अपना पासवर्ड भूल गए
नया यूजर
क्लिकजैकिंग के बारे में सुना है क्या.. आपके ब्राउजर को खतरा है
Last Updated on:
Apr 06, 2010 07:11 PM
क्लिकजैकिंग के बारे में सुना है!
माइक्रोसॉफ्ट इंटरनेट एक्सप्लोरर, मोजिला फायरफॉक्स, एप्पल सफारी, ओपेरा और एडोब फ्लैश - आप ब्राउजर का नाम लें और इनमें से हरेक उस चीज से खतरे में है जिसे तकनीकी गलियारों में क्लिकजैकिंग का नाम दिया जा रहा है।
यदि आपने अब तक इस बारे में नहीं सुना है, तो इसका दोष उन तकनीकी विशेषज्ञों पर मढ़ सकते हैं जो चुपके से इस तकनीक को लाने की कोशिश कर रहे हैं और तब तक नाम को छुपाए रखेंगे जब तक उनके मंसूबे कामयाब नहीं हो जाते।
दो शोधकर्ताओं, रॉबर्ट हेनसन और जेरेमिह ग्रॉसमैन ने क्लिकजैकिंग की गंभीरता का पता लगाया था और ओडब्ल्यूएएसपीएनवाईसी (OWASP NYC AppSec 2008) में हुई कॉफ्रेंस/सम्मेलन में इसकी जानकारी दी। .
यदि आपने अब तक इस बारे में नहीं सुना है, तो इसका दोष उन तकनीकी विशेषज्ञों पर मढ़ सकते हैं जो चुपके से इस तकनीक को लाने की कोशिश कर रहे हैं और तब तक नाम को छुपाए रखेंगे जब तक उनके मंसूबे कामयाब नहीं हो जाते।
दो शोधकर्ताओं, रॉबर्ट हेनसन और जेरेमिह ग्रॉसमैन ने क्लिकजैकिंग की गंभीरता का पता लगाया था और ओडब्ल्यूएएसपीएनवाईसी (OWASP NYC AppSec 2008) में हुई कॉफ्रेंस/सम्मेलन में इसकी जानकारी दी। .
तो, क्लिकजॅकिंग क्या है? यह इस प्रकार काम करता है।
हर बार, आपके सर्फिंग आमोद के दौरान, जब आप एक कपटपूर्ण वेबसाइट पर जाएँ, कोई छिपे हुए आक्रमणकारी हैं, जो आपके ब्राउज़िंग प्रोफ़ाइल का नियंत्रण ले सकते हैं, एक बार यदि फँस जाएँ, ये बुरे लोग आपको किसी भी लिंक, बटन पर क्लिक करने के लिये बाध्य कर सकते हैं, बिना आपकी जानकारी के कि आपको किसने मारा.
"यह समस्या लाइनक्स के अलावा सभी ब्राउज़र्स को प्रभावित करती है। इस मुद्दे को जावास्क्रिप्ट के साथ कुछ नहीं करना है, आपके ब्राउज़र में जावास्क्रिप्ट को बंद करने के बाद भी ये आपकी मदद नहीं करेंगे। यह आपके ब्राउज़र के काम करने के तरीके में एक मौलिक दोष है और एक सरल पैच के साथ ठीक नहीं किया जा सकता है,” रयान नॅरेन के अनुसार जो एक सोशल मीडिया एन्थ्यूजिऍस्ट हैं जो इंटरनेट और कंप्यूटर सुरक्षा के मुद्दों में विशेषताप्राप्त हैं।
वह वर्तमान काल में कैस्परस्काय लैब में सुसमाचारवाचक हैं, जो विश्वभर के संचालनों के साथ काम करनेवाली एंटीमालवेयर कंपनी है। तो जब तुम पर आक्रमण किया जा रहा है, क्या होता है कि आप सर्फ को नियंत्रित नहीं कर रहे हैं, और इसके बजाय सबसे बुरे उद्देश्य के साथ कुछ बुरे लोगों द्वारा आपको नियंत्रित किया जा रहा है।
एक औसत सर्फर के लिए उसका क्या मतलब हो सकता है?
यह खतरा वेब पन्नों के लिए जहाँ आप जावा स्क्रिप्ट एम्बेड कर सकते उसके लिये स्पष्ट है, तथापि, इसके लिये जावा स्क्रिप्ट की आवश्यकता नहीं है
सबसे अच्छा मार्ग यही है कि आप स्वयं को फँसने न दें (फ्रेमबटिंग कोड) आप को आक्रमणकारी अभी भी किसी भी उनके किसी भी लिंक या पृष्ठ पर क्लिक करने के लिए विवश कर सकते हैं, यूज़र/उपयोगकर्ता द्वारा किया गया प्रत्येक क्लिक एक फ़्लैश खेल की तरह सही जाता है, तो एक क्लिक क्लिकजैकिंग के बराबर होती है।
यहाँ तक कि यह उद्योग इसका सही उपाय ढ़ूँढ़ने का प्रयास कर ही रहा है, जो संरक्षण अब तक उपलब्ध है वह केवल यही है कि ब्राउज़र स्क्रिप्टिंग और प्लग इनस् को निष्क्रिय/अक्षम कर दिया जाए। क्या आप सुरक्षित हैं?
यहाँ तक कि यह उद्योग इसका सही उपाय ढ़ूँढ़ने का प्रयास कर ही रहा है, जो संरक्षण अब तक उपलब्ध है वह केवल यही है कि ब्राउज़र स्क्रिप्टिंग और प्लग इनस् को निष्क्रिय/अक्षम कर दिया जाए। क्या आप सुरक्षित हैं?
Ref: http://economictimes.indiatimes.com/quickiearticleshow/msid-3530982.cms
No rating set
Document Actions
Share
|
