वर्तमान कम्प्यूटरीकृत युग में, ऑनलाइन क्लाइंट उन वेबसाइटों या एप्लिकेशन की प्रकृति के बारे में अधिक अनुरोध करने लगे हैं जिनकी उन्हें आवश्यकता है। उन्होंने सुव्यवस्थित क्लाइंट अनुभव को प्राथमिकता के रूप में देखना शुरू कर दिया है और HTML5 ने इसे पूरा करने में महत्वपूर्ण भूमिका निभाई है।
एचटीएमएल 5 फ्लैश जैसे मॉड्यूल से संबंधित सुरक्षा खतरों के बिना, यूजर इंटरफेस को बढ़ाने के लिए इंजीनियरों को सशक्त बना रहा है। हर पहलू में जोखिम से बाहर होने के लिए, प्रोग्रामर ने HTML 5 पर पहले से कहीं अधिक भरोसा करना शुरू कर दिया है। इस प्रकार किया गया चुनाव घोषित Adobe Flash भेद्यताओं के बाद इष्टतम साबित हुआ था। प्रारंभ में HTML5 अधिक प्रमुख सुरक्षा और आगे विकसित हाइलाइट्स की गारंटी देता हुआ दिखाई दिया। इसलिए, HTML5 का उपयोग करने वाली साइटों का स्तर 70 प्रतिशत तक चला गया। लेकिन क्या यह वाकई लायक था? हम कैसे सुनिश्चित हैं कि यह एक बुरा निर्णय नहीं था?
एक करीब से देखना...
इस तथ्य से कोई इंकार नहीं है कि HTML5 एक अद्भुत अपग्रेड है, लेकिन इसके अपने सुरक्षा मुद्दे हैं। कुछ महीने पहले मीडिया ट्रस्ट डिजिटल और सुरक्षा संचालन समूह को विभिन्न मैलवेयर मिले, जिसने HTML5 की सुरक्षा और विश्वसनीयता के बारे में संदेह पैदा किया। उन्होंने एक मैलवेयर की खोज की जो स्वयं को छिपाने और HTML5 के अंदर रहने के लिए जावास्क्रिप्ट का उपयोग करता है। ऐसा करने से, यह पहचान से एक रणनीतिक दूरी बनाए रखने और उपयोगकर्ताओं को अपना डेटा दर्ज करने के लिए लुभाने में सक्षम है। यह इस डेटा को आगे एकत्र करता है और इसे हैकर्स को अग्रेषित करता है जो इसका उपयोग प्रतिशोधी उद्देश्यों के लिए करते हैं। एक और चीज जो इस मैलवेयर को असाधारण बनाती है, वह यह है कि यह खुद को टुकड़ों में तोड़ देता है, जिससे इसे पहचानना मुश्किल हो जाता है। इसके अलावा, यह विज्ञापन और मीडिया के माध्यम से तेजी से आगे बढ़ रहा है। अगर सुरक्षा पेशेवरों पर भरोसा किया जाए, तो इससे लगभग 20 हैक हुए हैं, जिसने दुनिया भर में वेब मीडिया वितरकों को प्रभावित किया है।
इसे सबसे प्रमुख उदाहरणों में से एक के रूप में लिया जा सकता है कि कैसे मैलवेयर डिज़ाइनर सिस्टम में सबसे छोटी खामियों का भी दुरुपयोग करने के लिए नए, नवीन तरीकों के लिए लगातार सतर्क रहते हैं। हालाँकि, यह पहली बार नहीं है जब HTML5 पर हमला हुआ था। 2015 में, जब एडोब फ्लैश शुरू हुआ, सुरक्षा विश्लेषकों ने पाया कि कुछ रणनीतियों हैकर्स एचटीएमएल 5 कोड का फायदा उठाने के लिए इस्तेमाल कर सकते हैं। उन तरीकों में एपीआई का उपयोग शामिल था, जो एक समान "obfuscation-de-obfuscation का उपयोग करता था। “जावास्क्रिप्ट कमांड।
अगले वर्ष, इस मैलवेयर का उपयोग सिस्टम को फ्रीज करने और क्लाइंट की व्यक्तिगत जानकारी को गुप्त रूप से प्राप्त करने के लिए किया गया था। वर्तमान वर्ष के उदाहरण विविध हैं क्योंकि उन्हें उपयोगों के साथ किसी बातचीत की आवश्यकता नहीं है। यह हैकर्स की सीख और समझ को दर्शाता है जो सामूहिक हमले के लिए अंतहीन होड़ में हैं। लगातार, एंटीवायरस सॉफ़्टवेयर द्वारा HTML5 मैलवेयर के किसी भी संस्करण का पता नहीं लगाया गया है या उसे हटाया नहीं गया है। तो HTML5 सुरक्षा समस्याएं सिरदर्द बन सकती हैं!
