এনক্রিপ্ট বিজ্ঞাপনগুলিতে গুগল এর ধাক্কা নিরাপত্তা বাড়িয়ে দেবে, কিন্তু দূষিত বিজ্ঞাপনগুলি নষ্ট করবে না

জুনের শেষের দিকে Google এর এনক্রিপ্টেড HTTPS সংযোগগুলির বেশিরভাগ বিজ্ঞাপন সরবরাহ করার পরিকল্পনা রয়েছে, এটি একটি পদক্ষেপ যা কিছু বিজ্ঞাপন হাইজ্যাকিং হামলার বিরুদ্ধে রক্ষা করবে এবং ওয়েবসাইটে মালিকদের এনক্রিপশন সক্ষম করতে উৎসাহিত করবে তাদের ওয়েব বৈশিষ্ট্য।

যাইহোক, দূষিত বিজ্ঞাপন আক্রমণগুলি যে সরাসরি ব্যবহারকারীদের ওয়েব ভিত্তিক নিপীড়নগুলি এখনও সম্ভব হবে এবং নতুন এনক্রিপশনের কারণে, প্রকৃতপক্ষে নিরাপত্তা গবেষকরা তাদের উৎসকে চিহ্নিত করার জন্য কঠোর হবে।

গত বছর , গুগল ঘোষণা করেছে যে এটি ওয়েব জুড়ে এনক্রিপশন গ্রহণের জন্য উত্সাহিত করার জন্য অনুসন্ধানের স্থানগুলিতে HTTPS- সক্ষমিত ওয়েবসাইটগুলির জন্য আরো ওজন দেবে। HTTPS (HTTP Secure) TLS (ট্রান্সপোর্ট লেয়ার সিকিউরিটি) প্রোটোকলের সাথে এনক্রিপ্ট করা একটি চ্যানেলে ওয়েব যোগাযোগের অনুমতি দেয়।

[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার সরাতে কিভাবে]

এর প্রধান সুবিধা হল এটি প্রতিরোধ করে একটি রাউটারের নিয়ন্ত্রণে এটির হ্যাকারদের বিরক্ত করার জন্য অথবা কোন অনিরাপদ বেতার নেটওয়ার্ক, দুর্বৃত্ত আইএসপি কর্মচারী বা ইন্টারনেট সংস্থার উপর গুপ্তচরবৃত্তির জন্য সরকারী এজেন্সির মধ্যে যোগাযোগ করার জন্য ট্র্যাফিকটি কোনও ব্যক্তির দ্বারা পড়ে বা সংশোধন করে।

একটি বড় সমস্যা ওয়েবমাস্টারদের এইচটিটিপি বাস্তবায়নের সাথে ডিজিটাল সার্টিফিকেট কেনার খরচ হয় না, বরং তাদের ওয়েবসাইটগুলিকে সম্পদগুলি প্রাথমিকভাবে বিজ্ঞাপনগুলি লোড করে দেয়-এমন তৃতীয় পক্ষ থেকে যেগুলি তাদের HTTPS এর উপর সেবা করে না। HTTPS ওয়েবসাইটগুলিতে অ-এনক্রিপ্টেড সম্পদগুলি লোড করা ব্রাউজারে মিশ্র সামগ্রী সতর্কবার্তাগুলির দিকে পরিচালিত করে এবং HTTPS- র প্রথম স্থানে সক্রিয় করার সুবিধাগুলি বাতিল করে দেয়।

এই প্রসঙ্গে, বিজ্ঞাপন ট্রাফিক এনক্রিপ্ট করা শুরু করার জন্য Google এর প্রচেষ্টাগুলি HTTPS এর জন্য সহজতর রূপান্তর করবে অনেক ওয়েবসাইট, তাই সামগ্রিক গোপনীয়তা এবং নিরাপত্তা ওয়েব বৃদ্ধি।

এই বছরের 30 জুন দ্বারা, Google "বৃহত্তর সংখ্যাগরিষ্ঠ" এনক্রিপ্ট করবে মোবাইল, ভিডিও এবং ডেস্কটপ প্রদর্শন বিজ্ঞাপনগুলি Google প্রদর্শন নেটওয়ার্ক, অ্যাডমব, এবং ব্লক পোস্টে ডাবল ক্লিক পাবলিশার্স কোম্পানিটি শুক্রবার জানিয়েছে। এই তারিখটি দ্বারা, বিজ্ঞাপনদাতারা গুগল এর ক্রেডিট প্লাটফর্ম ব্যবহার করে, যেগুলি সহ AdWords এবং DoubleClick সহ "HTTPS- এনক্রিপ্ট করা ডিসপ্লে বিজ্ঞাপনগুলি সমস্ত HTTPS- সক্ষম ইনভ্যটরিতে।"

