फ़ायरफ़ॉक्स, क्रोम, और IE में सुरक्षा कैसे सुधारें

वास्तविक दुनिया में अपने समकक्षों की तरह, कंप्यूटर अपराधी हमेशा कमजोरियों की तलाश में रहते हैं जो वे शोषण कर सकते हैं। एक खुली खिड़की या अनअटेंडेड वॉलेट के बजाय, मैलवेयर प्यूरीवोर्स सॉफ्टवेयर में छेद के लिए देखते हैं जो उन्हें अनचाहे उपयोगकर्ताओं के कंप्यूटर पर अपने जासूसी और चोरी के पेलोड को स्थापित करने की अनुमति देता है।

Microsoft सुरक्षा इंटेलिजेंस रिपोर्ट के सबसे हाल के वॉल्यूम 14 के अनुसार, ब्राउज़र कंप्यूटर बदमाशों का पसंदीदा लक्ष्य बन गया है। कंपनी के दुर्भावनापूर्ण सॉफ़्टवेयर निष्कासन उपकरण से प्राप्त आंकड़ों के अनुसार, 2012 की अंतिम तिमाही में, जावास्क्रिप्ट और HTML कंप्यूटर संक्रमण का सबसे संभावित स्रोत थे।

अन्यथा-भरोसेमंद साइटें कभी-कभी मैलवेयर की मेजबानी कर सकती हैं जो आपकी मशीन को केवल एक वेब पेज खोलकर संक्रमित करती हैं। यही कारण है कि मैलवेयर संक्रमण को रोकने के लिए सबसे प्रभावी तरीका एक वास्तविक समय के एंटी-मैलवेयर स्कैनर का उपयोग करना है, जैसे कि माइक्रोसॉफ्ट का मुफ्त विंडोज बेंडर। कार्यक्रम विंडोज एक्सपी, 2003 और विस्टा के लिए उपलब्ध है। यह विंडोज 7 और विंडोज 8 और आरटी में बनाया गया है।

लगभग उतना ही महत्वपूर्ण है कि एक ब्राउज़र एक्सटेंशन का उपयोग करके जावास्क्रिप्ट को चलाने के लिए जावास्क्रिप्ट की अनुमति की आवश्यकता होती है जैसे कि फ़ायरफ़ॉक्स के लिए जियोर्जियो मैओनी का मुफ्त नोस्क्रिप्ट (डेवलपर दान को स्वीकार करता है) और Google क्रोम के लिए ऑप्टिमल साइक्लिंग के नोटिफिकेशन। दुर्भाग्य से, इंटरनेट एक्सप्लोरर के लिए कोई समकक्ष जावास्क्रिप्ट नियंत्रण नहीं है। IE को स्क्रिप्ट को ब्लॉक करने या उन्हें अनुमति देने के लिए संकेत देना अव्यावहारिक है, जो दुर्भावनापूर्ण स्क्रिप्ट की मेजबानी करने वाली साइटों से सावधान रहने के लिए Microsoft की अपनी सलाह पर विचार करने के लिए विडंबना है।

जब आप बाहर निकलते हैं तो आप तृतीय-पक्ष कुकीज़ को अक्षम करके और अपना इतिहास हटाकर भी अपनी गोपनीयता की रक्षा कर सकते हैं। दुर्भाग्य से, साइट और विज्ञापनदाताओं को आपकी वेब गतिविधियों के बारे में जानकारी एकत्र करने से रोकने का कोई विश्वसनीय तरीका नहीं है, जो आपके ब्राउज़र के डू-न-ट्रैक विकल्प को बेकार कर देता है।

