আমি লক্ষ্য করেছি যে ফায়ারফক্স, ক্রোম এবং ইন্টারনেট এক্সপ্লোরার থেকে পৃথক, লো বাধ্যতামূলক স্তরে চালিত হয় না (ওরফে প্রোটেক্টেড মোড, লো ইন্টিগ্রিটি)

গুগল ক্রম:

মাইক্রোসফ্ট ইন্টারনেট এক্সপ্লোরার:

মোজিলা ফায়ারফক্স:

মাইক্রোসফ্টের নির্দেশাবলী অনুসরণ করে আমি ম্যানুয়ালি ফায়ারফক্সকে লো ইন্টিগ্রিটি মোডে জোর করে ব্যবহার করতে পারি:

icacls firefox.exe /setintegritylevel Low 

তবে ফায়ারফক্স যথেষ্ট অধিকার নিয়ে না চলায় ভাল প্রতিক্রিয়া জানায় না:

আমি জানি যে আমার ব্রাউজারটি আমার চেয়ে কম অধিকার নিয়ে চলছে knowing ফায়ারফক্সকে লো রাইটস মোডে চালানোর কোনও উপায় আছে কি? মোজিলা কি কোনও সময় "সুরক্ষিত মোড" যুক্ত করার পরিকল্পনা করছে? কেউ কি ফায়ারফক্সের কাছে এমন কোনও কাজ পেয়েছেন যা নিম্ন অধিকারের মোডটি পরিচালনা করছে না?

হালনাগাদ

মজিলা ফাউন্ডেশনের ইঞ্জিনিয়ারিংয়ের ভিপি মাইক শ্রোয়েফারের সাথে ২০০ 2007 সালের জুলাইয়ের একটি সাক্ষাত্কার থেকে :

... আমরা গভীরভাবে প্রতিরক্ষা বিশ্বাস করি এবং ভবিষ্যতে প্রকাশের জন্য সুরক্ষা উন্নত করতে অন্যান্য অনেক কৌশল সহ সুরক্ষিত মোড তদন্ত করছি।

তিন বছর পরে মনে হচ্ছে এটি অগ্রাধিকার নয়।

হালনাগাদ

• 9/28/2013
• 5 বছর পরে
• ফায়ারফক্স 24.0
• এখনও সুরক্ষিত মোড সমর্থন করে না

দুর্ভাগ্যক্রমে সুরক্ষিত মোডে ফায়ারফক্স চালানোর কোনও উপায় নেই।

আপনি যদি 64৪-বিট উইন্ডোজ না চালাচ্ছেন তবে আপনি স্যান্ডবক্সি ব্যবহার করে কিছুটা অনুরূপ পেতে পারেন ।

আপনি নিম্নলিখিত কমান্ডগুলি ব্যবহার করে নিম্ন অখণ্ডতা মোডে ফায়ারফক্স চালাতে পারেন:

icacls "C:\Program Files\Mozilla Firefox\Firefox.exe" /setintegritylevel low
icacls "C:\Program Files\Mozilla Firefox" /setintegritylevel(oi)(ci) low /t

icacls "C:\Users\*username*\AppData\Local\Temp" /setintegritylevel(oi)(ci) low /t
icacls "C:\Users\*username*\AppData\Local\Mozilla" /setintegritylevel(oi)(ci) low /t
icacls "C:\Users\*username*\AppData\Roaming\Mozilla" /setintegritylevel(oi)(ci) low /t
icacls "C:\Users\*username*\Downloads" /setintegritylevel(oi)(ci) low /t

নোট করুন যে আপনার সিস্টেমে প্রতিটি ব্যবহারকারীর জন্য দ্বিতীয় ব্যাচটি চালিয়ে আপনার ব্যবহারকারীর নাম কাস্টমাইজ করা দরকার , অন্যথায় তারা একটি "ফায়ারফক্স ইতিমধ্যে চলছে" বার্তা বাক্স পাবেন।

তবে এই সেটআপের ফলে নিম্নলিখিত কোচবিল সৃষ্টি হয়:

