Chrome এ টেক্সট ইনপুট সতর্কতা এড়াতে কোনও ওয়েবসাইট সুরক্ষিত করার জন্য এইচটিটিপিএস ছাড়াও অন্য বিকল্প রয়েছে?


16

এক সপ্তাহ আগে গুগল আমাকে এইচটিটিপিএস যেতে ইমেল পাঠিয়েছে। যদি আমি এইচটিপিটি এইচটিটিপিএসে স্থানান্তর না করি তবে এটি আমার সাইটের সমস্ত দর্শকদের কাছে আমার সংযোগটি অনিরাপদ দেখায় যারা আমার সাইটে পাঠ্য ইনপুট দেওয়ার চেষ্টা করবে।

এসএসএল ব্যবহার না করে, আমার সংযোগটি সুরক্ষিত করার কোনও অন্য উপায় আছে? যেহেতু এটি ওয়েব ইউআরএল এ এসএসএল ব্যবহার ব্যয়বহুল প্রক্রিয়া সম্পর্কিত, আমি পরিবর্তে অন্য কোনও বিকল্প অনুসন্ধান করছি।


27
আপনি letsencrypt.org দেখেছেন ? এটি নিখরচায় এইচটিটিপিএস শংসাপত্র জারি করে। স্ক্র্যাচ থেকে সেট আপ করা একটু ব্যথার বিষয় তবে অনেক হোস্টিং সংস্থাগুলি এটি আপনার জন্য বাস্তবায়ন করেছে।
স্টিফেন অসটারমিলার

6
আপনি ক্লাউডফ্লেয়ারও ব্যবহার করতে পারেন যা আপনাকে বিনামূল্যে কোনও এসএসএল শংসাপত্র দেবে।
এভেন

2
প্রশ্নটি "এইচটিটিপিএস কীভাবে ব্যবহার করবেন" তা নয়, তবে এর চেয়ে আরও বিস্তৃত: যদি http://ঠিক না হয় তবে এর বাইরে আর কী আছে https://? একটি আছে abc://, lgbtqiapk+://বা dps://?
কেনারাক

4
"ব্যয়বহুল প্রক্রিয়া"? আসুন এনক্রিপ্ট বিনামূল্যে। এছাড়াও: domysiteneedhttps.com
Andrea Lazzarotto

উত্তর:


41

আমার সংযোগ সুরক্ষিত করার জন্য অন্য কোনও উপায় আছে?

গুগল কেবল "সুরক্ষা" (যার মধ্যে বেশ কয়েকটি বিভিন্ন বিষয় অন্তর্ভুক্ত থাকতে পারে) সম্পর্কে অভিযোগ করছে না, এটি বিশেষত এনক্রিপশন / এইচটিটিপিএসকে টার্গেট করছে । সাধারণ এইচটিটিপি-র মাধ্যমে ক্লায়েন্ট এবং সার্ভারের মধ্যে সংযোগটি এনক্রিপ্ট করা হয়েছে, যার ফলে যে কেউ জমা দেওয়া কিছু দেখতে এবং আটকানোর সম্ভাব্য। আপনি যদি ব্যবহারকারীদের লগইন করতে (যেমন। ব্যবহারকারীর নাম / পাসওয়ার্ড জমা দেওয়া) বা একটি এনক্রিপ্ট না করা সংযোগের মাধ্যমে অর্থ প্রদানের জমা দেওয়ার অনুমতি দিচ্ছেন তবে এটি সাধারণত এটির সাথে অনুরোধ জানাবে। সাধারণ "পাঠ্য" ফর্ম জমাগুলি অগত্যা কোনও সমস্যা হবে না। তবে, @ কেভিন মন্তব্যগুলিতে উল্লেখ করেছেন, গুগল / ক্রোম ভবিষ্যতে এটি প্রসারিত করার পরিকল্পনা করেছে :

শেষ পর্যন্ত, আমরা সমস্ত এইচটিটিপি পৃষ্ঠাগুলিকে অনিরাপদ হিসাবে লেবেল করার পরিকল্পনা করি এবং এইচটিটিপি সুরক্ষা সূচকটি আমরা ভাঙ্গা এইচটিটিপিএসের জন্য যে লাল ত্রিভুজটিতে ব্যবহার করি তা পরিবর্তন করতে পারি।