फ़ायरफ़ॉक्स और क्रोम में साइट-दर-साइट आधार पर स्क्रिप्टिंग की अनुमति दें

अक्टूबर 2012 से एक पोस्ट में मैंने वर्णन किया कि कैसे IE, फ़ायरफ़ॉक्स, क्रोम और सफारी में जावा को अक्षम किया जाए। IE 9 के लिए उस लेख के निर्देश Microsoft के ब्राउज़र के संस्करण 10 पर लागू होते हैं, हालांकि IE 10 डिफ़ॉल्ट रूप से जावा को शामिल नहीं करता है; ऐड-ऑन डाउनलोड और इंस्टॉल करने के लिए आपको java.com पर जाना होगा। वास्तव में, फ़ायरफ़ॉक्स और क्रोम के नवीनतम संस्करणों में भी उनके डिफ़ॉल्ट कॉन्फ़िगरेशन में जावा की कमी है।

पहले की पोस्ट में कहा गया था कि यदि आप अपने ब्राउज़रों को अप-टू-डेट रखते हैं, तो जावास्क्रिप्ट चलाना संभव नहीं था। अब सुरक्षा विशेषज्ञ सलाह देते हैं कि आप जावास्क्रिप्ट को केवल उन साइटों पर चलने की अनुमति दें, जिन पर आप भरोसा करते हैं। कई लोकप्रिय साइटें जावास्क्रिप्ट पर निर्भर करती हैं, और केवल स्वीकृत साइटों पर स्क्रिप्टिंग की अनुमति देने के लिए आपके ब्राउज़र को कॉन्फ़िगर करने का प्रयास होता है।

फ़ायरफ़ॉक्स में जावास्क्रिप्ट को अक्षम करने के लिए, उपकरण> विकल्प> सामग्री पर क्लिक करें और जावास्क्रिप्ट सक्षम करें को अनचेक करें। (फ़ायरफ़ॉक्स के मेन्यू बार को दिखाने के लिए आपको Alt कुंजी को दबाने की आवश्यकता हो सकती है, जिस पर टूल मेनू दिखाई देता है, या टूलबार पर राइट-क्लिक करें और मेनू बार की जाँच करें।) उन्नत जावास्क्रिप्ट विकल्प नियंत्रण क्रियाओं के प्रकार को नियंत्रित कर सकते हैं, न कि वे चलाते हैं। बिल्कुल भी।

जब आप फ़ायरफ़ॉक्स में जावास्क्रिप्ट को अक्षम करते हैं, तो साइटें अनिवार्य रूप से टूट जाती हैं। फ़ायरफ़ॉक्स स्क्रिप्ट चलाने के लिए जिन साइटों पर भरोसा करता है, उनके लिए अपवादों की सूची बनाने का कोई आसान तरीका नहीं है। NoScript का उपयोग करने के लिए एक बेहतर समाधान है।

आपके द्वारा NoScript स्थापित करने और फ़ायरफ़ॉक्स को पुनरारंभ करने के बाद, प्रोग्राम का आइकन ब्राउज़र विंडो के निचले-दाएं कोने में दिखाई देता है। जब आप पहली बार किसी साइट पर जाते हैं, तो स्क्रीन के निचले भाग में एक टेक्स्ट बॉक्स प्रदर्शित होता है, जो दर्शाता है कि स्क्रिप्ट मना है।

पृष्ठ पर कुछ या सभी स्क्रिप्ट की अनुमति देने के लिए, और अवरुद्ध साइटों को देखने के लिए टेक्स्ट बॉक्स के दाईं ओर स्थित विकल्प बटन पर क्लिक करें।

जब आप पहली बार NoScript का उपयोग करना शुरू करते हैं, तो भरोसेमंद साइटों को स्क्रिप्ट चलाने की अनुमति देने की प्रक्रिया थकाऊ हो सकती है। कुछ दिनों के बाद, रुकावटें कम हो जाती हैं। आपको जल्द ही यह भी पता चल जाएगा कि स्क्रिप्टिंग को सक्षम किए बिना आपको कई साइटों से क्या मिल सकता है।

