एक ब्राउज़र अपहरण ब्राउज़र (या उपयोगकर्ता) में कमजोरियों का लाभ लेने का अभ्यास है जो उपयोगकर्ता के कंप्यूटर से समझौता करने के लिए अपहरणकर्ता के हितों की सेवा करेगा। अक्सर, एक ब्राउज़र अपहरण आपके ब्राउज़र को आपके द्वारा निर्दिष्ट होमपेज के अलावा किसी अन्य पृष्ठ पर शुरू कर सकता है। कभी-कभी जब आप काम करते हैं और पासवर्ड या अन्य डेटा चुराते हैं तो यह आपको चुपचाप देखता है। कुछ तरीकों से एक हाइजएकर वास्तव में आपके ब्राउज़र से समझौता कर सकता है, और हम उनमें से प्रत्येक को विस्तार से बताएंगे और चर्चा करेंगे कि उन्हें कैसे रोकना है।

नोट : यह आलेख विशेष रूप से विंडोज कंप्यूटर पर लक्षित है, लेकिन किसी भी ओएस के साथ सुरक्षा समस्याएं भी हो सकती हैं।

1. प्लगइन्स में भेद्यताएं

आपका ब्राउज़र, यहां तक ​​कि "बॉक्स से बाहर", आपके द्वारा देखी जाने वाली वेबसाइटों पर अतिरिक्त प्रतिपादन क्षमताओं को जोड़ने के लिए कई प्लगइन का उपयोग करता है। फ़ायरफ़ॉक्स में, आप इन प्लगइन को टूल्स -> एड-ऑन -> प्लगइन्स "सेक्शन में देख सकते हैं। ये प्लगइन्स आम तौर पर ठीक होते हैं, लेकिन उनमें से कुछ खराब रूप से कोडित होते हैं और आपके ब्राउज़र की सुरक्षा में खुले छेद होते हैं जिनकी अपेक्षा नहीं की जाती है। जावा प्लगइन एक कमजोर मॉड्यूल का एक आदर्श उदाहरण है। जावा का दुभाषिया स्वयं बहुत ही कमजोर भेद्यता से ग्रस्त है जो हैकर्स को आपके कंप्यूटर में घुसपैठ करने और आपकी ओर से सोशल मीडिया साइटों पर अपडेट पोस्ट करने की अनुमति देता है।

अपने आप को कैसे सुरक्षित रखें:

ऐसी दो चीजें हैं जो आप कर सकते हैं: अपने सभी प्लगइन्स को अद्यतित रखें और किसी भी प्लगइन को हटाएं जिसकी आपको पूरी आवश्यकता नहीं है। मुझे यह उल्लेख करने की आवश्यकता नहीं है कि 100 प्लगइन्स अद्यतित रखना कितना मुश्किल है। उनमें से पांच या दस की देखभाल करना बेहतर है। यह एडॉन्स और एक्सटेंशन पर भी लागू होता है। (ध्यान दें कि फ़ायरफ़ॉक्स में, प्लगइन्स और एडॉन्स एक ही चीज़ का जिक्र नहीं कर रहे हैं)

2. अवांछित सॉफ्टवेयर डाउनलोड करने के लिए तैयार किया जा रहा है

यदि आप कुछ स्केची डाउनलोड साइट पर गए हैं, तो आप उन मामलों को देख सकते थे जहां यह आपको अपनी सामग्री डाउनलोड करने से पहले एक सॉफ्टवेयर डाउनलोड (और इंस्टॉल) करने के लिए मनाने की कोशिश करता है। उन्होंने अपने पृष्ठों पर नकली डाउनलोड बटन डाले जो अन्य फाइलों की ओर अग्रसर हैं जो आपकी फ़ाइल प्राप्त करने के लिए "डाउनलोडर एप्लिकेशन" प्रदान करते हैं। वे आपको विश्वास दिलाते हैं कि पहुंच प्राप्त करने के लिए आपको इस एप्लिकेशन की आवश्यकता है। एक बार इसे चलाने के बाद, आप एक अप्रिय आश्चर्य से मुलाकात की जाती है। कभी-कभी एप्लिकेशन बिल्कुल काम नहीं करता है लेकिन आपके कंप्यूटर में एक वायरस स्थापित करता है। अन्य बार यह काम करता है, लेकिन एक ऐसी सेवा स्थापित करता है जो आपकी व्यक्तिगत जानकारी पर जासूसी करता है।

अपने आप को कैसे सुरक्षित रखें:

एक ही कार्रवाई के लिए आपको एक से अधिक बटन दिखाते हुए साइटों पर ध्यान से देखें। वेब पर जो देखते हैं और व्यायाम की जांच करें, उसके बारे में सावधान रहें। यदि वेबसाइट की मजबूत सकारात्मक प्रतिष्ठा नहीं है, तो इस पर भरोसा न करें। Google पर उद्धरण चिह्नों से घिरे वेबसाइट के यूआरएल को खोजें। देखें कि इसके बारे में अन्य लोग क्या कहते हैं।

और यदि आपने सॉफ़्टवेयर डाउनलोड किया है, तो इसे इंस्टॉल करने से पहले एंटी-वायरस / एंटी-मैलवेयर परीक्षण चलाएं। यदि आप इसे इंस्टॉल करने का निर्णय लेते हैं भले ही आप इसके बारे में बहुत निश्चित नहीं हैं, तो पहले अपने सिस्टम का बैकअप लें।

