গত মাসে, আমি ডেস্কটপ থেকে মোবাইল পর্যন্ত বিভিন্ন অপারেটিং সিস্টেমে ফন্ট পার্সিং দুর্বলতার কারণে দূরবর্তী এক্সিকিউশন শোষণ জড়িত প্রায় এক ডজন নিরাপত্তা বুলেটিন পড়েছি। এই সমস্ত ক্ষেত্রে, সমস্যাগুলির একটি বিশদ উল্লেখ ছিল, তবে বিক্রেতা আপডেটগুলি ব্যতীত সম্ভাব্য সমাধানগুলির কোনও উল্লেখ থাকলে খুব কমই৷
যা বরং কৌতূহলজনক, কারণ একটি টুল রয়েছে যা আপনাকে ফন্টগুলির সাথে সাহায্য করতে পারে। এটিকে Noscript বলা হয়, এটি একটি সর্বোচ্চ ব্রাউজার এক্সটেনশন যা ফায়ারফক্সে এবং অতি সম্প্রতি ক্রোমে উপলব্ধ, এবং এটি আপনাকে আপনার ওয়েবপৃষ্ঠাগুলিতে ফন্টের লোডিং নিয়ন্ত্রণ করতে দেয়৷ একটি সহজ এবং মার্জিত সরঞ্জাম যা সংরক্ষণ করতে পারে - বা খুব কম, উল্লেখযোগ্যভাবে কমিয়ে আনতে পারে, ফন্টগুলির সাথে মাথাব্যথা। কিন্তু এটা কি এটা প্রাপ্য স্পটলাইট পায়? অবশ্যই না, নাটক এবং ভয় অনেক বেশি আকর্ষণীয়। দেখা যাক কি দেয়।
60 সেকেন্ডের মধ্যে Noscript
আপনি যদি অতীতে ভালভাবে Dedoimedo পড়ে থাকেন তবে আপনি জানেন যে আমি নস্ক্রিপ্ট পছন্দ করি এবং ব্যবহার করি। এটা আমার জন্য ব্রাউজার এক্সটেনশন থাকা আবশ্যক। স্ক্রিপ্টিং (বেশিরভাগ) অক্ষম করে, ব্রাউজিং অনেক বেশি মজাদার। দ্রুত, ক্লিনার। নিরাপত্তা উপাদান গৌণ, কিন্তু তা সত্ত্বেও তা বিদ্যমান। আপনি যখন Noscript দিয়ে ব্রাউজ করেন, শুধুমাত্র বিশুদ্ধ তথ্য লোড হয় - পাঠ্য এবং ছবি। স্ক্রিপ্ট প্রয়োজন যে কোনো কিছু, nyet. ভালো।
এটি আধুনিক ইন্টারনেট অভিজ্ঞতাকে অনুবাদ করে - যা ভয়ঙ্কর BTW - একটি বুদ্ধিমান, শান্ত একটিতে৷ যখন আপনাকে এমন কিছু করতে হবে যার জন্য জাভাস্ক্রিপ্টের প্রয়োজন হয়, আপনি অস্থায়ীভাবে একটি নির্দিষ্ট ডোমেনের জন্য অনুমতিগুলি টগল করতে পারেন, আপনার যা করতে হবে তা করতে পারেন এবং তারপর শান্ত এবং বুদ্ধিমান ব্রাউজিংয়ে ফিরে যেতে পারেন৷