Chrome द्वारा स्क्रिप्ट को साइट-दर-साइट आधार पर चलाने की अनुमति देना बहुत आसान हो जाता है। क्रोम में जावास्क्रिप्ट को अक्षम करने के लिए, शीर्ष-दाएं कोने में सेटिंग आइकन पर क्लिक करें, सेटिंग्स चुनें, स्क्रॉल करें और "उन्नत सेटिंग दिखाएं" का चयन करें, गोपनीयता के तहत "सामग्री सेटिंग्स" बटन पर क्लिक करें, और चुनें "किसी भी साइट को चलाने की अनुमति न दें" जावास्क्रिप्ट। "

जब आप एक पृष्ठ खोलते हैं, जिसकी लिपियों को अवरुद्ध कर दिया गया है, तो पता बार के दाईं ओर एक लाल X के साथ एक स्क्रॉल आइकन दिखाई देता है। पृष्ठ पर स्क्रिप्ट की अनुमति देने के लिए इसे क्लिक करें या ब्राउज़र की जावास्क्रिप्ट अपवाद सूची खोलें।

Chrome की जावास्क्रिप्ट अपवाद सूची में, उस साइट को पेस्ट करें जिसे आप टेक्स्ट बॉक्स में अनुमति देना चाहते हैं और पूर्ण क्लिक करें।

नि: शुल्क NotScripts क्रोम एक्सटेंशन आपको यह चुनने की अनुमति देता है कि आपको कौन सी स्क्रिप्ट की अनुमति है और जो आपके द्वारा देखे जाने वाले प्रत्येक पृष्ठ पर ब्लॉक करने के लिए है, हालांकि कार्यक्रम NoScript में उपलब्ध स्क्रिप्टिंग नियंत्रणों की श्रेणी प्रदान नहीं करता है। ऑप्टिमल साइकलिंग साइट ऐड-ऑन की सीमाओं की व्याख्या NoScript की तुलना में करती है। संक्षेप में, फ़ायरफ़ॉक्स और क्रोम मौलिक रूप से अलग-अलग डिज़ाइनों का उपयोग करते हैं, और Google मोज़िला की तरह आगामी या सहकारी नहीं हो सकता है।

एक तरह से NoScript और NotScripts भिन्न है, NoScript की आवश्यकता है कि फ़ायरफ़ॉक्स में जावास्क्रिप्ट को सक्षम किया जाए, जबकि NotScripts केवल तभी काम करता है जब Chrome का जावास्क्रिप्ट विकल्प अक्षम होता है। ऑप्टिमल कम्प्यूटिंग साइट पर वर्णित के अनुसार, आपको काम करने से पहले एक्सटेंशन में एक पासवर्ड दर्ज करना होगा।

पासवर्ड दर्ज करने के बाद, क्रोम के एड्रेस बार के दाईं ओर एक पिरामिड आइकन दिखाई देता है। उन लिपियों की सूची देखने के लिए इसे क्लिक करें जिन्हें एक्सटेंशन ने वर्तमान पृष्ठ पर अवरुद्ध और अनुमति दी है। आप व्यक्तिगत रूप से या अस्थायी रूप से या अस्थायी रूप से सभी लिपियों को ब्लॉक या अनुमति दे सकते हैं।

एक बार पृष्ठ पर कुछ या सभी स्क्रिप्ट की अनुमति दी गई है, पिरामिड आइकन पर एक हरे रंग का बॉक्स दिखाई देता है। आप एक्सटेंशन के विकल्पों और विक्रेता के होम पेज को ड्रॉप-डाउन मेनू से भी एक्सेस कर सकते हैं। (ध्यान दें कि ऑप्टिमल कम्प्यूटिंग साइट बहुत धीरे-धीरे खुली जब मैंने नोटस्क्रिप्शंस का परीक्षण किया। अधिकांश मुफ्त कार्यक्रमों के साथ, डेवलपर से बहुत समर्थन की उम्मीद नहीं है।)

