আমার নো-স্ক্রিপ্ট ব্যবহার করা উচিত?

10

আমি শুনেছি আজকাল কোনও কম্পিউটারে ওয়েব-ব্রাউজিং হ'ল ম্যালওয়ারের সম্ভবত সবচেয়ে বেশি উত্স। আমি আরও শুনেছি যে লিনাক্সে ভাইরাস নিয়ে কারও চিন্তা করার দরকার নেই। সুতরাং, আমি কি এমন একটি ব্রাউজার এক্সটেনশন ব্যবহার করব যা আমাকে পছন্দসই ডোমেনগুলির জন্য জাভাস্ক্রিপ্টটি বেছে বেছে নো-স্ক্রিপ্ট বা নোট-স্ক্রিপ্ট সক্ষম করতে দেয়?

firefox  chromium 
daithib8
সূত্র
1
আমি নিজে এটি ব্যবহার করি তবে আমি মনে করি এটি "কম রোগী" এর জন্য একটি স্টার-স্টার্টার নয়। এমনকি কীবোর্ড শর্টকাট না পাওয়া পর্যন্ত আমাকে বিরক্ত করা যায় না। আমি আমার বোনকে বলি, "উবুন্টুতে স্যুইচ করুন, ভাইরাস নেই" এবং তারপরে তিনি নো-স্ক্রিপ্ট ব্যবহার করার জন্য জোর দিয়েছিলেন? কোন সম্ভাবনা নেই. আমি কি তাকে অন্তত বলতে পারি যে উবুন্টুতে সে x% নিরাপদ হবে?
daithib8
@ daithib8 আপনার অ-স্টার্টার ব্যবহার এখানে বিশেষত উপযুক্ত।
বেলাকোয়া
মনে রাখবেন যে নোস্ক্রিপ্টটি সুরক্ষা যুক্ত। আপনি ইতিমধ্যে একটি নিরাপদ অপারেটিং সিস্টেমে একটি নিরাপদ ব্রাউজার ব্যবহার করছেন। নোগ্রিপ্ট একটি দুর্দান্ত এক্সটেনশন এবং আমি এটি সর্বদা ব্যবহার করি তবে এটি সবার জন্য নয়। কিছু লোক বিদেশী সাইটগুলি ব্রাউজ করার সময় প্রয়োজনীয় পরিমাণ রক্ষণাবেক্ষণ বন্ধ করে দেওয়া হয় (এটি তাদের ভেঙে দেবে)। আমি ব্যক্তিগতভাবে এটি ঝামেলা মূল্যবান বলে মনে করি। তবে এটি আপনার সিদ্ধান্ত।

উত্তর:

13

স্পষ্টভাবে!

আক্রমণকারীরা এক্সএসএসের মতো একাধিক আক্রমণ চালাতে দূষিত স্ক্রিপ্টগুলি ব্যবহার করতে পারে:

ক্রস-সাইট স্ক্রিপ্টিং (এক্সএসএস) এমন এক ধরণের কম্পিউটার সুরক্ষা দুর্বলতা যা সাধারণত ওয়েব অ্যাপ্লিকেশনগুলিতে পাওয়া যায় যা দূষিত আক্রমণকারীদের ক্লায়েন্ট-সাইড স্ক্রিপ্টকে অন্য ব্যবহারকারীদের দ্বারা দেখানো ওয়েব পৃষ্ঠাগুলিতে ইনজেক্ট করতে সক্ষম করে ...

