# 3 हैकिंग 101 - जावास्क्रिप्ट इंजेक्शन - वेब सुरक्षा ट्यूटोरियल
विषयसूची:
जब हम इंटरनेट पर ब्राउज़ कर रहे हैं, तो हमारा कंप्यूटर विभिन्न दुर्भावनापूर्ण हमलों से अवगत कराया जाता है। सबसे आम ऑनलाइन खतरों में से एक दुर्भावनापूर्ण और संदिग्ध वेब पेज हैं। ये दुर्भावनापूर्ण वेब पेज HTML या जावास्क्रिप्ट का उपयोग करके बनाए गए किसी भी अन्य वेब पेज की तरह दिखते हैं। इसलिए, कई बार ये ज्ञात नहीं होते हैं और अंततः कंप्यूटर को नुकसान पहुंचाते हैं। ऐसे हमलों से निपटने के लिए, सी-डैक, भारत ने क्रोम और फ़ायरफ़ॉक्स ब्राउज़र के लिए ऐड-ऑन बनाया है। यह ब्राउज़र JSGuard दुर्भावनापूर्ण HTML और जावास्क्रिप्ट हमलों से आपके पीसी की सुरक्षा में सहायता करता है।
वेब ब्राउज़र में भेद्यता का शोषण करके इन दुर्भावनापूर्ण वेबसाइटों द्वारा एक पीसी पर हमला किया जाता है। इस प्रकार हमलावर ऑपरेटिंग सिस्टम पर नियंत्रण प्राप्त करता है। एक बार जब हमलावर उपयोगकर्ता के वेब ब्राउज़र से समझौता करता है, तो ब्राउज़र को कई पुनर्निर्देशनों का उपयोग करके हमलावर की वेबसाइट पर जाने का निर्देश दिया जा सकता है। इस प्रकार, किसी भी प्रकार का मैलवेयर उपयोगकर्ता के कंप्यूटर पर उपयोगकर्ता के ज्ञान के बिना स्थापित किया जा सकता है। ब्राउज़र जेएसगार्ड ऐड-ऑन के साथ इस प्रकार का हमला कुशलतापूर्वक टाला जा सकता है।
क्रोम और फ़ायरफ़ॉक्स के लिए ब्राउज़र जेएसगार्ड
ब्राउज़र जेएसगार्ड उन्नत कंप्यूटिंग के विकास केंद्र द्वारा लॉन्च किया गया है। यह संगठन भारत सरकार का प्रमुख आर एंड डी संगठन है। सी-डैक ने क्रोम और फ़ायरफ़ॉक्स ब्राउज़र दोनों के लिए इस ऐड-ऑन को बनाया है। इसकी कुछ विशेषताएं निम्नानुसार हैं:
- सामग्री / ह्युरिस्टिक आधारित वेब मैलवेयर सुरक्षा
- ऐड-ऑन दुर्भावनापूर्ण वेब पृष्ठों पर उपयोगकर्ता को अलर्ट करता है
- यह वेब पेज का विस्तृत विश्लेषण भी प्रदान करता है (आप विश्लेषण देख सकते हैं ऐड-ऑन बार में मौजूद आइकन पर क्लिक करके)
क्रोम और फ़ायरफ़ॉक्स ब्राउज़र के लिए ब्राउज़र JSGuard कैसे इंस्टॉल करें
JSGuard जावास्क्रिप्ट गार्ड के लिए खड़ा है। आपके क्रोम या फ़ायरफ़ॉक्स ब्राउज़र पर इंस्टॉलेशन के बाद, आपके ब्राउज़र की यूआरएल विंडो के दाईं ओर एक छोटा आइकन दिखाई देता है। आइकन निम्नानुसार दिखता है:
यदि आप इस आइकन पर होवर करते हैं, तो एक संदेश ` वेबपृष्ठ व्यवहार रिपोर्ट ` प्रदर्शित होता है। वांछित वेबसाइट खोलें और चयनित वेबसाइट के लिए रिपोर्ट देखने के लिए इस आइकन पर क्लिक करें। रिपोर्ट विंडो निम्नानुसार दिखती है:
आप छुपा आईफ्रेम रीडायरेक्शन , अनधिकृत पुनर्निर्देशन , एन्कोडेड जावास्क्रिप्ट , जैसे विभिन्न विवरण देख पाएंगे। बाहरी डोमेन अनुरोध , और ट्रैकर्स । अधिक जानकारी देखने के लिए इन शीर्षकों में से प्रत्येक पर क्लिक करें। (उपरोक्त छवि की तरह, अनधिकृत पुनर्निर्देशन के लिए, रिपोर्ट अपने विश्लेषण को `कोई अनधिकृत पुनर्निर्देशन` के रूप में दिखाती है)। यदि कोई दुर्भावनापूर्ण वेबसाइट है, तो रिपोर्ट इसके विश्लेषण को निम्नानुसार प्रदर्शित कर सकती है:
आप रिपोर्ट के अंत में लिंक पर क्लिक करके इस रिपोर्ट के लिए प्रतिक्रिया भी दे सकते हैं। ब्राउज़र JSGuard यह सी-डैक इंडिया द्वारा लॉन्च किए गए कई एंटी-मैलवेयर टूल में से एक है।
Google क्रोम के लिए ब्राउज़र JSGuard ऐड-ऑन chrome.google.com से डाउनलोड किया जा सकता है। मोज़िला फ़ायरफ़ॉक्स पर इसे स्थापित करने के लिए, addons.mozilla.com पर जाएं। और अन्य उपयोगकर्ताओं के लाभ के लिए नीचे अपना फ़ीडबैक दें।
Google क्रोम के लिए जीमेल एक्सटेंशन के लिए ड्रॉपबॉक्स आपको अपने जीमेल में ड्रॉपबॉक्स से फाइल संलग्न करने में मदद करता है। आप जीमेल क्रोम एक्सटेंशन के लिए ड्रॉपबॉक्स का उपयोग करके ड्रॉपबॉक्स का उपयोग करके अपने जीमेल के माध्यम से ड्रॉपबॉक्स फाइलों को साझा कर सकते हैं
आप लिंक को ऑनलाइन साझा करके या फ़ाइलों को सीधे भेजकर, अन्य लोगों को अपनी ड्रॉपबॉक्स फाइलें भेजने के कई तरीकों से जान सकते हैं। लेकिन, अगर आप
नेटक्राफ्ट एक्सटेंशन दिल की धड़कन और फ़िशिंग सुरक्षा प्रदान करता है
क्रोम, फ़ायरफ़ॉक्स और ओपेरा के लिए नेटक्राफ्ट एक्सटेंशन एक साथ हार्दिक और फ़िशिंग सुरक्षा प्रदान करता है। यह नेटक्राफ्ट के एसएसएल सर्वेक्षण से डेटा का उपयोग कर वेबसाइटों पर नज़र रखता है।
विंडोज 10 पर माइक्रोसॉफ्ट एज में नई विशेषताएं <10 9> विंडोज 10 ने माइक्रोसॉफ्ट एज वेब ब्राउज़र में कई नई विशेषताएं पेश की हैं। आप एक्सटेंशन जोड़ सकते हैं, टैब पिन कर सकते हैं, बेहतर प्रबंधन प्रबंधित कर सकते हैं और अधिक।
माइक्रोसॉफ्ट एज