ओपेरा ब्राउज़र ने एक नया सुरक्षा फीचर जोड़ा है, जो इस साल सुर्खियों में रहे एक खतरनाक हैकिंग तरीके, क्लिकफिक्स हमले को रोकने के लिए बनाया गया है। इस साल की शुरुआत में सुरक्षा कंपनी हंट्रेस ने एक ऐसा मैलिशियस ब्राउज़र एक्सटेंशन खोजा था, जो क्लिकफिक्स हमला करने के लिए डिज़ाइन किया गया था, यह हमला इतना शातिर होता है कि हैकर्स को पीड़ित के कंप्यूटर पर पूरा कंट्रोल मिल जाता है। अब तक इससे बचने की पूरी जिम्मेदारी यूज़र पर ही थी कि वह शक वाले एक्सटेंशन इंस्टॉल ही न करे। लेकिन अब ओपेरा ने इस तरह के हमलों से बचाव सीधे अपने ब्राउज़र में जोड़ दिया है।
क्या होता है क्लिकफिक्स हमला
क्लिकफिक्स स्कीम में हैकर्स सबसे पहले यूज़र को बहला कर एक मैलिशियस ब्राउज़र एक्सटेंशन इंस्टॉल करवाते हैं। एक बार इंस्टॉल हो जाने पर यह एक्सटेंशन ब्राउज़र में एक नकली एरर मैसेज दिखाता है। यह पॉप-अप दावा करता है कि इसके पास समस्या का समाधान है, लेकिन असल में इसका समाधान यह होता है कि यूज़र एक खतरनाक कमांड कॉपी करे और उसे अपने डिवाइस के कमांड प्रॉम्प्ट में चलाए। हमले के कुछ वर्जन तो इससे भी ज्यादा शातिर होते हैं, वे एक नकली कैप्चा वेरिफिकेशन दिखाते हैं जो जानबूझकर फेल होने के लिए बनाया जाता है, और फिर उसी खतरनाक कोड को उसे पास करने का इकलौता रास्ता बताकर पेश करते हैं।
पेस्ट प्रोटेक्ट कैसे करता है बचाव
ओपेरा का जवाब है एक नया फीचर, जिसका नाम है पेस्ट प्रोटेक्ट, जिसे खासतौर पर क्लिकफिक्स जैसे कोड इंजेक्शन हमलों को रोकने के लिए बनाया गया है। जब पेस्ट प्रोटेक्ट को लगता है कि यूज़र क्लिकफिक्स जैसे हमले का निशाना बन सकता है, तो यह एक चेतावनी वाला पॉप-अप दिखाता है, जिसमें यूज़र को खतरनाक कमांड कॉपी न करने की सलाह दी जाती है, साथ ही एक बटन भी मिलता है जिससे सीधे उस टैब को बंद करके खतरे से बचा जा सकता है। जो यूज़र यह जानना चाहते हैं कि आखिर चेतावनी किस वजह से आई, उनके लिए शो कॉन्टेंट नाम का एक विकल्प है, जो फ्लैग किए गए कमांड के पहले 120 कैरेक्टर दिखा देता है। ओपेरा का कहना है कि पेस्ट प्रोटेक्ट लिनक्स, मैकओएस और विंडोज के लिए अलग अलग डिटेक्शन तरीकों का इस्तेमाल करता है, ताकि हर ऑपरेटिंग सिस्टम में मैलिशियस स्क्रिप्ट से जुड़े पैटर्न को पहचाना जा सके।
चाहें तो कर सकते हैं बायपास भी
पेस्ट प्रोटेक्ट यूज़र को पूरी तरह से रोकने के लिए नहीं बनाया गया है। अगर किसी यूज़र को पूरा भरोसा है कि यह चेतावनी गलत है, तो एक लाल बटन होल्ड टू कॉपी असुरक्षित उसे आगे बढ़ने का मौका देता है, लेकिन इसके लिए बटन को पांच सेकंड से ज्यादा देर तक दबाए रखना पड़ता है, ताकि गलती से या जल्दबाजी में कोई क्लिक न हो जाए। ओपेरा यूज़र्स को यह विकल्प भी देता है कि वे किसी भरोसेमंद साइट को हमेशा के लिए अनुमति दे दें, ताकि फीचर बार बार उस साइट के असली कोड को भी गलत तरीके से न पकड़े। यह पूरा तरीका कुछ वैसा ही है जैसे एप्पल और माइक्रोसॉफ्ट असत्यापित ऐप इंस्टॉल करने पर करते हैं, जहां पहले एक चेतावनी आती है, और अगर यूज़र को खतरे की पूरी समझ है और वह आगे बढ़ना चाहता है, तभी वह इसे बायपास कर सकता है।
ओपेरा की यह दूसरी सुरक्षा परत है
पेस्ट प्रोटेक्ट कंपनी की क्लिपबोर्ड की सुरक्षा के लिए पहली कोशिश नहीं है। ओपेरा पिछले कुछ सालों से हाईजैक प्रोटेक्शन नाम का एक फीचर पहले से देता आ रहा है, जो वेबसाइट्स को यूज़र की परमिशन के बिना उसके क्लिपबोर्ड का कंटेंट बदलने से रोकता है। मतलब अगर कोई किसी संदिग्ध पेज पर कोई यूआरएल कॉपी करता है, तो ओपेरा उस साइट को उस लिंक को चुपके से किसी खतरनाक लिंक से बदलने से रोक देता है, इससे पहले कि वह कहीं और पेस्ट हो। पेस्ट प्रोटेक्ट इसी मौजूदा सुरक्षा के ऊपर एक और परत जोड़ता है, जो खासतौर पर लिंक बदलने की बजाय कोड इंजेक्शन की कोशिशों पर निशाना साधती है।
सतर्कता अब भी सबसे बड़ा बचाव
इन सारे सुरक्षा उपायों के बावजूद, ऐसे स्कैम से बचने का सबसे मजबूत तरीका सतर्कता ही है। सलाह दी जाती है कि कभी भी किसी ऐसे डेवलपर का एक्सटेंशन या ऐप इंस्टॉल न करें जिसे आप जानते या भरोसा नहीं करते, चाहे वह वेबपेज के जरिए मिले, टेक्स्ट मैसेज से आए या ईमेल से, किसी भी संदिग्ध लिंक पर क्लिक न करें, और इंटरनेट से कोई कोड कॉपी करके अपने डिवाइस के कमांड प्रॉम्प्ट में तब तक पेस्ट न करें जब तक आपको पूरी तरह यकीन न हो कि वह क्या करता है।













