इन्टरनेटमा के हो ‘कुकिज’ ? यसबाट साइबर आक्रमण हुन सक्ला ?
भदौ ७, २०७८ १७:५९
काठमाडौं । इन्टरनेट र डिजिटल प्रविधिकाे प्रयोगसँगै साइबर अपराधका विभिन्न स्वरूप देखापर्न थालेका छन् । विश्वको आधाभन्दा बढी जनसंख्या अनलाइनमा जोडिएको आजको यो दुनियाँमा साइबर आक्रमण सबैभन्दा ठूलो चुनौती बनिरहेको छ ।
व्यक्ति तथा संस्थाको अनलाइन अकाउन्टमा अनधिकृत पहुँच पुर्याई गोप्य डेटा चोर्ने, आर्थिक नोक्सानी पार्ने लगायतका घटना दिनहुँ भइरहेका छन् । यस्तोमा इन्टरनेटसँग सम्बन्धित ‘कुकिज’ धेरैले सुनेको हुनुपर्छ । आज हामी त्यही कुकिजको विषयमा चर्चा गर्दै छौं ।
(१) कुकिज (Cookies) के हो?
कुनै वेबसाइट ब्राउज गर्दा उक्त वेब सर्भरले प्रयोगकर्ताको डिभाइस वा वेब ब्राउजरमा राख्ने सानो टेक्स्ट फाइल/डेटालाई कुकिज (Cookies or Internet Cookies) भनिन्छ । यो मुख्यत: इन्टरनेट प्रयोगकर्ताको युजरनेम, आईडी, ईमेल, प्रिफ्रेन्स जस्ता विवरणहरु सेभ गरी राम्रो इन्टरनेट अनुभूतिका लागि प्रयोग गरिन्छ ।
यसलाई सेसन म्यानेजमेन्ट, पर्शनलाइजेशन र ट्रयाकिङ (User/Device) गर्ने प्रयोजनको लागि प्रयोग गरिन्छ । कुकिज मुख्यतः निम्न प्रकारका हुन्छन् – सेसन कुकिज, पर्सिस्टेन्ट कुकिज, थर्डपार्टी कुकिज, सुपर कुकिज र जोम्बिया कुकिज ।
(२) कुकिज (Cookies) ले कसरी काम गर्छ ?
कुनै वेबसाइट पहिलो पटक ब्राउज/भिजिट(Browse/Visit) गर्दा प्रयोगकर्ताको कम्प्युटरमा उक्त वेबसाइटबाट प्रयोगकर्ताको अनुमति लिई वा नलिई कुकिज डाउनलोड/सेभ भएर बस्छ । अर्को पटक उक्त वेबसाइट ब्राउज/भिजिट गर्दा सेभ भएर बसेका कुकिज (Unique ID) मार्फत प्रयोगकर्ताको विवरण सर्भरले सजिलै प्राप्त गरी इन्टरनेट प्रयोगको अनुभुति बढाउन मद्दत गर्छ ।
कुकिजमार्फत प्रयोगकर्ताको ब्राउजिङ बियभियर (behaviour) लाई ट्रयाक गरी प्रयोगकर्ता सुहाउँदो विज्ञापन पठाउने गर्दछ ।
(३) कुकिज (Cookies) बाट हुन सक्ने जोखिम के के हुन् ?
साधारणतया सबै वेबसाइटमा ब्राउज/भिजिट गर्दाको बखत एसेप्ट कुकिज भनी प्रयोगकर्ताको सहमति माग्ने गर्छन् । कुनै वेबसाइटमा एसेप्ट कुकिजलाई “Yes” भनी सहमति दिँदा उक्त वेबसाइटसँग आवद्द रहेको थर्डपार्टीले समेत सेभ भएर रहेको विवरणमा पहुँच पाउँछ ।
यसरी कुकिजले स्टोर गर्ने विवरण साधारणतयाः प्लेन टेक्स्टमा हुने भएकोले एउटा वेवसाइटको लागि सेभ भएर रहेको संवेदनशील विवरणमा (User Credentials, Bank Details, Personal information etc) अर्को वेबसाइटको कुकिज मार्फत साइबर अपराधीले सजिलै क्रस साइट स्क्रिप्टिङ गरी विवरणहरु चोर्न सक्छन् ।
तसर्थ कुकिजबाट हाम्रो गोपनीयता भंग हुने र सेक्युरिटी थ्रेट रहने जोखिम हुन्छ । साथै प्रयोगकर्ताको गतिविधि साइबर अपराधीले कुकिजको डाटा मार्फत ट्रयाक गर्न सक्छ ।
कुकिज (Cookies) वाट हुन सक्ने साइबर हमलाबाट कसरी बच्ने ?
१. वेबसाइटहरु Browse / Visit गर्दा Cookies हरुलाई नपढी सहमति प्रदान नगरौं ।
२. वेबसाइटले प्रदान गर्ने कुकिजलाई सर्वप्रथम राम्रोसँग पढेर Customize गरौं ।
३. कुकिजका लागि सहमति नमाग्ने वेबसाइटहरु सुरक्षा खतरा भए/नभएको पहिचान गरी Browse/Visit गरौं ।
४. Trusted Website तथा Https / Lock Sign भएको वेबसाइटको मात्र प्रयोग गरौं ।
५. Browser मा उचित तरिकाले Cookies को Setting लाई Configure गरौं । आफूले प्रयोग गर्ने Browser को Privacy Settings मा रहेको “Do not Track” जस्ता Option को प्रयोग गरौं ।
६. मोबाइलमा Third Party मार्फत सजिलै Track हुन सक्ने भएकोले सकेसम्म मोबाईलबाट हुने Web Browse लाई सिमीत गरौं ।
७. सम्भव भएसम्म एउटै Browser को प्रयोग नगरौं । बैंकिङ कारोबार लगायतको कार्य गर्दा सुरक्षित Browser (जस्तै: Mozilla Firefox) को प्रयोग गरौं ।
८. Internet चलाउँदा Browser को Private Browsing Mode को प्रयोग गरौं ।
९. समय समयमा आफ्नो Browser मा भएको Cookies तथा Site Data हरुलाई Clear गरौँ ।
१०. कुनै वेबसाइटमा Login गरेको भएमा काम सकिने बितिकै Log Out गर्ने गरौं ।
११. Browser मा विश्वाशिलो Ad-Block गर्ने तथा Securely Browse गर्ने Plugin हरुको प्रयोग गरौं।१२. आफ्नो कम्प्युटर, मोबाइल आदिमा Internet Security Software को प्रयोग गरौँ ।
पछिल्लो अध्यावधिक: असोज २, २०७९ २२:३१