আরও উইকিপিডিয়া পড়ুন ।

কোনও স্ক্রিপ্ট আপনাকে ওয়েব পৃষ্ঠায় (বা কোনও ওয়েবসাইট) এবং এটি ফ্ল্যাশ, জাভা ইত্যাদির মতো প্লাগিনগুলি ব্যবহার করে এমন সমস্ত স্ক্রিপ্টগুলি নিয়ন্ত্রণ করার ক্ষমতা দেয় না আপনি কোনও হোয়াইটলিস্টে বিশ্বস্ত সাইট যুক্ত করেন এবং অন্যটি স্ক্রিপ্টগুলি চালনার অনুমতি দেয় না, যদি না আপনি তাদের (অস্থায়ীভাবে বা স্থায়ীভাবে) অনুমতি দিন।

একটি প্রশ্ন ও তার জবাব উপর কোন-স্ক্রিপ্ট ওয়েবসাইট ( FAQ ) কিছু ব্যাখ্যা প্রদান করতে পারেন:

আমি কেন কেবলমাত্র বিশ্বস্ত সাইটগুলির জন্য জাভাস্ক্রিপ্ট, জাভা, ফ্ল্যাশ এবং প্লাগইন সম্পাদনের অনুমতি দেব?

জাভাস্ক্রিপ্ট, জাভা এবং ফ্ল্যাশ এমনকি খুব আলাদা প্রযুক্তি হওয়ায় একটি জিনিস মিল রয়েছে: এগুলি একটি দূরবর্তী সাইট থেকে আসা আপনার কম্পিউটার কোডে কার্যকর হয়। তিনটিই কিছু প্রকারের স্যান্ডবক্স মডেল প্রয়োগ করে, ক্রিয়াকলাপ সীমাবদ্ধ করে রিমোট কোডটি সম্পাদন করতে পারে: যেমন, স্যান্ডবক্সযুক্ত কোডটি আপনার স্থানীয় হার্ড ডিস্কটি পড়তে / লিখতে হবে না বা অন্তর্নিহিত অপারেটিং সিস্টেম বা বাহ্যিক অ্যাপ্লিকেশনগুলির সাথে ইন্টারঅ্যাক্ট করা উচিত নয়। এমনকি যদি স্যান্ডবক্সগুলি বুলেট প্রুফ ছিল (কেসটি নয়, নীচে পড়ুন) এবং এমনকি আপনি বা আপনার অপারেটিং সিস্টেম অন্য ব্র্যান্ডবক্স (যেমন ভিস্তা বা স্যান্ডবক্সিতে আই 7 + +) দিয়ে পুরো ব্রাউজারটি আবৃত করে রাখে, ব্রাউজারের ভিতরে স্যান্ডবক্সযুক্ত কোড চালানোর একমাত্র ক্ষমতা দূষিত উদ্দেশ্যে ব্যবহার করা যেতে পারে, যেমন আপনার গুরুত্বপূর্ণ তথ্য চুরি করা বা ওয়েবে প্রবেশ করা (ক্রেডিট কার্ড নম্বর, ইমেল শংসাপত্রাদি ইত্যাদি) অথবা আপনার "ছদ্মবেশী" তৈরি করা, উদাহরণস্বরূপ জাল আর্থিক লেনদেনের ক্ষেত্রে, আপনার ব্রাউজার থেকে পালানোর বা কোনও সাধারণ ওয়েব পৃষ্ঠার চেয়ে বেশি সুবিধা অর্জনের প্রয়োজন না রেখে ক্রস সাইট স্ক্রিপ্টিং (এক্সএসএস) বা সিএসআরএফের মতো "ক্লাউড" আক্রমণ চালানো। কেবলমাত্র বিশ্বস্ত সাইটগুলিতে স্ক্রিপ্ট করার অনুমতি দেওয়ার পক্ষে এটিই যথেষ্ট কারণ। তদ্ব্যতীত, অনেক সুরক্ষা শোষণ একটি "সুবিধাবদ্ধতা বৃদ্ধি" অর্জনের উদ্দেশ্যে করা হয়, অর্থাত্ সানডবক্সের কার্যকর প্রয়োগের ত্রুটিটি আরও বেশি সুবিধাগুলি অর্জন করতে এবং ট্রোজান, রুটকিটস এবং কীলগার ইনস্টল করার মতো বাজে কাজ সম্পাদন করে। এই ধরণের আক্রমণ জাভাস্ক্রিপ্ট, জাভা, ফ্ল্যাশ এবং অন্যান্য প্লাগইনগুলিকেও লক্ষ্য করে তুলতে পারে: কেবলমাত্র বিশ্বস্ত সাইটগুলিতে স্ক্রিপ্ট করার অনুমতি দেওয়ার পক্ষে এটিই যথেষ্ট কারণ। তদ্ব্যতীত, অনেক সুরক্ষা শোষণ একটি "সুবিধাবদ্ধতা বৃদ্ধি" অর্জনের উদ্দেশ্যে করা হয়, অর্থাত্ সানডবক্সের কার্যকর প্রয়োগের ত্রুটিটি আরও বেশি সুবিধাগুলি অর্জন করতে এবং ট্রোজান, রুটকিটস এবং কীলগার ইনস্টল করার মতো বাজে কাজ সম্পাদন করে। এই ধরণের আক্রমণ জাভাস্ক্রিপ্ট, জাভা, ফ্ল্যাশ এবং অন্যান্য প্লাগইনগুলিকেও লক্ষ্য করে তুলতে পারে: কেবলমাত্র বিশ্বস্ত সাইটগুলিতে স্ক্রিপ্ট করার অনুমতি দেওয়ার পক্ষে এটিই যথেষ্ট কারণ। তদ্ব্যতীত, অনেক সুরক্ষা শোষণ একটি "সুবিধাবদ্ধতা বৃদ্ধি" অর্জনের উদ্দেশ্যে করা হয়, অর্থাত্ সানডবক্সের কার্যকর প্রয়োগের ত্রুটিটি আরও বেশি সুবিধাগুলি অর্জন করতে এবং ট্রোজান, রুটকিটস এবং কীলগার ইনস্টল করার মতো বাজে কাজ সম্পাদন করে। এই ধরণের আক্রমণ জাভাস্ক্রিপ্ট, জাভা, ফ্ল্যাশ এবং অন্যান্য প্লাগইনগুলিকেও লক্ষ্য করে তুলতে পারে:

  1. জাভা স্ক্রিপ্ট খারাপ ছেলেদের জন্য খুব মূল্যবান সরঞ্জামের মতো দেখাচ্ছে: জাভাস্ক্রিপ্ট অক্ষম করা থাকলে আজ পর্যন্ত সন্ধান করা বেশিরভাগ স্থির ব্রাউজার-ব্যবহারযোগ্য দুর্বলতা অকার্যকর ছিল। সম্ভবত কারণটি হ'ল স্ক্রিপ্টগুলি গর্তগুলি পরীক্ষা করা এবং অনুসন্ধান করা সহজ, আপনি এমনকি নবাগত হ্যাকার হলেও: প্রত্যেকে এবং তার ভাই জাভাস্ক্রিপ্ট প্রোগ্রামার হিসাবে বিশ্বাস করেন: পি

  2. জাভা একটি ভাল ইতিহাস আছে, কমপক্ষে তার "স্ট্যান্ডার্ড" অবতারে, সান জেভিএম। সেখানে ভাইরাস রয়েছে, পরিবর্তে, মাইক্রোসফ্ট জেভিএমের জন্য বাইটভেরিফায়ার.ট্রোজানের মতো লেখা হয়েছিল। যাইহোক, জাভা সুরক্ষা মডেল স্বাক্ষরিত অ্যাপলেটগুলিকে (অ্যাপলেটগুলির অখণ্ডতা এবং উত্সর ডিজিটাল শংসাপত্র দ্বারা গ্যারান্টিযুক্ত) স্থানীয় সুযোগ-সুবিধা দিয়ে চালানোর অনুমতি দেয়, যেমন তারা নিয়মিত ইনস্টল করা অ্যাপ্লিকেশন ছিল। এটি, এই তথ্যের সাথে সবসময় মিলিত যারা এই সতর্কতার সামনে "এই অ্যাপলেটটি একটি খারাপ / নকল শংসাপত্রের সাথে স্বাক্ষরিত হয়েছে You আপনি এটি সম্পাদন করতে চান না! পরিবর্তে আপনি কি এটি চালানোতে এত ক্ষিপ্ত?" কখনও নয়!] [নাহ] [না] [সম্ভবত] ", অনুসন্ধান করবে," হ্যাঁ "বোতামটি সন্ধান করবে এবং ফায়ারফক্সেরও কিছু খারাপ খ্যাতি অর্জন করেছে (লক্ষ্য করুন নিবন্ধটি বেশ লম্বা, তবে যেমন আপনি কল্পনা করতে পারেন তেমন প্রতিধ্বনিত হয়েছে) )।

