একটি অদৃশ্য শত্রু জন্য একটি চোখ রাখা।
তারা দেখা যায় না, তাদের সাথে যুক্তি করা যায় না, এবং তারা আপনার ক্লিকে জ্যাক করতে চায়। Clickjackers প্রায় 2008 সাল থেকে কাছাকাছি হয়েছে কিন্তু তারা সম্প্রতি ফেসবুক ব্যবহারকারীদের বিরুদ্ধে পরিকল্পিত Clickjacking আক্রমণের একটি নতুন তরঙ্গ ধন্যবাদ আরও অনেক প্রেস পেয়ে থাকেন।
Clickjacking কি?
Clickjacking সাম্প্রতিক ভূগর্ভস্থ নাচ চিত্কার মত মনে হতে পারে, কিন্তু এটি থেকে অনেক দূরে। ক্লিক জ্যাকিং যখন একটি স্ক্যাম শিল্পী বা অন্য ইন্টারনেট ভিত্তিক খারাপ লোক একটি স্বচ্ছতা স্তর (যা আপনি দেখতে পাচ্ছেন না) ব্যবহার করে একটি অপূর্ব বোতাম বা অন্য ব্যবহারকারীর ইন্টারফেসের উপাদানকে এমন একটি নির্দোষ ওয়েব পৃষ্ঠার বোতাম বা ইন্টারফেসের উপাদানের উপরে রাখেন।
নির্দোষ ওয়েব পৃষ্ঠাতে এমন একটি বাটন থাকতে পারে যাটি পড়ে: "ফ্লুমী কিটটির ভিডিওটি চতুর এবং আরাধ্য" দেখার জন্য এখানে ক্লিক করুন, তবে সেই বোতামের উপরে লুকানো একটি অদৃশ্য বোতাম যা আসলে এমন একটি লিঙ্ক যা আপনি করবেন না অন্যথায় ক্লিক করতে চান, যেমন একটি বোতাম যে:
- আপনার ফেসবুক একাউন্টে গোপনীয়তা সেটিংস পরিবর্তন করতে ট্রিকস
- আপনি সাধারণত "পছন্দ" আপনি সাধারণত না (উড়া Likejacking) পছন্দ করবে কিছু tricks
- আপনাকে একজন টুইটার অনুসারী হিসাবে নিজেকে যোগ করার জন্য ট্রিকস করে যা আপনার প্রাপ্য নেই
- আপনার কম্পিউটারে কিছু সক্রিয় করতে ট্রিকস (যেমন মাইক্রোফোন বা ক্যামেরা)
- আপনি একটি জনাকীর্ণ থিয়েটার মধ্যে চলমান এবং আপনার ফুসফুস উপরে "Shih Tzu" কেঁপে উঠছে মধ্যে ঠাট ঠক্ঠক্ শব্দ। (ঠিক আছে, ঠিক আছে, আমি এই শেষ এক সংযুক্ত শুধু দেখতে আপনি এখনও মনোযোগ দিতে হয়)।
ক্লিকjacker অনেকবার একটি ফ্রেমে একটি বৈধ ওয়েবসাইট আপ লোড হবে এবং তারপর বাস্তব সাইট উপরে তাদের অদৃশ্য বোতাম overlay।
আপনি কিভাবে Clickjacked হচ্ছে থেকে আপনার ক্লিক রোধ করতে পারেন?
