Logo ur.androidermagazine.com
Logo ur.androidermagazine.com
» خبریں۔
خبریں۔

آپ کے ویب براؤزر کا پاس ورڈ منیجر اشتہاری کمپنیوں کو ویب پر آپ کو ٹریک کرنے میں مدد فراہم کررہا ہے۔

آپ کے ویب براؤزر کا پاس ورڈ منیجر اشتہاری کمپنیوں کو ویب پر آپ کو ٹریک کرنے میں مدد فراہم کررہا ہے۔
Anonim

انٹرنیٹ سیکیورٹی کے بارے میں ہر گفتگو میں کچھ باتیں آپ سنیں گے۔ سب سے پہلے میں سے ایک پاس ورڈ مینیجر کو استعمال کرنا ہوگا۔ میں نے یہ کہا ہے ، میرے زیادہ تر ساتھی کارکنوں نے یہ کہا ہے ، اور امکان ہے کہ آپ نے کسی اور کے اعداد و شمار کو محفوظ اور مستحکم رکھنے کے طریقوں کی ترتیب میں مدد کرتے ہوئے یہ کہا ہے۔ یہ ابھی بھی اچھا مشورہ ہے ، لیکن پرنسٹن یونیورسٹی کے سینٹر برائے انفارمیشن ٹکنالوجی پالیسی کے ایک حالیہ مطالعے سے معلوم ہوا ہے کہ آپ کے ویب براؤزر میں موجود پاس ورڈ منیجر آپ اپنی معلومات کو نجی رکھنے کے لئے استعمال کرسکتے ہیں جس سے اشتہاری کمپنیوں کو بھی ویب پر آپ کا پتہ لگانے میں مدد مل سکتی ہے۔

یہ ہر طرف سے خوفناک منظر ہے ، زیادہ تر اس وجہ سے کہ اسے درست کرنا آسان نہیں ہے۔ جو کچھ ہورہا ہے وہ کسی سند کی چوری نہیں ہے - ایک اشتہاری کمپنی آپ کا صارف نام اور پاس ورڈ نہیں چاہتی ہے - لیکن پاس ورڈ کے مینیجر کے ساتھ جو سلوک کیا جاتا ہے وہ انتہائی آسان طریقے سے استحصال کیا جارہا ہے۔ ایک اشتہاری کمپنی اس صفحے پر اسکرپٹ رکھتی ہے (دو نام کے ذریعہ پکارا جاتا ہے وہ ایڈ ٹھنک اور آن آڈینس ہیں) جو لاگ ان فارم کی حیثیت سے کام کرتا ہے۔ یہ اصلی لاگ ان فارم نہیں ہے ، کیونکہ یہ آپ کو کسی بھی خدمت سے مربوط نہیں کرے گا ، یہ لاگ ان اسکرپٹ کا "محض" ہے۔

جب آپ کا پاس ورڈ مینیجر لاگ ان فارم دیکھتا ہے تو ، یہ صارف نام میں داخل ہوتا ہے۔ براؤزر آزمائے گئے تھے: فائر فاکس ، کروم ، انٹرنیٹ ایکسپلورر ، ایج اور سفاری۔ مثال کے طور پر ، کروم پاس ورڈ داخل نہیں کرے گا جب تک صارف فارم کے ساتھ بات چیت نہیں کرتا ، لیکن یہ خود بخود صارف نام میں داخل نہیں ہوتا ہے۔ یہ ٹھیک ہے کیونکہ یہ سبھی اسکرپٹ کی ضرورت ہے یا اس کی ضرورت ہے۔ توقع کے مطابق ، دوسرے براؤزرس نے بھی ایسا ہی سلوک کیا۔

ایک بار جب آپ کا صارف نام داخل ہوجائے تو ، یہ اور آپ کے براؤزر کی شناخت کو ایک منفرد شناخت کنندہ بنا دیا جائے گا۔ آپ کو اپنے کمپیوٹر یا فون پر کچھ بچانے کی ضرورت نہیں ہے کیونکہ اگلی بار جب آپ کسی سائٹ پر جاتے ہیں جو ایک ہی اشتہاری کمپنی کا استعمال کررہی ہے تو آپ کو لاگ ان فارم کی حیثیت سے ایک اور اسکرپٹ ملتا ہے اور آپ کا صارف نام ایک بار پھر داخل ہوجاتا ہے۔ ڈیٹا کا موازنہ فائل میں موجود فائل سے کیا جاتا ہے ، اور ایک منفرد شناخت کنندہ آپ کے ساتھ منسلک ہوتا ہے اور آپ کو پورے ویب پر نظر رکھنے کے ل be (اور جاری ہے) استعمال ہوسکتا ہے۔ اور یہ کام کرتا ہے کیونکہ یہ توقع اور "قابل اعتماد" طرز عمل ہے۔ آپ کی انٹرنیٹ کی عادات کے روڈ میپ کے علاوہ ، اس یو یو ڈی کے ساتھ منسلک ہونے والے اعداد و شمار میں براؤزر پلگ ان ، MIME اقسام ، اسکرین کے طول و عرض ، زبان ، ٹائم زون معلومات ، صارف ایجنٹ سٹرنگ ، OS معلومات ، اور سی پی یو کی معلومات شامل ہیں۔

