क्या आपका ब्राउज़र आपके ऑनलाइन रहस्यों को लीक कर रहा है? क्या यह आपके नियम 34 ट्रेन के जुनून को बिना पछतावे की भावना के बैग से बाहर निकलने दे सकता है? और अगर ऐसा है, तो आप पृथ्वी पर कैसे जानेंगे?
हम अपने इंटरनेट ब्राउज़र में अविश्वसनीय मात्रा में विश्वास रखते हैं। हम सभी प्रकार की व्यक्तिगत और निजी जानकारी को पूर्ण ज्ञान में देखते हैं कि कुछ पहचान करने वाले पहलुओं को संग्रहीत किया जा रहा है। अधिकांश अपने इंटरनेट ब्राउज़िंग को आसान रखने और अपनी सेवाओं को निःशुल्क रखने के लिए संग्रहण के लिए सहमत हैं।
लेकिन क्या ब्राउज़र सौदे का अंत रख रहे हैं? कौन से ब्राउज़र आपके आंतरिक गर्भगृह को बनाए रखते हैं, और कौन से एक हताश, टपका हुआ नल के समान हैं? आइए एक नज़र डालते हैं।
आपका ब्राउज़र आपके बारे में क्या जानता है
आपका ब्राउज़र व्यक्तिगत रूप से पहचान करने वाली जानकारी की एक स्थिर धारा रखता है जिसे अन्य वेबसाइटों द्वारा आसानी से एक्सेस किया जा सकता है। अधिकांश समय, आपको वेब पर ट्रैक किया जा रहा है ताकि जिन निःशुल्क सेवाओं पर हम पहले से ही अनगिनत घंटे बिता रहे हैं, वे बहुत अधिक वैयक्तिकृत विज्ञापन प्रदान कर सकें। आपका ब्राउज़र आमतौर पर निम्नलिखित जानकारी प्रदान करेगा, बिना किसी अधिक उकसावे के:
- स्थान :आपके स्थान का प्रावधान अपेक्षाकृत स्पष्ट प्रतीत होता है। अधिकांश ब्राउज़रों में एक अंतर्निहित जियोलोकेशन एपीआई होता है जिसका उपयोग वेबसाइट और अन्य सेवाएं यह निर्धारित करने के लिए करेंगी कि साइट का कौन सा संस्करण आपको सेवा प्रदान करेगा। अन्य मामलों में, यह निर्धारित करेगा कि आप जिस सेवा का उपयोग करने का प्रयास कर रहे हैं वह उस स्थान पर अनुपलब्ध है, जैसे कि बीबीसी आईप्लेयर या नेटफ्लिक्स। अधिकांश सेवाएं केवल यह पता लगाना चाहती हैं कि आप किस देश में इंटरनेट का उपयोग कर रहे हैं, और इस तरह आपको खोज परिणाम इस प्रकार दिखाई देंगे:
मैं लंदन के आसपास कहीं नहीं हूं। मैं, वास्तव में, उस स्थान से 311 मील (500 किमी) पश्चिम में हूं, लेकिन एक बार में क्लाउड इंटरनेट सेवा का उपयोग कर रहा हूं (हां मुझे पता है कि मैं सुबह 9 बजे एक बार में हूं। अथाह कॉफी, कोई भी?)। जियोलोकेशन एपीआई एक स्थान के लिए पूछने में सक्षम हो सकते हैं, लेकिन वे हमेशा सटीक नहीं होंगे, और निश्चित रूप से आपके स्मार्टफोन द्वारा प्रदान की गई जानकारी के रूप में सटीक नहीं होंगे, जिसमें जीपीएस ट्रैकिंग है। - हार्डवेयर और सॉफ्टवेयर: आपका ब्राउज़र आपके सिस्टम हार्डवेयर और आपके द्वारा इंस्टॉल किए गए सॉफ़्टवेयर के बारे में जानकारी प्रदान करेगा। यह सुनिश्चित करने के लिए है कि दी गई वेबसाइट वास्तव में आपके डिवाइस के अनुकूल है। साथ ही, यह आपके इंस्टॉल किए गए एक्सटेंशन और ऐड-ऑन को प्रकट करेगा ताकि साइट या सेवा प्रदाता यह तय कर सके कि कैसे इंटरैक्ट करना है।