एचटीएमएल5 सुरक्षा मुद्दों में और भी बहुत कुछ है….
यूके में जनरल डेटा प्राइवेसी रेगुलेशन और संयुक्त राज्य अमेरिका पर सुरक्षा नियंत्रणों के समूह ने इस वजह से संगठनों को जीडीपीआर के कार्यान्वयन से कुछ राहत देने के बारे में सोचा था। एचटीएमएल अस्पष्टता जैसी घटनाएं जहां खतरे की तुरंत पहचान नहीं की जाती है, कमोबेश शांत बम के बंद होने की प्रतीक्षा कर रहे हैं।
हैकर्स की तीसरे पक्ष को निशाना बनाने की प्रतिष्ठा है। इसके पीछे कारण यह है कि उनके पास कमजोर सुरक्षा व्यवस्था है और घुसपैठ करना आसान है। जब हैकर्स पास हो जाते हैं, तो वे ग्राहक के सुरक्षित सिस्टम में प्रवेश कर सकते हैं, जिसका पता नहीं चल पाता। एक और आसान लक्ष्य ऑनलाइन विज्ञापन है। हैकर्स पूरी वेबसाइट से समझौता किए बिना बड़ी संख्या में उपयोगकर्ताओं तक मैलवेयर फैला सकते हैं।
इसका मुकाबला करने के लिए क्या कार्रवाई की जा सकती है?
सुरक्षा सुनिश्चित करने वाला इष्टतम तरीका बाहरी लोगों को प्रभावी ढंग से और लगातार देखना, किसी भी खतरे या असामान्यता की खोज करना और उसकी ओर रुख करना है। यह अस्वीकृत तृतीय पक्षों और कोड के लिए लगातार जाँच करके पूरा किया जा सकता है। साथ ही, संगठनों को स्पष्ट रणनीतियां साझा करनी चाहिए और अपने विक्रेताओं के साथ सुरक्षा शर्तों को बनाए रखना चाहिए।
अंत में, संगठनों को एक त्वरित प्रक्रिया फैलाने की आवश्यकता है कि वे एक विराम या किसी भी अस्वीकृत विक्रेता कार्रवाई के होने पर कैसे प्रतिक्रिया देंगे। ग्राहकों को सलाह देने और एपिसोड की घोषणा करने की व्यवस्था के साथ-साथ एक पूर्ण उपचार योजना के अलावा, उस प्रक्रिया में किसी भी व्यापारी का त्वरित अंत शामिल होना चाहिए जो ध्यान में रखे जाने के बाद रणनीति या प्रावधानों को तोड़ता रहता है।
नियंत्रक इस बात की जांच करेंगे कि हैकर्स के खिलाफ संगठनों ने क्या कदम उठाए हैं, सामान्य रूप से शिक्षित लोग कितनी जल्दी और ब्रेक से पहले कौन से एहतियाती उपाय दर्ज किए गए थे। हालाँकि ये पूर्ण-प्रूफ तरीके नहीं हो सकते हैं, लेकिन ये निश्चित रूप से सुनिश्चित करेंगे कि HTML5 सुरक्षा समस्याएँ हमारे व्यवसाय को कम नहीं कर रही हैं! इस पर आपके क्या विचार हैं?