ओपेरा ने अपने ब्राउज़र में क्लिकफिक्स हमलों को रोकने का एक तरीका पेश किया है



इस साल की शुरुआत में, सुरक्षा फर्म हंट्रेस एक दुर्भावनापूर्ण ब्राउज़र एक्सटेंशन की खोज की जो ClickFix हमलों की शुरुआत करता हैआपके कंप्यूटर पर कब्ज़ा करने के लिए डिज़ाइन किया गया एक परिष्कृत हमला। क्लिकफ़िक्स योजना में, ख़राब अभिनेता आपसे अपना ब्राउज़र एक्सटेंशन इंस्टॉल करवाते हैं, फिर आपके ब्राउज़र में एक नकली त्रुटि संकेत प्रदर्शित करते हैं। यह पॉप-अप एक समाधान प्रदान करता है जिसके लिए आपको अक्सर एक दुर्भावनापूर्ण कमांड की प्रतिलिपि बनाने और इसे अपने डिवाइस पर कमांड प्रॉम्प्ट में चलाने की आवश्यकता होती है। तब से, संदिग्ध एक्सटेंशन डाउनलोड करने से बचने की ज़िम्मेदारी उपयोगकर्ता पर है, लेकिन अब ओपेरा सीधे अपने ब्राउज़र में ClickFix सुरक्षा जोड़ रहा है।

“पेस्ट प्रोटेक्ट” क्लिकफिक्स हमलों से कैसे लड़ता है

विशेषता, पेस्ट प्रोटेक्ट कहा जाता हैClickFix जैसे कोड इंजेक्शन हमलों को रोकने के लिए डिज़ाइन किया गया है। जब पेस्ट प्रोटेक्ट को विश्वास होता है कि आप क्लिकफिक्स हमले का लक्ष्य हैं, तो यह एक पॉप-अप प्रदर्शित करता है, जो आपको दुर्भावनापूर्ण आदेशों की प्रतिलिपि न बनाने की चेतावनी देता है, और हमले को दूर करने के लिए टैब को बंद करने के लिए एक बटन प्रदान करता है। आपके पास कमांड के पहले 120 अक्षर देखने के लिए “सामग्री दिखाएं” पर क्लिक करने का विकल्प है, यदि आप यह समीक्षा करना चाहते हैं कि पेस्ट प्रोटेक्ट को दुर्भावनापूर्ण के रूप में क्या चिह्नित किया गया है।

यदि आप चाहें तो पेस्ट प्रोटेक्ट आपको ब्लॉक को बायपास करने की अनुमति देता है, “कॉपी करने के लिए होल्ड करें (असुरक्षित)” लेबल वाले लाल बटन के साथ। कमांड को कॉपी करने के लिए, आपको इस बटन को पांच सेकंड से अधिक समय तक दबाए रखना होगा। आपके पास हमेशा उस साइट से कोड कॉपी करने की अनुमति देने का विकल्प होगा जिस पर आप भरोसा करते हैं, जो उस स्थिति में सहायक होता है जब सुविधा गलती से किसी वैध साइट से कोड को ब्लॉक कर देती है। अधिकांश सामान्य उपयोगकर्ताओं के लिए यह चेतावनी यह समझने के लिए पर्याप्त हो सकती है कि कुछ गड़बड़ है, जैसे कि कैसे Apple और Microsoft आपके कंप्यूटर पर अविश्वसनीय ऐप्स इंस्टॉल करने से आपकी रक्षा करते हैं। आपको एक चेतावनी दिखाई देगी जो आपको उन ऐप्स को इंस्टॉल करने से रोकती है, लेकिन यदि आप जानते हैं कि आप क्या कर रहे हैं और आश्वस्त हैं कि यह एक गलत सकारात्मक है, तो इसे बायपास करने का एक विकल्प है।

ClickFix हमले काफी परिष्कृत हैं: वे एक नकली कैप्चा सत्यापन दिखा सकते हैं जिसे विफल करने के लिए डिज़ाइन किया गया है, और दुर्भावनापूर्ण कोड के रूप में एक “समाधान” प्रदान करते हैं जिसे आप अपने डिवाइस पर चला सकते हैं। ओपेरा का दावा है कि यह दुर्भावनापूर्ण स्क्रिप्ट से जुड़े पैटर्न की पहचान करने के लिए लिनक्स, मैकओएस और विंडोज के लिए प्लेटफ़ॉर्म-विशिष्ट पहचान तकनीकों का उपयोग करता है, और पेस्ट प्रोटेक्ट के माध्यम से उन्हें ब्लॉक करता है।

अब तक आपका क्या ख्याल है?

पेस्ट प्रोटेक्ट अपनी तरह का पहला ओपेरा फीचर नहीं है

यह ओपेरा की पहली सुरक्षा सुविधा नहीं है जिसका उद्देश्य उपयोगकर्ताओं को दुर्भावनापूर्ण गतिविधि से बचाना है। ब्राउज़र ने कुछ वर्षों के लिए “हाइजैक प्रोटेक्शन” सुविधा की पेशकश की है, जो साइटों को आपकी अनुमति के बिना आपके क्लिपबोर्ड की सामग्री को बदलने से रोकता है। इसका मतलब यह है कि यदि आप किसी यूआरएल को कॉपी करते हैं, तो ओपेरा साइटों को कॉपी किए गए लिंक को दुर्भावनापूर्ण यूआरएल में बदलने से रोक देगा। पेस्ट प्रोटेक्ट ब्राउज़र में सुरक्षा की एक अतिरिक्त परत जोड़ता है।

हालाँकि अतिरिक्त सुरक्षा सुविधाएँ स्वागतयोग्य हैं, लेकिन सतर्कता हमेशा ऑनलाइन घोटालों के खिलाफ सबसे अच्छा बचाव है। उन डेवलपर्स से एक्सटेंशन या ऐप्स इंस्टॉल न करें जिन्हें आप नहीं जानते या जिन पर आपको भरोसा नहीं है; कभी भी संदिग्ध लिंक पर क्लिक न करें, चाहे वह आपको वेब पर मिले या कोई उन्हें टेक्स्ट या ईमेल के माध्यम से साझा करे; और आप जो भी कर रहे हैं उसके बारे में 100% आश्वस्त हुए बिना कभी भी इंटरनेट से कोड कॉपी करके अपने डिवाइस के कमांड प्रॉम्प्ट में पेस्ट न करें।





Source link

Leave a Comment