विज्ञापन
आपने शायद सुना है कि जावास्क्रिप्ट खतरनाक है। ठीक है, यह आंशिक रूप से सही है। जावास्क्रिप्ट कर सकते हैं यदि उचित सावधानी बरती नहीं गई तो खतरनाक हो सकता है। यह आपके व्यक्तिगत डेटा को देखने या चोरी करने के लिए इस्तेमाल किया जा सकता है, यहां तक कि आपको यह महसूस भी हो सकता है कि यह हो रहा है। और चूंकि जावास्क्रिप्ट वेब पर इतना सर्वव्यापी है, इसलिए हम सभी असुरक्षित हैं।
यह सब करने के लिए नीचे आता है कैसे जावास्क्रिप्ट वास्तव में काम करता है जावास्क्रिप्ट क्या है और यह कैसे काम करता है? [प्रौद्योगिकी समझाया] अधिक पढ़ें . जावास्क्रिप्ट अधिकांश भाग के लिए एक अच्छी बात है, लेकिन यह सिर्फ इतना लचीला और इतना शक्तिशाली होता है कि इसे रोककर रखना मुश्किल हो सकता है। यहां आपको जानना आवश्यक है।
जावास्क्रिप्ट के लाभ
सबसे पहले सबसे पहले, जावास्क्रिप्ट एक है अच्छी बात. W3Tech के अनुसार, लगभग सभी वेबसाइटों के 88.1% जावास्क्रिप्ट का उपयोग करते हैं किसी न किसी प्रकार से। अधिकांश बड़े नाम वाली साइटों - जैसे कि अमेज़ॅन और YouTube - कहीं भी उपयोगी नहीं होंगे यदि इंटरनेट एक जावास्क्रिप्ट-मुक्त क्षेत्र था।
उदाहरण के लिए, JQuery वेब इंटरएक्टिव बनाना: एक परिचय jQuery के लिएjQuery एक क्लाइंट-साइड स्क्रिप्टिंग लाइब्रेरी है जो लगभग हर आधुनिक वेबसाइट का उपयोग करती है - यह वेबसाइटों को इंटरैक्टिव बनाती है। यह केवल जावास्क्रिप्ट पुस्तकालय नहीं है, लेकिन यह सबसे अधिक विकसित, सबसे समर्थित है, और सबसे व्यापक रूप से उपयोग किया जाता है ... अधिक पढ़ें एक लोकप्रिय जावास्क्रिप्ट लाइब्रेरी है जो ऐसे तत्वों के साथ इंटरैक्टिव वेबसाइट बनाना आसान बनाती है जो पूरे पृष्ठ को फिर से लोड किए बिना बदल सकते हैं। फेसबुक और ट्विटर जैसी साइटें प्रौद्योगिकियों पर निर्भर हैं AJAX jQuery ट्यूटोरियल (भाग 5): AJAX उनका!जैसा कि हम अपने jQuery के मिनी-ट्यूटोरियल श्रृंखला के अंत के पास हैं, यह समय है जब हमने jQuery के सबसे अधिक उपयोग की जाने वाली विशेषताओं में से एक में अधिक गहराई से देखा है। AJAX एक वेबसाइट के साथ संवाद करने की अनुमति देता है ... अधिक पढ़ें हर सेकंड पृष्ठ को रिफ्रेश किए बिना वेबपेजों को अद्यतित रखना (जैसे टाइमस्टैम्प, # लाइक, आदि)।
लेकिन जैसा कि हम जल्द ही देखेंगे, जावास्क्रिप्ट सही नहीं है। इसका दुरुपयोग किया जा सकता है, और यह दुरुपयोग उन परिदृश्यों की ओर जाता है जो आपकी इंटरनेट गतिविधि को टालना और आपकी गोपनीयता का उल्लंघन करना संभव बनाते हैं।
सलाह का एक सामान्य अभी तक गुमराह टुकड़ा जावास्क्रिप्ट को पूरी तरह से अक्षम करना है, लेकिन हम इसकी अनुशंसा नहीं करते हैं। आप बहुत सी भयानक वेब कार्यक्षमता से बाहर हो जाते हैं, जैसे कि "अनंत स्क्रॉलिंग" सुविधा जो कई ब्लॉग, सोशल नेटवर्क और समाचार साइटों पर मौजूद है।
लेकिन इससे भी अधिक, कुछ ब्राउज़र कारनामे अभी भी संभव हैं, भले ही आप जावास्क्रिप्ट को अक्षम कर दें। इस प्रकार, सुरक्षा चिंताओं के कारण जावास्क्रिप्ट को अक्षम करना हर बार जब आप बाहर जाते हैं तो बुलबुला सूट पहनने जैसा है क्योंकि आपको चोट लगने का डर है। यह वास्तव में आपको बहुत अधिक सुरक्षा नहीं देगा, लेकिन यह आपके जीवन को दयनीय बना देगा।
Snooping शब्द आप टाइप करें
जुलाई 2012 में, शोधकर्ताओं की एक जोड़ी ने अमेरिका और यूनाइटेड किंगडम में 5 मिलियन फेसबुक उपयोगकर्ताओं के डेटा का नमूना लिया। वे क्या देख रहे थे? स्व सेंसरशिप। अधिक विशेष रूप से, वे यह जानना चाहते थे कि उपयोगकर्ता कितनी बार पोस्ट लिखना शुरू करेंगे, लेकिन इसे समाप्त कर देंगे इससे पहले कि यह वास्तव में पोस्ट किया गया था.