এছাড়াও আপনি স্থায়ীভাবে আপনার বিশ্বস্ত এবং অবিশ্বস্ত তালিকাগুলি কনফিগার করতে পারেন - যে সাইটগুলিতে স্ক্রিপ্ট এবং অন্যান্য অবজেক্টগুলি ডিফল্টরূপে সক্রিয় থাকবে এবং যেগুলি হবে না, এমনকি আপনি সাময়িকভাবে অনুমতি দিলেও৷ সহজ এবং ব্যবহারিক. অবশ্যই, এটি একটি ঝামেলা হতে পারে, এবং শুধুমাত্র জ্ঞানীরাই এটি সঠিকভাবে ব্যবহার করতে পারে, কিন্তু তারপরে নিরাপত্তা সম্পর্কে এই সমস্ত আলোচনা যেভাবেই হোক না কেন।
এখন, স্ক্রিপ্টিং Noscript এর কার্যকারিতার একটি মাত্র দিক। অ্যাড-অনটি অবজেক্ট, মিডিয়া ফাইল, ফ্রেম, ওয়েবজিএল - এবং ফন্ট সহ অন্যান্য ওয়েব পৃষ্ঠা উপাদানগুলিকে ব্লক/অনুমতি দিতে পারে! চলুন ফন্ট ভুলবেন না. যদি দূরবর্তী ফন্ট থাকে তবে সেগুলি ব্লক করা যেতে পারে। ডিফল্টরূপে, Noscript একটি পৃষ্ঠায় স্ক্রিপ্ট, ফন্ট, WebGL এবং ওয়েব পিং উপাদানগুলিকে ব্লক করবে। বিশ্বস্ত সাইটগুলির জন্য, সবকিছু অনুমোদিত হবে। অবিশ্বস্তদের জন্য, সবকিছু ব্লক করা হবে।
নোস্ক্রিপ্ট এবং ফন্ট
এখন, আপনি যদি ফন্টগুলি ব্লক করে আপনার ওয়েব অভিজ্ঞতা কমাতে না চান এবং ক্রমাগত এই এবং সেই সাইটের জন্য স্ক্রিপ্টিং অনুমতিগুলি পরিবর্তন করতে চান, তাহলে আপনি যা করতে পারেন তা হল নিম্নরূপ:
- ডিফল্ট জোনের জন্য স্ক্রিপ্ট সক্রিয় করুন।
- ডিফল্ট এবং ট্রাস্টেড জোনের জন্য ফন্ট ব্লক করুন।
এবং এটাই. আপনার প্রতিদিনের ইন্টারনেটিং আগের মতো আচরণ করবে - সাইটগুলি লোড হবে (প্রায় সম্পূর্ণ), আপনার কাছে আপনার সমস্ত স্ক্রিপ্ট, মন্তব্য, কী নেই, এবং একমাত্র জিনিস যা প্রক্রিয়া করা হবে না তা হল দূরবর্তী ফন্ট। তাই যদি সমস্যা থাকে, তাহলে কোন সমস্যা নেই। আসলে, এটি আপনার ডিফল্ট কনফিগারেশন না হওয়ার কোন কারণ নেই, বিশেষ করে যদি আপনি স্ক্রিপ্টোলজি দ্বারা অসুবিধায় পড়তে না চান।
এখন, এটি আপনার ফন্ট অভিজ্ঞতা ভঙ্গ করবে। যে সাইটগুলি অভিনব দূরবর্তী ফন্ট ব্যবহার করে সেগুলি রেন্ডার হবে না, তাই আপনি বিকল্প ফন্টগুলি দেখতে পারেন (স্থানীয়ভাবে যা কিছু প্রতিস্থাপন করা যায়), অথবা যদি বিভিন্ন সাইটগুলি তাদের CSS-এ একটি ফলব্যাক ফন্ট বিকল্প ছাড়াই খুব খারাপভাবে কনফিগার করা হয়, তাহলে খালি, কুৎসিত স্কোয়ার। কোনটা দারুণ!
