রিত হওয়া স্বত্বেও আক্রমণকারী সেই HTTP নিয়ন্ত্রিত অংশ পড়তে বা পরিবর্তন করেতে পারে। যখন কোন HTTPS পেজে HTTP কন্টেন্ট থাকে, তখন সেই কন্টেন্টকে মিশ্র কন্টেন্ট বলা হয়। এধরনের পেজগুলো আংশিকভাবে এনক্রিপ্ট করা হয়। এদের দেখে নিরাপদ বলে মনে হলেও এরা সত্যিকার অর্থে নিরাপদ নয়। মিশ্র কন্টেন্ট (একটিভ এবং প্যাসিভ) নিয়ে আরও জানতে দেখুন this blog post

মিশ্র কন্টেন্টের ঝুঁকি কী?কোনো আক্রমণকারী আপনি যে পেজে যাচ্ছেন তার HTTP কন্টেন্ট প্রতিস্থাপন করতে পারে আপনার তথ্য, আপনার সম্পর্কে কোন স্পর্শকাতর ডেটা এমন কি আপনার একাউন্টও চুরি করতে পারে। কিংবা আপনার কম্পিউটারে কোন ক্ষতিকর প্রোগ্রাম ইন্সটল করে দিতে পারে।

মিশ্র কনটেন্ট রয়েছে কিনা তা আমি কিভাবে বুঝবো?

দুই ধরণের মিশ্র কনটেন্ট রয়েছেঃ: মিশ্র নিষ্ক্রিয়/প্রকাশিত কনটেন্ট এবং মিশ্র সক্রিয় কনটেন্ট। আক্রমণের পরিমাপ দেখে এর পার্থক্য বোঝা যায়। মিশ্র কনটেন্ট রয়েছে কিনা তা এড্রেস বারের প্যাডলক আইকন দেখে বুঝতে পারবেন।

green lock 52Green Padlock Quantum (Highlighted)
নোট: ঠিকানা বারে সিল্ড Address bar shield থাকলে বুঝায় কনটেন্টটি ব্লক। আরও তথ্যের জন্য দেখুন ব্যক্তিগত ব্রাউজিং এ ট্র্যাকিং সুরক্ষাContent blocking

কোনো মিশ্র কনটেন্ট নেই: নিরাপদ

  • green lock 42: সম্পূর্ণ নিরাপদ পেজ হলে আপনি একটি সবুজ তালার মতো অংশ দেখতে পাবেন। নিরাপদ নয় এমন কিছু Firefox ব্লক করেছে কিনা তা দেখতে চাইলে, সবুজ তালার উপর ক্লিক করুন। বিস্তারিত আরো তথ্য জানতে Unblock mixed content এটা দেখুন।

মিশ্র কনটেন্ট ব্লক করা হলে: নিরাপদ

  • blocked secure 42: সবুজ রংয়ের তালার সাথে যখন ধূসর রংয়ের ত্রিভূজাকার চিহ্ন দেখতে পাবেন, তখন বুঝবেন যে Firefox সেই ওয়েবপেইজে অনিরাপদ ইলিমেন্টস ব্লক করেছে। তারমানে এখন সেই পেজটি নিরাপদ। কন্ট্রোল সেন্টার এর আইকনের উপর ক্লিক করে বিস্তারিত দেখে নিতে পারেন।

মিশ্র কনটেন্ট ব্লক করা হয়নি: অনিরাপদ

  • unblocked mixed content 42: যদি আপনি ধূসর রংয়ের তালার মধ্যে লাল রংয়ের দাগ দেখতে পান, তাহলে বুঝবেন ঐ ওয়েবপেজে সক্রিয় মিশ্র কনটেন্ট রয়েছে যা Firefox ব্লক করেনি। এই ধরণের পেইজে আপনার ব্যক্তিগত তথ্য হ্যাকারের মাধ্যমে চুরি হতে পারে। পরবর্তী অংশে নির্দেশাবলী ব্যবহার করে মিশ্র কনটেন্ট আনব্লক না করা পর্যন্ত, এই আইকনটি দেখতে পাবেন না।
  • orange triangle grey lock 42: চিত্রে প্রদর্শিত, ধূসর তালা আইকনের সাথে কমলা রংয়ের ত্রিভূজ চিহ্ন ইঙ্গিত দেয় Firefox অনিরাপদ নিষ্ক্রিয় কনটেন্ট ব্লক করেনি। সচরাচর Firefox নিষ্ক্রিয় মিশ্র কনটেন্ট ব্লক করেনা; তবে আপনি কেবল একটি সতর্কতা দেখতে পাবেন যে ওয়েবপেইজ টি সম্পূর্ণরূপে নিরাপদ নয়। হ্যাকার রা চাইলে এরকম পেজের কিছু অংশকে নিজেদের ইচ্ছায় ব্যবহার করতে পারে। উদাহরণসরূপ, বিভ্রান্তিকর বা অযৌক্তিক কনটেন্ট দেখাতে পারে, কিন্তু তারা সাইট থেকে আপনার ব্যক্তিগত তথ্য চুরি করতে পারে না।

সক্রিয় ও নিষ্ক্রিয় মিশ্র কনটেন্ট সম্পর্কে আরো জানতে চাইলে, this Mozilla Developer Network article এই নিবন্ধটি দেখুন।


মিশ্র কনটেন্ট আনব্লক করুন

মিশ্র কনটেন্ট আনব্লক করা ঠিক নয়, কিন্তু খুব প্রয়োজনীয় হলে যেভাবে করবেন:

  1. এড্রেস বারে তালার মত আইকনে ক্লিক করুন।
  2. Control Center তীরের মধ্যে ক্লিক করুন।
    Fx62MixedContentFx63MixedContent
  3. Disable protection for now ক্লিক করুন।
    Fx63MixedContent-DisableProtection

Enable protection সুরক্ষা সচল করতে, পদক্ষেপ গুলো অনুসরণ করুন এবং ক্লিক করুন।

সতর্কতা: মিশ্র কনটেন্ট আনব্লক করলে আপনি ক্ষতির সম্মুখীন হতে পারেন।
ডেভেলপারগণ: অনিরাপদ কন্টেন্টের কারণে যদি আপনার ওয়েবসাইটে নিরাপত্তা জনিত সমস্যা তৈরি হয়, তাহলে MDN এর একটি ওয়েবসাইটে মিশ্র কন্টেন্ট থাকলে কিভাবে ঠিক করতে হয় নিবন্ধটি দেখতে পারেন।

এই প্রবন্ধটি কি সহায়তাকারী?

দয়া করে অপেক্ষা করুন...

These fine people helped write this article:

Illustration of hands

স্বেচ্ছাসেবক

আপনার দক্ষতা বাড়ান এবং অন্যদের সাথে শেয়ার করুন। প্রশ্নের উত্তর দিন এবং আমাদের জ্ঞানের ভিত্তি উন্নত করুন।

আরও জানুন