বর্তমান কম্পিউটারাইজড যুগে, অনলাইন ক্লায়েন্টরা তাদের প্রয়োজনীয় ওয়েবসাইট বা অ্যাপ্লিকেশনগুলির প্রকৃতি সম্পর্কে উল্লেখযোগ্যভাবে বেশি অনুরোধ করতে দেখা গেছে। তারা স্ট্রিমলাইনড ক্লায়েন্ট অভিজ্ঞতাকে অগ্রাধিকার হিসেবে দেখতে শুরু করেছে এবং এটি সম্পন্ন করার জন্য HTML5 একটি গুরুত্বপূর্ণ ভূমিকা পালন করেছে।
এইচটিএমএল 5 ফ্ল্যাশের মতো মডিউল সম্পর্কিত নিরাপত্তা হুমকি ছাড়াই ইউজার ইন্টারফেস উন্নত করতে ইঞ্জিনিয়ারদের ক্ষমতায়ন করছে। প্রতিটি দিক থেকে ঝুঁকির বাইরে থাকার জন্য, প্রোগ্রামাররা HTML 5 এর উপর তাদের আস্থা রাখতে শুরু করেছে আগের চেয়ে বেশি। ঘোষণা করা Adobe Flash দুর্বলতার পরে এইভাবে করা পছন্দটি সর্বোত্তম প্রমাণিত হয়েছিল। প্রাথমিকভাবে HTML5 আরও বিশিষ্ট নিরাপত্তা এবং আরও উন্নত হাইলাইটের গ্যারান্টি দেওয়ার জন্য উপস্থিত হয়েছিল। অতএব, HTML5 ব্যবহার করা সাইটগুলির স্তর 70 শতাংশে উঠে গেছে। কিন্তু এটা কি সত্যিই মূল্য ছিল? আমরা কিভাবে নিশ্চিত যে এটি একটি খারাপ সিদ্ধান্ত ছিল না?
একটি কাছ থেকে দেখা…
এইচটিএমএল 5 একটি আশ্চর্যজনক আপগ্রেড, তবে এটির নিজস্ব সুরক্ষা সমস্যা রয়েছে তা অস্বীকার করার কিছু নেই। কয়েক মাস আগে The Media Trust Digital and Security Operations গ্রুপ বিভিন্ন ম্যালওয়্যার খুঁজে পেয়েছে যা HTML5 এর নিরাপত্তা এবং নির্ভরযোগ্যতা সম্পর্কে সন্দেহ উত্থাপন করেছে। তারা একটি ম্যালওয়্যার আবিষ্কার করেছে যা জাভাস্ক্রিপ্ট ব্যবহার করে নিজেকে ঢেকে রাখে এবং HTML5 এর ভিতরে থাকে। এটি করার ফলে, এটি সনাক্তকরণ থেকে একটি কৌশলগত দূরত্ব বজায় রাখতে সক্ষম হয় এবং ব্যবহারকারীদের তাদের ডেটা প্রবেশ করতে প্রলুব্ধ করতে পারে। এটি এই ডেটা আরও সংগ্রহ করে এবং হ্যাকারদের কাছে ফরোয়ার্ড করে যারা প্রতিশোধমূলক উদ্দেশ্যে এটি ব্যবহার করে। আরেকটি জিনিস যা এই ম্যালওয়্যারটিকে অসাধারণ করে তোলে তা হল এটি নিজেকে টুকরো টুকরো করে দেয়, এটি সনাক্ত করা কঠিন করে তোলে। তদুপরি, এটি বিজ্ঞাপন এবং মিডিয়ার মাধ্যমে দ্রুত অতিক্রম করছে। যদি নিরাপত্তা পেশাদারদের বিশ্বাস করা হয়, তাহলে এটি প্রায় 20টি হ্যাক করেছে যা সারা বিশ্বে ওয়েব মিডিয়া পরিবেশকদের প্রভাবিত করেছে৷
ম্যালওয়্যার ডিজাইনাররা কীভাবে সিস্টেমের ক্ষুদ্রতম ত্রুটিগুলিকে অপব্যবহার করার জন্য নতুন, উদ্ভাবনী পদ্ধতিগুলির জন্য ক্রমাগত সতর্ক থাকে তার অন্যতম প্রধান উদাহরণ হিসাবে এটিকে নেওয়া যেতে পারে। যাইহোক, এটি প্রথমবার নয় যখন HTML5 আক্রমণের অধীনে ছিল। 2015 সালে, যখন Adobe Flash শুরু হয়েছিল, নিরাপত্তা বিশ্লেষকরা কিছু কৌশল খুঁজে পেয়েছেন যা হ্যাকাররা HTML5 কোড ব্যবহার করতে ব্যবহার করতে পারে। এই পদ্ধতিগুলির মধ্যে API-গুলির ব্যবহার অন্তর্ভুক্ত ছিল, যা অনুরূপ “অস্পষ্টতা-ডি-অস্পষ্টতা ব্যবহার করেছিল ” জাভাস্ক্রিপ্ট কমান্ড।
পরের বছর, এই ম্যালওয়্যারটি সিস্টেমগুলিকে হিমায়িত করতে এবং গোপনে গ্রাহকের ব্যক্তিগত তথ্য অর্জনের জন্য ব্যবহার করা হয়েছিল। বর্তমান বছরের উদাহরণগুলি বৈচিত্র্যময় কারণ তাদের ব্যবহারের সাথে কোনও মিথস্ক্রিয়া প্রয়োজন নেই। এটি হ্যাকারদের শেখার এবং বোধগম্যতাকে চিত্রিত করে যারা ব্যাপক আক্রমণের জন্য অবিরাম ছুটে চলেছে। ধারাবাহিকভাবে, অ্যান্টিভাইরাস সফ্টওয়্যার দ্বারা HTML5 ম্যালওয়্যারের কোনো সংস্করণ সনাক্ত বা সরানো যায়নি। তাই HTML5 নিরাপত্তা সমস্যা মাথাব্যথা হয়ে উঠতে পারে!
