वेब ब्राउजर्स गूगल क्रोम, मोजिला फायरफॉक्स और ऑपरा में एक ऐसी खामी का पता चला है जो यूजर्स को मुश्किल में डाल सकती है। हैकर्स आपको एक ट्रिक से ठग सकते हैं और आपको पता भी नहीं चलेगा। चीन के सिक्यॉरिटी रिसर्चर जुदोंग शेंग ने पाया है कि इस ट्रिक की मदद से अपराधी पॉप्युलर सर्विसेज आदि की वेबसाइट्स का फर्जी वेब अड्रेस दिखा सकते हैं। इस तरह से वे लोगों की लॉगइन डीटेल्स और बैंकिंग इन्फर्मेशन तक चुरा सकते हैं। इस फिशिंग ट्रिक के लिए हैकर्स Punycode को इस्तेमाल कर रहे हैं। Punycode को इसलिए लाया गया था ताकि इंग्लिश के अलावा अन्य भाषाओं में भी वेब डोमेन रजिस्टर किए जा सकें। उदाहरण के लिए अगर आप 'हिंदी.com' डोमेन खरीदना चाहते हैं तो इसके लिए आपको Punycode में ' xn--j2bd4cyah0f.com' रजिस्टर करवाना होगा। ब्राउजर्स Punycode (non-ASCII) URL को पढ़कर उन्हें यूनिकोड कैरक्टर्स में बदल देते हैं। मगर अब पता चला है कि अगर कोई अन्य भाषा का सिर्फ एक कैरक्टर यूजर करता है तो ये तीनों ब्राउजर्स उसे पनीकोड में खोलने के बजाय नॉर्मल कैरक्टर्स में खोल देते हैं। जुदोंग ने अपने ब्लॉग में लिखा है, 'क्रोम और फायरफॉक्स पर दोनों डोमेन एक जैसे लगेंगे और फर्क करना मुश्किल हो जाएगा।'
इस तरह से हैकर्स ने पॉप्युलर वेबसाइट्स के नाम पर नकली वेबसाइट्स बनाकर लोगों को फंसा सकते हैं। लोग असली वेबसाइट समझकर अपनी डीटेल्स डाल देंगे और वे हैकर्स के पास पहुंच जाएंगी। यह खतरा क्रोम, फायरफॉक्स और ऑपरा पर ही है। माइक्रोसॉफ्ट एज, इंटरनेट एक्सप्लोरर और सफारी इससे प्रभावित नहीं होते हैं क्योंकि वे अड्रेस बार पर सही पनीकोड दिखाते हैं।
अगर आप मोजिला फायरफॉक्स इस्तेमाल करते हैं तो ये कदम उठाएं:
- अड्रेस बार पर टाइप करें about: config और एंटर प्रेस करें
- सर्च बार पर अब Punycode टाइप करें
- अब ब्राउजर सेटिंग्स में दिखेगा network.IDN_show_punycode, इस पर डबल क्लिक या राइट क्लिक करें और वैल्यु को False से True कर दें।
गूगल क्रोम यूजर्स को क्रोम 58 अपडेट का इंतजार करना होगा। अप्रैल के आखिर में कंपनी इसे जारी कर सकती है। अभी आप Punycode Alert नाम का एक्सटेंशन ऐड कर सकते है। URL में Punycode होने पर आपको यह अलर्ट कर देगा।
वेब ब्राउजर्स गूगल क्रोम, मोजिला फायरफॉक्स और ऑपरा में एक ऐसी खामी का पता चला है जो यूजर्स को मुश्किल में डाल सकती है। हैकर्स आपको एक ट्रिक से ठग सकते हैं और आपको पता भी नहीं चलेगा। चीन के सिक्यॉरिटी रिसर्चर जुदोंग शेंग ने पाया है कि इस ट्रिक की मदद से अपराधी पॉप्युलर सर्विसेज आदि की वेबसाइट्स का फर्जी वेब अड्रेस दिखा सकते हैं। इस तरह से वे लोगों की लॉगइन डीटेल्स और बैंकिंग इन्फर्मेशन तक चुरा सकते हैं। इस फिशिंग ट्रिक के लिए हैकर्स Punycode को इस्तेमाल कर रहे हैं। Punycode को इसलिए लाया गया था ताकि इंग्लिश के अलावा अन्य भाषाओं में भी वेब डोमेन रजिस्टर किए जा सकें। उदाहरण के लिए अगर आप 'हिंदी.com' डोमेन खरीदना चाहते हैं तो इसके लिए आपको Punycode में ' xn--j2bd4cyah0f.com' रजिस्टर करवाना होगा। ब्राउजर्स Punycode (non-ASCII) URL को पढ़कर उन्हें यूनिकोड कैरक्टर्स में बदल देते हैं। मगर अब पता चला है कि अगर कोई अन्य भाषा का सिर्फ एक कैरक्टर यूजर करता है तो ये तीनों ब्राउजर्स उसे पनीकोड में खोलने के बजाय नॉर्मल कैरक्टर्स में खोल देते हैं। जुदोंग ने अपने ब्लॉग में लिखा है, 'क्रोम और फायरफॉक्स पर दोनों डोमेन एक जैसे लगेंगे और फर्क करना मुश्किल हो जाएगा।'
इस तरह से हैकर्स ने पॉप्युलर वेबसाइट्स के नाम पर नकली वेबसाइट्स बनाकर लोगों को फंसा सकते हैं। लोग असली वेबसाइट समझकर अपनी डीटेल्स डाल देंगे और वे हैकर्स के पास पहुंच जाएंगी। यह खतरा क्रोम, फायरफॉक्स और ऑपरा पर ही है। माइक्रोसॉफ्ट एज, इंटरनेट एक्सप्लोरर और सफारी इससे प्रभावित नहीं होते हैं क्योंकि वे अड्रेस बार पर सही पनीकोड दिखाते हैं।
अगर आप मोजिला फायरफॉक्स इस्तेमाल करते हैं तो ये कदम उठाएं:
- अड्रेस बार पर टाइप करें about: config और एंटर प्रेस करें
- सर्च बार पर अब Punycode टाइप करें
- अब ब्राउजर सेटिंग्स में दिखेगा network.IDN_show_punycode, इस पर डबल क्लिक या राइट क्लिक करें और वैल्यु को False से True कर दें।
गूगल क्रोम यूजर्स को क्रोम 58 अपडेट का इंतजार करना होगा। अप्रैल के आखिर में कंपनी इसे जारी कर सकती है। अभी आप Punycode Alert नाम का एक्सटेंशन ऐड कर सकते है। URL में Punycode होने पर आपको यह अलर्ट कर देगा।