মোবাইল ডিভাইসের জন্য বিজ্ঞাপন ট্রাফিকের এনক্রিপ্টিং কিছু থেকে রক্ষা করবে মানব-ইন-দ্য-মিডিল আক্রমণগুলি যে গবেষকরা কয়েক বছর ধরে সতর্ক করেছেন, যেখানে আক্রমণকারীরা বিজ্ঞাপনের ট্র্যাফিকে দূরীকরণের মাধ্যমে বিজ্ঞাপন প্রদর্শন করে অ্যাপ্লিকেশনগুলির অনুমতির অপব্যবহার করতে পারে।

এটি এড ইনজেকশন আক্রমণের বিরুদ্ধে করা সুরক্ষাগুলিও রক্ষা করবে নেটওয়ার্ক স্তর, উদাহরণস্বরূপ, আপোস রাউটারগুলির মাধ্যমে তবে, এটি স্থানীয় ব্রাউজারে খোলা HTTPS ওয়েবসাইটগুলিতে ঠগা বিজ্ঞাপন প্রদর্শন থেকে সুপারফিশ বা ম্যালওয়্যার হুমকি মত স্থানীয়ভাবে ইনস্টল করা অ্যাডওয়্যারের প্রোগ্রাম প্রতিরোধ করবে না।

অবশ্যই, এনক্রিপশন সত্যিই বড় স্কেল প্রভাব আছে, যাতে সম্পূর্ণ অনলাইন বিজ্ঞাপন শিল্পের প্রচেষ্টায় যোগদান করতে হবে।

ইন্টারেক্টিভ অ্যাডভার্টাইজিং ব্যুরো (আইএবি) অনুযায়ী, একটি বড় বিজ্ঞাপন শিল্প সমিতি, এটির 80 শতাংশ সদস্যের বিজ্ঞাপন বিতরণ প্ল্যাটফর্মে HTTPS সমর্থন করে। তবে, সমর্থন এবং প্রকৃত ব্যবহার দুটি ভিন্ন জিনিস। এইচটিটিপিএর উপর একটি ওয়েবসাইটে বিতরণ করা বিজ্ঞাপনগুলি, সাইটের প্রাথমিক বিজ্ঞাপন সার্ভার এনক্রিপশন সমর্থন করার জন্য এটি যথেষ্ট নয়। পাশাপাশি জটিল বিজ্ঞাপনের সরবরাহ শৃঙ্খলেও অনেক কিছু করার প্রয়োজন হয়।

"এই বিজ্ঞাপন সার্ভারের মাঝে মাঝে মাঝে ব্র্যান্ডের নিরাপত্তা, শ্রোতা এবং দর্শকতা পরিমাপ এবং অন্যান্য সরঞ্জামগুলি থেকে ট্যাগগুলি অন্তর্ভুক্ত করতে হবে-যা সবগুলি এনক্রিপশন সমর্থন করে , "মার্চ মাসে একটি ব্লগ পোস্টে আইএবিএর টেকনিকাল স্ট্যান্ডার্ডস এর ব্রেন্ডান রিয়ার্ডন-বুটারওয়ার্থের পরিচালককে ব্যাখ্যা করে।

প্রকাশক এর বিজ্ঞাপন সার্ভার প্রায়ই বেশ কয়েকটি এজেন্সি বিজ্ঞাপন সার্ভারের একটিতে নির্দেশ দেবে, তাদের প্রতিটিকে HTTPS এর পরিসেবা প্রদান করতে হবে। "তিনি বলেন," প্রতিটি এজেন্সি অ্যাডভার্টারের সার্ভারে বিভিন্ন ধরনের বীকন বা ট্যাগ অন্তর্ভুক্ত থাকে, এই চুক্তিটি কীভাবে সেট আপ করা হয়েছিল তার উপর ভিত্তি করে, একইভাবে একই রকম এনক্রিপ্টেড সংস্করণগুলি উপলব্ধ থাকা প্রয়োজন ", তিনি লিখেছেন।

