एक एक्सएसएस हमला क्या है और आप इसके बारे में क्या कर सकते हैं?
दुनिया क्रॉस-साइट स्क्रिप्टिंग (एक्सएसएस) भेद्यता के रूप में जाने वाली किसी चीज़ को जागने लग रही है। जबकि मेरा मानना है कि यह एक अच्छी बात है कि इस मुद्दे को दुनिया भर की वेबसाइटों में संबोधित किया जा रहा है, मुझे नहीं लगता कि हमारे लिए यह अनजान होना बहुत अच्छा है कि यह क्या है। आखिरकार, अधिकांश एक्सएसएस हमले संभावित शिकार से रोका जा सकता है। इंटरनेट में, किसी भी खतरे के खिलाफ खुद को बांटने की आपकी ज़िम्मेदारी है कि आप पीड़ित न हों। यह समझने के लिए कि आप एक्सएसएस के खिलाफ अपने आप को कैसे बचा सकते हैं, आपको सबसे पहले पता होना चाहिए कि एक्सएसएस क्या है और यह आपको कैसे प्रभावित कर सकता है, फिर इसे कैसे रोकें।
एक्सएसएस क्या है?
परिभाषा इसके नाम पर है। एक एक्सएसएस हमले को एक यूआरएल को इस तरह से संशोधित करके निष्पादित किया जाता है जो कुछ स्क्रिप्ट को इंजेक्शन देने की अनुमति दे सकता है। उदाहरण के लिए, आप यूआरएल के गंतव्य के फ्रेम के भीतर एक पूरी तरह से अलग वेबसाइट दिखा सकते हैं।
संशोधित यूआरएल का एक उदाहरण देखें:
देखें कि स्क्रिप्ट इंजेक्शन कहाँ थी? इस उदाहरण में, यह आसान है क्योंकि यह "" से शुरू होता है। हैकर्स इस पृष्ठ को असुरक्षित बाईस्टर्स को उन पृष्ठों में लुभाने के लिए करते हैं जो उनके ब्राउज़र को हाइजैक कर सकते हैं।
एक्सएसएस आपको कैसे प्रभावित करता है?
एक्सएसएस विभिन्न तरीकों से इस्तेमाल किया जा सकता है। कुछ लोग ट्विटर पर एक लिंक पोस्ट कर सकते हैं जिसमें दुर्भावनापूर्ण यूआरएल है। ट्विटर आंशिक रूप से यूआरएल को कवर करके उनके लिए आधा काम करता है। अविश्वसनीय ब्लॉग और वेबसाइटों के भीतर प्रासंगिक लिंक में ऐसे URL हो सकते हैं जो "एंकर टेक्स्ट" द्वारा मुखौटा किए गए हों (जो कि रेखांकित और नीले रंग के टेक्स्ट का वर्णन करने का एक और शानदार तरीका है)।
जब आप लिंक पर क्लिक करते हैं, तो कई चीजें हो सकती हैं। एक सर्वोत्तम मामले परिदृश्य में, आप केवल एक "शरारत" अनुभव करेंगे, प्रति से। दूसरे शब्दों में, आपको नकली सामग्री के समूह के साथ एक पृष्ठ पर निर्देशित किया जाएगा, शायद एक्सएसएस हमले करने वाले समूह को क्रेडिट दिखा रहा है। सबसे बुरी स्थिति परिदृश्य में, आपके ब्राउज़र को दुःख के लक्षणों का अनुभव होगा। हो सकता है कि आपका होम पेज बदल गया हो, और निष्पादित मैलवेयर के परिणामस्वरूप आपके कंप्यूटर पर कई अलग-अलग परेशानियां हो सकती हैं।
एक्सएसएस का उपयोग आपकी सहमति के बिना आपके कंप्यूटर पर कुकीज़ इंस्टॉल करके आपको ढूंढने के लिए भी किया जा सकता है। इस डेटा को इकट्ठा करने से हैकर्स भविष्य में मैलवेयर संक्रमण के लिए लक्षित लोगों के "डिजिटल जनसांख्यिकीय" को बेहतर ढंग से समझने की अनुमति दे सकते हैं। ऐसे मामले में, हो सकता है कि आप अपने कंप्यूटर या मोबाइल डिवाइस पर कुछ भी नहीं चल रहे हों।
एक्सएसएस कितना खतरनाक है?
सभी चीजों को माना जाता है, एक्सएसएस आमतौर पर बहुत खतरनाक नहीं होता है। यह परेशान हो सकता है, लेकिन यह कम से कम नहीं, कम से कम नहीं, किसी भी दीर्घकालिक परिणाम पेश नहीं करेगा। हालांकि, एक्सएसएस हमलों और दुर्भावनापूर्ण व्यवहार के अन्य प्रकार के बीच संयोजनों से सावधान रहें!
उदाहरण के लिए, मान लें कि फेसबुक एक्सएसएस के लिए कमजोर है। एक हैकर आसानी से फेसबुक के यूआरएल में नकली लॉग-इन पेज इंजेक्ट कर सकता है। आप सफलतापूर्वक लॉग इन करेंगे (चूंकि नकली पृष्ठ फेसबुक और उसके अपने डेटाबेस दोनों में आपके प्रमाण पत्र भेज सकता है), लेकिन हैकर के पास अब आपका उपयोगकर्ता नाम और पासवर्ड होगा। यह वह जगह है जहां एक्सएसएस का असली खतरा खुद को प्रस्तुत करता है।
एक्सएसएस के खिलाफ खुद को कैसे सुरक्षित रखें
इन दिनों में से एक, एक्सएसएस सिर्फ अतीत की बात होगी। लेकिन तब तक, आपको खुद को एक्सएसएस जाल में गिरने से रोकने के लिए सीखना है। प्रत्येक बार जब आप कोई पृष्ठ दर्ज करते हैं, तो URL पर एक नज़र डालें। अगर वहां कुछ भी संकेत मिलता है कि वहां एक स्क्रिप्ट है (जैसे किसी शब्द के आस-पास के वर्ण "), तो अपने विवेक का उपयोग करना और शायद छोड़ना बुद्धिमानी है। साथ ही, लिंक को यूआरएल देखें। प्रत्येक लिंक पर राइट-क्लिक करें और इसे अपने क्लिपबोर्ड पर कॉपी करें। यूआरएल को अपने नोटपैड एप्लिकेशन में पेस्ट करें और इसमें जाने से पहले इसे देखें।
यदि आपके पास ऐसी वेबसाइट है जो आप स्वयं विकसित कर रहे हैं, तो इस धोखा शीट को पढ़ें। यह आपको और आपके आगंतुकों को एक्सएसएस से सुरक्षित रखेगा। किसी भी वेब डेवलपर्स को धोखा शीट को मेल करना सुनिश्चित करें। वे इसकी सराहना करेंगे।
यदि आपके पास एक्सएसएस के बारे में कोई और प्रश्न है, तो इसे नीचे एक टिप्पणी में छोड़ना सुनिश्चित करें!