नेटस्केप इंजीनियरों के लिए धन्यवाद जिन्होंने समान-मूल नीति (एसओपी) पेश की, आप अपने डेटा को किसी अन्य पेज के साथ साझा किए बिना संवेदनशील वेब पेजों को स्वतंत्र रूप से ब्राउज़ कर सकते हैं।
यहां तक कि जितना महत्वपूर्ण है, समान-मूल नीति अवधारणा को कई इंटरनेट उपयोगकर्ताओं द्वारा समझना मुश्किल है। यह लेख आपको इस बात की बेहतर समझ देगा कि यह कैसे काम करता है और यह क्यों महत्वपूर्ण है।
समान मूल नीति (एसओपी) क्या है?
समान-मूल नीति एक ब्राउज़र सुरक्षा तंत्र है जिसके द्वारा एक वेब ब्राउज़र किसी अन्य वेबपृष्ठ स्क्रिप्ट और डेटा को उनके डेटा और जानकारी तक पहुँचने से प्रतिबंधित करता है। हालांकि, यह वेब पेज की स्क्रिप्ट और डेटा को इसके साथ सहसंबंधित करने की अनुमति देता है।
समान-मूल नीति में, ब्राउज़र विभिन्न मूल (वेबपृष्ठों) की सामग्री को उनके साथ हस्तक्षेप करने से रोकते हैं। समान-मूल नीति के नियम बताते हैं कि ब्राउज़र द्वारा लोड किए गए सभी संसाधनों में एक ही प्रोटोकॉल (इसे योजना के रूप में भी संदर्भित किया जा सकता है), URL और संसाधन तक पहुंचने के लिए उपयोग किया जाने वाला पोर्ट होना चाहिए।
यहाँ एक उदाहरण है:
मान लें कि आप वेबपेज myexample.com पर जाते हैं और उसके बाद example.com पर जाते हैं। समान मूल नीति वही है जो myexample.com की JavaScript को example.com पर जानकारी तक पहुंचने से रोकती है।
प्रोटोकॉल "http" है, डोमेन "myexample.com" या "example.com" है और पोर्ट नंबर "80" है। डिफ़ॉल्ट रूप से, प्रत्येक वेबसाइट या वेब पेज में एक ही पोर्ट होता है, जो "80" होता है।
समान-मूल नीति के बिना, myexample में लॉग इन करने के बादकॉम, एक साधारण जावास्क्रिप्ट कॉल, जो इसके आईफ्रेम में लोड होती है, उदाहरण के DOM (डॉक्यूमेंट ऑब्जेक्ट मॉडल) तत्वों को दर्ज करने के लिए इस्तेमाल की जा सकती हैकॉम. यह करने के लिए नेतृत्व करेगा संवेदनशील डेटा एक्सपोजर हानिकारक परिणामों के साथ।
यह ध्यान रखना महत्वपूर्ण है कि समान-मूल नीति केवल लिपियों से संबंधित है। सीएसएस, छवियों और लचीली लोडेड स्क्रिप्ट जैसे संसाधनों को उपयुक्त एचटीएमएल टैग का उपयोग करके विभिन्न मूल से उपलब्ध कराया जा सकता है, जिसमें फोंट एक उल्लेखनीय अपवाद है।
इसलिए, गैर-स्क्रिप्ट पर किए गए कोई भी हमले प्रभावी होते हैं क्योंकि हमलावर इस तथ्य का फायदा उठाते हैं कि HTML टैग समान-मूल नीति के अधीन नहीं हैं। यह निस्संदेह इसकी कमियों में से एक है।
एक और कमी आधुनिक वेब अनुप्रयोगों में जटिल संचालन की संख्या पर रखी गई आवर्तक सीमाएं हैं।
भले ही समान-मूल नीति सुरक्षा के लिए उल्लेखनीय है, अधिकांश बार, यह एक ही संगठन के एकाधिक उप डोमेन या डोमेन को प्रभावित करती है। डोमेन के साथ जानकारी साझा करना मुश्किल है, भले ही वे एक साथ हों।
समान मूल नीति (एसओपी) क्यों महत्वपूर्ण है?