- कनेक्शन: कुछ वेबसाइट और सेवाएं आपकी कनेक्शन जानकारी का अनुरोध करेंगी। फिर से, यह निर्धारित करना है कि आपको कौन सी वेबसाइट सामग्री परोसनी है। स्ट्रीमिंग सेवाएं इस डेटा का उपयोग आपके द्वारा देखी जा रही स्ट्रीम को गतिशील रूप से बदलने के लिए करेंगी।
- सोशल मीडिया: जैसा कि मैंने पहले ही उल्लेख किया है, आपके सोशल मीडिया अकाउंट आपको इंटरनेट पर ट्रैक करेंगे। चूंकि अधिकांश सोशल मीडिया साइट विज्ञापन द्वारा वित्त पोषित, स्वतंत्र हैं, इसलिए इस प्रथा को जारी रखना उनके मालिकों के हित में है।
हो सकता है कि आपको वेब पर ट्रैक किए जाने में कोई आपत्ति न हो, लेकिन यह समस्याएं पैदा कर सकता है। उदाहरण के लिए, यदि आप फेसबुक को लॉग इन छोड़ देते हैं, और नापाक सामग्री या वयस्क सामग्री की पेशकश करने वाली साइट पर सीधे जाते हैं, तो सोशल मीडिया साइट्स इसका एक लॉग बनाएगी। अब, अपने स्वयं के विज्ञापन नियमों के कारण, आपकी स्क्रीन पर नग्न महिलाएं नहीं चमकेंगी, या आपके स्थानीय नरभक्षण समूहों के विज्ञापनों से प्रभावित नहीं होंगी -- लेकिन वह लॉग गायब नहीं होगा। - जाइरोस्कोप: यह वास्तव में केवल मोबाइल उपकरणों पर लागू होता है, लेकिन आपका ब्राउज़र अभी भी लैपटॉप या डेस्कटॉप कंप्यूटर का उपयोग करते समय भी यह जानकारी भेजता है। केवल लैपटॉप और डेस्कटॉप के साथ अंतर है कुछ परिणाम गलत लौटाए जाएंगे या शून्य .
दिलचस्प बात यह है कि आपका ब्राउज़र यह आकलन कर सकता है (अशांतिपूर्वक?!) .
यह जानकारी आपके बारे में व्हाट्स एवरी ब्राउजर नोज़ अबाउट यू का उपयोग करके आसानी से खोजी जा सकती है, यह एक ऐसी साइट है जिसे आसानी से यह बताने के लिए डिज़ाइन किया गया है कि यह जानकारी मिल सकती है। यह वेबसाइट इसी को ध्यान में रखकर बनाई गई है, और यह कई उपयोगी सुझावों के साथ आती है कि आप अपने ऑनलाइन ट्रैक को थोड़ा और कैसे कवर कर सकते हैं। यह एकमात्र वेबपेज नहीं है जिसका उपयोग आप यह आकलन करने के लिए कर सकते हैं कि आप कौन सी बुनियादी जानकारी लीक कर रहे हैं। यह देखने के लिए कि आपका ब्राउज़र ट्रैकिंग से सुरक्षित है या नहीं, Panopticlick आज़माएं:
जैसा कि कैप्शन में कहा गया है, साइट ट्रैकर के प्रत्येक तरीके और प्रकार को माप नहीं सकती है। कुछ जटिल, सूक्ष्म हैं, और पूरी ईमानदारी से, आप नहीं चाहते कि आपको पता चले कि आपको ट्रैक किया जा रहा है। जो चीज इस साइट को दिलचस्प बनाती है वह है इसका ब्राउजर फिंगरप्रिंट लॉगिंग। मेरा ब्राउज़र "अब तक परीक्षण किए गए 129,859 में से अद्वितीय प्रतीत होता है।" अब, 129,859 समुद्र में एक बूंद है। अकेले Google का अनुमान है कि उनके चोम ब्राउज़र के 1 बिलियन से अधिक उपयोगकर्ता हैं। यह सिर्फ क्रोम यूजर्स का 0.0001% है। लेकिन यह अलग-अलग उपयोगकर्ताओं को उनके ब्राउज़र के माध्यम से पहचानने में आसानी को दर्शाता है।
क्या सभी ब्राउज़र एक जैसे बने हैं?