আপনার সাইটে কোনও এসএসএল সার্টি ইনস্টল করা (বা এসএলএল হ্যান্ডল করার জন্য ক্লাউডফ্লেয়ারের মতো ফ্রন্ট-এন্ড প্রক্সি ব্যবহার করা) আপনার সাইটের ট্র্যাফিক এনক্রিপ্ট করার একমাত্র উপায়।

তবে এই দিনগুলিতে এটি অগত্যা একটি "ব্যয়বহুল প্রক্রিয়া" নয়। ক্লাউডফ্লেয়ারের একটি "ফ্রি" বিকল্প রয়েছে এবং আসুন এনক্রিপ্ট একটি ফ্রি শংসাপত্র কর্তৃপক্ষ যা অনেক হোস্ট ডিফল্টরূপে সমর্থন করে।


3
"আপনি সাধারণত ব্যবহারকারীদের লগইন করার অনুমতি দিচ্ছেন (ব্যবহারকারী নাম / পাসওয়ার্ড জমা দিচ্ছেন) বা একটি এনক্রিপ্ট না করা সংযোগের জন্য ব্যক্তিগত তথ্য জমা দিচ্ছেন এটির সাথে কেবল তখনই এটি অনুরোধ করা হয় General সাধারণ" পাঠ্য "অবশ্যই সমস্যা হবে না" " এটি শীঘ্রই আর সত্য হবে না; Chrome কোনও পাঠ্য প্রবেশের ক্ষেত্রে সতর্কতা প্রদর্শন করবে show এটি সম্ভাব্য সংবেদনশীল তথ্য এবং অনুসন্ধানের মতো সৌম্য স্টাফের মধ্যে পার্থক্য বলতে পারে না, তাই সিদ্ধান্ত নিয়েছিল সব কিছুতে কেবল সতর্ক করার জন্য।
মুজার

2
@Muzer এটি সাধারণত নির্ধার্য নয় যদি পাঠ্য ইনপুট হয় সংবেদনশীল - যদি আমি আমার বাড়ির ঠিকানা টাইপ করুন, বা আমার বিব্রতকর শিক্ষক সমস্যার জন্য অনুসন্ধান করা, ঐ একটি আড়ি পেতে শুনে খুব আকর্ষণীয় হতে পারে।
অ্যাপসিলাররা

6
অবশেষে, ক্রোম সমস্ত এইচটিটিপি সাইটগুলির জন্য এই সতর্কতাটি প্রদর্শন করবে , সুতরাং এইচটিটিপিএসের দীর্ঘমেয়াদী বিকল্প নেই।
কেভিন

3
এই উত্তরটি এইচটিটিপিএসের সর্বাধিক শেষ-থেকে-শেষ এনক্রিপশনের চেয়ে সবচেয়ে বড় সুবিধা অনুপস্থিত, যা পরিচয়। এইচটিটিপিএস আপনার সার্ভারকে তার ক্লায়েন্টদের কাছে এটি প্রমাণ করার অনুমতি দেয় যে এটি আসলে এমন সার্ভার যা দাবি করে যে সময়কালের আগে প্রমাণীকরণের কোনও পদ্ধতি বিন্যাস না করেই করা হয় be ক্লায়েন্ট যদি কোনও দূষিত অভিনেতার মালিকানাধীন কোনও সার্ভারের সাথে সংযুক্ত থাকে তবে তার নিজের থেকে এন্ড-টু-এন্ড এনক্রিপশন সহায়তা করে না।
IllusiveBrian

4
@ ইলিউসিভ ব্রায়ান যদিও এই প্রশ্নটি সত্যই "এইচটিটিপিএসের সুবিধাগুলি" সম্পর্কে নয় (ইতিমধ্যে এমন প্রশ্ন রয়েছে যা ইতিমধ্যে এটি অন্তর্ভুক্ত করে) তবে এই প্রশ্নটি গুগল / ক্রোমে ব্রাউজারের সুরক্ষা "সতর্কতা" এড়াতে চাইছে। তবে এইচটিটিপিএস অগত্যা "পরিচয় প্রমাণ" করে না - এটি করার জন্য আপনাকে ওভি বা ইভি সার্টের জন্য আরও বেশি অর্থ প্রদান করতে হবে। এই প্রশ্নের প্রসঙ্গে এটি সমস্ত এনক্রিপশন সম্পর্কে।
ডকরাট

