A day with Scandale - Harmonie Collection - Spring / Summer 2013
সুচিপত্র:
Google 192 ক্রোম ব্রাউজারের সনাক্তকরণ এবং অক্ষম করেছে যা ব্যবহারকারীদের দ্বারা খোলা ওয়েব পেজগুলিতে দুর্বৃত্ত বিজ্ঞাপনগুলিকে ইন্টিগ্রেড করে না। ভবিষ্যতে অনুরূপ নীতি লঙ্ঘনের জন্য কোম্পানির স্ক্যান করা হবে।
এই কর্মটি একটি গবেষণায় অনুসরণ করা হয়েছে যেটি ইউনিভার্সিটি অব ক্যালিফোর্নিয়া বার্কলে কর্তৃক পরিচালিত এক গবেষণায় অনুসরণ করা হয়েছে এবং এটি দেখায় যে Google ওয়েব সাইটে প্রবেশকারী পাঁচ শতাংশের বেশি ওয়েব ব্যবহারকারীদের "বিজ্ঞাপন" ইনজেকশনের "ইনস্টল করা হয়েছে।
প্রতারণাপূর্ণ ক্রোম এক্সটেনশনগুলি এই অধ্যায়ের অংশ হিসাবে সনাক্ত করা হয়েছে, কিন্তু গবেষকরা এড ইনজেকশনের সাথে ইন্টারনেট এক্সপ্লোরার এবং মোজিলা ফায়ারফক্স ব্রাউজারকে উইন্ডোজ এবং ম্যাক ওএস এক্স উভয়ের উপরও প্রভাবান্বিত করেছেন।
[আরও পাঠ্য : আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার মুছে ফেলার পদ্ধতি]গুগল ক্রোম ওয়েব স্টোরে প্রকাশিত এক্সটেনশনগুলিকে বিশেষভাবে ওয়েব ট্র্যাফিকে বিজ্ঞাপন ইনজেক্ট করতে নিষেধ করে না, যতক্ষণ পর্যন্ত তারা ব্যবহারকারীরা কি করে তাদের সম্পর্কে সুস্পষ্টভাবে জানাতে পারে, তবে গবেষণায় দেখা গেছে যে যেমন কার্যকারিতা সঙ্গে এক তৃতীয়াংশ এক্সটেনশান আসলে ম্যালওয়্যার ছিল।
বিজ্ঞাপন, সর্বত্র বিজ্ঞাপন
বড় সমস্যা হল যে জালিয়াতি বিজ্ঞাপন ইনজেকশন, যা বিজ্ঞাপন জালিয়াতি জন্য ব্যবহৃত হয়, শুধুমাত্র throu gh ব্রাউজার এক্সটেনশন সফ্টওয়্যার অ্যাপ্লিকেশনগুলি এটি ব্রাউজারের বাইরে নেটওয়ার্ক স্তর, বা একটি এক্সটেনশন ইনস্টল না করে ব্রাউজারের প্রক্রিয়া জুড়ানোর মাধ্যমে এটি করতে পারে।
এই অ্যাপ্লিকেশানগুলির কিছু সরাসরি ম্যালওয়ার রয়েছে, অন্যরা এমন একটি বিভাগে পড়ে যা অ্যান্টিভাইরাস সংস্থাগুলি কল করে "সম্ভাব্য অবাঞ্ছিত প্রোগ্রাম," বা পিপস। যেমন Superfish কেস ছিল, একটি প্রোগ্রাম যে Lenovo তার গ্রাহক ল্যাপটপ কিছু প্রাক ইনস্টল। দুর্ভাগ্যবশত, ওয়েব পেইজে বিজ্ঞাপনগুলি একত্রিত করার পাশাপাশি ব্যবহারকারীদের কম্পিউটারগুলিতে অ্যাপ্লিকেশনটিও একটি গুরুতর নিরাপত্তার গর্ত খুলেছে।
গুগল সম্প্রতি পিইপদের বিরুদ্ধে ব্যবস্থা গ্রহণ করেছে, যখন ব্যবহারকারীরা ক্রমাগতভাবে ক্ষতিকারক ডাউনলোড করার চেষ্টা করে তখন ক্রোমে সতর্কবার্তা প্রদর্শন করা শুরু করে সফটওয়্যার. প্রশংসনীয় যদিও, কোম্পানির প্রচেষ্টায় সম্ভবত পিপ ইনস্টলেশনের একটি ছোট শতাংশ বন্ধ করতে হবে, কারণ এই ধরনের অনেক প্রোগ্রাম সরাসরি ইন্টারনেট ব্যবহারকারীদের দ্বারা ডাউনলোড করা হয় না। পরিবর্তে, তারা অন্যান্য বিনামূল্যের অ্যাপ্লিকেশন দ্বারা bundled এবং ইনস্টল করা হয়।
পাশাপাশি, ম্যালওয়্যার বিভাগে পতিত যে বিজ্ঞাপন হাইজ্যাকিং প্রোগ্রামগুলি শোষণ, দূষিত ইমেল সংযুক্তি এবং ব্রাউজারের মাধ্যমে ওয়েব ডাউনলোডগুলি অন্তর্ভুক্ত না এমন অন্যান্য নেতিবাচক পদ্ধতির মাধ্যমে বিতরণ করা হয়।
এবং এমনকি কম্পিউটারগুলি দূষিত ব্রাউজারের এক্সটেনশন, পিইপস এবং বিজ্ঞাপন জালিয়াতি ম্যালওয়্যারের পরিষ্কার থাকলেও, তারা অনৈতিক বিজ্ঞাপন দ্বারা ক্ষতিগ্রস্ত হতে পারে শুধু গত সপ্তাহে, আরালাব নামে একটি কোম্পানী থেকে নিরাপত্তা গবেষকরা একটি আক্রমণ সম্পর্কে সাবধান করে দিয়েছিলেন যা ভোক্তার রাউটারের ডিএনএস সেটিংস পরিবর্তন করেছে যা এইসব ডিভাইসের পিছনে কম্পিউটারে যখন দেখায় তখন গুগল বিজ্ঞাপনগুলি ইচ্ছে করে।
