কম্পিউটার
 Computer >> কম্পিউটার >  >> নেটওয়ার্কিং >> ইন্টারনেট

সুপারকুকি, জম্বি কুকি এবং এভারকুকি কি এবং তারা কি একটি হুমকি?

সুপারকুকি, জম্বি কুকি এবং এভারকুকি কি এবং তারা কি একটি হুমকি?

একটি নোংরা প্রতিবেশী থাকলে আপনার গোপন রেসিপিটি কুকির আশেপাশে সবচেয়ে বড় গোপনীয়তার সমস্যা হিসাবে ব্যবহৃত হত, কিন্তু ইন্টারনেটের কারণে এটি পরিবর্তিত হয়েছে৷ যদিও সাধারণ ব্রাউজার কুকিগুলি প্রায়শই সহায়ক এবং পরিষ্কার করা সহজ, সেখানে অন্যান্য রূপ রয়েছে যা চারপাশে লেগে থাকতে এবং আপনার উপর ট্যাব রাখতে তৈরি করা হয়েছে। এই ধরনের দুটি, সুপারকুকি এবং জম্বি কুকিজ (প্রায়ই "এভারকুকি" নামে পরিচিত), পরিত্রাণ পাওয়া বিশেষভাবে কঠিন হতে পারে। সৌভাগ্যবশত, সেগুলি নজরে পড়েনি, এবং ব্রাউজারগুলি এই স্নিকিয়ার ট্র্যাকিং কৌশলগুলির বিরুদ্ধে লড়াই করার জন্য বিকশিত হচ্ছে৷

সুপারকুকিজ

সুপারকুকি, জম্বি কুকি এবং এভারকুকি কি এবং তারা কি একটি হুমকি?

এই শব্দটি একটু বিভ্রান্তিকর হতে পারে কারণ এটি বেশ কয়েকটি ভিন্ন প্রযুক্তি বর্ণনা করতে ব্যবহৃত হয়েছে, যার মধ্যে কয়েকটি আসলে কুকি। সাধারণভাবে, যদিও, এটি এমন কিছুকে বোঝায় যা আপনাকে একটি অনন্য আইডি দেওয়ার জন্য আপনার ব্রাউজিং প্রোফাইল পরিবর্তন করে। এইভাবে তারা কুকিজের মতো একই ফাংশন পরিবেশন করে, সাইট এবং বিজ্ঞাপনদাতাদের আপনাকে ট্র্যাক করার অনুমতি দেয়, কিন্তু কুকির বিপরীতে, সেগুলি আসলেই মুছে ফেলা যায় না৷

আপনি প্রায়শই ইউনিক আইডেন্টিফায়ার হেডার (UIDH) এর রেফারেন্সে ব্যবহৃত "সুপারকুকি" শব্দটি শুনতে পাবেন এবং HTTP স্ট্রিক্ট ট্রান্সপোর্ট সিকিউরিটি বা HSTS-এ একটি দুর্বলতা হিসাবে ব্যবহার করা হয়েছে, যদিও মূল শব্দটি শীর্ষ-স্তরের ডোমেনগুলি থেকে উদ্ভূত কুকিগুলিকে বোঝায়। এর মানে হল যে ".com" বা ".co.uk" এর মতো একটি ডোমেনের জন্য একটি কুকি সেট করা যেতে পারে, যা সেই ডোমেন প্রত্যয় সহ যেকোনো ওয়েবসাইটকে এটি দেখতে দেয়৷

যদি Google.com একটি সুপারকুকি সেট করে, তাহলে সেই কুকি অন্য যেকোনো “.com” ওয়েবসাইটে দৃশ্যমান হবে৷ এটি একটি পরিষ্কার গোপনীয়তা সমস্যা, কিন্তু যেহেতু এটি অন্যথায় একটি প্রচলিত কুকি, তাই প্রায় সমস্ত আধুনিক ব্রাউজার ডিফল্টরূপে এগুলিকে ব্লক করে। যেহেতু এই ধরনের সুপারকুকি সম্পর্কে কেউ আর বেশি কথা বলে না, আপনি সাধারণত অন্য দুটি সম্পর্কে আরও শুনতে পাবেন।