4

আমি প্রস্তাব দিচ্ছি না, তবে আপনি এই বার্তাটি বাইপাস করতে পারবেন, মূল ইনপুট পাঠ্য ক্ষেত্রগুলি ব্যবহার না করে। ইভেন্ট রয়েছে divএমন নিয়মিত ব্যবহার করে আপনি নিজের ইনপুট ক্ষেত্র তৈরি করতে পারেন onkeypress। অথবা আপনি এমন একটি divউপাদান তৈরি করতে পারেন যাতে contenteditableবৈশিষ্ট্যটি সেট করা আছে true

এইভাবে, ব্যবহারকারীরা inputট্যাগ উপাদান ব্যবহার না করেই আপনার সাইটে তথ্য ইনপুট করতে সক্ষম হবেন ।


41
এটি সত্যিই খারাপ ধারণা। এটি সুরক্ষা সমস্যা সমাধান করে না যা গুগল আপনাকে সমাধান করতে উত্সাহিত করছে, এবং ব্যবহারকারীরা আপনার সাইটকে কীভাবে এটি পরীক্ষা করেছেন তার থেকে কিছুটা ভিন্ন পদ্ধতিতে সমস্যার কারণ হতে পারে (যেমন একটি আলাদা ব্রাউজার, একটি ফোন, স্ক্রিন রিডার ইত্যাদি)। এটি সম্ভবত পাসওয়ার্ড পরিচালকদেরও ভেঙে দেবে।
থেলেম

এই পদ্ধতির সাথে ফর্ম পোস্ট করা সমস্যাযুক্ত হবে।
the_lotus

3
আপনার ফোরাম পোস্ট করার দরকার নেই। তুমি ব্যবহার করতে পারXMLlHTTPRequestতথ্য প্রেরণের জন্য (ওরফে
এজেএক্স

18
আমি আপনার উত্তরটি "সুপারিশ করব না" থেকে "কখনই এটি কখনও করবেন না" তে পরিবর্তন করব। আপনি এতগুলি মানদণ্ডকে ঘৃণা করছেন যা আপনি সম্ভবত কোনও ওয়েব অ্যাপ্লিকেশন তৈরি করছেন না।
ক্যামেন

2
এই জিনিসটি ডাউনভোট করার জন্য আমার কি সত্যই 125 পয়েন্ট দরকার? ওও
অ্যান্ড্রিয়া Lazzarotto

4

যদি আপনি কেবল স্ট্যাটিক ফাইলগুলি পরিবেশন করছেন বা সামনে একটি প্রক্সি স্থাপন করতে পারেন আপনি ক্যাডি সার্ভারের মতো একটি সার্ভার ব্যবহার করতে পারেন যা এনক্রিপ্টের সাহায্যে আপনার জন্য এই সমস্ত কিছু পরিচালনা করে, এটি প্রযোজনা শংসাপত্রগুলির ব্যথা বহন করে এবং আপনার দরকার নেই অন্য কোনও সফ্টওয়্যার ইনস্টল করুন।

বিকল্পভাবে আপনি ক্লাউডফ্লেয়ারের মতো পরিষেবা ব্যবহার করতে পারেন - তাদের নিখরচায় পরিকল্পনাটি বিনামূল্যে https সরবরাহ করে।

অবশেষে, কিছু হোস্ট এখন মুক্ত HTTPS শংশাপত্র অফার সহ Dreamhost । সুতরাং আপনার বর্তমান হোস্টটি বিকল্প হিসাবে এটি সরবরাহ করে কিনা তা পরীক্ষা করে দেখুন।

আমি কোনও কাজটি খুঁজতে চেষ্টা করার পরামর্শ দেব না, আপনার সাইটটি সুরক্ষিত করার একমাত্র উপায় আছে, এবং ব্রাউজারগুলি শেষ পর্যন্ত প্রতিটি সাইটে সতর্কতা অবলম্বন করবে যেটিতে https নেই, বিষয়বস্তু যাই হোক না কেন। ওয়েব সর্বত্র https- র দিকে এগিয়ে চলেছে।


