Google Chrome बेहतर ब्राउज़िंग सुरक्षा के लिए Chrome पर "मिश्रित सामग्री" को ब्लॉक कर देगा

Google Chrome ने अपने यूजर्स की सुरक्षा और प्राइवेसी को लेकर सख्त सावधानियां बरतना शुरू कर दिया है। हाल ही में, Google ने YouTube, मैप्स और Google सहायक वॉयस कमांड पर खोजों को सुरक्षित करने के लिए नई गोपनीयता सुविधाओं की घोषणा की। और अब, Google मिश्रित सामग्री को अवरुद्ध करके क्रोम ब्राउज़िंग सत्रों पर सुरक्षा को मजबूत करके उपयोगकर्ता हितों की रक्षा करने की ओर देख रहा है। Google सुनिश्चित करता है कि Google पर शीर्ष खोजें हमेशा SSL-प्रमाणन वाली साइटों की हों, जिसका अर्थ है कि उनके संबंधित सर्वर HTTPS सुरक्षित एप्लिकेशन प्रोटोकॉल पर चलते हैं।

लेकिन बढ़ते साइबर अपराध और Google के सुरक्षा उपायों में पिछले उल्लंघनों ने तकनीक को प्रेरित किया है। हैकिंग के प्रयासों, पासवर्ड के उल्लंघन और पहचान की चोरी को रोकने के लिए अपने प्रयासों का विस्तार करने के लिए। Google ने पहले “मिश्रित सामग्री” . को अवरोधित किया है क्रोम पर। लेकिन अब Google सभी प्रकार की असुरक्षित सामग्री को Chrome पर अवरोधित करने की योजना बना रहा है।

मिश्रित सामग्री क्या है? यह सुरक्षित ब्राउज़र सत्रों पर खोजों को कैसे प्रभावित करता है? और Google इसे कैसे ब्लॉक करने की योजना बना रहा है? आइए विवरण प्राप्त करें:

मिश्रित सामग्री क्या है?

क्रोम पर सामग्री साइटों और वेब पेजों के माध्यम से दो अलग-अलग प्रकार के प्रारूपों में वितरित की जाती है - एक सुरक्षित सामग्री है, HTTPS एन्क्रिप्शन के तहत; और दूसरा एक अनएन्क्रिप्टेड HTTP कनेक्शन पर है। HTTPS में "S" का अर्थ "सुरक्षित" है। इसका तात्पर्य है कि आपके नेटवर्क कनेक्शन और संबंधित साइटों के सर्वर के बीच स्थापित संचार सुरक्षित और एन्क्रिप्टेड है। लॉगिन विवरण सहित बीच में स्थानांतरित किया गया कोई भी डेटा एन्क्रिप्टेड रहता है, जिससे हैकर्स के लिए जासूसी करना और उसमें सेंध लगाना कठिन हो जाता है।

दूसरी ओर, एक HTTP एप्लिकेशन किसी भी एन्क्रिप्शन की गारंटी नहीं देता है। इसका मतलब है कि ऐसी साइट पर आपके लॉगिन क्रेडेंशियल और अन्य इंटरनेट गतिविधियों की कोई गारंटी नहीं है। इस संबंध में, Google ने लंबे समय से चेतावनी दी है कि यदि कोई उपयोगकर्ता क्रोम पर असुरक्षित वेबसाइट खोलता है। “https://” ऐसी साइटों पर संकेत छिपा होता है, और पता बार पर "सुरक्षित नहीं" हाइलाइट प्रदर्शित होता है।

हालाँकि, कुछ वेबपेज अभी भी HTTPS कनेक्शन पर सामग्री वितरित करते हैं, लेकिन HTTP कनेक्शन के तहत स्रोतों से चित्र, स्क्रिप्ट और विज्ञापन बनाते हैं। कहा जाता है कि सुरक्षित कनेक्शन पर असुरक्षित सामग्री देने वाले वेबपेज “मिश्रित” प्रदान करते हैं विषय। चूंकि मिश्रित सामग्री पूरी तरह से सुरक्षित नहीं है, इसलिए कनेक्शन से कुछ दुर्भावनापूर्ण गतिविधि हो सकती है, भले ही वेबपेज को किसी भी तरह से बदला नहीं जा सकता।

मिश्रित सामग्री ब्राउज़र सुरक्षा को कैसे प्रभावित करती है?