उन्होंने यह जावास्क्रिप्ट का एक बिट एम्बेड करके किया है जो उन टेक्स्टबॉक्स को ट्रैक करता है जहां उपयोगकर्ता स्टेटस अपडेट कर सकते हैं, वॉल कमेंट लिख सकते हैं, आदि। शोधकर्ताओं ने यह स्पष्ट किया कि उन्होंने केवल "कीस्ट्रोक्स या सामग्री" के बजाय "पाठ की उपस्थिति या अनुपस्थिति दर्ज की" दर्ज की है, लेकिन निहितार्थ स्पष्ट है।
ये था मुमकिन कीस्ट्रोक्स और सामग्री को ट्रैक करने के लिए। उन्होंने सिर्फ चुना नहीं।
धारणा एक डरावनी है। एम्बेडेड जावास्क्रिप्ट का एक सरल हिस्सा वह सब है जो किसी वेब पेज पर किसी भी तरह की गतिविधि को रिकॉर्ड करने के लिए आवश्यक है - भले ही आप वास्तव में न हों प्रस्तुत कुछ भी! वेब स्क्रॉलिंग, माउस मूवमेंट्स, कीस्ट्रोक्स: यह सब आपकी मर्जी या ज्ञान के खिलाफ ट्रैक और रिकॉर्ड किया जा सकता है।
ट्रैकिंग आपका ब्राउजिंग हैबिट्स
जावास्क्रिप्ट की ट्रैकिंग क्षमताएं केवल टेक्स्टबॉक्स पर ही नहीं रुकती हैं। के जादू के माध्यम से ब्राउज़र कुकीज़ एक कुकी क्या है और मेरे गोपनीयता के साथ क्या करना है? [MakeUseOf बताते हैं]ज्यादातर लोग जानते हैं कि इंटरनेट पर बिखरे हुए कुकीज़ हैं, जो भी उन्हें पहले खा सकते हैं, खाने के लिए तैयार और तैयार हैं। रुको क्या? यह सही नहीं हो सकता हाँ, कुकीज़ हैं ... अधिक पढ़ें , कंपनियां सभी प्रकार की उपयोगकर्ता-विशिष्ट जानकारी संग्रहीत कर सकती हैं: ब्राउज़र प्रकार, प्राथमिकताएं, स्थान, आदि। दावा है कि इस तरह का ट्रैकिंग एक बेहतर उपयोगकर्ता अनुभव (जैसे प्रासंगिक विज्ञापन) प्रदान करने के लिए किया जाता है, लेकिन यह अभी भी उल्लंघन की तरह लगता है।
कुकीज़ लगातार बनी रहती हैं, जिसका अर्थ है कि आपके द्वारा वेबपृष्ठ छोड़ने या अपने ब्राउज़र को बंद करने के बाद भी वे मौजूद रहेंगे (जब तक कि वे समाप्त नहीं होते हैं या आप उन्हें मैन्युअल रूप से हटाते हैं)। क्या आप बढ़ती हुई समस्या देखते हैं? यदि कोई कुकी वेबपृष्ठ से वेबपृष्ठ तक बनी रहती है, तो कंपनी के लिए यह संभव है कि आप किन वेबसाइटों पर जाएँ।
यह एक उदाहरण के साथ सबसे अच्छा समझाया गया है: सामाजिक शेयर बटन। फेसबुक लाइक बटन पर विचार करें, जो अपनी कार्रवाई करने के लिए जावास्क्रिप्ट का उपयोग करता है। जब आपका ब्राउज़र पृष्ठ लोड करता है, तो उसे बटन लोड करना पड़ता है। बटन लोड करने का अर्थ है आवश्यक जावास्क्रिप्ट फ़ाइल के लिए फेसबुक से अनुरोध करना। उस अनुरोध में आपका IP पता, आपके द्वारा बनाए गए वेबपेज, आपके सिस्टम पर कोई भी फेसबुक कुकीज, आदि जैसे डेटा शामिल हैं।
