নোস্ক্রিপ্ট সিকিউরিটি স্যুট (NSS) একটি চমত্কার, চমত্কার টুল। এটি ফায়ারফক্স এবং বিভিন্ন ক্রোমিয়াম-ভিত্তিক ব্রাউজারগুলির জন্য একটি এক্সটেনশন হিসাবে আসে এবং এটি যা করে তা হল অকেজো, কোলাহলপূর্ণ তথাকথিত "আধুনিক" ইন্টারনেটকে শান্তির পুলে রূপান্তরিত করে৷ এবং এটি ওয়েব পৃষ্ঠাগুলিতে স্ক্রিপ্ট এবং অন্যান্য উপাদানগুলিকে ব্লক করে তা করে। সুন্দর, মার্জিত. আপনি একটি দ্রুত, শান্ত অভিজ্ঞতা সঙ্গে শেষ. কোন বকাবকি, কোন মাথার উপর. যখন আপনার স্ক্রিপ্টিংয়ের প্রয়োজন হয়, আপনি বেছে বেছে এটি সক্ষম করেন। দুর্দান্ত কাজ করে, তবে শুধুমাত্র আপনি যদি একজন প্রযুক্তিবিদ হন।
দুর্ভাগ্যবশত, সাধারণ লোকেদের জন্য AKA নার্ড নয়, এটি একটি সমাধান নয়। প্রতি-সাইট অনুমতি নিয়ে তাদের বিরক্ত করা যাবে না, স্ক্রিপ্ট না চলার সময় কিছু ভাঙা হয়েছে কিনা বা অনুরূপ। কিন্তু তারপরে, আপনি যদি অ-সীমাবদ্ধ ব্রাউজিংয়ের সমস্ত নমনীয়তা পেতে চান তবে এখনও Noscript এর কিছু দুর্দান্ত ক্ষমতা ব্যবহার করতে চান? আচ্ছা, আমি মনে করি আমার কাছে সূত্র থাকতে পারে। আমাকে অনুসরণ করুন।
সকলকে অনুমতি দিন কিন্তু
সাধারণত, Noscript হল একটি ডিফল্ট-অস্বীকার্য টুল। আপনি শুধুমাত্র নির্দিষ্ট ডোমেনগুলিকে হোয়াইটলিস্ট করেন যা আপনি বিশ্বাস করেন - এবং তারপরেও, আপনি সাময়িকভাবে প্রতি-সেশনে এটি করতে পারেন। দুর্দান্ত, তবে আপনার কঠোরতা এবং শৃঙ্খলা দরকার। ডিফল্ট-অনুমতি দেওয়া সঠিক সমাধান নয়, কারণ তখন, আপনার সত্যিই Noscript দরকার নেই। কিন্তু এখানেই এই এক্সটেনশনটি উজ্জ্বল।
স্ক্রিপ্টিংয়ের সাথে ডিফল্ট
নোস্ক্রিপ্টের আমার দুটি গাইডে যেমন আমি উল্লেখ করেছি, অনুমতির তিনটি স্তর রয়েছে - ডিফল্ট, বিশ্বস্ত এবং অবিশ্বস্ত। প্রথমটি স্ক্রিপ্টগুলিকে ব্লক করে কিন্তু কিছু অন্যান্য ওয়েব উপাদানকে অনুমতি দেয় (যেমন ছবি, মিডিয়া ইত্যাদি)। বিশ্বস্ত ম্যান্ডেট স্ক্রিপ্টিং এবং (ঐচ্ছিকভাবে) অন্য সবকিছুর অনুমতি দেয়। অবিশ্বস্ত সবকিছু ব্লক করে দেয়। বিশ্বস্ত + অবিশ্বস্ত একসাথে ভালভাবে কাজ করে - আপনি সাময়িকভাবে একটি পৃষ্ঠায় সমস্ত (বিশ্বাস) অনুমতি দিলেও, অবিশ্বস্ত ডোমেনগুলি এখনও অবরুদ্ধ থাকবে৷ তাই আপনি কিছু সুরক্ষা এবং সুবিধা পাবেন। আমরা সাধারণ মানুষের জন্য এই নীতিগুলিকে পরিবর্তন করতে পারি!