एक शब्द में, नहीं। लेकिन जरूरी नहीं कि जिन कारणों से आप सोचते हैं।
बहुत पहले, जब इंटरनेट केवल ट्यूबों की एक श्रृंखला थी, इंटरनेट एक्सप्लोरर ने इंटरनेट एक्सेस के बारे में विचारों वाले किसी भी व्यक्ति के आस-पास बॉस करते हुए, ब्राउज़र रोस्ट पर शासन किया। स्कूलयार्ड के झगड़े और अहंकार को चोट पहुंचाने के बाद, माइक्रोसॉफ्ट को अंततः यह स्वीकार करना पड़ा कि उन्होंने बाजार पर कुछ हद तक एकाधिकार कर लिया है। कुछ हद तक . इसका उत्तर उपयोगकर्ताओं को यह सलाह देते हुए मिश्रण के लिए एक रमणीय नई स्क्रीन पेश करना था कि वास्तव में, अन्य ब्राउज़र उपलब्ध थे, और यह कि इंटरनेट एक्सप्लोरर दुनिया के लिए भगवान (बिल गेट्स) का उपहार नहीं था।
बेशक, इसने चीज़ें बदल दीं।
आप देखते हैं, इंटरनेट एक्सप्लोरर के प्रभुत्व के समय, कोई भी नापाक व्यक्ति, जो उपयोगकर्ता से निजी और व्यक्तिगत जानकारी को बाहर निकालना चाहता था, कई मामलों में, बस इंटरनेट एक्सप्लोरर में एक शोषण ढूंढता है, और अपना सबसे खराब (या सबसे अच्छा, इस पर निर्भर करता है कि कैसे आप इसे देखें)। दुनिया भर में नंबर एक ब्राउज़र होने के कारण इंटरनेट एक्सप्लोरर को मुख्य लक्ष्य बना दिया।
कुछ वर्षों तक रोल करें और Google Chrome, Mozilla Firefox, Opera, Safari, Comodo Dragon, Maxthon, और कई अन्य ब्राउज़र (नए Microsoft Edge सहित) के पूरे ऑनलाइन समुदाय में दृढ़ अनुसरण हैं। वास्तव में, अप्रैल 2016 में, Google क्रोम ने वास्तव में इंटरनेट एक्सप्लोरर को पूरी दुनिया में सबसे अधिक उपयोग किए जाने वाले ब्राउज़र के रूप में पीछे छोड़ दिया, संभावित रूप से इंटरनेट ब्राउज़र के इतिहास में एक दुर्भाग्यपूर्ण दिग्गज के लिए एक बहुत लंबे समय तक रहने की उम्मीद की शुरुआत को चिह्नित करता है। 
आप अपने आंकड़े कहां से प्राप्त करते हैं, इस पर निर्भर करते हुए, यह वास्तव में अप्रैल 2011 में हुआ होगा, जो मैंने ऊपर दी गई जानकारी से लगभग पांच साल पहले किया था। W3Schools, जो हर महीने ब्राउज़र के आंकड़ों और रुझानों को मापते हैं, ऐसा ही मानते हैं।
वैसे भी, मैं पचाता हूं।
ऐड-ऑन, एक्सटेंशन, प्लगइन्स, और अधिक
ब्राउज़रों की नई लहर ने हमारे इंटरनेट ब्राउज़िंग विकल्पों को सुव्यवस्थित और विस्तारित करने के उद्देश्य से चमकदार नए ऐड-ऑन, एक्सटेंशन, प्लगइन्स, एप्लेट, और बहुत कुछ लाया। जहां इंटरनेट एक्सप्लोरर के पास अतिरिक्त ब्राउज़िंग विकल्पों की एक अत्यंत सीमित संख्या थी, नए ब्राउज़र उपयोगकर्ताओं को इन एक्सटेंशन को डाउनलोड करने और उपयोग करने के लिए प्रोत्साहित करते हैं, जिनमें से अधिकांश को कुछ बटन प्रेस के साथ जोड़ा जा सकता है।