1
ফায়ারফক্স এখন নিরাপদ লগইন পৃষ্ঠাগুলিতে সতর্কবার্তা প্রবর্তন করেছে এবং সমস্ত বড় ব্রাউজারগুলি কেবলমাত্র https সমর্থন দিয়ে HT2 সরবরাহ করা বেছে নিয়েছে, যার অর্থ হল প্রোটোকলের পরবর্তী সংস্করণটি কেবল ডি-ফ্যাক্টো https।
কেনি গ্রান্ট

1
@ ক্লোসেটনোক গোডাডি একাধিক উপায়ে একটি চিপ-অফ। আমরা (ওয়েবদেব সংস্থা) প্রতি বছর € 7 ডলারে আমাদের শংসাপত্রগুলি কিনতাম, যা সাশ্রয়ী হলেও একশো সাইটের জন্য নয়। এখন, আমরা লেটস এনক্রিপ্ট ব্যবহার করছি এবং সেগুলি বিনামূল্যে নিই তাই আমরা তাদের সকলের উপর এসএসএল রেখেছি। আমাদের গ্রাহকরা এটি পছন্দ করে এবং আমরা HTTP / 2 ব্যবহার করে উপভোগ করি। পুনর্নবীকরণে কোনও সমস্যা হয়নি। শংসাপত্রগুলি 90 দিনের শেষ এবং আমরা 60 দিনের পরে প্রতিদিন নবায়নের চেষ্টা শুরু করি। কিছু ভুল হয়ে গেলে প্রচুর ওভারল্যাপ (যা এটি নেই)। আপনি ঝামেলা না চাইলে ক্লাউডফ্লেয়ার ব্যবহার করুন।
মার্টিজান হিমেলস

1
@ ক্লসনেটোক এসএসএল এনক্রিপশনের চেয়েও বেশি, এটি সততা, সুরক্ষা এবং গোপনীয়তাও নিশ্চিত করে, সুতরাং পৃষ্ঠায় স্টাফগুলি দেখা যাবে না (যেমন আপনার নিয়োগকর্তা, একটি বেঁচে থাকার অবস্থা) বা কোনও মিটমায়ার দ্বারা (যেমন ইনজেকশনের বিজ্ঞাপন) পরিবর্তন করা যাবে না। এছাড়াও, এটি আপনার বন্ধুর প্রমাণীকরণ ডেটা (যা সম্ভবত সাইটে অযাচিত সামগ্রী আপলোড করতে ব্যবহৃত হতে পারে) স্নিগ্ধ করতে লোককে মিটমিং থেকে বিরত রাখে। এছাড়াও, একজন মার্তিজন বলেছিলেন, গোডাডি একটি বিশাল রিপফ, এবং সামগ্রিকভাবে প্রতিকূল নয়। আমি আপনার বন্ধুকে গুগল ডোমেন, নেমচিপ এবং গান্দি (আমি কারও সাথে অনুমোদিত নয়) দেখার পরামর্শ দিই।
এভেন

1
@ মার্তিজন হিমেলস আমি সম্মতি জানাই গোডাডি অতিরিক্ত দামের হয়ে গেছে। বড় সময়! দেখে মনে হচ্ছে লেটস এনক্রিপ্ট হ'ল বেশিরভাগ সাইটগুলিতে যাওয়ার উপায় যা সাধারণভাবে সামগ্রীতে সৌম্য। আমি কিছু সাইটের জন্য সম্পূর্ণ পরীক্ষিত শংসাপত্রগুলি দেখতেও দেখতে পাচ্ছি। আপনি কি বিশ্বাস করবেন যে আমি শংসাপত্রের কর্তৃত্ব ছিলাম? আমি অনুমান করি যে আমি যখন সার্টিফিকেটগুলি এক বছর ছিল তখন পছন্দ করি। আমি কম সময়ের সাথে বিশ্বাস করি না। কিন্তু এই দিনগুলিতে কি পছন্দ আছে? চিয়ার্স !!
ক্লোজটনোক

