ব্রাউজার ক্যাশে সাফ করা কি সত্যিকারের সুরক্ষা সুবিধা দেয়?

4

সহকর্মীর অ্যান্টি-ভাইরাস স্যুট (অ্যাভাস্ট) তার ব্রাউজারের ক্যাশে একটি ভাইরাস সনাক্ত করেছে। এই কারণে, তিনি প্রতিটি সেশনের পরে ক্যাশে সাফ করার জন্য তার ব্রাউজারটি সেট করেছেন। এটি কি কার্যত যুক্তিসঙ্গত কোর্স?

এটি আমার কাছে মনে হয় এমনকি কোনও সংক্রামিত ফাইল থাকলেও, ফাইলটি আপনি যে ওয়েবসাইট থেকে পেয়েছেন সেটিতে নেভিগেট না করা না হলে ব্যবহার করা হবে না। কোন ক্ষেত্রে আপনি কোনও সংক্রামিত ওয়েবসাইটের সাথে ইন্টারফেস করে ইতিমধ্যে ঝুঁকিতে রয়েছেন। আপনি যদি সেই ওয়েবসাইটটি ব্রাউজ করছেন না, তবে ক্যাশেড ফাইলটি কোনও কিছুর দ্বারা কল করা উচিত নয়।

এমন কোনও আক্রমণকারী ভেক্টর রয়েছে যা কারও ক্যাশে সাফ করার পক্ষে যুক্তিসঙ্গত সুরক্ষা-বিরুদ্ধ সিদ্ধান্ত?

browser  browser-cache 
SharpHawk
সূত্র

উত্তর:

6

ভাইরাসগুলি বাদ দিয়ে, আপনার ব্রাউজারের ক্যাশে সাফ করার জন্য যে কারণটি বলা হয়েছিল তা হ'ল স্থানীয়ভাবে কুকি ফাইল ওয়েবসাইটগুলি সঞ্চয় করা। যদি কোনও আক্রমণকারীটির ইতিমধ্যে আপনার কম্পিউটারে ভাইরাস রয়েছে, তবে আপনি বা লগ আউট না করে আপনার সেশনগুলি হাইজ্যাক করা তার পক্ষে তুচ্ছ। তারা এখনও আপনার কম্পিউটারে সঞ্চিত কুকিজগুলি থেকে আপনার সেশন আইডিটি পড়তে পারে , কারণ আপনি তাদের লগ আউট করেননি বা মুছলেন না।

কেবল কোনও ওয়েবসাইট থেকে লগ আউট করে আপনি এই ঝুঁকি হ্রাস করতে পারেন, কারণ নির্দিষ্ট সেশন আইডিটি অবৈধ। তবে কিছু শংসাপত্রগুলি স্থানীয়ভাবে বা সেশন আইডির মাধ্যমে নিজের সার্ভার-সাইডের (যেমন আপনার ব্যবহারকারী নাম, পূর্ববর্তী ফর্ম জমা) সংরক্ষণ করা যেতে পারে।

ড্রাইভ-বাই-ডাউনলোডগুলি মোকাবেলা করার জন্য ব্রাউজারের ক্যাচ মুছে ফেলার জন্য , যতক্ষণ না আপনার কাছে কোনও অ্যান্টিভাইরাস প্রোগ্রাম সঠিকভাবে চলছে, এটি কম্পিউটারে ডাউনলোড হওয়ার সাথে সাথে ভাইরাসটি সনাক্ত করা উচিত।

এটা ধরে নেওয়া যাক ছিল না সনাক্ত এবং ভাইরাস ডিস্কে লেখা হয়েছিল, তবে ক্যাশে সাফাই আরও এভি তাদের মোছার সময় ক্যাশে ফাইল পরিদর্শন করা ট্রিগার করতে পারে। তবে আপনার ব্রাউজার ক্যাশে ডাউনলোড করার পরে যদি আপনার এভি ফাইলটি সনাক্ত না করে তবে আমি ধরে নেব যে আক্রমণকারী ইতিমধ্যে আপনার মেশিনের কোডটি কার্যকর করেছে।

সমাপ্তিতে, আপনার ক্যাশে সাফ করা সত্যিই আপনাকে সহায়তা করবে না যদি ভাইরাস কোডটি ইতিমধ্যে টার্গেট কম্পিউটারে ডাউনলোড এবং কার্যকর করা হয়ে থাকে। তবে ব্রাউজারের ক্যাশে (অস্থায়ী ফাইল এবং কুকিজ সহ) সমস্ত ধরণের ব্রেডক্রাম্ব উপস্থিত রয়েছে। যদি কোনও আক্রমণকারী কম্পিউটারে ইতিমধ্যে উপস্থিত ছিল, বা কোনও পরে মেশিনটিতে অ্যাক্সেস করেছে, তবে তিনি আপনার বিভিন্ন অনলাইন অ্যাকাউন্টগুলি ব্যবহার করতে, বা আপনার ব্রাউজিং ইতিহাস বিশ্লেষণ করতে (এবং ফলাফলগুলি ম্যান-ইন-ইন- উন্নত করতে ব্যবহার করতে পারেন) মধ্যম আক্রমণ )।

প্রতিটি একক সেশনের পরে আপনার ক্যাশে সাফ করার পক্ষে সম্ভবত এটি অতিরিক্ত দক্ষতা অর্জন করার পরেও সর্বোত্তম অনুশীলন হ'ল আপনি যখন ওয়েবসাইটগুলি ব্যবহার করে শেষ করেছেন তখন আপনাকে লগ আউট করা এবং আপনার ব্রাউজারের ক্যাশে পর্যায়ক্রমে সাফ করা (সপ্তাহে দু'বার পর্যাপ্ত হওয়া উচিত, যদি সেখানে থাকে তবে আরও প্রচুর ডিস্ক স্পেস ব্যবহার করা হচ্ছে)।

এবং সর্বদা হিসাবে, সংবেদনশীল তথ্য সম্বলিত ওয়েবসাইটগুলিতে যাওয়ার পরে অবিলম্বে পিছনে থাকা সমস্ত অস্থায়ী ফাইলগুলি সাফ করুন বা আপনার ব্রাউজারের "ব্যক্তিগত" মোড (ছদ্মবেশ) ব্যবহার করে ব্রাউজ করুন।

শত্রুবূহ্যভেদ
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.