  3. ফ্ল্যাশকে তুলনামূলকভাবে নিরাপদ হিসাবে বিবেচনা করা হত, তবে এটির ব্যবহার এতটাই ব্যাপক আকার ধারণ করেছে যে উচ্চতর হারে সুরক্ষার তীব্র ত্রুটি পাওয়া গেছে। ফ্ল্যাশ অ্যাপলেটগুলি যেখানে হোস্ট করা হয়েছে তাদের বিরুদ্ধে এক্সএসএস আক্রমণ চালানোর কাজে ব্যবহার করা হয়েছে>

  4. অন্যান্য প্লাগইনগুলি শোষণ করা শক্ত, কারণ তাদের বেশিরভাগ জাভা এবং ফ্ল্যাশের মতো ভার্চুয়াল মেশিনকে হোস্ট করে না তবে তারা এখনও বাফার ওভাররনগুলির মতো ছিদ্র প্রকাশ করতে পারে যা একটি বিশেষভাবে তৈরি করা সামগ্রী দিয়ে খাওয়ানো হলে স্বেচ্ছাসেবক কোড কার্যকর করতে পারে। অ্যাক্রোব্যাট রিডার, কুইকটাইম, রিয়েলপ্লেয়ার এবং অন্যান্য মাল্টিমিডিয়া সহায়কগুলিকে প্রভাবিত করে সম্প্রতি আমরা এই প্লাগইন দুর্বলতাগুলির বেশ কয়েকটি দেখেছি।

দয়া করে লক্ষ্য করুন যে পূর্বোক্ত প্রযুক্তির কোনওটিই সাধারণত (সময়ের 95%) জনসমক্ষে পরিচিত এবং এখনও অপ্রতিদ্বন্দ্বী শোষণ সমস্যা দ্বারা প্রভাবিত হয় না, তবে নোস্ক্রিপ্টের বিষয়টি ঠিক এটি: এমনকি অজানা এখনও সুরক্ষা গর্তের শোষণ রোধ করে, কারণ যখন তারা আবিষ্কার হয় এটি অনেক দেরিতে হতে পারে;) সবচেয়ে কার্যকর উপায় হ'ল অবিশ্বস্ত সাইটগুলিতে সম্ভাব্য হুমকি অক্ষম করা।

Pedram
সূত্র
5

তত্ত্বগতভাবে আপনি লিনাক্স এবং ম্যাক ওএস এ ভাইরাস পেতে পারেন । লিনাক্স এবং ম্যাক ওএস বড় লক্ষ্য নয় বলে বেশিরভাগ লোকেরা না করার কারণ don't ম্যালওয়ার লেখকরা ন্যূনতম প্রচেষ্টা সহ একটি প্রশস্ত নেট কাস্ট করতে চান। দ্বিতীয়ত লিনাক্স / ইউনিক্স সুরক্ষা এবং আরও ভাল জ্ঞাত ব্যবহারকারীদের (আরও সাধারণভাবে) আরও বেশি প্রস্তাব দেয়। বলা হচ্ছে যে আমি উইন্ডোজ, ম্যাক ওএস এক্স এবং উবুন্টুতে ফ্ল্যাশব্লক এবং নো স্ক্রিপ্ট সব সময় ব্যবহার করি। পৃষ্ঠাগুলি দ্রুত লোড হয়, এটি ফ্ল্যাশ কুকিজ এবং অন্যান্য সমস্যাগুলির সমস্ত ধরণের প্রতিরোধ করে অনলাইন বেনামে সহায়তা করে। প্ল্যাটফর্ম নির্বিশেষে আমি তাদের সুপারিশ করছি। ন্যূনতম তারা আপনাকে কী পৃষ্ঠাগুলি করার চেষ্টা করছে তা আরও সচেতন করে তোলে।

