फ़ायरफ़ॉक्स एक्सटेंशन ब्लॉक खतरनाक वेब हमला

एक लोकप्रिय मुफ्त फ़ायरफ़ॉक्स ब्राउज़र के लिए सुरक्षा उपकरण को आज वेब की सबसे खतरनाक और परेशान सुरक्षा समस्याओं को ब्लॉक करने के लिए अपग्रेड किया गया है।

NoScript एक छोटा अनुप्रयोग है जो फ़ायरफ़ॉक्स में एकीकृत करता है। यह अविश्वसनीय वेब पेजों पर क्रियान्वित करने से जावास्क्रिप्ट और जावा जैसे प्रोग्रामिंग भाषाओं में स्क्रिप्ट को ब्लॉक करता है। स्क्रिप्ट का प्रयोग पीसी पर हमला शुरू करने के लिए किया जा सकता है।

नोस्क्रिप्ट, संस्करण 1.8.2.1 की नवीनतम रिलीज़, तथाकथित "क्लिकजैकिंग" बंद हो जाएगी, जहां कोई व्यक्ति बिना दुर्भावनापूर्ण, अदृश्य लिंक पर वेब क्लिक ब्राउज़ करता है ज्यूरिगो माओन ने कहा, एक इतालवी सुरक्षा शोधकर्ता जो प्रोग्राम लिखा और रखता है।

[और पठन: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

क्लिकजैकिंग को कई सालों से जाना जाता है लेकिन फिर से ध्यान खींच रहा है दो सुरक्षा शोधकर्ता रॉबर्ट हैंन्सन और यिर्मयाह ग्रॉसमैन ने पिछले महीने नए परिदृश्यों को चेतावनी दी थी, जो किसी व्यक्ति की गोपनीयता या इससे भी बदतर में समझौता कर सकती है, किसी बैंक खाते से पैसा चुरा सकता है।

दुर्भाग्य से, एचटीएमएल में मौलिक डिजाइन की सुविधा के कारण क्लिकजैकिंग संभव है वेब साइट्स को अन्य वेब पेजों से सामग्री एम्बेड करने की अनुमति देता है, माओन ने कहा। लगभग सभी वेब ब्राउजर्स एक क्लिकजैकिंग हमले के लिए कमजोर हैं।

"यह तय करने के लिए बहुत ही कठिन बात है क्योंकि यह वेब और ब्राउज़र के बहुत कपड़े का हिस्सा है," माओन ने कहा।

एम्बेडेड सामग्री अदृश्य हो सकती है, लेकिन एक व्यक्ति अभी भी अनजाने में इसके साथ बातचीत कर सकता है एक क्लिकजैकिंग हमले का फायदा उठाते हुए उस उपयोगकर्ता को एक बटन पर क्लिक करने से कुछ काम करने के लिए टकराकर कुछ फायदे होते हैं, लेकिन वास्तव में कुछ अलग होता है।

क्लिकजैकिंग को अन्य अनुप्रयोगों के प्लग-इन को जोड़कर भी पूरा किया जा सकता है, जैसे Adobe फ्लैश प्रोग्राम और माइक्रोसॉफ्ट के सिल्वरलाइट उदाहरण के लिए, हाल के दिनों में शोधकर्ताओं ने दिखाया है कि किसी व्यक्ति के वेब कैमरा और माइक्रोफोन को अपने ज्ञान के बिना एक क्लिक जेकिंग हमले के लिए संभव है।

मंगलवार को एक सलाहकार में, एडोब ने कहा कि यह फ़्लैश के लिए एक पैच जारी करेगा महीना।

नोपेटिफ्ट में नया सुधार, जिसे स्पष्टक्लिक कहा जाता है, वेब पेज के भीतर छिपी, एम्बेडेड तत्व का पता लगा सकता है। यह तब उपयोगकर्ता को एक चेतावनी संदेश दिखाता है जो अभी भी उस पर क्लिक करना चाहते हैं।

माओन ने स्पष्ट किया कि ClearClick सभी क्लिकजैकिंग प्रयासों को रोक देगा। NoScript केवल फ़ायरफ़ॉक्स ब्राउज़र के लिए है, इसलिए माइक्रोसॉफ्ट के इंटरनेट एक्सप्लोरर - दुनिया में सबसे अधिक उपयोग किए जाने वाले ब्राउज़र के उपयोगकर्ता संवेदनशील हैं।

वेब साइट के मालिक, हालांकि, अपने उपयोगकर्ताओं को शिकार गिरने से रोकने के लिए एक कदम उठा सकते हैं, माओन ने कहा। प्रोग्रामर अपनी वेब साइट्स पर एक स्क्रिप्ट का उपयोग कर सकते हैं जो यह देखने के लिए जांचता है कि क्या किसी वेब पेज को किसी अन्य पृष्ठ पर एम्बेड किया गया है। यदि हां, तो स्क्रिप्ट अगुवाई में अच्छे वेब पेज को मजबूर करती है, क्लिकजैकिंग को रोकने, माओन ने कहा।

तकनीक को "फ़्रेमबस्टिंग" कहा जाता है। ईबे की ऑनलाइन भुगतान सेवा, पेपैल, जिसे अक्सर साइबर अपराधियों द्वारा लक्षित किया गया है, ने पहले ही फ्रेमबस्टिंग लागू कर दी है, माओन ने कहा। माओन ने कहा: "सबसे अच्छी बात ये हो सकती है कि वेब साइट के मालिक सुरक्षा के बारे में अधिक सावधानी से शुरू करना शुरू करते हैं," माओन ने कहा। "यह महत्वपूर्ण है कि वेब साइट के मालिकों ने इस शब्द को फैलाया कि उन्हें फ्रेमबस्टिंग को लागू करना चाहिए।"

क्लिकजैकिंग ब्राउज़र डेवलपर्स के लिए एक गंभीर, संभावित दीर्घकालिक समस्या है चूंकि हमला एचटीएमएल के भीतर एक फीचर द्वारा सक्षम किया गया है, यह HTML विनिर्देशन में परिवर्तन की मांग करता है।

वेब मानकों समूह वर्तमान में एचटीएमएल 5 पर काम कर रहे हैं, एक विनिर्देश जो भविष्य की वेब डिज़ाइन को समायोजित करने के लिए प्रोग्रामिंग भाषा में नई सुविधाओं को शामिल करेगा। लेकिन मानकों की प्रक्रिया धीरे धीरे आगे बढ़ती है, और HTML में परिवर्तन मौजूदा वेब पेज को तोड़ सकता है, माओन ने कहा।

"उपयोगकर्ता के लिए, मुझे डर है कि समय के लिए कोई फिक्स नहीं है, लेकिन नोस्क्रिप्ट है।"