बस स्पष्ट होने के लिए, आपको इसकी आवश्यकता नहीं है क्लिक इसके लिए बटन आपको ट्रैक करने के लिए। का कार्य लोड हो रहा है इन शेयर विगेट्स के लिए आप पर डेटा इकट्ठा करने के लिए पर्याप्त है।
कहा जा रहा है कि, सोशल शेयर बटन सिर्फ एक है कई तरीके कंपनियां आपकी ब्राउज़िंग की आदतों को ट्रैक कर सकती हैं 4 लगातार निर्दोष ऑनलाइन क्रियाएँ जो आपके व्यवहार को ट्रैक करती हैं अधिक पढ़ें . अन्य उदाहरणों में ऑनलाइन डेटिंग प्रोफाइल, डिस्कस टिप्पणियां और उपयोग करने वाली वेबसाइटें शामिल हैं गूगल के मुफ्त वेब फोंट अपने अगले वेब प्रोजेक्ट में Google फ़ॉन्ट्स का उपयोग कैसे करें और आपको क्यों करना चाहिएफ़ॉन्ट विकल्प किसी भी वेबसाइट पर एक अभिन्न डिजाइन निर्णय है, फिर भी ज्यादातर समय हम एक ही पुराने सेरिफ़ और संस-सेरिफ़ परिवार के साथ संतुष्ट रहते हैं। जबकि पाठ का मुख्य भाग हमेशा कुछ होना चाहिए ... अधिक पढ़ें .
दुर्भावनापूर्ण कोड इंजेक्शन
जावास्क्रिप्ट के सबसे कपटी उपयोगों में से एक क्रॉस-साइट स्क्रिप्टिंग (XSS) के रूप में होता है। सीधे शब्दों में कहें, XSS एक भेद्यता है जो हैकर्स को दुर्भावनापूर्ण जावास्क्रिप्ट कोड को एक में एम्बेड करने की अनुमति देता है अन्यथा वैध वेबसाइट, जिसे अंततः विज़िट करने वाले उपयोगकर्ता के ब्राउज़र में निष्पादित किया जाता है साइट।
यदि यह ऐसी वेबसाइट पर होता है जो संवेदनशील उपयोगकर्ता जानकारी, जैसे वित्तीय डेटा को संभालती है, तो दुर्भावनापूर्ण कोड संभावित रूप से उस जानकारी को स्नूप और चुरा सकता है। एक कदम आगे ले जाने पर, XSS का उपयोग वायरस और मालवेयर को फैलाने के लिए किया जा सकता है, जो कि ट्विटर के समय हुआ था StalkDaily कृमि से संक्रमित क्रॉस-साइट स्क्रिप्टिंग (XSS) क्या है, और यह एक सुरक्षा खतरा क्यों हैक्रॉस-साइट स्क्रिप्टिंग भेद्यता आज सबसे बड़ी वेबसाइट सुरक्षा समस्या है। व्हाइट हैट सिक्योरिटी की ताजा रिपोर्ट के मुताबिक, जून में जारी किए गए अध्ययनों में पाया गया है कि 2011 में XSS भेद्यता वाली 55% वेबसाइटें सामान्य रूप से सामान्य थीं ... अधिक पढ़ें .
