आप अपने ब्राउज़र के माध्यम से कैसे संक्रमित हो सकते हैं और अपने आप को कैसे सुरक्षित रखें

Anonim

एक आदर्श दुनिया में, आपके कंप्यूटर के लिए आपके ब्राउज़र के माध्यम से संक्रमित होने का कोई रास्ता नहीं होगा। ब्राउज़रों को एक अविश्वसनीय सैंडबॉक्स में वेब पेज चलाने के लिए माना जाता है, उन्हें आपके कंप्यूटर के बाकी हिस्सों से अलग करता है। दुर्भाग्य से, यह हमेशा नहीं होता है।

वेबसाइट इन सैंडबॉक्स से बचने के लिए ब्राउज़र या ब्राउज़र प्लग इन में सुरक्षा छेद का उपयोग कर सकते हैं। दुर्भावनापूर्ण वेबसाइटें आपको धोखा देने के लिए सोशल-इंजीनियरिंग रणनीति का उपयोग करने का भी प्रयास करेंगी।

असुरक्षित ब्राउज़र प्लगइन्स

अधिकांश लोग जो ब्राउज़र के माध्यम से समझौता किए जाते हैं, उनके ब्राउज़र के प्लगइन्स के माध्यम से समझौता किया जाता है। ओरेकल का जावा सबसे खराब, सबसे खतरनाक अपराधी है। Apple और Facebook ने हाल ही में आंतरिक कंप्यूटरों से समझौता किया था क्योंकि वे दुर्भावनापूर्ण जावा एप्लेट युक्त वेबसाइटों तक पहुँचते थे। उनके जावा प्लगइन्स पूरी तरह से अप-टू-डेट हो सकते थे - इससे कोई फर्क नहीं पड़ता, क्योंकि जावा के नवीनतम संस्करणों में अभी भी अप्रकाशित सुरक्षा कमजोरियां हैं।

अपने आप को बचाने के लिए, आपको पूरी तरह से जावा की स्थापना रद्द करनी चाहिए। यदि आप नहीं कर सकते क्योंकि आपको Minecraft जैसे डेस्कटॉप एप्लिकेशन के लिए जावा की आवश्यकता है, तो आपको अपनी सुरक्षा के लिए कम से कम जावा ब्राउज़र प्लगइन को अक्षम करना चाहिए।

अन्य ब्राउज़र प्लगइन्स, विशेष रूप से एडोब के फ्लैश प्लेयर और पीडीएफ रीडर प्लग इन को भी नियमित रूप से सुरक्षा कमजोरियों को पैच करना पड़ता है। Adobe इन मुद्दों पर प्रतिक्रिया देने और अपने प्लगइन्स को पैच करने के लिए ओरेकल से बेहतर हो गया है, लेकिन एक नए फ़्लैश भेद्यता के बारे में सुनना अभी भी आम है।

प्लगइन्स रसदार लक्ष्य हैं। प्लगइन्स में कमजोरियों का उपयोग सभी विभिन्न ब्राउज़रों में सभी अलग-अलग ऑपरेटिंग सिस्टम पर प्लगइन के साथ किया जा सकता है। क्रोम, फ़ायरफ़ॉक्स, या इंटरनेट एक्सप्लोरर का उपयोग करने के लिए विंडोज, लिनक्स, या मैक पर फ्लैश फ्लैश भेद्यता का उपयोग किया जा सकता है।

प्लगइन भेद्यताओं से खुद को बचाने के लिए, इन चरणों का पालन करें:

  • फ़ायरफ़ॉक्स के प्लग इन जैसी वेबसाइट का उपयोग करके देखें कि क्या आपके पास कोई पुराना प्लग इन है। (यह वेबसाइट मोज़िला द्वारा बनाई गई थी, लेकिन यह क्रोम और अन्य ब्राउज़रों के साथ भी काम करती है।)
  • किसी भी आउट-डेटेड प्लगइन्स को तुरंत अपडेट करें। आपके द्वारा इंस्टॉल किए गए प्रत्येक प्लगइन के लिए स्वचालित अपडेट सुनिश्चित करके उन्हें अपडेट रखें।
  • उन प्लगइन्स को अनइंस्टॉल करें जिनका आप उपयोग नहीं करते हैं। यदि आप जावा प्लगइन का उपयोग नहीं करते हैं, तो आपको इसे स्थापित नहीं करना चाहिए। यह आपके "अटैक सरफेस" को कम करने में मदद करता है - आपके कंप्यूटर द्वारा शोषित किए जाने वाले सॉफ़्टवेयर की मात्रा उपलब्ध है।
  • क्रोम या फ़ायरफ़ॉक्स में क्लिक-टू-प्ले प्लगइन्स सुविधा का उपयोग करने पर विचार करें, जो विशेष रूप से अनुरोध करने पर प्लगइन्स को चलने से रोकता है।
  • सुनिश्चित करें कि आप अपने कंप्यूटर पर एंटीवायरस का उपयोग कर रहे हैं। यह एक प्लगइन में "शून्य-दिन" भेद्यता (एक नया, अप्रकाशित भेद्यता) के खिलाफ रक्षा की अंतिम पंक्ति है जो एक हमलावर को आपकी मशीन पर दुर्भावनापूर्ण सॉफ़्टवेयर स्थापित करने की अनुमति देता है।