जैसा कि कहा गया है, मिश्रित सामग्री स्वयं वेब पेज की सुरक्षा को प्रभावित नहीं करेगी। यानी, उस क्रोम सत्र में असुरक्षित छवि, स्क्रिप्ट, वीडियो या विज्ञापन की उपस्थिति के बावजूद वेबपेज के सर्वर से कनेक्शन सुरक्षित रहता है। यदि आप किसी सार्वजनिक नेटवर्क पर इंटरनेट का उपयोग कर रहे हैं तो ये असुरक्षित स्क्रिप्ट और छवियां अधिक ख़तरा पैदा करती हैं। यह किसी भी हैकर को आपके सत्र में सेंध लगाने की अनुमति देता है, जिसके कारण कई गंदी चीजें होती हैं, जो अधिक महत्वपूर्ण स्तरों पर आपकी ब्राउज़र सुरक्षा को बाधित कर सकती हैं।

उदाहरण के लिए, आप एक वेबपेज पर जाते हैं, जो एक HTTP कनेक्शन के माध्यम से एक छवि बनाता है। सबसे पहले, उस छवि के साथ छेड़छाड़ की जा सकती है, जबकि वह कनेक्शन स्थापित किया जा रहा था। इससे उस छवि से जुड़े कुछ मैलवेयर की संभावना बढ़ जाती है। साथ ही, उस कनेक्शन के माध्यम से, कोई भी हैकर उस वेबपेज पर आपकी ब्राउज़र सुरक्षा को भंग कर सकता है और आपकी गतिविधियों की जासूसी कर सकता है। यह उस हैकर को यह ट्रैक करने की अनुमति देगा कि आप कौन सा डेटा खोज रहे हैं, आपने किस साइट पर लॉग इन किया है और आप कौन सी जानकारी देख रहे हैं। यह अंततः आपकी गोपनीयता का उल्लंघन करता है, मैलवेयर इंजेक्शन की संभावना को बढ़ाता है, और कनेक्शन के दौरान डेटा चोरी करता है।

मिश्रित सामग्री सुरक्षित वेब पेजों पर क्यों वितरित की जाती है?

मिश्रित सामग्री मूल रूप से वेब के निरंतर विकास में एक समस्या है। पहले की साइटों और वेबपेजों में HTTP एप्लिकेशन प्रोटोकॉल हुआ करता था। SSL प्रमाणन और HTTPS सुरक्षा बाद में आई। हालांकि प्रमुख डोमेन ने बेहतर विश्वसनीयता के लिए एसएसएल-प्रमाणन सुनिश्चित किया है; हालांकि, अभी भी ऐसे स्रोत हैं जिनके पास अभी तक यह प्रमाणपत्र उनके सर्वर पर स्थापित नहीं हुआ है।

साथ ही, SSL प्रमाणन के बाद भी, साइटें सभी संसाधनों पर HTTPS का उपयोग करना आवश्यक नहीं है। साथ ही, तीसरे पक्ष के संसाधन जहां से ये वेबसाइटें अतिरिक्त चित्र और स्क्रिप्ट लेती हैं, HTTPS कनेक्शन होने की गारंटी नहीं दी जा सकती है।

यही कारण है कि Google क्रोम पर मिश्रित सामग्री को ब्लॉक करने पर जोर दे रहा है। सभी मिश्रित सामग्री को अवरुद्ध करके, Google सुझाव देता है कि वह ब्राउज़र सत्रों में अधिक सुरक्षित कनेक्शन प्रदान करने में सक्षम होगा। जैसा कि Google दावा करता है, Google खोज पर दिखाई देने वाले 90% वेबपृष्ठों में HTTPS कनेक्शन होता है। क्रोम पर यह नया अपडेट अन्य ब्राउज़रों को मिश्रित सामग्री को हतोत्साहित करने के लिए प्रेरित करने पर ध्यान केंद्रित करेगा और वेबसाइटों से असुरक्षित संसाधनों से छवियों और स्क्रिप्ट को अस्वीकार करने का आग्रह करेगा।

Chrome पर Google मिश्रित सामग्री को कैसे रोकेगा?