দৈনন্দিন ব্রাউজিংয়ের জন্য বেশ কিছু সাধারণ, প্রয়োজনীয় উপাদানের অনুমতি দিতে ডিফল্ট জোন সেট করুন। সাধারণত, এতে স্ক্রিপ্ট, অবজেক্ট, মিডিয়া এবং ফ্রেম অন্তর্ভুক্ত থাকে। অন্যান্য উপাদান ঐচ্ছিক, সত্যিই. সংক্ষেপে, ব্যবহার এখানে ফুটে ওঠে:
- WebGL - আপনি যদি WebGL-কে অনুমতি দিতে না চান, তাহলে আপনার ব্রাউজারে হার্ডওয়্যার-অ্যাক্সিলারেটেড 2D/3D গ্রাফিক্স থাকবে না, এবং আপনি শুধুমাত্র সফ্টওয়্যার রেন্ডারিংয়ের উপর নির্ভর করবেন। নেতিবাচক দিক হল ব্যাটারি চালিত ডিভাইসে ব্যাটারির আয়ু কমে যাওয়া এবং কিছু ক্ষেত্রে পৃষ্ঠার রেন্ডারিং কিছুটা ধীর। উল্টো দিক হল আপনি হার্ডওয়্যার গ্রাফিক্স স্ট্যাকের কোনো বাগ বা সমস্যার সম্মুখীন হবেন না। বেশিরভাগ ক্ষেত্রে, WebGL ব্যবহার করা ঠিক।
- ফন্ট - এটি একটি হট একটি, এবং আমি অতীতে এটি সম্পর্কে দীর্ঘ সময় কথা বলেছি। দূরবর্তী ফন্টগুলি একটি সমস্যা তৈরি করতে পারে এবং তারা নেটে নিরাপত্তা নাটকের একটি দুর্দান্ত উত্সও। আমি অনেক কারণে দূরবর্তী ফন্ট পছন্দ করি না, কারণ ওয়েবসাইটগুলি সম্পূর্ণ সমাধান হওয়া উচিত এবং তৃতীয় পক্ষের উত্স থেকে এলোমেলো জিনিস লোড করা কেবল অলস। এছাড়াও নিরাপত্তা এবং গোপনীয়তার প্রভাব আছে, কিন্তু - আবার - Noscript একটি চমত্কার সমাধান প্রদান করে। ফন্ট ব্লক করা পৃষ্ঠাগুলিকে "কুশ্রী" করে তুলতে পারে, কিন্তু তারপরে, আপনি দেখতে পাবেন যে আধুনিক ইন্টারনেট সত্যিই কতটা ভঙ্গুর এবং খারাপভাবে ডিজাইন করা হয়েছে। তাই সেখানে।
- আনয়ন - মূলত, এটি অনুরোধ পরিচালনার জন্য ব্যবহৃত হয়। সাইটগুলি "সঠিকভাবে" সাড়া দিচ্ছে তা নিশ্চিত করার জন্য আপনাকে এটির অনুমতি দেওয়া উচিত, যেকোনও পুনঃনির্দেশ, ত্রুটি এবং কী নেই৷
- পিং - এটি এমন কিছু যা শেষ ব্যবহারকারীদের কাছে কোন মূল্য নেই, শুধুমাত্র সার্ভারের কাছে। পিং অ্যাট্রিবিউট ইউআরএলগুলির একটি তালিকা নির্দিষ্ট করে যদি ব্যবহারকারী একটি হাইপারলিঙ্ক অনুসরণ করে তাহলে বিজ্ঞপ্তি দেওয়া হবে। অন্য কথায়, "আধুনিক" শব্দে, এটি অকেজো, অর্থহীন ট্র্যাকিংয়ের জন্য আরেকটি ভেক্টর হতে পারে। তাই আপনার এটি সক্রিয় করার দরকার নেই৷
- নোস্ক্রিপ্ট - যখন স্ক্রিপ্টগুলি নিষ্ক্রিয় করা হয়, তখন একটি HTML পৃষ্ঠার উত্সে নস্ক্রিপ্ট উপাদানগুলিতে মোড়ানো সামগ্রী দেখানো হবে৷ যেহেতু আমরা স্ক্রিপ্টগুলিকে অনুমতি দিতে চাই, তাই এটি সত্যিই গুরুত্বপূর্ণ নয়। তবুও, এটি অনুমোদিত হলে ক্ষতি হয় না।