समान मूल नीति केवल वेब पृष्ठों या मूल के बीच नियम बनाने के बारे में नहीं है; यह प्रासंगिक है, विशेष रूप से साइबर हमले के संबंध में। यह ऑनलाइन उपयोगकर्ताओं को उनकी जानकारी सुरक्षित रखने में कुछ सुरक्षा लाभ प्रदान करता है।
यहां समान मूल नीति के कुछ लाभ दिए गए हैं।
1. दुर्भावनापूर्ण हमलों को रोकता है
समान-मूल नीति वेबपृष्ठ या मूल पर संभावित रूप से दुर्भावनापूर्ण हमले वाले वैक्टर को मिटाने में मदद करती है, विशेष रूप से उन वेबपृष्ठों पर जो संवेदनशील उपयोगकर्ता डेटा को घर या स्टोर करते हैं। यह कथित संभावित हमलों को आगे बढ़ाने से पहले मौके पर छेड़खानी करके ऐसा करता है।
यदि आप अपने वेबपेज या ब्राउज़र पर समान-मूल नीति लागू करते हैं, तो दुर्भावनापूर्ण हमलों में उल्लेखनीय कमी आई है।
2. बातचीत का प्रतिबंध
समान-मूल नीति यह प्रतिबंधित करने में मदद करती है कि किसी वेबसाइट की स्क्रिप्ट किसी अन्य वेबपृष्ठ की स्क्रिप्ट के साथ कैसे इंटरैक्ट करती है।
जब साझा डेटा में कोई प्रतिबंध होता है, तो मूल के सभी संसाधन अत्यधिक सुरक्षित होते हैं। इसका एक ज्वलंत उदाहरण वह है जिसका हमने myexample के बारे में उल्लेख किया है.कॉम उदाहरण की स्क्रिप्ट को स्कोप कर रहा है.कॉम.
3. अनधिकृत पठन पहुंच को रोकें
समान-मूल नीति प्रमाणीकरण सत्रों का उपयोग करने वाली साइटों की सुरक्षा करने में सहायता करती है। यह उन साइटों में देखा जा सकता है जो "मुझे याद रखें" कार्यक्षमता का उपयोग करती हैं।
नीति विशेषाधिकार प्राप्त जानकारी को सुरक्षित रखकर काम करती है। यह अनधिकृत पठन पहुंच को एक मूल से दूसरे मूल तक रोकता है।
4. कुकीज़ के लिए प्रभावी
समान-मूल नीति एक हमलावर को इससे प्रतिबंधित करती है कुकीज़ पढ़ना या स्थापित करना लक्षित स्रोत डोमेन पर। यह उन्हें उनके तैयार किए गए फॉर्म में एक वैध टोकन डालने से रोकता है। परमिट को सर्वर पर रखने की आवश्यकता नहीं है, जो समय के पैटर्न पर इस तकनीक का एक अतिरिक्त लाभ है।
समान मूल नीति के साथ अपना डेटा सुरक्षित करें
समान मूल नीति कई वेब सुरक्षा प्रक्रियाओं के केंद्र में एक निर्माण है, जिसमें DOM एक्सेस, जावास्क्रिप्ट, कुकीज और बहुत कुछ शामिल हैं।
विभिन्न प्रकार की वेब सामग्री के लिए समान मूल नीति के विभिन्न कार्यान्वयन हैं। इसी तरह, सभी ब्राउज़रों में कुकीज़, जावास्क्रिप्ट और DOM एक्सेस पर समान-मूल नीति कैसे लागू होती है, इसकी अलग-अलग परिभाषाएँ हैं।
बेहतर सुरक्षा प्रदान करने और समान मूल नीति के साथ उपयोगकर्ता अनुभव को बढ़ाने के लिए अपनी साइट स्थापित करते समय अधिक सावधानी बरतें।
ब्राउज़र फ़िंगरप्रिंटिंग क्या है और आप इससे अपना बचाव कैसे कर सकते हैं?
आगे पढ़िए
संबंधित विषय
- सुरक्षा
- साइबर सुरक्षा
- वेब विकास
लेखक के बारे में
क्रिस ओडोग्वु अपने लेखन के माध्यम से ज्ञान प्रदान करने के लिए प्रतिबद्ध हैं। एक भावुक लेखक, वह सहयोग, नेटवर्किंग और अन्य व्यावसायिक अवसरों के लिए खुला है। उनके पास मास कम्युनिकेशन (जनसंपर्क और विज्ञापन प्रमुख) में मास्टर डिग्री और मास कम्युनिकेशन में स्नातक की डिग्री है।
हमारे समाचार पत्र के सदस्य बनें
तकनीकी युक्तियों, समीक्षाओं, निःशुल्क ई-पुस्तकों और अनन्य सौदों के लिए हमारे न्यूज़लेटर से जुड़ें!
सब्सक्राइब करने के लिए यहां क्लिक करें