অবশ্যই, লোকেরা স্বয়ংক্রিয়ভাবে এই ঘটনাটিকে খারাপ, খারাপ, দুষ্টু ফন্টের সাথে সমান করবে। কিন্তু আমি মনে করি প্রতিটি দূরবর্তী ফন্ট খারাপ - এটি অপ্রয়োজনীয়। মূর্খ ফ্যাড ছাড়া অন্য কোন কারণ নেই, কেন যে কেউ তাদের পৃষ্ঠাগুলিতে দূরবর্তী ফন্ট ব্যবহার করবে। শুধু কারণ এটা ফ্যাশনেবল, অন্ধকার থিম মত? আপনি যদি অভিনব ফন্ট চান, সেগুলি কিনুন, সেগুলি আপনার সার্ভারে রাখুন এবং আপনার দর্শকদের কাছে পরিবেশন করুন৷ ওহ এটা ঠিক, যে টাকা খরচ! কিন্তু এরিয়াল বা সানস-সেরিফ খুব রেট্রো! কেউল যথেষ্ট নয়।
ওহ, আপনি যদি ভাবছেন, ওয়েব ফন্ট ব্লক করা একটি নতুন জিনিস নয়। Noscript অন্তত 2010 সাল থেকে এটি পরিচালনা করেছে, এবং তারপরেও, দূরবর্তী ফন্ট সমস্যা এবং ফ্রি টাইপ দুর্বলতা এখানে এবং সেখানে ঘটেছে। কিছুই সত্যিই পরিবর্তন হয়নি, ফোকাস সামান্য স্থানান্তরিত হয়েছে ছাড়া. এতটুকুই।
একটি অতিরিক্ত জিনিস হিসাবে, আপনি যেগুলিকে দুষ্টু বা অনিরাপদ বলে মনে করেন সেগুলিকে আপনি স্থায়ীভাবে ব্লক করতে পারেন, তাই আপনি যদি কখনও বিভিন্ন ডোমেনের জন্য অনুমতি দেন-অবিশ্বস্ত সাইটগুলি এখনও অবরুদ্ধ থাকবে, তাই আপনাকে দুর্ঘটনাক্রমে ছিদ্র করার বিষয়ে চিন্তা করতে হবে না। অবহেলা বা অলস মাউস ক্লিকের মাধ্যমে আপনার সেটআপ।
অসংলগ্ন অতিরিক্ত:Windows 10 &Exploit Protection
উইন্ডোজ লোকেদের জন্য নির্দিষ্ট কিছু, এবং সম্পূর্ণরূপে নস্ক্রিপ্ট নয়, তবে আমি মনে করি এটি এই পয়েন্টের মান অর্জনের জন্য একটি ভাল মুহূর্ত। আমি খুব বিরক্ত হই যখন সবাই উইন্ডোজ সম্বন্ধে সর্বনাশ এবং বিষাদ প্রচার করে, কিন্তু তারা সবসময় উইন্ডোজ অপারেটিং সিস্টেমে উপলব্ধ সেরা নিরাপত্তা ব্যবস্থা, মার্জিত এবং মোটামুটি স্বচ্ছ এক্সপ্লোইট প্রোটেকশন ফ্রেমওয়ার্ক, যা কিংবদন্তি EMET টুলবক্সের উপর ভিত্তি করে উল্লেখ করতে ব্যর্থ হয়। নিরাপত্তাকে অকেজোভাবে তাড়া করার পরিবর্তে, আপনি সমস্যাটিকে কুঁড়িতে বাদ দিতে পারেন৷
৷এক, আপনি বিশ্বব্যাপী অপারেটিং সিস্টেমে অবিশ্বস্ত ফন্টগুলি অক্ষম করতে পারেন, অথবা যদি আপনি মনে করেন এটি খুব বেশি, তাহলে আপনি শোষণ সুরক্ষা কার্যকারিতা ব্যবহার করে অ্যাপ্লিকেশন প্রতি নীতি সামঞ্জস্য করতে পারেন। খুব সহজ, আবার. কিন্তু তারপরে, এটি এমন কিছু নয় যা যথেষ্ট ফোকাস পায়, সম্ভবত কারণ এতে ব্লকবাস্টার স্তরের সাসপেন্স নেই৷