manyxcxi
সূত্র
আমি আপনাকে পরামর্শ দিচ্ছি আপনি যদি এটি পড়ে: theregister.co.uk/2004/10/22/linux_v_windows_security
অ্যাপাচি এখানে তৈরি করা পয়েন্টটির সাথে সত্যিই প্রাসঙ্গিক নয়। ডেস্কটপগুলির সাহায্যে, প্রাথমিক সুরক্ষা গর্তটি হ'ল ব্যবহারকারী যেকোনো কিছুতে ক্লিক করে। ক্যানোনিকাল নন-গিক প্রকারভেদগুলি লক্ষ্য করে আরও সফল হওয়ার সাথে সাথে আমি নিশ্চিত যে সুরক্ষার সমস্যাগুলির উত্থান হবে।
চান-হো সুহ
4

আমি ফায়ারফক্সে নিয়মিত NoScript ব্যবহার করি এবং এটি প্রতিদিনের ব্যবহারের জন্য সুপারিশ করি।

এটি বিজ্ঞাপনগুলিকে অবরুদ্ধ করে না, তাই আপনি এখনও তাদের প্রশাসকদের জন্য সাইটের ব্যয়কে সমর্থন করেন।

তবে এটি ফ্ল্যাশ বিজ্ঞাপনগুলিকে ব্লক করে, ব্রাউজ করার সময় আপনার সিপিইউ লোডকে হ্রাস করে (আপনি যদি ফ্ল্যাশ প্লাগইন ইনস্টল করে থাকেন তবে)

আপনি স্বতন্ত্রভাবে সামগ্রী চালানোর অনুমতি দিতে পারবেন, তাই ভিডিও প্লেব্যাক সম্পর্কিত স্ক্রিপ্টগুলি অনুমতি দেওয়ার পরে বেশিরভাগ ভিডিও ভাগ করে নেওয়ার সাইটগুলি কাজ শুরু করবে (পৃষ্ঠাটিতে বেশ কয়েকটি স্ক্রিপ্ট রয়েছে তবে এটি অনুমান করার জন্য কিছুটা সময় নিতে পারে)। আপনি যে অনুমতিগুলি মঞ্জুর করেছেন তা অধিবেশনটির জন্য অস্থায়ী হতে পারে বা স্থায়ী তাই আপনি যদি আবার এগুলিকে অবরুদ্ধ করার সিদ্ধান্ত না নেন তবে সাইটটি কাজ করবে।

সাইট নিবন্ধকরণের মতো ফর্মগুলি পূরণ করার সময়, ফর্মগুলি পূরণ করার আগে স্ক্রিপ্টগুলি মঞ্জুরি দেওয়া ভাল ধারণা যাতে আপনাকে আপনার কাজের পুনরাবৃত্তি না করতে হয়। কোনও পৃষ্ঠায় স্ক্রিপ্টের অনুমতি দেওয়া পৃষ্ঠার পুনরায় লোডকে বাধ্য করে।

সর্বাধিক সুরক্ষা নোস্ক্রিপ্ট আপনাকে মঞ্জুরি দেয় এমন দূষিত সাইটগুলি যা আপনার উইন্ডোর আকার পরিবর্তন করতে, সামাজিক সাইটে সামাজিক সামগ্রী পোস্ট করতে বা অযাচিত কিছু করার চেষ্টা করে do নোস্ক্রিপ্ট ডিফল্ট ক্রিয়াটিকে অস্বীকার করাতে পরিবর্তিত হয়েছে এবং আপনি যদি স্ক্রিপ্টগুলি বিশ্বাসযোগ্য বলে বিচার করেন তবে আপনি প্রতি সাইটটি চয়ন করতে পারেন।

ফায়ারফক্সের জন্য ইনস্টল লিঙ্কটি এখানে: https://addons.mozilla.org/en-US/firefox/addon/noscript/

জোনি নেভালাইনেন
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.