एक्सएसएस का उपयोग किसी चीज के लिए भी किया जा सकता है खोज इंजन विषाक्तता क्या खोज इंजन विषाक्तता है और यह कैसे फैलता है मालवेयर [MakeUseOf बताते हैं]अगर आपको लगता है कि मैलवेयर पॉपअप और अथक ईमेल स्पैम सबसे खराब थे, तो फिर से सोचें। मंच पर एक नया दावेदार है और यह रेगिस्तान की गर्मी में मक्खन की तरह फैल रहा है। इसे सर्च इंजन कहा जाता है ... अधिक पढ़ें . लंबी कहानी छोटी, मैलवेयर निर्माता उच्च खोज परिणाम रैंकिंग के साथ वेबसाइटों को संक्रमित करने के लिए जावास्क्रिप्ट का उपयोग कर सकते हैं इस तरह से जो उपयोगकर्ता उन साइटों पर जाने की कोशिश करते हैं, वे मैलवेयर-संक्रमित वेबसाइटों पर पुनर्निर्देशित हो जाते हैं बजाय।
और फिर एक क्रॉस-साइट अनुरोध जालसाजी (CSRF) नामक कुछ है, जो एक XSS का विलोम है। एक अलग वेबसाइट पर कार्रवाई करने के लिए इस तरह के दुर्भावनापूर्ण जावास्क्रिप्ट कोड उपयोगकर्ता के ब्राउज़र, कुकीज़ और सुरक्षा अनुमतियों का उपयोग कर सकते हैं।
आप जावास्क्रिप्ट-आधारित हमलों के खिलाफ सुरक्षा के लिए क्या कर सकते हैं?
अंत में, जिम्मेदारी यह सुनिश्चित करने के लिए वेब डेवलपर्स के साथ रहती है कि उनकी वेबसाइटें साफ और सुरक्षित हों। हालांकि, एक अंतिम उपयोगकर्ता के रूप में, आपको हमेशा अपने ब्राउज़र को अद्यतित रखना चाहिए और नियमित रूप से मैलवेयर के लिए स्कैन करें अवास्ट फ्री एंटीवायरस के साथ हर प्रकार के मैलवेयर से सुरक्षित रहेंव्यापक मैलवेयर सुरक्षा के लिए एक भाग्य खर्च करने की आवश्यकता नहीं है। कई सम्मानित मुफ्त एंटीवायरस प्रोग्राम समान रूप से प्रभावी होते हैं जैसे कि भुगतान किए गए, और अवास्ट! फ्री एंटीवायरस सबसे अच्छा विंडोज एंटीवायरस प्रोग्राम के साथ खड़ा है। अधिक पढ़ें .
आपके द्वारा किए जाने वाले मामले में यहां क्या करना है अपने सिस्टम पर मैलवेयर ढूंढें 10 कदम उठाने के लिए जब आप अपने कंप्यूटर पर मैलवेयर की खोज करते हैंहम यह सोचना चाहेंगे कि हमारा समय (खाँसी) बिताने के लिए इंटरनेट एक सुरक्षित जगह है, लेकिन हम सभी जानते हैं कि हर कोने के आसपास जोखिम हैं। ईमेल, सोशल मीडिया, दुर्भावनापूर्ण वेबसाइटों ने काम किया है ... अधिक पढ़ें .
कहा जा रहा है, मैं उपरोक्त समस्याओं में जितनी बार भाग सकता हूं, उतने समय तक गिन सकता हूं। जावास्क्रिप्ट आधुनिक वेब का एक महत्वपूर्ण हिस्सा है। इसने हमारे लिए बुरे की तुलना में अधिक अच्छा किया है और यह यहाँ रहना है। के इच्छुक एक जावास्क्रिप्ट डेवलपर बनना कौन सी प्रोग्रामिंग भाषा सीखने के लिए - वेब प्रोग्रामिंगआज हम विभिन्न वेब प्रोग्रामिंग भाषाओं पर एक नज़र डालने जा रहे हैं जो इंटरनेट को शक्ति प्रदान करती हैं। यह एक शुरुआती प्रोग्रामिंग श्रृंखला में चौथा भाग है। भाग 1 में, हमने सीखा ... अधिक पढ़ें ? इनसे शुरुआत करें मुफ्त सीखने के संसाधन इन 5 महान मुक्त संसाधनों के साथ अभी जावास्क्रिप्ट कोडिंग शुरू करें अधिक पढ़ें .
क्या आपने कभी किसी जावास्क्रिप्ट समस्या में भाग लिया है? क्या आप सुरक्षा और गोपनीयता के लिए सुरक्षित आदतों का अभ्यास कर रहे हैं? हमें नीचे दिए गए टिप्पणियों में अपने अनुभवों के बारे में बताएं!
छवि क्रेडिट: फेसबुक सूचनाएं वाया शटरस्टॉक, टाइपिंग हैंड्स वाया शटरस्टॉक, सोशल शेयर बटन वाया शटरस्टॉक
जोएल ली ने बी.एस. कंप्यूटर विज्ञान और पेशेवर लेखन अनुभव के छह वर्षों में। वह MakeUseOf के लिए चीफ एडिटर हैं।