तृतीय-पक्ष कुकी अक्षम करें और बाहर निकलने पर इतिहास को हटा दें

डिफ़ॉल्ट रूप से, फ़ायरफ़ॉक्स, क्रोम और इंटरनेट एक्सप्लोरर तृतीय-पक्ष कुकीज़ को आपके कंप्यूटर पर सहेजने की अनुमति देता है और आपके ब्राउज़र के इतिहास को भी बचाता है। दोनों सेटिंग्स आपकी गोपनीयता के लिए संभावित खतरे हैं। सौभाग्य से, तीन ब्राउज़रों में इन सेटिंग्स को बदलने में एक मिनट से भी कम समय लगता है।

फ़ायरफ़ॉक्स में ऐसा करने के लिए, उपकरण> विकल्प> गोपनीयता पर क्लिक करें और इतिहास के तहत ड्रॉप-डाउन मेनू में "इतिहास के लिए कस्टम सेटिंग का उपयोग करें" चुनें। दिखाई देने वाले विकल्पों में, "तृतीय-पक्ष कुकी स्वीकार करें" को अनचेक करें और "फ़ायरफ़ॉक्स बंद होने पर इतिहास साफ़ करें" चेक करें।

अपनी गोपनीयता सेटिंग पर बेहतर बिंदु डालने के लिए, सेटिंग बटन पर क्लिक करें और अपनी पसंद बनाएं।

क्रोम में बाहर निकलने पर थर्ड-पार्टी कुकीज़ को ब्लॉक करने और इतिहास को हटाने के लिए, ब्राउज़र विंडो के ऊपरी-दाएं कोने में विकल्प आइकन पर क्लिक करें, सेटिंग्स चुनें, स्क्रीन के निचले भाग में "उन्नत सेटिंग्स दिखाएं" चुनें, "सामग्री सेटिंग्स" पर क्लिक करें। "मेरा ब्राउज़र छोड़ने तक स्थानीय डेटा चुनें", और "तृतीय-पक्ष कुकी और साइट डेटा अवरुद्ध करें" जांचें।

Chrome के ब्राउज़िंग डेटा को तुरंत साफ़ करने के लिए, विकल्प आइकन पर क्लिक करें और टूल> ब्राउज़िंग डेटा साफ़ करें (या Ctrl-Shift-Del दबाएं) चुनें। अपने चयन करें और "ब्राउज़िंग डेटा साफ़ करें" पर क्लिक करें।

ब्राउज़र के ऊपरी-दाएँ कोने में गियर आइकन पर क्लिक करके और इंटरनेट विकल्प का चयन करके ब्राउज़र को बंद करने के लिए हर बार अपने इतिहास को हटाने के लिए इंटरनेट एक्सप्लोरर सेट करें। सामान्य टैब पर, "बाहर निकलने पर ब्राउज़िंग इतिहास हटाएं" देखें। यह सेटिंग अस्थायी फ़ाइलों, इतिहास, कुकीज़, सहेजे गए पासवर्ड और आपके द्वारा वेब रूपों में दर्ज किए गए डेटा को प्रभावित करती है।

इंटरनेट विकल्प संवाद में गोपनीयता टैब का चयन करके तृतीय-पक्ष कुकीज़ को ब्लॉक करें। सेटिंग के तहत उन्नत बटन पर क्लिक करें, "तृतीय पक्ष कुकी के तहत ब्लॉक का चयन करें, स्वचालित कुकी से ओवरराइड करें" चेक करें, और दो बार ठीक क्लिक करें।

क्या आप अपने ब्राउज़र की "ट्रैक न करें" सेटिंग पर भरोसा कर सकते हैं?