3. टूलबार

जब आप सॉफ़्टवेयर इंस्टॉल करते हैं, तो यह कभी-कभी एक संवाद में घुस जाता है जहां यह आपको पूछता है कि क्या आप टूलबार इंस्टॉल करना चाहते हैं (और जब वह अच्छा खेल रहा हो)। यह सबसे आम तरीका है जिसमें लोगों को ब्राउज़र टूलबार स्थापित करने में डुप्लिकेट किया जाता है जो उनके कंप्यूटर के साथ गड़बड़ करते हैं। इस प्रकार का सॉफ्टवेयर एक मनोवैज्ञानिक दोष पर निर्भर करता है, अर्थात् लोगों के पास "हां" और "अगला" पर क्लिक करने की सामान्य प्रवृत्ति होती है और उनकी अधीरता में स्थापना चरणों को छोड़ दिया जाता है। यह हमारे सबसे अच्छे से भी होता है।

टूलबार कभी-कभी अपमानजनक होते हैं, लेकिन कई बार, वे वायरस के रूप में उतना ही खराब हो सकते हैं। उनमें से कुछ ने अपना होमपेज और खोज प्रदाता सेट किया है क्योंकि वे इसे अक्षम करने या उन्हें अनइंस्टॉल करने के दौरान फिट दिखाई देते हैं। अन्य लोग आपके कीबोर्ड इनपुट को पकड़ते हैं और अपने पासवर्ड और अन्य गोपनीय जानकारी चुराते हैं। चूंकि आप अपने ब्राउज़र का उपयोग वेब-आधारित सेवाओं में लॉग इन करने और अपने कार्ड डेटा को प्रमाणित करने के लिए करते हैं, इसलिए यह बहुत स्पष्ट है कि इस तरह की टूलबार आपकी गोपनीयता के लिए बेहद खतरनाक हो सकती है। यद्यपि इस तरह के मैलवेयर आजकल बहुत आम नहीं हैं, फिर भी यह उन उपयोगकर्ताओं के लिए एक महत्वपूर्ण खतरा बनता है जो सॉफ़्टवेयर प्रतिष्ठानों के दौरान आसानी से अनुपस्थित हैं।

अपने आप को कैसे सुरक्षित रखें:

इन टूलबारों से छुटकारा पाने में बहुत मुश्किल होती है, इसलिए जब भी आप एक इंस्टॉलर चलाते हैं तो अपने इंस्टॉलेशन सावधानी से निरीक्षण करना सबसे अच्छा तरीका है .. यदि आप कोई प्रोग्राम इंस्टॉल कर रहे हैं और यह आपको टूलबार इंस्टॉल करने के लिए कहता है, तो जहां भी संभव हो, इनकार कर दें। यदि इनकार करना संभव नहीं है, तो एप्लिकेशन इंस्टॉल न करें। वहाँ हमेशा विकल्प हैं जो आपके समय के लायक हैं। अपने एंटी-वायरस को अद्यतित रखने के लिए हमेशा याद रखें। अधिकांश एंटीवायरस सॉफ़्टवेयर टूलबार में पाए जाने वाले मैलवेयर का कुशलता से पता लगा सकते हैं और इससे छुटकारा पा सकते हैं, भले ही आप नहीं कर सकें। अपनी सामग्री डाउनलोड करने के लिए इंटरनेट बैक-एलीज़ की बजाय प्रतिष्ठित साइटों पर टिकने की कोशिश करना न भूलें।

4. मूल ब्राउज़र भेद्यताएं

वहाँ बहुत सारे ब्राउज़र हैं और उनमें से कुछ अनजान सुरक्षा भेद्यता के साथ आते हैं। यदि आप (या आपकी कंपनी) अभी भी अपने प्राथमिक ब्राउज़र के रूप में आईई 6 और 7, या यहां तक ​​कि 8 का उपयोग कर जिद्दी रूप से हैं, तो आप मूल रूप से हैकर को हमला करने के लिए आमंत्रित कर रहे हैं। यहां तक ​​कि क्रोम जैसे लोकप्रिय ब्राउज़र में भी सुरक्षा समस्याएं हैं, अर्थात् क्रॉस-साइट स्क्रिप्टिंग (एक्सएसएस), जो इसे हमला करने के लिए कमजोर बनाती है।

अपने आप को कैसे सुरक्षित रखें:

ब्राउज़र के डेवलपर को सुरक्षा छेड़छाड़ को पकड़ने के लिए प्रतीक्षा करने के अलावा आप कुछ भी नहीं कर सकते हैं। इस प्रकार, आपको हमेशा अपने ब्राउज़र को नवीनतम संस्करण में अपग्रेड करना चाहिए ताकि भेद्यता के लिए नए फिक्स स्वचालित रूप से इंस्टॉल हो जाएंगे। इसके अलावा, सुनिश्चित करें कि वेब ब्राउज़ करते समय आप सबसे सुरक्षित और सबसे अद्यतित सॉफ़्टवेयर के साथ भी देखभाल और सतर्कता का प्रयोग करते हैं।

प्रशन?

यदि आपके कोई प्रश्न हैं, तो नीचे टिप्पणी छोड़ने में संकोच न करें! साथ ही, अन्य पाठकों को यह बताना न भूलें कि आपके ब्राउज़र को सुरक्षित रखने के लिए आपके पास कौन सी उपयोगी टिप्स हैं!

छवि क्रेडिट: BigStockPhoto द्वारा वायरस अलर्ट