इंटरनेट पर बहुत सारी छायादार वेबसाइटें हैं, जो आपके डेटा और पहचान चुराती हैं और उन्हें मार्केटर्स को बेचती हैं। ये वेबसाइट गुप्त रूप से आपकी जानकारी चोरी करने के लिए ब्राउज़र एक्सटेंशन और लॉगिन-लीक का उपयोग करती हैं। वे ज्यादातर अदृश्य हैं, और बुनियादी उपकरणों के साथ उन्हें ट्रैक करना बहुत मुश्किल है। इस इन्रिया ब्राउज़र एक्सटेंशन तथा लॉगिन-लीक प्रयोग उपकरण एक बटन के क्लिक के साथ, आपको आसानी से ट्रैक करने में सहायता करता है कि आप पर कौन नजर रख रहा है।
ब्राउज़र एक्सटेंशन और लॉगिन-लीक प्रयोग उपकरण
पहचान प्रक्रिया कैसे काम करती है
1] पुनर्निर्देशन यूआरएल अपहरण
प्रक्रिया के इस भाग में उन वेबसाइटों का शोषण करना शामिल है जिन्हें आपने पहले से लॉग इन किया है। एक सुरक्षित वेब संसाधन तक पहुंच प्राप्त करने का प्रयास करते समय, जब आप लॉग इन नहीं करते हैं तो वेबसाइट आपको लॉगिन स्क्रीन पर रीडायरेक्ट करती है। ऐसा इसलिए है क्योंकि यूआरएल को आपके ब्राउज़र द्वारा भविष्य में इंटरैक्शन प्रबंधित करने में मदद के लिए याद किया जाता है। यह वह जगह है जहां इन्रिया की चाल आती है: यह इस विशिष्ट यूआरएल को बदलता है, इसलिए यदि आप पहले से लॉग इन हैं तो आप एक छवि पर उतरेंगे।
अधिक तकनीकी रूप से बोलते हुए, अगर ए
टैग को एम्बेड किया गया है और बदले गए यूआरएल रीडायरेक्शन के साथ लॉगिन पेज की ओर इशारा किया गया है, दो चीजें हो सकती हैं। अगर आप लॉग इन नहीं हैं, तो यह छवि लोड होने में विफल हो जाएगी। हालांकि, अगर आप लॉग इन हैं, तो छवि ठीक से लोड हो जाएगी, और यह आसानी से पता लगाया जा सकता है।
2] पहचान के लिए सामग्री-सुरक्षा-नीति उल्लंघन का दुरुपयोग
सामग्री-सुरक्षा-नीति एक सुरक्षा सुविधा है जो ब्राउज़र को वेबसाइट पर लोड करने के लिए सीमित करने के लिए डिज़ाइन की गई है। लॉगिन तंत्र के लिए इन तंत्र का उपयोग इन्रिया द्वारा किया जा सकता है, यदि लक्षित साइट पर सबडोमेन के बीच पुनर्निर्देशन हैं या नहीं, तो आप लॉग इन हैं या नहीं। इसी प्रकार, ए
टैग को लक्षित वेबसाइट पर एक विशिष्ट सबडोमेन की ओर इशारा किया जा सकता है और इंगित किया जा सकता है, जिसे पृष्ठ लोड या नहीं किया जा सकता है।
ब्राउज़र हमलों की रोकथाम
हालांकि इन अदृश्य हमलों के खिलाफ बहुत कुछ करने के लिए बहुत कुछ नहीं है, फिर भी यह अभी भी एक फ़ायरफ़ॉक्स ब्राउज़र का उपयोग करने की सलाह दी जाती है क्योंकि इसका शोषण किया जा सकता है, इन आभासी चोरों द्वारा फ़ायरफ़ॉक्स ब्राउज़र की हैक की बहुत कम घटनाएं हो रही हैं। दूसरी तरफ, वेब लॉगिन डिटेक्शन के खिलाफ अभी भी प्रभावी समाधान हैं, जिनमें आपके ब्राउज़र में तृतीय-पक्ष कुकीज को अक्षम करना या आपके लिए कार्य करने के लिए गोपनीयता बैजर जैसे एक्सटेंशन का उपयोग करना शामिल है।
Extension.inrialpes.fr पर अपने ब्राउज़र का परीक्षण करें। परीक्षण केवल क्रोम, फ़ायरफ़ॉक्स और ओपेरा ब्राउज़र का समर्थन करता है।