सभी तीन ब्राउज़रों में अब साइटों को संदेश भेजने का विकल्प शामिल है जो यह दर्शाता है कि आप उन्हें ट्रैक नहीं करना चाहते हैं। दुर्भाग्य से, कोई आश्वासन नहीं है कि यह जानकारी प्राप्त करने वाले साइट आपके अनुरोध का सम्मान करेंगे। मैं गोपनीयता अधिवक्ताओं, ऑनलाइन विज्ञापनदाताओं और ब्राउज़र डेवलपर्स के बीच बहस को उग्र रूप से समाप्त करूंगा। ली मैथ्यूज Geek.com पर एक लेख में ब्राउज़र डू-न-ट्रैक सेटिंग्स की वर्तमान स्थिति की जांच करता है।

संबंधित कहानियां

  • मोज़िला: देखो, मा, वीडियो, ऐप्स के लिए कोई प्लग-इन नहीं
  • IE 10 डेस्कटॉप ब्राउज़र बाजार के अपने हिस्से को दोगुना करता है
  • पलक ब्राउज़र इंजन के लॉन्च पर गोगलर्स अति उत्साहित हैं

जब तक एक भरोसेमंद डो-न-ट्रैक विकल्प उपलब्ध नहीं होता है, मैं हर बार प्रोग्राम बंद होने पर थर्ड-पार्टी कुकीज़ को ब्लॉक करने और अपने ब्राउज़र के इतिहास को हटाने के साथ चिपकेगा। यदि आप उन साइटों को भेजते हैं जिन्हें आप "कृपया मुझे ट्रैक न करें" संदेश भेजें, तो इन चरणों का पालन करें:

फ़ायरफ़ॉक्स में, उपकरण> विकल्प> गोपनीयता पर क्लिक करें। ट्रैकिंग के तहत, "उन साइटों को चुनें जिन्हें मैं ट्रैक नहीं करना चाहता।"

क्रोम में, ब्राउज़र विंडो के ऊपरी-दाएं कोने में विकल्प आइकन पर क्लिक करें, सेटिंग्स चुनें, और "उन्नत सेटिंग दिखाएं" चुनें। गोपनीयता के तहत, अपने ब्राउज़िंग ट्रैफ़िक के साथ "भेजें ट्रैक न करें" अनुरोध पर क्लिक करें।

इंटरनेट एक्सप्लोरर 10 में, विंडोज 7 और 8. में डिफ़ॉल्ट रूप से डू-न-ट्रैक विकल्प चालू है। दुर्भाग्य से, सेटिंग को नजरअंदाज किया जा रहा है, जैसा कि दांते डी'ऑरिजियो ने द वर्ज पर पिछले अक्टूबर में बताया था।

IE के डू-न-ट्रैक विकल्प का उपयोग करने के लिए, ब्राउज़र विंडो के ऊपरी-दाएं कोने में गियर आइकन पर क्लिक करें, इंटरनेट विकल्प> उन्नत का चयन करें, और सुरक्षा अनुभाग पर स्क्रॉल करें। वहां आपको डिफ़ॉल्ट रूप से "ऑलवेज सेंड नॉट ट्रैक ट्रैक हेडर" का विकल्प मिलेगा। IE के ट्रैकिंग सुरक्षा को सक्षम करने के लिए, गियर आइकन पर क्लिक करें, सुरक्षा> ट्रैकिंग सुरक्षा चुनें और सक्षम करें चुनें। ध्यान दें कि आपको ट्रैकिंग-सुरक्षा सूची भी चुननी होगी या स्वयं बनाना होगा।

पिछले हफ्ते सुसान फुल्टन ने अमेरिकन सिविल लिबर्टी यूनियन साइट पर एक लेख में एक एकल नॉट-ट्रैक ट्रैक की प्रगति की कमी की जांच की। चूंकि किसी भी ब्राउज़र की कोई गारंटी नहीं है, ट्रैक की सेटिंग आपको साइट्स को ट्रैक करने से नहीं रोक पाएगी, वर्तमान में सुविधा को सक्षम करने का कोई मतलब नहीं है।

 

अपनी टिप्पणी छोड़ दो