এবং কেবল ট্র্যাফিক এনক্রিপ্ট করে মাতব্বর আক্রমণগুলি বন্ধ করে দেবে না, যা ব্যবহারকারীদের কাছে সবচেয়ে বড় ঝুঁকিটি বহন করে। এই আক্রমণগুলি যেখানে অপরাধীরা একটি বিজ্ঞাপন নেটওয়ার্ক সম্মুখের ঠকাই বিজ্ঞাপন ধাক্কা পরিচালনা যাতে যখন ঐ বিজ্ঞাপন জনপ্রিয় ওয়েবসাইট প্রদর্শিত হয় তারা ব্যবহারকারীদের ব্রাউজার সার্ভার হোস্টিং শোষণ পুনঃনির্দেশিত। সফল হলে, তাদের কম্পিউটারগুলিতে ম্যালওয়ার প্রোগ্রামগুলি ইনস্টল করা শোষণ করে।

গত দুই সপ্তাহ ধরে Google এর ডাবলক্লিক নেটওয়ার্কে কমপক্ষে দুইটি ম্যালওয়্যার আক্রমণের মোকাবেলা করতে হয়েছে। এইসব ক্ষেত্রে, ডাচ নিরাপত্তা সংস্থার ফক্স আই.এ.র গবেষকরা গুগল বিজ্ঞাপন পরিষেবাগুলির একটি বুলগেরিয়ান রিসেলারের দূষিত বিজ্ঞাপনগুলি ট্র্যাক করে যার সিস্টেমগুলি তারা বিশ্বাসঘাতকতা করেছিল।

যে রিসেলার যদি HTTPS- এর উপরে বিজ্ঞাপনগুলি প্রদান করতেন তবে এটি ' ফক্স আইটি গবেষক মার্টেন ভ্যান ড্যান্টিজে সোমবার বলেছেন, আক্রমণকারীরা গুগলের নেটওয়ার্কগুলিতে দূষিত বিজ্ঞাপনগুলি ঠেকাতে তার বিজ্ঞাপন প্লাটফর্ম অ্যাক্সেস করে আটকে রাখে। উপরন্তু, বিজ্ঞাপন ট্রাফিক এনক্রিপ্ট করা হয়েছে যদি, ফক্স আইটি আপত্তিকর বিজ্ঞাপন প্রচারের নিখুঁত এবং বুলগেরিয়ান কোম্পানী এটি ট্র্যাক করতে সক্ষম হবে না। তিনি বলেন।

গবেষক সম্মত যে যখন গুগল এর এনক্রিপ্ট করার সিদ্ধান্ত ট্র্যাফিক প্রত্যেকের নিরাপত্তা এবং গোপনীয়তা জন্য সাধারণত ভাল - পুরো ওয়েব এনক্রিপ্ট করা উচিত, তিনি বলেন - পদক্ষেপ দুর্বল আছে; একের জন্য, এটি নেটওয়ার্ক ডিফেন্ডারের দৃশ্যমানতা হ্রাস করে।

উদাহরণস্বরূপ, একটি নেটওয়ার্ক সুরক্ষা যন্ত্র এনক্রিপ্ট করা বিজ্ঞাপন ট্রাফিকের ভিতরে লুকানো দূষিত কোড সনাক্ত এবং ব্লক করতে সক্ষম হবে না যদি না ডিভাইস HTTPS ইন্টারেস্ট প্রক্সি হিসাবে কাজ করতে কনফিগার করা হয় - সব শেষপৃষ্ঠাগুলিতে একটি স্ব-স্বাক্ষরিত CA শংসাপত্রের সাথে ট্র্যাফিক পুনরুদ্ধার এবং পুনরায় এনক্রিপ্ট করা। অনেক কোম্পানি এখনও এমন সেট আপ না।

দূষিত বিজ্ঞাপনে সাধারণত অ-HTTPS সার্ভারে হোস্ট করা ওয়েব ভিত্তিক শোষণগুলির জন্য ব্রাউজারগুলি পুনর্চালিত হয়, তাই নেটওয়ার্ক ডিভাইসগুলি আসলে নিজেদের সনাক্তকরণ এবং ব্লক করতে সক্ষম করে। যাইহোক, এই ধরনের ঘটনাগুলির তদন্তকারী গবেষক বা নেটওয়ার্ক নিরাপত্তা বিশ্লেষক কোনও নির্দিষ্ট বিজ্ঞাপনটি এটি দেখতে সক্ষম হবে না।

নিরাপত্তা গবেষকদের জন্য কম দৃশ্যমানতা সহ, বিজ্ঞাপনের নেটওয়ার্কগুলি তাদের নিজস্ব দূত বিজ্ঞাপনগুলি সনাক্ত করতে হবে, ভ্যান ড্যান্টিজিগ বলেন।

তিনি নিশ্চিত ছিলেন না যে তাদের মধ্যে অনেকেই এটি করতে প্রস্তুত।