1. প্রোফাইল ম্যানেজার সঠিক আচরণ করতে পারে না।
2. আপনি প্রতিবার ফায়ারফক্স শুরু করার পরে সুরক্ষা সতর্কতা পাবেন get
3. ডাউনলোডগুলি কেবলমাত্র নিখুঁত ডিরেক্টরিতে স্থাপন করা যেতে পারে (সুতরাং ডাউনলোডগুলি নিম্নতর নিখরচায় হিসাবে চিহ্নিত করা হয়)।
4. ফায়ারফক্স থেকে সরাসরি ডাউনলোডগুলি খুলতে ব্যর্থ হবে।

আয়ান, আপনি কীভাবে সুরক্ষিত মোড কাজ করেন তা বুঝতে পারেন না। সাইমন কেপওয়েলের সমাধান ফায়ারফক্সের সুরক্ষা বাড়ানোর একটি বৈধ উপায়। আপনি উদাহরণস্বরূপ, দৃ solution়ভাবে বলছেন যে তার সমাধানটি কোনওভাবে নিম্ন সততা স্তরের সুরক্ষা সম্পূর্ণরূপে অক্ষম করে completely সুরক্ষিত মোড আইই এর অধীনে ডাউনলোডগুলি ডাউনলোড ফোল্ডারে যেমন লেখা থাকে তেমন ক্রোম এবং আইই একই পদ্ধতি ব্যবহার করে। অন্যথায়, আপনি কিছু ডাউনলোড করতে অক্ষম হবে। যদিও আইই প্রকারের মোড়ক ব্যবহার করতে পারে, ক্রোম যেমন অতিরিক্ত সুরক্ষার জন্য অবিশ্বস্ত ডেটা প্রক্রিয়া করে তাদের থেকে মূল প্রক্রিয়াটি বিচ্ছিন্ন করে, এটি উপরোক্ত বর্ণিত পদ্ধতিগুলির মতোই ফায়ারফক্সের সমস্ত উপাদানকে সিস্টেমের সাথে টেম্পারিং থেকে পৃথক করা হয়েছে। অন্যদিকে, ক্রোমে মূল প্রক্রিয়া মাঝারি অখণ্ডতায় চলে এবং নিম্ন সততাতে রেন্ডারিং প্রক্রিয়াগুলি।

ফায়ারফক্সকে এই পদ্ধতিতে কনফিগার করা উইন্ডোজ এবং প্রোগ্রাম ফাইলগুলিকে সংশোধন থেকে রক্ষা করে, এভাবে আপনার বাকী মেশিন থেকে ফায়ারফক্সকে পৃথক করে। ফায়ারফক্সকে আপনার স্টার্টআপ ফোল্ডারে ম্যালওয়্যার ফেলে দেওয়া থেকে বাধা দেওয়া হয়েছে, উদাহরণস্বরূপ, বা একটি রেজিস্ট্রি এন্ট্রি যুক্ত করা যা ম্যালওয়্যারটি স্বয়ংক্রিয়ভাবে আপনার ডাউনলোড ফোল্ডারে (যেটি ফায়ারফক্সে লিখতে অনুমোদিত) এ ড্রপ করা শুরু করে। অতিরিক্তভাবে, ফায়ারফক্সকে নিম্ন অখণ্ডতা স্তরের হিসাবে চালানো ফায়ারফক্সের দ্বারা প্রসেসরের সুরক্ষা প্রসঙ্গে কোড চালানোর জন্য একটি রিমোট প্রসেসে একটি থ্রেড তৈরির পদ্ধতি দ্বারা যেমন প্রয়োগ করা এসিএলগুলিকে বাইপাস করার প্রচেষ্টা থেকে রক্ষা করে। ফায়ারফক্সকে এখনও অস্থায়ী ফোল্ডারে ফাইলগুলি ছাড়ার অনুমতি দেওয়া হয়েছে এবং ক্রোম এবং আইইয়ের মতো সম্ভাব্য এক্সিকিউটেবল। সুতরাং, অখণ্ডতার স্তরগুলি অবশ্যই এসআরপি বা অ্যাপলকারের সাথে একত্রিত হতে হবে, ফায়ারফক্সের যে ডিরেক্টরিতে লেখার অনুমতি রয়েছে সেগুলিতে বাদ দেওয়া কোনও এক্সিকিউটেবলের সম্পাদন রোধ করতে। আইই এবং ক্রোমের সাথেও এই প্রয়োজনীয়তা উপস্থিত রয়েছে।

