আপনি যদি বেশিরভাগ লোকের মতো হন তবে আপনি বিরক্তিকর ওয়েব ফর্মগুলি সম্পূর্ণ করতে ব্রাউজার অটোফিলের উপর নির্ভর করেন৷ ব্রাউজার "অটোফিল" স্বয়ংক্রিয়ভাবে ওয়েব ফর্মের ক্ষেত্রে আপনার তথ্য পূরণ করে যা আপনি পূর্বে এই ক্ষেত্রগুলিতে প্রবেশ করেছেন তার উপর ভিত্তি করে৷
খারাপ খবর হল যে ক্ষতিকারক তৃতীয় পক্ষ এবং ব্ল্যাক-হ্যাট হ্যাকাররা আপনার সংবেদনশীল তথ্য দেওয়ার জন্য আপনাকে প্রতারণা করার জন্য ব্রাউজারে এই অটোফিল বৈশিষ্ট্যটি ব্যবহার করতে পারে। ফিনল্যান্ডের একজন হোয়াইট-হ্যাকার, ভিলজামি কুওসমানেন, যিনি একজন ওয়েব ডেভেলপারও, তার গিটহাব ডেমোতে দেখিয়েছেন যে আক্রমণকারীরা প্লাগইন, পাসওয়ার্ড ম্যানেজার (এবং এই জাতীয় সরঞ্জাম) এবং ব্রাউজারে অটোফিল বৈশিষ্ট্য হাইজ্যাক করতে পারে।
Kuosmanen এর অনেক আগে, ElevenPaths নিরাপত্তা বিশ্লেষক, রিকার্ডো মার্টিন রদ্রিগেজ, 2013 সালে এই ব্রাউজার অটোফিল দুর্বলতা আবিষ্কার করেছিলেন। এখনও পর্যন্ত, Google এই দুর্বলতার সমাধান খুঁজে পায়নি।
আপনার সংবেদনশীল তথ্য অজান্তে ছড়িয়ে দেওয়া
কুওসমানেনের প্রুফ-অফ-কনসেপ্ট ডেমো ওয়েবসাইটে আপনি একটি সাধারণ ওয়েব ফর্ম দেখতে পাবেন যার মধ্যে শুধুমাত্র দুটি ক্ষেত্র রয়েছে - নাম এবং ইমেল ঠিকানা। যাইহোক, ফর্মটিতে অনেকগুলি লুকানো (অর্থাৎ দৃষ্টির বাইরে) ক্ষেত্র রয়েছে; এই লুকানো ক্ষেত্রগুলির মধ্যে রয়েছে ঠিকানা, সংস্থা, ফোন নম্বর, শহর, পোস্টাল কোড এবং দেশ৷
উপরের ফর্মের মতো একটি ফর্মে, আপনি শুধুমাত্র নাম এবং ইমেল ক্ষেত্রগুলি দেখতে পাবেন, তবে আপনার স্বয়ংক্রিয়ভাবে পূরণ করার বৈশিষ্ট্যটি স্বয়ংক্রিয়ভাবে অবশিষ্ট ক্ষেত্রগুলিতে আপনার বিশদগুলি পূরণ করবে৷ উপরের মত একটি ফিশিং ওয়েব ফর্ম আপনি যখন জমা বোতামে ক্লিক করেন তখন আপনি যতটা জানেন তার চেয়ে বেশি তথ্য সংগ্রহ করবে৷
আপনার ব্রাউজার এবং এক্সটেনশন অটোফিল বৈশিষ্ট্যগুলি পরীক্ষা করতে, আপনি কুওসমানেন সেট আপ করা প্রুফ-অফ-ধারণা সাইটটি ব্যবহার করতে পারেন৷ ফর্মটি জমা দেওয়ার সময় আমি লক্ষ্য করেছি যে এটি আমার দেওয়া তথ্যের চেয়ে বেশি তথ্য পেয়েছে। আমি এই পরীক্ষার জন্য সর্বশেষ Mozilla Firefox ব্যবহার করেছি এবং আমি কতটা তথ্য ছড়িয়েছি তাতে অবাক হয়েছি৷