এইচটিএমএল 5 নিরাপত্তা সংক্রান্ত আরও অনেক সমস্যা আছে...
যুক্তরাজ্যের সাধারণ ডেটা গোপনীয়তা প্রবিধান এবং মার্কিন যুক্তরাষ্ট্রে নিরাপত্তা নিয়ন্ত্রণের গুচ্ছ এই কারণে জিডিপিআর বাস্তবায়নের সাথে সংস্থাগুলিকে কিছুটা স্বস্তি দেওয়ার কথা ভেবেছিল। এইচটিএমএল অস্পষ্টতার মতো ঘটনা যেখানে হুমকিটি অবিলম্বে সনাক্ত করা যায় না তা কমবেশি নিঃশব্দ বোমা নিক্ষেপের অপেক্ষায়।
হ্যাকারদের তৃতীয় পক্ষকে টার্গেট করার খ্যাতি রয়েছে। এর পিছনে কারণ হল তাদের দুর্বল নিরাপত্তা ব্যবস্থা রয়েছে এবং অনুপ্রবেশ করা সহজ। যখন হ্যাকাররা প্রবেশ করে, তখন তারা গ্রাহকের নিরাপদ সিস্টেমে প্রবেশ করতে পারে না। আরেকটি সহজ লক্ষ্য হল অনলাইন বিজ্ঞাপন। হ্যাকাররা সমগ্র ওয়েবসাইটকে আপস না করেই বিপুল সংখ্যক ব্যবহারকারীর কাছে ম্যালওয়্যার ছড়িয়ে দিতে পারে৷
এর মোকাবিলায় কী পদক্ষেপ নেওয়া যেতে পারে?
নিরাপত্তা নিশ্চিত করার সর্বোত্তম উপায় হল কার্যকরভাবে এবং অবিরামভাবে বহিরাগতদের পর্যবেক্ষণ করা, অন্বেষণ করা এবং কোনো হুমকি বা অস্বাভাবিকতার দিকে ঝোঁক। এটি অননুমোদিত তৃতীয় পক্ষ এবং কোডের জন্য ক্রমাগত চেক করে সম্পন্ন করা যেতে পারে। এছাড়াও, সংস্থাগুলিকে তাদের বিক্রেতাদের সাথে সুস্পষ্ট কৌশলগুলি ভাগ করে নেওয়া উচিত এবং নিরাপত্তার শর্তগুলি বজায় রাখা উচিত৷
৷শেষ অবধি, সংস্থাগুলিকে একটি দ্রুত পদ্ধতি ছড়িয়ে দিতে হবে যে তারা কীভাবে বিরতি বা কোনও অননুমোদিত বিক্রেতার পদক্ষেপে প্রতিক্রিয়া দেখাবে যখন এটি ঘটে। ক্লায়েন্টদের পরামর্শ দেওয়ার এবং পর্ব ঘোষণা করার জন্য একটি ব্যবস্থার পাশাপাশি একটি সম্পূর্ণ প্রতিকারের পরিকল্পনা ছাড়া, সেই পদ্ধতিতে যে কোনও বণিকের অবিলম্বে সমাপ্তি অন্তর্ভুক্ত করা উচিত যা নোটে রাখার প্রেক্ষিতে কৌশল বা বিধানগুলি ভঙ্গ করে চলেছে৷
নিয়ন্ত্রকরা তদন্ত করবে যে সংস্থাগুলি হ্যাকারদের বিরুদ্ধে কী পদক্ষেপ নিয়েছে, সাধারণভাবে শিক্ষিত লোকেরা কতটা দ্রুত এবং বিরতির আগে কী সতর্কতামূলক ব্যবস্থা গ্রহণ করেছিল। যদিও এগুলি পূর্ণ-প্রমাণ পদ্ধতি নাও হতে পারে, তবে তারা নিশ্চিতভাবে নিশ্চিত করবে যে HTML5 নিরাপত্তা সমস্যাগুলি আমাদের ব্যবসাকে কমিয়ে দিচ্ছে না! এই বিষয়ে আপনার মতামত কি?