কাব্যিক বিচার:ফায়ারফক্স
একটি জিনিস যা ইদানীং আরও প্রচলিত হয়ে উঠেছে বলে মনে হচ্ছে - দৃশ্যত Chrome-এ জিরো-ডে বাগ৷ এখন, নিজে থেকে, এটি বিশেষ বা নতুন কিছু নয় - বছরের পর বছর ধরে বহু টন প্রোগ্রামে এটি ছিল এবং থাকবে। তারা আসে, বিক্রেতা তাদের প্যাচ, পরবর্তী. যদি এটি নেট থেকে থাকে, তাহলে কিছু ভুল হতে পারে। জীবনের সহজ ঘটনা।
যা আকর্ষণীয় তা হল ক্রোম স্ল্যাশ ক্রোমিয়ামের সর্বব্যাপীতা - কারণ এটি প্রভাবশালী ব্রাউজার হয়ে উঠেছে, বিশেষ করে মোবাইলে। আজকের তরুণরা এই উপন্যাসটি এবং অনন্য খুঁজে পেতে পারে, কিন্তু এটি শুধুমাত্র 2005-2010 সালের দিকে ইন্টারনেট এক্সপ্লোরারের সাথে আনন্দ এবং নাটকের পুনরাবৃত্তি, যখন এটি সবচেয়ে জনপ্রিয় এবং সবচেয়ে লক্ষ্যযুক্ত ব্রাউজার ছিল।
তারপরে, লুকানো ড্রাগনও আছে, ইলেক্ট্রন ক্রুচিং। আজকাল টন অ্যাপ্লিকেশানগুলি ঠিক তেমনই - একটি কাস্টম UI সহ এনক্যাপসুলেটেড ব্রাউজার, হুডের নীচে ক্রোমিয়াম ইঞ্জিন দ্বারা চালিত৷ এটি একটি সহজ, মার্জিত নকশা তৈরি করে। কিন্তু এর মানে এটাও যে যদি Chromium-এ কোনো দুর্বলতা থাকে, তাহলে এমন একটি দুর্বলতা থাকার একটি দৃঢ় সম্ভাবনা রয়েছে অন্যান্য অ্যাপের সম্পূর্ণ পরিসরে যেগুলো আপনি বিশুদ্ধ ব্রাউজিংয়ের সাথে যুক্ত করবেন না। যদি এবং যখন এই ধরনের বাগ প্রকাশ পায়, তারা কি আপনাকে প্রভাবিত করবে? কিভাবে? কখন? আপনি কি একটি অ-ব্রাউজার-মত ইন্টারফেসে ব্রাউজার-সদৃশ শোষণকে ট্রিগার করতে পারে তা বের করতে সক্ষম হবেন? ইঙ্গিত:এটি আগেও ঘটেছে, যেমন CVE-2018-1000136 দুর্বলতার মতো।
এবং তারপরে আপনার কাছে ফায়ারফক্স আছে, যেটি আর আগের মতো চটকদার বা জনপ্রিয় নয়, তবে এটি তার নিজস্ব রেন্ডারিং ইঞ্জিন ব্যবহার করে এবং একটি ছোট বাজারের পদচিহ্ন এটিকে pwnage গেমে প্রথম পছন্দ হওয়ার সম্ভাবনা কম করে তোলে। আমরা সাজানোর সময় 15 বছর পিছিয়ে গিয়েছিলাম. ললজা।
উপসংহার
