function onLogin(response) { if (response.status == 'connected') { FB.api('/me?fields=first_name', function(data) { var welcomeBlock = document.getElementById('fb-welcome'); welcomeBlock.innerHTML = 'Hello, ' + data.first_name + '!'; }); } } FB.getLoginStatus(function(response) { // Check login status on load, and if the user is // already logged in, go directly to the welcome message. if (response.status == 'connected') { onLogin(response); } else { // Otherwise, show Login dialog first. FB.login(function(response) { onLogin(response); }, {scope: 'user_friends, email'}); } });
 

Wednesday, April 19, 2017

ඕනෑම පාස්වර්ඩ් එකක් ලබාගත හැකි මෙම දෝෂය, ඔබේ පරිගණකයේත් තිබිය හැක.

මෙම ලින්කුව ඔස්සේ වෙබ් අඩවියට පිවිසුනු විට ඔබේ පරිගණකයේත් එය පෙන්වන්නේ “www.apple.com” ලෙසද? එසේ නම් ඔබේ පරිගණකයේ බාවිතා කරන වෙබ් බ්‍රවුසරයත් දෝෂ සහිත එකකි.

සැළකිලිමත්වන්න මෙම දෝෂය හේතුවෙන් හැකර්වරුන්ට ඔබේ ෆේස්බුක් ඊමේල් බැංකු ගිණුම් ආදීයෙහි රහස් පද ලබා ගැනීම සඳහා පහසු අවස්ථාවක් උදාවී ඇත.

"ෆිෂිං" යනුවෙන් හඳුන්වනු ලබන මෙම ක්‍රමවේදයේදී සිදුවන්නේ බාවිතා කරන්නා නොමඟ යවා අවශ්‍යය තොරතුරු ලබා ගැනීමය. උදාහරණයකට ෆේස්බුක් වල පෙනුමට සමානවූ පෙනුමක් සහිත වෙනත් වෙබ් අඩවියක් තනා යම් උපායකින් එම අඩවියට බාවිතා කරන්න යොමුකරවා එහි රහස්පදය ඇතුළු කළ විට එය ලබා ගැනීම මෙම උපක්‍රමයයි.

මෙයින් වැලකීමට ඇති පහසුම ක්‍රමය යම් වෙබ් අඩවියකට ඇතුළු වීමට පෙර එහි වෙබ් ලිපිනය නිවරදි බවට සැක හැරදැන ගැනීමයි. උදාහරණයකට ෆේස්බුක් අඩවියට පිවිසෙන්නේ නම් බ්‍රවුසරයේ ඉහල වෙබ් ලිපිනය www.facebook.com  ලෙස අනිවාර්යෙන් සටහන් වී තිබිය යුතුයි. ඒ වෙනුවට එහි ඇත්තේ සමාන හෝ වෙනත් ලිපිනයක් නම් පෙනුමට සමාන වුවද එය ෆේස්බුක් අඩවිය නොවේ. මේ අයුරින් වෙබ් ලිපිනය පිළිබඳව සැළකිලිමත් වීමෙන් පහසුවෙන්ම මෙවැන්නකින් ගැලවි යමේ හැකියාව තිබුනි.
නමුත් මෑතකදී සොයාගත් වෙබ් බ්‍රවුසර්වල මෙම දෝෂයක් හේතුවෙන් මෙසේ වෙබ් ලිපිනය බලා මෙවැනි අවධානමකින් ගැලවීමේ හැකියාව තර්ජනයකට ලක්වී ඇත.

ඉහත ලින්කුව මගින් පිවිසි විට පෙන්වන වෙබ් අඩවියේ වෙබ් ලිපිනය “www.apple.com” ලෙස පෙන්වූවද එය ඇපල් සමාගමේ නියම වෙබ් අඩවිය නොව ව්‍යාජ වෙබ් අඩවියකි. (ඇපල් සමාගමේ වෙබ් අඩවියට www.apple.com මෙතැනින්)

ඇපල් ව්‍යාජ වෙබ් අඩවිය


ඇපල් සත්‍ය වෙබ් අඩවිය



ව්‍යාජ වෙබ් අඩවියේ මෙන්ම නියම වෙබ් අඩවියේ ද වෙබ් ලිපිනය ලෙස පෙන්වන්නේ “www.apple.com ලිපිනයමය එහෙයින් වෙබ් ලිපිනය බලා මෙම වෙබ් අඩවි දෙක හඳුනාගැනීමට කිසිසේත් හැකියාවක් නැත.
පුනිකෝඩ් ෆිෂිං ඇටෑක් (Punycode Phishing Attacks) ලෙස හඳුන්වනු ලබන මෙම ක්‍රමය විශේශයෙන්ම ක්‍රෝම් (Chrome) ෆයර් ෆොක්ස් (Firefox) ඔපෙරා (Opera)  යන වෙබ් බ්‍රවුසරවල පවතින යුනිකෝඩ් අකුරු පරිවර්ථන ක්‍රියාවලියේ දෝෂයක් හේතුවෙන් සිදුවන්නකි. මයික්‍රසොෆ්ට් එජ් සහ සෆාරි වෙබ් බ්‍රවුසර් මෙම දෝෂයෙන් ආරක්ෂිතය.

ෆයර් ෆොක්ස් බාවිතා කරන්නන්ට පහත ක්‍රමයෙන් මෙයින් යම් ආරක්ෂාවක් ලබා ගත හැකි වුවද ක්‍රෝම් බ්‍රවුසරය සඳහා මෙවැනි ආරක්ශක ක්‍රම වේදයක් මෙතෙක් නැත.

Firefox  බාවිතා කරන්නන් සඳහා

1. about:config ලෙස බ්‍රවුසරයේ ඇඩ්‍රස් බාර් හී ටයිප් කර එන්ටර් යතුර ඔබන්න
2. Punycode ලෙස සර්ච් කරන්න
3. network.IDN_show_punycode  හි ඇති false  යන්න true  ලෙස වෙනස් කරන්න.

ෆයර් ෆොක්ස් බාවිතා කරන්නන්ට මෙවැනි ක්‍රමවේදයක් තිබුනද ක්‍රොම් හා ඔපෙරා සඳහා තවමත් මෙයින් ආරක්ෂා වීමට ක්‍රම වේදයක් නැත. කල හැකි එකම දෙය නම් ෆේස්බුක් ඊමේල් ආදී සංවේදී දත්ත සහිත වෙබ් අඩවි වලට පිවිසීමේදී වෙබ් ලිපිනය තමන් විසින්ම ටයිප් කර පිවිසෙනවා හැර කිසි වෙටකත් එම වෙබ් ලිපිනය සහිත ලිංකුවක් මත ක්ලික් කිරීමෙන් ඒවාට නොපිවීසීමට වග බලා ගැනීමය.

No comments:

Post a Comment