ब्राउज़र सुरक्षा छेद

वेब ब्राउज़र में सुरक्षा कमजोरियाँ स्वयं भी दुर्भावनापूर्ण वेबसाइटों को आपके कंप्यूटर से समझौता करने की अनुमति दे सकती हैं। वेब ब्राउज़र ने बड़े पैमाने पर अपने कृत्य को साफ कर दिया है और वर्तमान में प्लगइन्स में सुरक्षा कमजोरियां समझौता का मुख्य स्रोत हैं।

हालाँकि, आपको अपने ब्राउज़र को किसी भी तरह अप-टू-डेट रखना चाहिए। यदि आप Internet Explorer 6 के पुराने, अप्रकाशित संस्करण का उपयोग कर रहे हैं और आप कम प्रतिष्ठित वेबसाइट पर जाते हैं, तो वेबसाइट आपकी अनुमति के बिना दुर्भावनापूर्ण सॉफ़्टवेयर को स्थापित करने के लिए आपके ब्राउज़र में सुरक्षा कमजोरियों का फायदा उठा सकती है।

ब्राउज़र सुरक्षा भेद्यताओं से खुद को बचाना सरल है:

  • अपने वेब ब्राउज़र को अपडेट रखें। सभी प्रमुख ब्राउज़र अब स्वचालित रूप से अपडेट के लिए जाँच करते हैं। ऑटो-अपडेट सुविधा को सुरक्षित रहने के लिए सक्षम करें। (इंटरनेट एक्सप्लोरर विंडोज अपडेट के माध्यम से खुद को अपडेट करता है। यदि आप इंटरनेट एक्सप्लोरर का उपयोग करते हैं, तो विंडोज के लिए अद्यतित रहना अतिरिक्त महत्वपूर्ण है।)
  • सुनिश्चित करें कि आप अपने कंप्यूटर पर एक एंटीवायरस चला रहे हैं। प्लगइन्स की तरह, यह एक ब्राउज़र में शून्य-दिन की भेद्यता के खिलाफ रक्षा की अंतिम पंक्ति है जो मैलवेयर को आपके कंप्यूटर पर प्राप्त करने की अनुमति देता है।

सोशल-इंजीनियरिंग ट्रिक्स

दुर्भावनापूर्ण वेब पेज मैलवेयर डाउनलोड करने और चलाने में आपको चकमा देते हैं। वे अक्सर "सोशल इंजीनियरिंग" का उपयोग करते हैं - दूसरे शब्दों में, वे आपको अपने ब्राउज़र या प्लगइन्स से समझौता करके नहीं, बल्कि झूठे बहाने के तहत आपको यह समझाने के लिए आपके सिस्टम से समझौता करने की कोशिश करते हैं।

इस प्रकार का समझौता केवल आपके वेब ब्राउज़र तक ही सीमित नहीं है - दुर्भावनापूर्ण ईमेल संदेश आपको असुरक्षित अटैचमेंट खोलने या असुरक्षित फ़ाइलों को डाउनलोड करने में धोखा देने की कोशिश कर सकते हैं। हालाँकि, सोशल-इंजीनियरिंग ट्रिक्स के माध्यम से वायरस और ट्रोजन से एडवेयर और अप्रिय ब्राउज़र टूलबार से लेकर उनके ब्राउज़र में होने वाली हर चीज़ से बहुत से लोग संक्रमित हैं।