সাম্প্রতিক নিরাপত্তা বুলেটিনগুলি বেশিরভাগই নন-উইন্ডোজ অপারেটিং সিস্টেম, বিশেষ করে মোবাইলের আশেপাশে ছিল। যা শোষণ সুরক্ষাকে বাতিল করে, কিন্তু তারপরে ফায়ারফক্স এবং ক্রোম বেশিরভাগ অপারেটিং সিস্টেমে উপলভ্য, এবং আপনি আপনার নিরাপত্তা এবং ব্যবহারযোগ্যতার অবস্থান উন্নত করতে Noscript এক্সটেনশন ব্যবহার করতে পারেন। ঠিক যেমন আপনার স্মার্টফোনে অ্যাডব্লকাররা বুলশিট প্রভাবকে 99% কমিয়ে দেয় এবং আপনার ব্যাটারির আয়ু বাড়ায়, তেমনি Noscript আরও কমিয়ে দিতে এবং আপনার নিরাপত্তা উন্নত করতে সাহায্য করতে পারে।
আমি জানি যে এখানে ফোকাস ফন্টের নিরাপত্তার দিকে, কিন্তু এটি শুধুমাত্র এটি সম্পর্কে নয়। না। এই ফন্ট দুর্বলতাগুলি একটি খারাপ ব্যবহার মডেলের একটি স্বাভাবিক এক্সটেনশন। যেকোনো কিছুতেই বাগ এবং সমস্যা থাকতে পারে। হরফ বিশেষ বা অনন্য নয়। আসল সমস্যা হল মানুষ ভুল ভাবে ফন্ট ব্যবহার করছে। একটি শিশুকে একটি ক্লেমোর দেওয়ার মতো, এটি অপ্রতুল CSS এবং অলস ওয়েব ডিজাইন ছাড়া। দূরবর্তী ফন্টগুলি হল মরিচা পড়া পুরানো গাড়িতে ব্লিং-ব্লিং রিম৷
৷দূরবর্তী, তৃতীয় পক্ষের স্টাফ লোডিং একটি ক্রমবর্ধমান সমস্যা। আরও বেশি সংখ্যক সাইট অন্ধভাবে কোডের স্নিপেটগুলি পুনরায় ব্যবহার করছে, এবং এটি সবই "মেঘলা" হয়ে উঠছে - স্থানীয় এবং দূরবর্তী সম্পদগুলির মধ্যে অস্পষ্টতা, ক্লাউড স্টোরেজ এবং নেটওয়ার্কগুলির ব্যবহার এবং অন্যান্য সমস্ত বিট এবং টুকরা যা ইন্টারনেট অভিজ্ঞতাকে জটিল করে তোলে৷ সংক্ষেপে, হ্যাঁ, আপনি এখানে এবং সেখানে কিছুটা গতি অর্জন করেন এবং পোলিশ করেন, তবে শেষ পর্যন্ত, আপনি স্বাস্থ্যকর কোডিং অনুশীলন এবং পথের নিরাপত্তা সহ অন্য সবকিছু হারিয়ে ফেলবেন। তারপরে আবার, 2014 বা তার কাছাকাছি সময়ে ওয়েবটি মারা গিয়েছিল, এবং এই সর্বশেষ অবতারটি শুধুমাত্র ইডিওক্রেসি 2.0।
যাইহোক, একদিনের জন্য যথেষ্ট রান্টিং। আপনার ইন্টারনেটকে কম বোকা বানানোর জন্য Noscript ব্যবহার করুন। এটা নিরাপত্তা সম্পর্কে না. যে শুধু একটি অতিরিক্ত বোনাস. এটি বানোয়াট ব্লক করার বিষয়ে, এবং আপনি যত বেশি বাজে কথা ব্লক করবেন, ওয়েব ডিজাইনারদের তাদের অনুশীলনগুলি পুনর্বিবেচনা করার সুযোগ তত বেশি হবে। দূরবর্তী ফন্ট আধুনিক ইন্টারনেটের অনেক সমস্যার মধ্যে একটি, এবং এটির সাথে সহযোগিতা করার কোন কারণ নেই। সেই সাথে, আপনি আপনার ডিভাইস হ্যাক্স0িং করার ঝুঁকিও কমাতে পারেন। এবং আমরা শেষ।
চিয়ার্স।