1. আপনার ইন্টারনেট ব্রাউজার এবং ফ্ল্যাশ হিসাবে প্লাগ ইনগুলি আপডেট করুন
যদি আপনি আপনার ব্রাউজারটি সর্বশেষ এবং সর্বশ্রেষ্ঠ সংস্করণে আপডেট না করে থাকেন তবে আপনি কেবল আপগ্রেডের জন্য অনুপস্থিত থাকবেন না যা হয়ত আপনাকে ক্লিক জ্যাক করা থেকে বিরত করতে পারে, তবে আপনি অংশীদার অন্যান্য নিরাপত্তা আপডেটগুলিরও সুবিধা গ্রহণ করছেন না ফায়ারফক্স, আই.ই., ক্রোম এবং অন্যান্য ইন্টারনেট ব্রাউজারের নতুন সংস্করণ। আপনার ব্রাউজারটি সর্বশেষ সম্ভাব্য প্যাচ সংস্করণটি উপলব্ধ করুন। আপনার ব্রাউজারের বর্তমান সংস্করণটির তুলনায় এটি একটি ভাল ধারণা। আপনি এখন যে ইনস্টল করেছেন তার চেয়ে বেশি
আপনাকে ফ্ল্যাশের মতো ব্রাউজার প্লাগইনগুলি আপডেট করা উচিত কারণ কিছু পুরোনো সংস্করণগুলি ক্লিকজ্যাকিং আক্রমণগুলিতে ঝুঁকিপূর্ণ হতে পারে। ব্রাউজার প্লাগইনগুলি আপডেট করতে, প্রতিটি প্লাগ-ইন প্রস্তুতকারকের ওয়েবসাইটটিতে যান এবং সর্বশেষ সংস্করণটি ডাউনলোড করুন। উদাহরণস্বরূপ, ফ্ল্যাশ আপডেট করার জন্য অ্যাডোব ফ্ল্যাশ সাইটে যান।
আপনার কম্পিউটার আপ টু ডেট রাখতে কিভাবে আরও তথ্যের জন্য, আমাদের নিবন্ধটি পরীক্ষা করুন: কিভাবে সর্বশেষ নিরাপত্তা দুর্বলতা এবং প্যাচ সঙ্গে আপ রাখুন
এখানে কিছু অন্যান্য দুর্দান্ত ব্রাউজার নিরাপত্তা সম্পর্কিত নিবন্ধ আছে:
2. ক্লিকজ্যাকিং ডিটেকশন / প্রিভেশন সফটওয়্যার ডাউনলোড করুন
কিছু ইন্টারনেট ব্রাউজারে ক্লিক জ্যাকিংয়ের সীমিত বিল্টইন অফার থাকলেও বেশ কিছু শক্তিশালী ক্লিকজ্যাকিং সনাক্তকরণ / প্রতিরোধ প্লাগইন রয়েছে যা ব্রাউজারগুলি যেমন ফায়ারফক্সের জন্য উপলব্ধ। তাদের বেশ কয়েকটি এমনকি বিনামূল্যে। এখানে আরো পরিচিত এবং সম্মানিত বেশী একটি দম্পতি আছে:
- NoScript - ফায়ারফক্সের জন্য একটি ফ্রি (দান-গুদাম) এন্টি-ক্লিকজ্যাকিং প্লাগ-ইন।
- কম্টিয়ারি ওয়েব সুরক্ষা সুইট-হোম LE (লিমিটেড এডিশন) - কম্টিয়ারি ওয়েব সুরক্ষা পরিষেবাটির একটি বৈশিষ্ট্য-সীমাবদ্ধ মুক্ত সংস্করণ। LE সংস্করণটিতে Clickjacking সুরক্ষা বৈশিষ্ট্য অন্তর্ভুক্ত রয়েছে।
Clickjacking প্রতিরোধ শুধুমাত্র ব্যবহারকারীর দায়িত্ব নয় ওয়েবসাইট এবং ওয়েব অ্যাপ্লিকেশন ডেভেলপারদের তাদের কন্টেন্ট ক্লিকjackers দ্বারা শোষিত হচ্ছে প্রতিরোধ একটি ভূমিকা আছে
Clickjacking এর ঝুঁকি ব্যবহারকারীদের জন্য ভাল শিক্ষা, কীভাবে আক্রমণগুলি সনাক্ত করা যায়, এবং তাদের সম্পর্কে কী করা যায়, ওয়েবসাইট এবং ওয়েব অ্যাপ্লিকেশনের ডেভেলপারদের সমর্থন করে Clickjacking রোধ করার জন্য কোডিংয়ের মাধ্যমে, হয়তো বিশ্বের একদিন ক্লিকজ্যাকারের মুক্ত হবে।