کونسا لاگ ان فارم خود بخود بھرے گا اس بات کا تعین کرنے کے لئے استعمال ہونے والی ہیورسٹکس کا سیٹ براؤزر کے ذریعہ مختلف ہوتا ہے ، لیکن بنیادی ضرورت یہ ہے کہ صارف نام اور پاس ورڈ فیلڈ دستیاب ہو

یہ اسی چیز کی وجہ سے کام کرتا ہے جو اسی سمت پالیسی کے نام سے جانا جاتا ہے۔ جب دو مختلف وسائل کے مشمولات کو پیش کیا جاتا ہے تو اس پر بھروسہ نہیں کرنا ہوتا ، لیکن ایک بار جب کسی ذریعہ پر اعتماد ہوجاتا ہے تو موجودہ سیشن کے تمام مواد پر بھی بھروسہ ہوجاتا ہے (اس اعتبار سے اعتماد کا مطلب ہے کہ آپ مقصد کے ساتھ مواد دیکھ رہے ہیں یا ان کے ساتھ بات چیت کررہے ہیں)۔ آپ نے اپنے براؤزر کو ایک ویب پیج پر بھیج دیا ہے اور اس صفحے پر لاگ ان فارم کے ساتھ بات چیت کی ہے ، لہذا آپ کے صفحے پر رہتے ہوئے یہ سب قابل اعتماد سمجھا جاتا ہے۔ اس معاملے میں ، اگرچہ ، اسکرپٹ کسی صفحے میں سرایت کرچکا ہے لیکن حقیقت میں کسی دوسرے ذریعہ سے ہے اور اس پر اعتماد نہیں کیا جانا چاہئے جب تک کہ آپ وہاں موجود ہونے کا ارادہ ظاہر کرنے کے لئے کسی طرح سے کلیک یا بات چیت نہیں کرتے۔

اگر گستاخانہ صفحہ عناصر آئیفریم یا کسی دوسرے طریقہ کار میں سرایت کرچکے ہیں جو اعداد و شمار کے منبع اور منزل سے مماثل ہیں تو ، اس استحصال کی خود کار طریقے سے (اور ہاں ، میں اسے استحصال کہوں گا) کام نہیں کرے گا۔

اسکرپٹ کو سرایت کرنے والی معلوم سائٹوں کی ایک فہرست جو لاگ ان منیجر کو ٹریکنگ کے ل abuse غلط استعمال کرتی ہے۔

ایک بہت اچھا موقع ہے کہ اشتہار کی خدمات استعمال کرنے والے ویب پبلشرز جو اس طرز عمل کا استحصال کرتے ہیں ان کے صارفین کو کیا ہو رہا ہے اس کا اندازہ نہیں ہے۔ اگرچہ اس سے انھیں ذمہ داری سے مستثنیٰ نہیں کیا جاسکتا ہے کہ آخر کار یہ ان کی مصنوعات کا استعمال ان کے جانکاری کے بغیر صارفین سے ڈیٹا کی کٹائی کے لئے استعمال کیا جارہا ہے ، اور اس سے سائٹ کے ہر منتظم کو (اور ممکنہ طور پر سخت برہم) پریشان ہونا چاہئے۔ ایک صارف کی حیثیت سے ، جب ہم ویب پر کچھ اور نجی رہنا چاہتے ہیں تو اسی "پوشیدگی" ویب براؤزنگ کے طریقوں پر عمل کرنے کے علاوہ ہم بہت کچھ نہیں کرسکتے ہیں۔ اس کا مطلب یہ ہے کہ تمام اسکرپٹس کو مسدود کردیں ، تمام اشتہارات کو مسدود کریں ، کوئی ڈیٹا محفوظ نہ کریں ، کوکیز کو قبول نہ کریں اور بنیادی طور پر ہر ویب سیشن کو اپنا سینڈ باکس سمجھیں۔

صرف صحیح طے کرنا براؤزر کے ذریعہ پاس ورڈ مینیجرز کے کام کرنے کے طریقے کو تبدیل کرنا ہے - دونوں میں شامل ٹولز اور ایکسٹینشنز یا دیگر پلگ انز۔ اس پروجیکٹ میں کام کرنے والے پروفیسروں میں سے ایک ، اروند نارائنن نے کامیابی کے ساتھ کہا:

اس کو ٹھیک کرنا آسان نہیں ہوگا ، لیکن یہ کرنا قابل ہے۔

گوگل ، مائیکروسافٹ ، ایپل ، اور موزیلا سب نے ویب کو آج کی شکل میں ڈھال دیا ، اور وہ نئے امور کو پورا کرنے کے ل things چیزوں کو تبدیل کرنے کی صلاحیت رکھتے ہیں۔ امید ہے کہ ، یہ تبدیلیوں کی مختصر فہرست میں ہے۔

خبریں۔

ایڈیٹر کی پسند