আক্রমণ থেকে রক্ষা করার জন্য, একজন বিকাশকারীকে দুর্বলতা প্রশমিত করতে হবে এবং একটি অ্যাপ্লিকেশনে সুরক্ষা বৈশিষ্ট্য যুক্ত করতে হবে। ভাগ্যক্রমে, ওয়েবে, ব্রাউজারটি অনেক নিরাপত্তা বৈশিষ্ট্য প্রদান করে। কিছু বিকাশকারীদের জন্য অপ্ট-ইন করার জন্য উপলব্ধ, এবং কিছু ব্যবহারকারীদের সুরক্ষার জন্য ডিফল্টরূপে চালু করা হয়৷
একটি "স্যান্ডবক্স" এর ধারণা
আধুনিক ওয়েব ব্রাউজারগুলি একটি "স্যান্ডবক্স" ধারণার উপর নির্মিত। একটি স্যান্ডবক্স হল একটি নিরাপত্তা ব্যবস্থা যা একটি সীমাবদ্ধ পরিবেশে একটি অ্যাপ্লিকেশন চালানোর জন্য ব্যবহৃত হয়। খেলার মাঠের শারীরিক স্যান্ডবক্সের মতো যেখানে বাচ্চারা অন্য কোথাও গণ্ডগোল না করে সীমানার মধ্যে তারা যা খুশি তৈরি করতে পারে, অ্যাপ্লিকেশন কোডের একটি সীমাবদ্ধ পরিবেশের মধ্যে কার্যকর করার স্বাধীনতা রয়েছে। উদাহরণস্বরূপ, জাভাস্ক্রিপ্ট পৃষ্ঠায় উপাদান যোগ এবং সংশোধন করতে পারে কিন্তু একটি বহিরাগত JSON ফাইল অ্যাক্সেস করা থেকে সীমাবদ্ধ হতে পারে। এটি একই-অরিজিন নামক একটি স্যান্ডবক্স বৈশিষ্ট্যের কারণে
কেন একটি স্যান্ডবক্স প্রয়োজনীয়?
প্রতিদিন, ওয়েব ব্যবহারকারীরা নির্বিচারে কোড ডাউনলোড করে এবং এটি তাদের কম্পিউটার বা ফোনে একাধিকবার কার্যকর করে। যদি কেউ আপনাকে বলে "আরে! এই অ্যাপ্লিকেশনটি ডাউনলোড করুন এবং চালান!", তাহলে আপনি ভাবতে বিরতি দিতে পারেন যে সেই অ্যাপ্লিকেশনটি বিশ্বস্ত উত্স থেকে এসেছে কিনা, অ্যাপ্লিকেশন বিক্রেতাকে পড়ুন বা সাবধানে পর্যালোচনাগুলি দেখুন৷ যখন কেউ আপনাকে "এই ব্লগ পোস্টটি দেখুন" বলে একটি URL পাঠায় তখন কেমন হয়? আপনি সম্ভবত "এই সাইটটি কি ধরনের জাভাস্ক্রিপ্ট ডাউনলোড করবে?" মত প্রশ্ন না করেই এটিতে ক্লিক করবেন।
ব্রাউজার স্যান্ডবক্স হল মূল বৈশিষ্ট্য যা ওয়েবে ব্রাউজিংকে নির্বিচারে কোড চালানোকে নিরাপদ করে ঘর্ষণহীন করে তোলে।
নকশা দ্বারা এটি সুরক্ষিত করুন
যদি ব্রাউজার প্রতিটি ওয়েব অ্যাপ্লিকেশন স্যান্ডবক্সিং করে, তাহলে আমাদের কি নিরাপত্তার বিষয়েও চিন্তা করা উচিত? অবশ্যই হ্যাঁ!
প্রথমত, স্যান্ডবক্স বৈশিষ্ট্য নিখুঁত ঢাল নয়। যদিও ব্রাউজার ইঞ্জিনিয়াররা কঠোর পরিশ্রম করে, ব্রাউজারগুলির দুর্বলতা থাকতে পারে এবং আক্রমণকারীরা সর্বদা স্যান্ডবক্সকে বাইপাস করার চেষ্টা করে (যেমন স্পেকটার অ্যাটাক দিয়ে)।
স্যান্ডবক্স কখনও কখনও একটি দুর্দান্ত ওয়েব অভিজ্ঞতা তৈরি করার উপায় পেতে পারে। উদাহরণস্বরূপ, একটি ব্রাউজার একটি ভিন্ন ডোমেনে হোস্ট করা একটি চিত্র আনার অনুরোধ ব্লক করতে পারে৷ আপনি ক্রস-অরিজিন রিসোর্স শেয়ারিং (সংক্ষেপে CORS) চালু করে বিভিন্ন ডোমেনে সংস্থানগুলি ভাগ করতে পারেন, কিন্তু যদি এটি সাবধানে না করা হয় তবে আপনি মূলত স্যান্ডবক্সটি পূর্বাবস্থায় ওয়েবে অন্য সবার কাছে একটি সংস্থান প্রকাশ করতে পারেন৷
শেষ করি
একটি নিরাপদ ওয়েব অভিজ্ঞতা শুধুমাত্র তখনই অর্জন করা যেতে পারে যখন আপনার অ্যাপ্লিকেশনের ডিজাইনে নিরাপত্তা বেক করা হয় এবং শক্তিশালী ডিজাইন বিদ্যমান বৈশিষ্ট্যগুলি বোঝার সাথে শুরু হয়। পরবর্তী দুটি গাইড CORS এবং একই-অরিজিন নীতির গভীরতায় ডুব দেয়।