1
@ ক্লোসটনোক প্রায় 1 ডলার হিসাবে 1 বছরের মেয়াদ সহ সুপরিচিত স্বীকৃত সিএএস থেকে প্রদত্ত এসএসএল শংসাপত্রগুলি খুঁজে পাওয়া শক্ত নয়। তবে এটি অবশ্যই আপনাকে একটি "সম্পূর্ণ পরীক্ষিত" শংসাপত্র পাবে না; আপনি যদি সত্যিই এটি চান তবে আপনাকে একটি ইভি সার্টিফিট পেতে হুপসের মধ্য দিয়ে ঝাঁপিয়ে পড়তে হবে এবং তার সাথে সংশ্লিষ্ট মূল্য প্রদান করতে হবে (এবং আগে উল্লেখ করা হয়েছে, এমনকি ইভি সার্টিও নিখুঁত হয় না বা ক্যাভ্যাট ছাড়াই আসে না)। আসুন এনক্রিপ্ট তাদের ওয়েব সাইটগুলিতে কেবল 90 দিনের জন্য তাদের শংসাপত্রগুলি বৈধ হওয়ার কয়েকটি কারণ নিয়ে আলোচনা করুন, তবে লেটস এনক্রিপ্টের অস্তিত্ব (এখনও) বাণিজ্যিক সিএগুলিকে তাদের ডিভি সার্টের অফারগুলিতে টানতে দেয়নি।
একটি সিভিএন

4

অন্য কেউ উল্লেখ করেছে বলে মনে হয় না,

যদি আপনার সাইটের সাথে সংযোগযুক্ত প্রতিটি মেশিনের মালিক হন

যেমন "এটি সম্ভবত আপনি চান না"

কর্পোরেট সেটিংয়ের মতো, আপনি নিজের একটি শংসাপত্র কর্তৃপক্ষ তৈরি করতে পারেন, এটি আপনার সাইটের সাথে সংযোগযুক্ত সমস্ত মেশিনে (সমস্ত ব্রাউজার এবং শংসাপত্রের স্টোরগুলিতে ভালভাবে) এটি সর্বজনীন শংসাপত্র ইনস্টল করতে পারেন। এই বিকল্পটি তৃতীয় পক্ষের নগদীকরণ মুক্ত; এটি একই এনক্রিপশন সিফার, আপনি জনসাধারণের আস্থায় সাইন আপ করবেন না যদিও (যেমন আপনার কর্তৃপক্ষ গুগলের ক্রোম, মজিলার ফায়ারফক্স ইত্যাদি দ্বারা স্বীকৃত নয়, চলুন এনক্রিপ্টগুলির যেভাবে করা হয়) তবে এটি আপনাকে নিজের উপর নির্ভর করতে কনফিগার করা মেশিনগুলির দ্বারা স্বীকৃত হবে ।

স্বীকৃতিস্বরূপ একটি শংসাপত্র কর্তৃপক্ষ স্থাপনের চুক্তিগুলি কিছুটা অস্পষ্ট এবং রক্ষণাবেক্ষণ অনেক কাজ হতে পারে - তাই আমি এগুলি এখানে ছেড়ে দেব, আপনি সম্ভবত সত্যই আগ্রহী এই বিষয়ে একটি গভীর ডুব গবেষণা করছেন best এই পদ্ধতির মধ্যে.

যদিও একটি নিভির স্থাপনার জন্য, যদি আপনি এক্সসিএ চেষ্টা করতে পারেন

ক্ষুদ্রতর মোতায়েনের জন্য শংসাপত্র প্রদানের জন্য এক্সসিএস হ'ল একটি শালীন উপায় এবং এতে পুরোপুরি সেটআপের মধ্য দিয়ে যাওয়া সহায়তার ডকুমেন্টেশন অন্তর্ভুক্ত রয়েছে।


2
আপনি বাণিজ্যিকভাবে এসএসএল শংসাপত্র কিনে প্রায় আপনার নিজের সিএ স্থাপনা (শ্রমের সময়গুলিতে, অন্য কিছু না হলে) প্রায় ব্যয় করবেন। তারপরে, সবসময় কিছু ভুল করার সম্ভাবনা থাকে।
এরিক জে।

1

আমার বেশ কয়েকটা আইডিয়া আছে।

এইচটিটিপিএসের কারণ যদি লগইন পরিচালনা করা হয় তবে আপনি ব্যবহারকারীদের লগ ইন থাকার প্রস্তাব দিয়ে সমস্ত ব্রাউজার জুড়ে প্রভাবটি হ্রাস করতে পারেন Then তারপরে কোনও ব্যবহারকারী লগ ইন করলে, কোনও কুকি স্থায়ীভাবে ব্যবহারকারীর কম্পিউটারে সংরক্ষণ করা যায় তাই পরবর্তী সময় ব্যবহারকারীর জন্য সাইটটি অ্যাক্সেস করার জন্য তার কম্পিউটারটি চালু করে, লগইন প্রম্পট এবং সম্ভবত একটি সুরক্ষা সতর্কতা সহ সর্বদা উপস্থাপিত না হয়ে সে স্বয়ংক্রিয়ভাবে লগ ইন হয়ে যায়।