একবার হয়ে গেলে, ফায়ারফক্স ড্রাইভ বাই ডাউনলোডগুলির বিরুদ্ধে শক্ত হয়ে যাবে এবং IE এর চেয়ে বেশি সুরক্ষিত হবে, যেমন প্রোটেক্টেড মোড আইআর, যখন এসআরপি বা অ্যাপলককারের সাথে মিলিত হয় না, তখন পর্যাপ্ত সুরক্ষা সরবরাহ করে না। কোনওভাবেই ফায়ারফক্সকে তার নিজস্ব ডিরেক্টরিতে এবং অস্থায়ী ফোল্ডারগুলিকে প্রোটেক্টেড মোড ক্রোম এবং সুরক্ষিত মোড আইই-র অনুমতি দেওয়া মঞ্জুরির চেয়ে আলাদা কিছু লিখতে দিচ্ছে না।

এই সমাধানটি থেকে একমাত্র সমস্যা: আমার ডাউনলোড ফোল্ডারের ভিতরে এক্সিকিউটেবলগুলি রাখার আমার খারাপ অভ্যাস আছে, যা আমি পরে চালনা করি। ফায়ারফক্স ডাউনলোড করার পরে সেগুলি ব্যবহার করা গেলে এই এক্সিকিউটেবলগুলি সম্ভাব্যভাবে হস্তক্ষেপ করতে পারে। সুতরাং, একটি ফাইল ডাউনলোড করার পরে, এটি ডাউনলোড ফোল্ডার থেকে সরিয়ে নিন। অনুমোদিত অস্থায়ী ফোল্ডারে অস্থায়ী ফাইলটি পরিবর্তন করতে ফায়ারফক্সের দুর্বলতার খুব সামান্য ঝুঁকিও রয়েছে যা অস্থায়ী ফাইলটি ব্যবহার করার পরে উচ্চতর সততা স্তরের প্রক্রিয়াতে একটি দুর্বলতা কাজে লাগায়। তবে এটি কখনই ঘটবে না এবং এটি কেবল একটি তাত্ত্বিক দুর্বলতা।

আরও পড়া / উত্স:

উইন্ডোজ 7 এসআরপি (হোম প্রিমিয়ামে কাজ করে, যদিও আপনার কাছে অ্যাপলকার নেই):

http://www.wilderssecurity.com/showthread.php?t=262686

ইন্টিগ্রিটি স্তর:

http://www.symantec.com/connect/articles/introduction-windows-integrity-control

সুরক্ষিত মোড আইই:

http://msdn.microsoft.com/en-us/library/bb250462(VS.85).aspx

"ড্রাইভ বাই ডাউনলোডগুলি" সম্পর্কে প্রাথমিক তথ্য:

http://www.wilderssecurity.com/showthread.php?t=241732

উইন্ডোজ স্যান্ডবক্সিংয়ে ক্রোমের বিশদ (এটি কেবলমাত্র সততা স্তরের চেয়ে বেশি):

http://www.chromium.org/developers/design-documents/sandbox

এসআরপি প্রয়োজনীয় নয়, যেহেতু একটি নিম্ন সততা স্তরের প্রক্রিয়া দ্বারা সম্পাদিত প্রক্রিয়াগুলি নিজেরাই স্বল্প অখণ্ডতা স্তরের উত্তরাধিকারী হয়। তবে এটি সুরক্ষার অন্য স্তর, এবং এইভাবে এখনও একটি ভাল ধারণা!