उसी पर Google के ब्लॉग के अनुसार, वह तीन अलग-अलग चरणों में मिश्रित सामग्री को अवरुद्ध करने के लिए अपनी नई सुविधा शुरू करने की योजना बना रहा है। इस साल दिसंबर से, Google इस सुविधा को क्रोम के तीन आगामी संस्करणों में कोडित करेगा:

• क्रोम 79:

क्रोम सत्रों पर मिश्रित स्क्रिप्ट और आईफ्रेम को ब्लॉक करने के लिए पहला कदम होगा। Google पहले से ही मिश्रित स्क्रिप्ट के लिए ऐसा करता रहा है। जब Google ऐसी सामग्री को अवरोधित करता है, तो यह “असुरक्षित सामग्री अवरोधित” . एक संदेश प्रदर्शित करता है (चित्र देखें), और URL एड्रेस बार पर एक शील्ड चिन्ह देखा जा सकता है।

क्रोम 79 के साथ, ऐसी सामग्री डिफ़ॉल्ट रूप से अवरुद्ध हो जाएगी। यदि उपयोगकर्ता मिश्रित सामग्री को अनब्लॉक करना चाहता है, तो उसे साइट सेटिंग्स के माध्यम से जाना होगा। यहां बताया गया है कि आप इसे दो आसान चरणों में कैसे करेंगे:

चरण 1: पता बार के सबसे बाईं ओर स्थित "लॉक" बटन पर क्लिक करें।

चरण 2: साइट सेटिंग . पर जाएं और अपने सत्र में अवरुद्ध मिश्रित सामग्री को अनुमति देने के लिए अनुमतियों के माध्यम से टॉगल करें।

• क्रोम 80:

क्रोम 80 के साथ, Google ऑडियो या वीडियो के रूप में तैयार की गई मिश्रित सामग्री को ब्लॉक कर देगा। वे जिन संसाधनों से तैयार किए गए हैं वे HTTPS कनेक्शन पर होंगे। यदि खींची गई सामग्री https// पर लोड नहीं हो रही है:क्रोम इसे डिफ़ॉल्ट रूप से ब्लॉक कर देगा। उपयोगकर्ताओं को उस लॉक बटन पर क्लिक करके ऐसी मिश्रित सामग्री को अनब्लॉक करने का विकल्प दिया जाएगा, जैसा कि नीचे दी गई छवि में दिखाया गया है।

Google ने कहा है कि वह क्रोम 80 के रूप में छवियों के रूप में खींची गई मिश्रित सामग्री को ब्लॉक नहीं करेगा। हालांकि, यदि कोई वेबपेज मिश्रित छवियां खींचता है, तो Google क्रोम उस पृष्ठ को "सुरक्षित नहीं" के तहत लेबल करेगा। (नीचे चित्र देखें)।

• क्रोम 81:

फरवरी 2020 में लॉन्च होने वाले इस अंतिम संस्करण में, Google अंततः वेबसाइटों और ब्राउज़र सत्रों पर पूर्ण सुरक्षा सुनिश्चित करने के लिए मिश्रित छवियों को अवरुद्ध कर देगा।

क्रोम सत्रों पर सभी मिश्रित सामग्री को अवरुद्ध करने के अपने लक्ष्य को पूरा करने से पहले Google शायद अपने प्रयासों का परीक्षण करने की कोशिश कर रहा है। और यही वजह है कि क्रोम सेटिंग्स में फीचर को तीन चरणों में कोड किया जाएगा। Google के आधिकारिक ब्लॉग में, डेवलपर्स को Google के नए नियमों को समायोजित करने के लिए अपने वेबपेजों को साफ करने और अपनी साइटों पर वेब सामग्री को ठीक करने की चेतावनी दी गई है।

