Harvard CS50 lecture 8
मोज़िला ने फ़ायरफ़ॉक्स के लिए डोमेन की प्री-लोडेड सूची पेश की है जो उपयोगकर्ताओं की गोपनीयता और सुरक्षा की सुरक्षा में मदद के लिए केवल सुरक्षित रूप से कनेक्ट किया जा सकता है।
बल देना ब्राउज़र और सर्वर के बीच सुरक्षित कनेक्शन, मोज़िला एचएसटीएस (HTTP सख्त परिवहन सुरक्षा) का उपयोग करता है, यह संकेत देता है कि कनेक्टिंग ब्राउज़र को एक सुरक्षित कनेक्शन का उपयोग करना चाहिए, ब्लॉग पोस्ट में मोज़िला के डेविड केलर ने लिखा था।
जब ब्राउज़र पहली बार किसी एचएसटीएस सर्वर से कनेक्ट होता है, हालांकि ब्राउजर को यह नहीं पता कि उसे सुरक्षित कनेक्शन का उपयोग करना चाहिए क्योंकि उसे उस होस्ट से एचएसटीएस हेडर कभी नहीं मिला है। "इसके परिणामस्वरूप, एक सक्रिय नेटवर्क हमलावर ब्राउजर को सुरक्षित रूप से कनेक्ट होने से रोक सकता है (और इससे भी बदतर, उपयोगकर्ता कभी भी कुछ महसूस नहीं कर सकता है)", केलर ने लिखा, इस संबंध को स्थापित करने के तरीके से यह अभी भी हमलों के लिए कमजोर पड़ता है।
उस समस्या के लिए एक समाधान के रूप में, मोज़िला ने डोमेन के साथ फ़ायरफ़ॉक्स में एक सूची जोड़ा है जो ब्राउज़र को डिफ़ॉल्ट रूप से सुरक्षित रूप से कनेक्ट होना चाहिए।
"कब कोई उपयोगकर्ता पहली बार इन होस्टों में से किसी एक से कनेक्ट होता है, ब्राउज़र को पता चलेगा कि इसे एक सुरक्षित कनेक्शन का उपयोग करना चाहिए। यदि कोई नेटवर्क हमलावर सर्वर से सुरक्षित कनेक्शन रोकता है, तो ब्राउज़र एक असुरक्षित प्रोटोकॉल से कनेक्ट करने का प्रयास नहीं करेगा, इस प्रकार बनाए रखना उपयोगकर्ता की सुरक्षा, "केलर ने कहा।
सूची क्रोम की एचएसटीएस प्रीलोडेड सूची से डोमेन द्वारा ली गई है, जिसका मोज़िला के समान कार्य है। Google का क्रोम सभी google.com सबडोमेन के लिए एक सुरक्षित कनेक्शन को मजबूर करता है लेकिन उन साइटों के लिए मजबूर HTTPS कनेक्शन भी जोड़ता है जिन्होंने अनुरोध किया है। सिक्योर कनेक्शन पेपैल डॉट कॉम, twitter.com, lastpass.com और torproject.org जैसी साइटों के लिए मजबूर हैं।
"साइटों की प्रीलोडेड सूची के साथ संयोजन में एचएसटीएस उपयोगकर्ताओं की सुरक्षा बढ़ाने के लिए एक अच्छा टूल हो सकता है," केलर ने लिखा था। सुविधा वर्तमान में केवल फ़ायरफ़ॉक्स बीटा में मौजूद है।
लोक एम्स्टर्डम संवाददाता है और आईडीजी समाचार सेवा के लिए ऑनलाइन गोपनीयता, बौद्धिक संपदा, खुले स्रोत और ऑनलाइन भुगतान के मुद्दों को शामिल करता है। @loekessers पर ट्विटर पर उसका अनुसरण करें या [email protected]
डोमेन नाम? हमें कोई डोमेन नाम की आवश्यकता नहीं है
जब जापानी इंटरनेट उपयोगकर्ता सैकड़ों हजारों, शायद लाखों लोग Google को कुछ करना चाहते हैं तो उनका पहला स्टॉप नहीं है ...
Pvp, बेबी पोकेमॉन और बहुत कुछ करने के लिए बिग पोकेमॉन अपडेट को अपडेट करें
Niantic Inc. इस दिसंबर में एक बड़ा अपडेट जारी करने जा रही है। गेम को मिलने वाले अपडेट के बारे में और जानने के लिए पढ़ें।
विंडोज 10 को कैसे ठीक करें अपडेट अपडेट के लिए चेक करने पर अटक गया 10 अपडेट
क्या विंडोज 10 आपके पीसी पर अपडेट के लिए चेकिंग पर अटका हुआ है? क्या आप कोई नया अपडेट डाउनलोड करने में असमर्थ हैं? इन समाधानों के साथ समस्या को ठीक करें।