Chrome-এ অটো-ফিলিং আর্থিক ডেটা HTTPS ছাড়া ওয়েবসাইটগুলির জন্য একটি সতর্কতা ট্রিগার করে। আমার অভিজ্ঞতায় Kuosmanen-এর ফর্ম আমি ফর্মটি পূরণ করার তারিখ, আমার ঠিকানা, আমার ক্রেডিট কার্ড নম্বর, CVV, ক্রেডিট কার্ডের মেয়াদ শেষ হওয়ার তারিখ, আমার শহর, দেশ, ইমেল, নাম, সংস্থা, ফোন এবং পোস্টাল কোড সংগ্রহ করার চেষ্টা করেছি।
ফর্মটি এমনকি আমার ব্রাউজার টাইপ, আমার বর্তমান আইপি ঠিকানা এবং আরও কিছু মেটাডেটা সংগ্রহ করার চেষ্টা করেছে। নীচে আমার স্ক্রিনশট দেখুন৷
৷
অ্যাপল সাফারি, গুগল ক্রোম এবং অপেরা সবাই কুওসমানেন আক্রমণ পরীক্ষার সময় দুর্বল ছিল।
জানুয়ারী 2017-এ মজিলার প্রধান নিরাপত্তা প্রকৌশলী ড্যানিয়েল ভেডিটজ বলেছিলেন যে ফায়ারফক্স ব্রাউজারগুলিকে প্রোগ্রাম্যাটিকভাবে পাঠ্য বাক্সগুলি পূরণ করার জন্য প্রতারিত করা যাবে না। ফায়ারফক্স ব্যবহারকারীরা ব্রাউজার অটোফিল আক্রমণ থেকে নিরাপদ (অন্তত আপাতত), কারণ ব্রাউজারে মাল্টি-বক্স অটোফিল সিস্টেম নেই। মজিলার ফায়ারফক্স ব্রাউজার ব্যবহারকারীদের জন্য ওয়েব ফর্মে প্রতিটি টেক্সট বক্সের জন্য ম্যানুয়ালি প্রাক-ভরা ডেটা নির্বাচন করা বাধ্যতামূলক করে৷
উপসংহার:আপনার ব্রাউজার অটোফিল বৈশিষ্ট্য বন্ধ করুন
ফিশিং আক্রমণের বিরুদ্ধে সবচেয়ে সহজ সতর্কতা হল আপনার ব্রাউজার, এক্সটেনশন সেটিংস বা পাসওয়ার্ড ম্যানেজারে ফর্ম অটোফিল বৈশিষ্ট্যটি বন্ধ করা। আপনার ব্রাউজার অটোফিল বৈশিষ্ট্য, ডিফল্টরূপে, চালু আছে৷
৷Chrome-এ অটোফিল বন্ধ করতে:
1. ব্রাউজারের "সেটিংস" এ যান৷
৷2. পৃষ্ঠার নীচে "উন্নত সেটিংস" খুঁজুন৷
৷3. "পাসওয়ার্ড এবং ফর্ম" এলাকায় "অটোফিল সক্ষম করুন" আনচেক করুন৷
অপেরাতে স্বয়ংক্রিয়ভাবে পূরণ বন্ধ করতে:
1. সেটিংসে যান৷
৷2. "অটোফিল" এ যান এবং এটি বন্ধ করুন৷
৷সাফারিতে অটোফিল বন্ধ করতে:
1. "পছন্দগুলি" এ যান৷
৷2. এটি বন্ধ করতে "অটোফিল" এ ক্লিক করুন৷
৷আপনি যদি এই পোস্টটি দরকারী বলে মনে করেন তবে অনুগ্রহ করে নীচে "হ্যাঁ" ক্লিক করুন। আমরাও আপনার মন্তব্য দেখে খুশি হব।