ইউনিক আইডেন্টিফায়ার হেডার (UIDH)

একটি অনন্য শনাক্তকারী শিরোনাম আপনার কম্পিউটারে মোটেই নেই - এটি আপনার ISP এবং একটি ওয়েবসাইটের সার্ভারের মধ্যে স্থান নেয়৷ এখানে কিভাবে:

  1. আপনি আপনার আইএসপিতে একটি ওয়েবসাইটের জন্য একটি অনুরোধ পাঠান।
  2. আপনার ISP সার্ভারে অনুরোধটি ফরোয়ার্ড করার আগে, এটি আপনার অনুরোধের শিরোনামে একটি অনন্য শনাক্তকারী স্ট্রিং যোগ করে।
  3. এই স্ট্রিং সাইটগুলিকে আপনি যখনই যান তখন একই ব্যবহারকারী হিসাবে আপনাকে সনাক্ত করতে দেয়, এমনকি আপনি তাদের কুকি মুছে দিলেও৷ একবার তারা জানবে যে আপনি কে, তারা একই কুকিগুলি সরাসরি আপনার ব্রাউজারে রাখতে পারে৷

সহজ কথায়, যদি কোনো আইএসপি UIDH ট্র্যাকিং ব্যবহার করে, তবে এটি আপনার পরিদর্শন করা প্রতিটি ওয়েবসাইটে (বা যারা এটির জন্য ISP কে অর্থ প্রদান করেছে) আপনার ব্যক্তিগত স্বাক্ষর পাঠাচ্ছে। এটি বেশিরভাগ বিজ্ঞাপনের আয় অপ্টিমাইজ করার জন্য দরকারী, কিন্তু এটি যথেষ্ট আক্রমণাত্মক যে FCC তাদের গ্রাহকদের এটি না জানানোর জন্য বা তাদের অপ্টিমাইজ করার বিকল্প দেওয়ার জন্য Verizon কে 1.35 মিলিয়ন USD জরিমানা করেছে৷

ভেরিজন ছাড়াও, কোন কোম্পানিগুলি UIDH তথ্য ব্যবহার করছে তার উপর খুব বেশি ডেটা নেই, তবে ভোক্তাদের প্রতিক্রিয়া এটিকে মোটামুটি অজনপ্রিয় কৌশল বানিয়েছে। আরও ভাল, এটি শুধুমাত্র এনক্রিপ্ট করা HTTP সংযোগের উপর কাজ করে, এবং যেহেতু বেশিরভাগ ওয়েবসাইটগুলি এখন ডিফল্টরূপে HTTPS ব্যবহার করে এবং আপনি সহজেই HTTPS এভরিওয়ের মত এক্সটেনশন ডাউনলোড করতে পারেন, এই সুপারকুকিটি আসলে আর কোন সমস্যা নয় এবং সম্ভবত ব্যাপকভাবে ব্যবহার করা হচ্ছে না। আপনি অতিরিক্ত সুরক্ষা চান, একটি VPN ব্যবহার করুন. এটি গ্যারান্টি দেয় যে আপনার অনুরোধটি আপনার UIDH সংযুক্ত ছাড়াই ওয়েবসাইটে রিলে করা হবে।

HTTPS স্ট্রিক্ট ট্রান্সফার সিকিউরিটি (HSTS)

এটি একটি বিরল ধরণের সুপারকুকি যা নির্দিষ্টভাবে কোনো নির্দিষ্ট সাইটে চিহ্নিত করা হয়নি, তবে স্পষ্টতই এটিকে কাজে লাগানো হচ্ছে, যেহেতু Apple এটির বিরুদ্ধে Safari প্যাচ করেছে, আক্রমণের নিশ্চিত ঘটনা উল্লেখ করে৷

HSTS আসলে একটি ভাল জিনিস. এটি আপনার ব্রাউজারকে নিরাপদে নিরাপদ HTTP সংস্করণের পরিবর্তে একটি সাইটের HTTPS সংস্করণে পুনঃনির্দেশ করতে দেয়৷ দুর্ভাগ্যবশত, এটি নিম্নলিখিত রেসিপি সহ একটি সুপারকুকি তৈরি করতেও ব্যবহার করা যেতে পারে:

  1. অনেক সাবডোমেন তৈরি করুন (যেমন “domain.com,” “subdomain2.domain.com,” ইত্যাদি)।
  2. আপনার মূল পৃষ্ঠায় প্রতিটি দর্শককে একটি এলোমেলো নম্বর বরাদ্দ করুন।
  3. ব্যবহারকারীকে আপনার সমস্ত সাবডোমেন লোড করতে বাধ্য করুন একটি পৃষ্ঠায় অদৃশ্য পিক্সেলে যোগ করে অথবা পৃষ্ঠাটি লোড করার সময় প্রতিটি সাবডোমেনের মাধ্যমে ব্যবহারকারীকে পুনঃনির্দেশ করে৷
  4. কিছু ​​সাবডোমেনের জন্য, ব্যবহারকারীর ব্রাউজারকে বলুন নিরাপদ সংস্করণে যেতে HSTS ব্যবহার করতে। অন্যদের জন্য, ডোমেনটিকে অরক্ষিত HTTP হিসাবে ছেড়ে দিন।
  5. যদি একটি সাবডোমেনের HSTS নীতি চালু থাকে, তাহলে এটিকে "1" হিসেবে গণনা করা হয়। এটি বন্ধ থাকলে, এটি একটি "0" হিসাবে গণনা করা হয়। এই কৌশলটি ব্যবহার করে, সাইটটি ব্রাউজারের HSTS সেটিংসে বাইনারিতে ব্যবহারকারীর র্যান্ডম আইডি নম্বর লিখতে পারে।
  6. যতবার ভিজিটর ফিরে আসবে, সাইটটি ব্যবহারকারীর ব্রাউজারের HSTS নীতিগুলি পরীক্ষা করবে, যা ব্যবহারকারীকে শনাক্ত করার জন্য একই বাইনারি নম্বরটি ফিরিয়ে দেবে যা মূলত তৈরি করা হয়েছিল৷

এটি জটিল শোনাচ্ছে, কিন্তু এটি যেটি ফুটে উঠেছে তা হল ওয়েবসাইটগুলি আপনার ব্রাউজারকে একাধিক পৃষ্ঠার জন্য নিরাপত্তা সেটিংস তৈরি করতে এবং মনে রাখতে পারে এবং পরের বার আপনি যখন যান, তখন এটি বলতে পারে আপনি কে কারণ সেটিংসের সঠিক সমন্বয় অন্য কারও কাছে নেই। .

অ্যাপল ইতিমধ্যেই এই সমস্যার সমাধান নিয়ে এসেছে, যেমন শুধুমাত্র প্রতি সাইটের এক বা দুটি প্রধান ডোমেন নামের জন্য HSTS সেটিংস সেট করার অনুমতি দেওয়া এবং সাইটগুলিকে ব্যবহার করার অনুমতি দেওয়া চেইনড রিডাইরেক্টের সংখ্যা সীমিত করা। অন্যান্য ব্রাউজারগুলি সম্ভবত এই সুরক্ষা ব্যবস্থাগুলি অনুসরণ করবে (ফায়ারফক্স ছদ্মবেশী মোড সাহায্য করে বলে মনে হয়), কিন্তু যেহেতু এটি হওয়ার কোনও নিশ্চিত ঘটনা নেই, তাই এটি বেশিরভাগের জন্য শীর্ষ অগ্রাধিকার নয়। আপনি কিছু সেটিংসে খনন করে এবং এইচএসটিএস নীতিগুলি ম্যানুয়ালি সাফ করার মাধ্যমে বিষয়গুলি নিজের হাতে নিতে পারেন, তবে এটি তার সম্পর্কে।

জম্বি কুকিজ/এভারকুকিজ

সুপারকুকি, জম্বি কুকি এবং এভারকুকি কি এবং তারা কি একটি হুমকি?