उनके आगमन और व्यापक उपयोग ने एक और संभावित भेद्यता पैदा की। चूंकि कई एक्सटेंशन को हमारे द्वारा ऊपर सूचीबद्ध किए गए सामान्य डेटा तक पहुंच की आवश्यकता होती है, साथ ही अधिक व्यक्तिगत रूप से पहचान करने वाली जानकारी की आवश्यकता होती है, यदि उनकी सुरक्षा प्रथाओं को खरोंच तक नहीं किया जाता है तो नियमित उपयोगकर्ता आसानी से अपने व्यक्तिगत डेटा को लीक होते देख सकते हैं। बेशक, ठीक ऐसा ही हुआ है।
एंटी-स्क्रैपिंग और आईटी सुरक्षा विशेषज्ञों के शोधकर्ताओं, स्क्रेपसेंट्री ने एक मुफ्त ऐप की खोज की, जो संयुक्त राज्य अमेरिका में स्थित एकल आईपी पते पर व्यक्तिगत जानकारी वापस लीक कर रहा था। Google क्रोम एक्सटेंशन, वेबपेज स्क्रीनशॉट, 1.2 मिलियन से अधिक लोगों द्वारा डाउनलोड किया गया था और कंपनी द्वारा "हमारे क्लाइंट की साइटों में से एक पर ट्रैफ़िक के असामान्य पैटर्न की पहचान करने के बाद स्थित था, जिसने हमारे जांचकर्ताओं को सचेत किया कि कुछ बहुत गलत था।"
लेकिन ब्राउज़र में अन्य लीक हैं
हमारे द्वारा देखी जाने वाली असंख्य वेबसाइटों द्वारा अनुरोधित "नियमित" डेटा प्रावधानों के अलावा, ब्राउज़र सभी प्रकार के व्यक्तिगत डेटा को लीक करने के लिए जाने जाते हैं।
उदाहरण के लिए, 2016 की शुरुआत में कनाडा के सिटीजन लैब के सुरक्षा शोधकर्ताओं ने पाया कि चीनी वेब-दिग्गज Baidu द्वारा प्रदान किया गया वेब ब्राउज़र बड़ी मात्रा में जानकारी लीक कर रहा था। उन्होंने निष्कर्ष निकाला कि:
<ब्लॉकक्वॉट>"[यह] बहुत सारे व्यक्तिगत उपयोगकर्ता डेटा को वापस Baidu सर्वर पर एकत्रित और प्रसारित करता है, जो हमें लगता है कि जो एकत्र किया जाना चाहिए उससे कहीं आगे जाता है, और यह एन्क्रिप्शन के बिना, या आसानी से डिक्रिप्ट करने योग्य एन्क्रिप्शन के साथ ऐसा करता है"
विंडोज सिस्टम के लिए विकसित किए गए ब्राउज़र के संस्करण में खोज शब्द, हार्ड ड्राइव सीरियल नंबर, नेटवर्क मैक पते, वेबपेज शीर्षक और यहां तक कि GPU मॉडल नंबर भी लीक हो गए थे। साथ ही, ब्राउज़र अपडेट बिना कोड हस्ताक्षर के आए, जिसका अर्थ है कि उन्हें अपहृत किया जा सकता है, दुर्भावनापूर्ण कोड के साथ इंजेक्ट किया जा सकता है, और निष्पादित करने के लिए मजबूर किया जा सकता है। इसके अलावा, दुनिया भर में उपयोग किए जाने वाले हजारों अनुप्रयोगों में ब्राउज़र विकास किट का उपयोग किया जाता है, इसलिए समस्या केवल चीनी उपयोगकर्ताओं तक ही सीमित नहीं थी।
Baidu को अलग करना उचित नहीं है।
Google का क्रोम ब्राउज़र समस्याओं में चला गया जब इसका गुप्त मोड -- अलग करने के लिए एक अलग ब्राउज़िंग सत्र का उपयोग करने के लिए डिज़ाइन किया गया और फिर समाप्ति पर सत्र जानकारी को हटा दिया गया -- भौतिक मेमोरी कैश में छवियों को संग्रहीत करके गलती से उजागर अश्लील सामग्री। विचाराधीन घटना में वयस्क चित्र डियाब्लो 3 . पर प्रदर्शित हुए लोडिंग स्क्रीन, और विचाराधीन उपयोगकर्ता ने पाया कि भौतिक मेमोरी से नहीं मिटाई गई जानकारी को अन्य एप्लिकेशन, विशेष रूप से एनवीडिया जीपीयू द्वारा एक्सेस किया जा सकता है।