  • ActiveX नियंत्रण : इंटरनेट एक्सप्लोरर अपने ब्राउज़र प्लगइन्स के लिए ActiveX नियंत्रण का उपयोग करता है। कोई भी वेबसाइट आपको ActiveX नियंत्रण डाउनलोड करने के लिए संकेत दे सकती है। यह वैध हो सकता है - उदाहरण के लिए, आपको फ़्लैश प्लेयर ActiveX को डाउनलोड करने की आवश्यकता हो सकती है जब आप पहली बार ऑनलाइन फ़्लैश वीडियो खेलते हैं। हालाँकि, ActiveX नियंत्रण आपके सिस्टम के किसी भी अन्य सॉफ़्टवेयर की तरह हैं और वेब ब्राउज़र को छोड़ने और आपके सिस्टम के बाकी हिस्सों तक पहुँचने की अनुमति है। खतरनाक ActiveX नियंत्रण को धक्का देने वाली दुर्भावनापूर्ण वेबसाइट कह सकती है कि कुछ सामग्री तक पहुंचने के लिए नियंत्रण आवश्यक है, लेकिन यह वास्तव में आपके कंप्यूटर को संक्रमित करने के लिए मौजूद हो सकता है। जब संदेह हो, तो ActiveX नियंत्रण चलाने के लिए सहमत न हों।

  • ऑटो-डाउनलोडिंग फ़ाइलें : एक दुर्भावनापूर्ण वेबसाइट इस उम्मीद में आपके कंप्यूटर पर EXE फ़ाइल या किसी अन्य प्रकार की खतरनाक फ़ाइल को स्वचालित रूप से डाउनलोड करने का प्रयास कर सकती है कि आप इसे चलाएंगे। यदि आपने विशेष रूप से डाउनलोड का अनुरोध नहीं किया है और यह नहीं जानते हैं कि यह क्या है, तो ऐसी फ़ाइल को डाउनलोड न करें जो स्वचालित रूप से पॉप अप हो जाए और आपसे पूछता है कि इसे कहां सहेजना है।
  • नकली डाउनलोड लिंक : खराब विज्ञापन नेटवर्क वाली वेबसाइटों पर - या ऐसी वेबसाइटें जहाँ पायरेटेड सामग्री पाई जाती है - आप अक्सर डाउनलोड बटन की नकल करते विज्ञापन देखेंगे। ये विज्ञापन लोगों को कुछ ऐसी चीज़ों को डाउनलोड करने की कोशिश करने की कोशिश करते हैं, जिन्हें वे एक वास्तविक डाउनलोड लिंक के रूप में देखना नहीं चाहते हैं। एक अच्छा मौका लिंक है जैसे कि इसमें मैलवेयर होते हैं।

  • "आपको इस वीडियो को देखने के लिए एक प्लगइन की आवश्यकता है" : यदि आप एक वेबसाइट पर ठोकर खाते हैं जो कहती है कि आपको वीडियो चलाने के लिए एक नया ब्राउज़र प्लग-इन या कोडेक स्थापित करने की आवश्यकता है, सावधान रहें। आपको कुछ चीजों के लिए एक नए ब्राउज़र प्लगइन की आवश्यकता हो सकती है - उदाहरण के लिए, आपको नेटफ्लिक्स पर वीडियो चलाने के लिए माइक्रोसॉफ्ट के सिल्वरलाइट प्लगइन की आवश्यकता है - लेकिन यदि आप एक कम-सम्मानित वेबसाइट पर हैं जो आपको एक EXE फ़ाइल डाउनलोड और चलाने के लिए चाहता है तो आप खेल सकते हैं उनके वीडियो, एक अच्छा मौका है कि वे आपके कंप्यूटर को दुर्भावनापूर्ण सॉफ़्टवेयर से संक्रमित करने का प्रयास कर रहे हैं।

  • "आपका कंप्यूटर संक्रमित है" : आप विज्ञापनों को यह कहते हुए देख सकते हैं कि आपका कंप्यूटर संक्रमित है और आपको चीजों को साफ करने के लिए एक EXE फ़ाइल डाउनलोड करने की आवश्यकता है। यदि आप इस EXE फ़ाइल को डाउनलोड करते हैं और इसे चलाते हैं, तो संभवतः आपका कंप्यूटर संक्रमित हो जाएगा।

यह एक संपूर्ण सूची नहीं है। दुर्भावनापूर्ण लोग लगातार नए तरीकों से लोगों को बरगला रहे हैं।

यदि आप गलती से कोई दुर्भावनापूर्ण प्रोग्राम डाउनलोड करते हैं तो हमेशा की तरह एंटीवायरस चलाकर आपकी सुरक्षा कर सकते हैं।


ये ऐसे तरीके हैं जो औसत कंप्यूटर उपयोगकर्ता (और यहां तक ​​कि फेसबुक और ऐप्पल के कर्मचारी) अपने कंप्यूटरों को अपने ब्राउज़र के माध्यम से "हैक" कर लेते हैं। ज्ञान शक्ति है, और यह जानकारी आपको ऑनलाइन खुद को बचाने में मदद करनी चाहिए।