জম্বি কুকিগুলি ঠিক সেরকমই শোনাচ্ছে - যে কুকিগুলি চলে গেছে বলে মনে করার পরে আবার জীবিত হয়৷ আপনি তাদের "এভারকুকিজ" হিসাবে উল্লেখ করতে দেখেছেন, যা দুর্ভাগ্যবশত ওয়ানকা চিরস্থায়ী গবস্টপারের কুকির সমতুল্য নয়। "Evercookie" আসলে একটি JavaScript API তৈরি করা হয়েছে তা বোঝানোর জন্য যে কুকিগুলি আপনার মুছে ফেলার প্রচেষ্টার চারপাশে কতগুলি ভিন্ন উপায় পেতে পারে৷

জম্বি কুকিগুলি সাফ করা হয় না কারণ তারা আপনার নিয়মিত কুকি স্টোরেজের বাইরে লুকিয়ে আছে। স্থানীয় স্টোরেজ একটি প্রধান লক্ষ্য (Adobe Flash এবং Microsoft Silverlight এটি অনেক ব্যবহার করে), এবং কিছু HTML5 স্টোরেজও একটি সমস্যা হতে পারে। জীবিত মৃত কুকিগুলি এমনকি আপনার ওয়েব ইতিহাসে বা RGB রঙের কোডে থাকতে পারে যা আপনার ব্রাউজার তার ক্যাশেতে অনুমতি দেয়। একটি ওয়েবসাইটকে যা করতে হবে তা হল লুকানো কুকিগুলির একটি খুঁজে বের করা এবং এটি অন্যগুলিকে পুনরুত্থিত করতে পারে৷

যদিও এই নিরাপত্তা গর্তগুলির অনেকগুলি অদৃশ্য হয়ে যাচ্ছে। ফ্ল্যাশ এবং সিলভারলাইট আধুনিক ওয়েব ডিজাইনের একটি বড় অংশ নয়, এবং অনেক ব্রাউজার বিশেষ করে অন্য এভারকুকি লুকানোর জায়গাগুলির জন্য আর দুর্বল নয়৷ যেহেতু অনেকগুলি বিভিন্ন উপায় রয়েছে যে এই কুকিগুলি আপনার সিস্টেমে তাদের পথ ঢেলে দিতে পারে, যদিও, নিজেকে রক্ষা করার কোন একক উপায় নেই। যাইহোক, গোপনীয়তা এক্সটেনশনের একটি শালীন স্যুট এবং ভাল ব্রাউজার-ক্লিয়ারিং অভ্যাস কখনই একটি খারাপ ধারণা নয়!

অপেক্ষা করুন, আমরা কি নিরাপদ নাকি?

অনলাইন ট্র্যাকিং প্রযুক্তি শীর্ষে যাওয়ার জন্য একটি ধ্রুবক দৌড়, তাই গোপনীয়তা যদি এমন কিছু হয় যা আপনাকে উদ্বিগ্ন করে, তাহলে আপনার সম্ভবত এই ধারণায় অভ্যস্ত হওয়া উচিত যে আমরা অনলাইনে 100% বেনামীর নিশ্চয়তা দিই না।

সুপারকুকি সম্পর্কে আপনার সম্ভবত খুব বেশি চিন্তা করার দরকার নেই, যদিও, যেহেতু সেগুলি প্রায়শই বন্যে দেখা যায় না এবং ক্রমবর্ধমানভাবে ব্লক করা হচ্ছে। অন্যদিকে, জম্বি কুকি/এভারকুকি থেকে পরিত্রাণ পাওয়া কঠিন। তাদের অনেক সুপরিচিত পথ বন্ধ করে দেওয়া হয়েছে, কিন্তু তারা এখনও সম্ভাব্যভাবে কাজ করতে পারে যতক্ষণ না প্রতিটি একক দুর্বলতা প্যাচ করা হয় এবং তারা সবসময় নতুন কৌশল নিয়ে আসতে পারে।


  1. পাঁচ, নয়, এবং চৌদ্দ চোখ কারা এবং তারা কী করে?

  2. টপ-লেভেল ডোমেন (TLD) কি এবং তারা কিভাবে কাজ করে?

  3. কি ধরনের অনলাইন বিজ্ঞাপন গ্রহণযোগ্য?

  4. Windows Sysinternals:এগুলি কী এবং কীভাবে সেগুলি ব্যবহার করবেন?