- অন্যান্য - অন্যান্য সমস্ত কিছু যা পৃষ্ঠাগুলিতে থাকতে পারে৷ কেন না. ঠিক আছে।
এই কনফিগারেশনের জায়গায়, লোকেরা আপাতদৃষ্টিতে কোনও বাধা ছাড়াই ওয়েবসাইটগুলি ব্রাউজ করতে পারে৷ সবকিছু ডিফল্টরূপে কাজ করা উচিত, এবং আপনি কোন মূল সমস্যা সম্মুখীন করা উচিত নয়. কিন্তু তারপর, আমরা এখনও কিছু করতে পারি - এবং Noscript আমাদের জন্য করতে পারে৷
XSS এবং অবিশ্বস্ত ডোমেন
Noscript এর আরেকটি চমৎকার সুবিধা হল এটি ক্রস-সাইট স্ক্রিপ্টিং আক্রমণ থেকে রক্ষা করে। এগুলি কীসের জন্য প্রযুক্তিগত ব্যাখ্যাটি কিছুটা শব্দযুক্ত, তবে সারমর্মে, এমনকি যদি আপনি স্ক্রিপ্টগুলিকে অনুমতি দেন (কেন একজনকে নোস্ক্রিপ্ট ব্যবহার করা উচিত তার প্রধান কারণ), আপনি এখনও এর অন্যান্য ক্ষমতাগুলি থেকে উপকৃত হন। তাই আপনি সেখানে আচ্ছাদিত।
তারপরে, আপনি যদি কিছু নির্দিষ্ট ডোমেনকে অবিশ্বাস করেন, যদিও আপনার ডিফল্ট জোনটি বেশ উদার এবং উন্মুক্ত হবে, তবুও আপনি বিরক্তিকর সাইটগুলি থেকে পরিত্রাণ পেতে পারেন, বিশেষ করে যখন এগুলি শুধুমাত্র বিজ্ঞাপন বা ট্র্যাকিংয়ের জন্য ব্যবহৃত হয় তৃতীয় পক্ষের ডোমেন৷ যেকোনো সাইটে, আপনি Noscript আইকন মেনু প্রসারিত করতে পারেন এবং তারপর প্রতিটি ডোমেনের জন্য প্রাসঙ্গিক অনুমতি সেট করতে পারেন। আপনি কাস্টম বিকল্পটিও ব্যবহার করতে পারেন৷
৷
উদাহরণস্বরূপ, আপনি সমস্ত ফন্ট ব্লক করতে চাইতে পারেন, কিন্তু শুধুমাত্র একটি নির্দিষ্ট পৃষ্ঠায় তাদের অনুমতি দিন। একই নোটে, আপনি নির্দিষ্ট ডোমেনগুলি সরাতে চাইতে পারেন, তাই আপনার ওয়েব কার্যকলাপ সহজে ট্র্যাক করা যাবে না এবং একাধিক ডোমেন জুড়ে যুক্ত করা যাবে না। ব্রাউজারগুলি বর্ধিত/কঠোর ব্রাউজিং সুরক্ষা, তৃতীয় পক্ষের কুকিগুলি হ্রাস বা মুছে ফেলার মাধ্যমে এই সমস্যাটি সমাধান করার চেষ্টা করছে, তবে আপনি সমাধানটিকে আরও শক্তিশালী করতে Noscript ব্যবহার করতে পারেন। আপনি অ্যাডব্লকিংয়ের সাথে এই এক্সটেনশনের ব্যবহারকেও একত্রিত করতে পারেন, তাই আপনি যদি আপনার তালিকায় নির্দিষ্ট কিছু ডোমেন মিস করেন বা ভুলে যান, তবে অ্যাডব্লকিং এক্সটেনশন আপনার জন্য ওয়েব পৃষ্ঠাগুলিকে স্যানিটাইজ করবে, যখন তাদের স্ক্রিপ্টগুলি লোড হবে৷
এটা কি কাজ করে?