ডোমেন নাম সিস্টেম (DNS) ইন্টারনেটের ফোন বই এটি ডোমেন নাম রূপান্তর করতে ব্যবহৃত হয় যা মানুষ সহজেই সংখ্যাসূচক ইন্টারনেট প্রোটোকল (আইপি) ঠিকানাগুলি মনে করে যেগুলি কম্পিউটার একে অপরের সাথে যোগাযোগ করার জন্য ব্যবহার করে।
স্থানীয় নেটওয়ার্কে কম্পিউটারগুলি সাধারণত DNS সন্ধানের অনুরোধগুলি নেটওয়ার্কের রাউটারে পাস করতে কনফিগার করা হয়, যা তখন আইএসপি দ্বারা চালিত DNS সার্ভারগুলি এই প্রশ্নগুলি পাস করে। আক্রমণকারীরা একটি রাউটারের প্রতিস্থাপিত DNS সার্ভারগুলিকে প্রতিস্থাপন করতে পরিচালিত করে যাতে তারা নিয়ন্ত্রণ করে, তারা ওয়েবসাইটগুলিকে চুরি করতে পারে।
আরালাবসের দ্বারা পরিচালিত আক্রমণে, হ্যাকাররা এই রাউটার-ভিত্তিক DNS অপহরণ কৌশলটি ব্যবহার করে ব্রাউজারের অনুরোধগুলি গুগল-এর সাথে ব্যবহার করে। Analytics.com, গুগল দ্বারা চালিত একটি জনপ্রিয় ওয়েব অ্যাটাচলিস্ট সেবা, এবং দূষিত জাভাস্ক্রিপ্ট কোডটি পরিবেশন করা যাতে ওয়েবসাইটগুলিতে গুগল বিজ্ঞাপনগুলি প্রবেশ করানো হয় যখন ব্যবহারকারীদের দ্বারা নিয়ন্ত্রিত রাউটারগুলির পিছনে দেখা যায়।
এই ধরনের নেটওয়ার্ক স্তর আক্রমণগুলি কম্পিউটারের বাইরে ঘটতে প্রায় অসম্ভব অ্যান্টিভাইরাস সফটওয়্যার, ব্রাউজার, গুগল বা নিজেকে শিকার করে সনাক্ত করে।
একটি বয়সের সমস্যা: malvertising
সমস্যাগুলো চেইন পর্যন্ত আরও বেশি করে যায়, যা বৈধ বিজ্ঞাপনের নেটওয়ার্কগুলিতে থাকে যা ওয়েবসাইটগুলিতে বিজ্ঞাপন দেয়। Cybercriminals প্রায়ই এই নেটওয়ার্ক বা তাদের অংশীদারদের দূষিত বিজ্ঞাপনগুলি বিতরণ করতে পরিচালিত করে, যা পরে জনপ্রিয় ওয়েবসাইটগুলিতে শেষ হয় এবং ব্যবহারকারীদের ম্যালওয়ারের সাথে সংক্রামিত করে।
যৌথভাবে malvertising নামে পরিচিত এই আক্রমণগুলি বছরের পর বছর চলতে থাকে । বিজ্ঞাপন নেটওয়ার্কগুলি বার বার দাবি করে যে এই ধরনের ঘটনাগুলি প্রতিরোধ করার জন্য তাদের সুরক্ষা রয়েছে, কিন্তু সময় এবং সময় আবার আক্রমণকারীদের তাদের বাইপাস করার উপায় খুঁজে বের করে। সমস্যাটির স্কেল এমনকি মার্কিন সেনেটর কঠোর সমালোচনার জন্য প্ররোচিত করে এবং অনলাইন বিজ্ঞাপনের প্রচলিত আইনগুলির বর্ধিত নিয়মাবলী আহ্বান করে।
সত্য যে গুগল ক্রিয়েটিভ বিজ্ঞাপন ইনজেকশনের আচরণের জন্য ক্রোম এক্সটেনশন স্ক্যান শুরু করেছে, যদিও এটি বছরের পর বছর নিরাপত্তা গবেষকরা যেমন হুমকি সম্পর্কে সতর্ক করার পর। কিন্তু, এটাও মনে রাখা দরকার যে, ব্যাচেলর ব্রাউজারের এক্সটেনশানগুলি সমস্যাটির একটি ছোট অংশ।
নিরাপত্তা গবেষকরা গুগলের অ্যান্টি-ফিশিং ক্রোম এক্সটেনশনে কসরত গর্তে
নিরাপত্তা গবেষকরা ক্রোমের গুগল এর পাসওয়ার্ড অ্যালার্ট এক্সটেনশানকে পরাস্ত করার জন্য নয়টি ভিন্ন উপায় খুঁজে পেয়েছেন।
Google এর প্রতিক্রিয়ায় গুগল ক্রোমের বৃহত্তর ক্রোম ব্যাটারিকে তুলে ধরেছে মাইক্রোসফট ডিস্টের প্রতিক্রিয়ায় গুগল ক্রোমের বৃহত্তর ক্রোম ব্যাটারির বেনিফিট দেখায়
গুগল সম্প্রতি ক্রোম 46 এর ক্রোম 53 এর সাথে তুলনা করে একটি ব্যাটারি লাইফ পরীক্ষা চালায়। এবং বিজয়ী ছিল ... ক্রোম।