हर किसी का पसंदीदा ब्राउज़र-आ-पंचिंग-बैग, इंटरनेट एक्सप्लोरर, डेटा लीक के लिए कोई अजनबी नहीं है। पिछले कुछ वर्षों में कई मौकों पर माइक्रोसॉफ्ट द्वारा विकसित ब्राउज़र को अलग-अलग डिग्री के लिए उजागर किया गया है। 2014 में, इंटरनेट एक्सप्लोरर उपयोगकर्ता, विशेष रूप से XP का उपयोग करने वाले, एक मेमोरी लीक के माध्यम से उजागर हुए थे। 2012 में इंटरनेट एक्सप्लोरर एक माउस ट्रैकिंग समस्या के अधीन था जिसने हमलावरों को कमजोर सिस्टम पर माउस आंदोलनों को दस्तावेज करने की इजाजत दी थी (हालांकि माइक्रोसॉफ्ट ने लगातार इसका खंडन किया था)। यहां तक कि नए बनाए गए माइक्रोसॉफ्ट एज ब्राउजर ने खराब कोड वाले एकीकृत पीडीएफ रीडर के माध्यम से व्यक्तिगत डेटा लीक के मुद्दों का अनुभव किया है।
एक टपका हुआ टैप से भी बदतर
ऐसा लगता है कि हमारा डेटा लगातार अप-फॉर-ग्रैब्स है। पेन्सिलवेनिया विश्वविद्यालय के एक गोपनीयता शोधकर्ता टिम लिबर्ट ने सहकर्मी-समीक्षित शोध प्रकाशित किया, जिसमें दुनिया की दस लाख सबसे लोकप्रिय वेबसाइटों में हमारे सामने आने वाली सुविधाओं को शामिल करने वाली कई गोपनीयता की मात्रा निर्धारित करने की मांग की गई थी।
<ब्लॉकक्वॉट>"निष्कर्ष बताते हैं कि लगभग 10 में से 9 वेबसाइटें उन पार्टियों को उपयोगकर्ता डेटा लीक करती हैं जिनसे उपयोगकर्ता अनजान होने की संभावना है।"
सीधे शब्दों में कहें, तो 90% संभावना है कि जिस वेबसाइट पर आपने अभी-अभी विज़िट की है, वह आपके उपयोगकर्ता डेटा को किसी अन्य साइट पर भेज देगी। हालांकि यह व्यक्तिगत रूप से पहचान करने वाली जानकारी को लीक करने जैसा नहीं है, फिर भी बड़े पैमाने पर ट्रैकिंग एक बड़ी समस्या है क्योंकि यह इंगित करता है कि अधिकांश वेबसाइटें अपने उपयोगकर्ता के "ट्रैक न करें" अनुरोधों को अनदेखा कर रही हैं।
जैसा कि यह खड़ा है, अधिकांश इंटरनेट उपयोगकर्ताओं को यह नहीं पता कि उनके कार्यों को ट्रैक किया जा रहा है, और यह कि जानकारी संग्रहीत की जा रही है।
यदि आप लीक, ट्रैकिंग, कुकीज़ और बहुत कुछ रोकना चाहते हैं, तो आपके पास कुछ विकल्प हैं। घोस्टरी, नोस्क्रिप्ट, डिस्कनेक्ट और यूमैट्रिक्स जैसे ब्राउज़र एक्सटेंशन उपयोगकर्ताओं को डेटा ट्रैकिंग से कुछ महत्वपूर्ण राहत प्रदान कर सकते हैं। हालांकि, दिन के अंत में, यदि कोई बड़ी भेद्यता या महत्वपूर्ण ब्राउज़र समस्या है, तो आपका डेटा लीक हो जाएगा, लगभग आपके कार्यों की परवाह किए बिना।
अपने ब्राउज़र को सुरक्षित करने के लिए आप क्या कदम उठाते हैं? क्या आप एंटी-ट्रैक ऐप्स का उपयोग करते हैं? या क्या आप पूरे हॉग में जाते हैं, और टोर का उपयोग करते हैं? हमें नीचे अपने डेटा सुरक्षा प्रोटोकॉल के बारे में बताएं!