विज्ञापनों के माध्यम से मिश्रित सामग्री

जबकि चित्र और स्क्रिप्ट मिश्रित सामग्री के सामान्य रूप हैं, वेबपेज भी असुरक्षित संसाधनों से विज्ञापन आकर्षित करते हैं। ये विज्ञापन भी मिश्रित सामग्री की श्रेणी में आते हैं। यदि आप क्रोम सत्रों पर विज्ञापन-आधारित असुरक्षित सामग्री को अवरुद्ध करना चाहते हैं, तो आप इसके लिए क्रोम पर एक एक्सटेंशन जोड़ सकते हैं।

आपके ब्राउज़िंग सत्रों में विज्ञापनों और विज्ञापन पॉप-अप को अवरुद्ध करने के लिए Chrome के लिए StopAll विज्ञापन एक उत्कृष्ट एक्सटेंशन है। सहबद्ध धन कमाने के लिए अधिकांश ब्लॉग और वेबसाइट Google AdSense के माध्यम से विज्ञापन चलाते हैं। यह रणनीति लंबे समय से Google द्वारा अपनाई गई है और यह इसकी आय का प्राथमिक स्रोत है। यही कारण है कि गूगल मिश्रित सामग्री के तहत वेबपेजों पर विज्ञापनों को कभी भी ब्लॉक नहीं करेगा। यह अपने व्यापार मॉडल को तोड़ देगा।

इसलिए, संभावित रूप से संक्रमित विज्ञापनों से खुद को बचाने के लिए आपको बाहरी समर्थन की आवश्यकता है। StopAll विज्ञापन क्रोम पर एक विज्ञापन-अवरोधक के रूप में कार्य करता है और वेबपृष्ठों के समग्र कोनों में प्रदर्शित सभी विज्ञापनों को अवरुद्ध करता है। Chrome पर विज्ञापन चलाने वाली एक नियमित वेबसाइट इस तरह दिखाई देती है:

जब आप StopAll विज्ञापन सक्षम करते हैं, तो एक्सटेंशन सभी विज्ञापनों को अवरुद्ध कर देगा और आपको एक विज्ञापन-मुक्त सत्र प्रदान करेगा:

स्टॉप ऑल विज्ञापन एक्सटेंशन को क्रोम पर हर दूसरे एक्सटेंशन की तरह, एड्रेस बार के बगल में एक प्रतीक द्वारा दर्शाया जाएगा। Google की नई मिश्रित सामग्री अवरोधन सुविधा के साथ, StopAll विज्ञापनों का उपयोग करके विज्ञापनों को अवरुद्ध करके, आप अपने सत्रों से सभी प्रकार की असुरक्षित सामग्री को निकालने में सक्षम होंगे।

मिश्रित सामग्री को अवरुद्ध करने का Google का प्रयास उपयोगकर्ता की गोपनीयता पर अपना ध्यान केंद्रित करता है, जो इतने सारे बैकलैश के बाद आवश्यक है। लेकिन फिर, मिश्रित विज्ञापनों को अवरुद्ध करने के प्रति इसकी लापरवाही यह दर्शाती है कि यह मुख्य रूप से अपने व्यवसाय मॉडल पर कैसे केंद्रित है। ऐसा लगता है कि Google अभी भी प्रति उपयोगकर्ता सुरक्षा और गोपनीयता के लिए अपनी व्यावसायिक प्रथाओं में सुधार करने से बहुत दूर है। फिर भी, यह सुविधा दुनिया भर में क्रोम उपयोगकर्ताओं के लिए उपयोगी साबित हो सकती है। लेकिन मिश्रित सामग्री से पूरी तरह सुरक्षित रहने के लिए, यह सुझाव दिया जाता है कि आप क्रोम पर भी विज्ञापनों को ब्लॉक कर दें और बिना किसी संदेह के वेबपेज ब्राउज़ करें।

कृपया मिश्रित सामग्री को अवरुद्ध करने के Google के नए प्रयास पर अपने विचार दें। हमें बताएं कि आपको क्या लगता है कि यह आपके ब्राउज़िंग सत्रों को प्रभावित करेगा और इस सुविधा के साथ आप कितना सुरक्षित महसूस करेंगे।

अधिक तकनीक के लिए। अपडेट, Systweak न्यूज़लेटर की सदस्यता लें और नवीनतम अपडेट कभी न चूकने के लिए हमें Twitter और Facebook पर अपने न्यूज़फ़ीड पर जोड़ें।