আর একটি ধারণা যা বার্তাটি বাইপাস করতে পারে তবে যা অতিথি এবং সার্ভার উভয়েরই বেশি কাজ করে তা হল কোনও অতিথিকে সঠিক কনফিগারেশন সহ এনক্রিপ্ট করা একটি বিশেষ ফাইল আপলোড করা। উদাহরণস্বরূপ, লগইন স্ক্রিনের জন্য, ব্যবহারকারীকে দুটি পাঠ্য বাক্সে তার ব্যবহারকারীর নাম এবং পাসওয়ার্ড লিখতে বলার পরিবর্তে, ব্যবহারকারীকে একটি ছোট ফাইল আপলোড করুন যাতে তার ব্যবহারকারীর নাম এবং পাসওয়ার্ড এনক্রিপ্টযুক্ত থাকে (উদাহরণস্বরূপ, জিপ হিসাবে ব্যবহারকারীর নাম এবং পাসওয়ার্ড সংকোচন করা একটি নির্দিষ্ট সংকোচনের স্তর সহ ফাইল) তারপরে সার্ভারটি ব্যবহারকারী নাম এবং পাসওয়ার্ড নিষ্কাশন করতে ফাইল ডিক্রিপ্ট করতে পারে। ব্যবহারকারী যখন সার্ভারে ফাইল প্রেরণ করে তখন সম্ভাব্য হ্যাকার ট্রানজিটে জিব্বারিশ দেখতে পাবে। এসএসএল সংযোগ প্রক্রিয়াকরণ এইচটিটিপিতে সংঘটিত না হওয়ায় এই ধারণার সামান্য সুবিধা হ'ল কিছুটা দ্রুত সংযোগের গতি।


ক্রোমের একটি আসন্ন সংস্করণ কেবল পাসওয়ার্ড ক্ষেত্র নয়, কোনও পাঠ্য ইনপুট সম্পর্কে সতর্ক করবে। এইচটিএমএল ফর্ম ব্যবহার করে এমন কোনও ডেটা কেবল লগইন না করে সতর্কতা এড়াতে এইচটিটিপিএস হওয়া দরকার। গুগল সেই ওয়েবসাইটের মালিকদের অনুসন্ধান কনসোলের মাধ্যমে বিজ্ঞপ্তি পাঠিয়েছে যাঁদের ওয়েবসাইটগুলি কার্যকর হবে বলে গুগল মনে করে।
স্টিফেন অস্টেরমিলার

1

না।

আপনার চেষ্টা করা কোনও হ্যাক (যেমন জাভাস্ক্রিপ্টের সাহায্যে এনক্রিপ্ট করার চেষ্টা করা), সুরক্ষার খুব কাছাকাছি হওয়ার খুব সম্ভাবনা নেই।

এসএসএলকে "ব্যয়বহুল" করতে হবে না, অনেক হোস্টিং সরবরাহকারীরা এটি বিনামূল্যে প্রদান করে। এমনকি ক্লাউডফ্লেয়ারের মতো জিনিসগুলিও বিনামূল্যে এসএসএল সরবরাহ করে এবং বর্তমান হোস্টিং রাখে।


-3

একটি নিখরচায়, দ্রুত সমাধান হ'ল লেটস এনক্রিপ্ট। লিঙ্ক তাদের প্রায় প্রতিটি সার্ভার ওএসের জন্য ডকুমেন্টেশন রয়েছে। আমরা এটি আমাদের কাজে ব্যবহার করি এবং আমাদের ডাব্লু 2 পি বিক্রেতারা আমাদের প্রতিটি স্টোরফ্রন্টকে সুরক্ষিত করতে এটি ব্যবহার করেন।


3
এই উত্তরটি এমন কিছু যুক্ত করে না যা ইতিমধ্যে বলা হয়নি।
স্টিফেন অস্টেরমিলার
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.