হ্যাঁ, বেশ ভালো। আমি বেশ কিছুদিন ধরে Noscript এবং uBlock Origin পাশাপাশি ব্যবহার করছি। প্রকৃতপক্ষে, আমি সমস্ত আলাদা আলাদা আলাদা আলাদা আলাদা আলাদা আলাদা আলাদা আলাদা আলাদা আলাদা আলাদা আলাদা আলাদা আলাদা আলাদা আলাদা আলাদা আলাদা আলাদা আলাদা আলাদা আলাদা আলাদা আলাদা আলাদা আলাদা আলাদা আলাদা আলাদা আলাদা আলাদা আলাদা আলাদা আলাদা আলাদা আলাদা আলাদা আলাদা আলাদা আলাদা আলাদা আলাদা আলাদা আলাদা আলাদা আলাদা আলাদা আলাদা আলাদা আলাদা আলাদা আলাদা আলাদা আলাদা আলাদা আলাদা আলাদা আলাদা আলাদা আলাদা আলাদা আলাদা আলাদা আলাদা ব্রাউজার ব্রাউজার সেটিংস পরীক্ষা করছি। যেহেতু এটি আশ্চর্যজনকভাবে দেখা যাচ্ছে, সবচেয়ে অনুকূল সংমিশ্রণ হল Noscript + UBO, কারণ পরবর্তীটিতে ওয়েব পৃষ্ঠাগুলিতে সমস্ত ধরণের বিরক্তিকর বৈশিষ্ট্যগুলিকে ব্লক এবং স্যানিটাইজ করার ক্ষমতা রয়েছে৷ একমাত্র জিনিস যা লক্ষণীয় - তৃতীয় পক্ষের ফন্টগুলি লোড হচ্ছে না। ভালো।
স্ক্রিপ্টিং অক্ষম থাকলে, আপনি অনুসন্ধান বাক্স বা কুকি ওভারলে দেখতে পাবেন না - তবে এখানে তারা দেখায়৷
যাইহোক, আপনি সর্বদা একটি ডোমেনের অবস্থা পরিবর্তন করতে এবং পৃষ্ঠাটি পুনরায় লোড করতে পারেন। এবং আপনি একটি কাস্টম জোন কনফিগার করতে পারেন - বেশিরভাগ পৃষ্ঠাগুলির জন্য ফন্টগুলি অক্ষম করুন, তবে আপনার পছন্দের একটি ছোট, নির্বাচিত সংখ্যক ডোমেনের জন্য তাদের অনুমতি দিন এবং যেগুলি আপনার বিশ্বস্ত অঞ্চলের অংশ নয়৷ এইভাবে, নির্দিষ্ট পৃষ্ঠাগুলির জন্য একটি উপাদানকে অনুমতি দেওয়ার জন্য আপনাকে অন্যান্য সেটিংস এবং সুরক্ষাগুলির সাথে আপস করতে হবে না৷
আপনি যদি এটি করেন, আপনি আরও কয়েকটি দুর্দান্ত জিনিস আবিষ্কার করবেন যেমন:
- আপনি দেখতে পাবেন কতটা অকেজো স্টাফ সাইটগুলি তাদের "মূল" বিষয়বস্তু ছাড়াও লোড করে৷
- আপনি দেখতে পাবেন কতগুলি সাইট কুকুরের বমির মতো দেখায় যদি আপনি তাদের কিছু তৃতীয় পক্ষের সামগ্রী (যেমন ফন্ট) অক্ষম করেন।
- এছাড়াও আপনি স্পিড বুস্ট লক্ষ্য করবেন - এমনকি স্ক্রিপ্টগুলি সক্ষম থাকা সত্ত্বেও - কারণ প্রচুর অকেজো জিনিস লোড হবে না৷
In combination with adblocking, you will save bandwidth, reduce noise, and improve your browsing performance. Win win win!
উপসংহার
So how do you setup Noscript for ordinary folks? Well, you create your own instance, tweak it - and then export the settings. When you help other people configure their browser, you can then import the settings. The basic idea is to allow scripts and a few other elements in the Default zone, which solves 99% of all problems with Noscript + non-techies. You can optionally make the setup even more elegant with creating your own trusted, untrusted and custom lists.
Is this foolproof? অবশ্যই না. No technology is. In between the broken-and-confusing Web experience that Noscript purposefully creates as part of its cleansing mission, and veteran nerds who know exactly what they're doing, it's still possible to make this extension useful for the common users. My testing is limited, but I believe the configuration I outlined above works well, provides extra security, improves privacy, and does not break the surfing. Have a go, throw this at your unsuspecting relatives, and share your findings. We're done.
চিয়ার্স।