पॉप्युलर वेब ब्राउजर्स गूगल क्रोम मोजिला फायरफॉक्स और ऑपरा में एक ऐसी खामी का पता चला है जो यूजर्स को मुश्किल में डाल सकती है। हैकर्स आपको एक ट्रिक से ठग सकते हैं और आपको पता भी नहीं चलेगा। चीन के सिक्यॉरिटी रिसर्चर जुदोंग शेंग ने पाया है कि इस ट्रिक की मदद से अपराधी पॉप्युलर सर्विसेज आदि की वेबसाइट्स का फर्जी वेब अड्रेस दिखा सकते हैं। इस तरह से वे लोगों की लॉगइन डीटेल्स और बैंकिंग इन्फर्मेशन तक चुरा सकते हैं।
इस फिशिंग ट्रिक के लिए हैकर्स Punycode को इस्तेमाल कर रहे हैं। Punycode को इसलिए लाया गया था ताकि इंग्लिश के अलावा अन्य भाषाओं में भी वेब डोमेन रजिस्टर किए जा सकें। उदाहरण के लिए अगर आप ‘हिंदी.com’ डोमेन खरीदना चाहते हैं तो इसके लिए आपको Punycode में ‘ xn--j2bd4cyah0f.com’ रजिस्टर करवाना होगा। ब्राउजर्स Punycode (non-ASCII) URL को पढ़कर उन्हें यूनिकोड कैरक्टर्स में बदल देते हैं। मगर अब पता चला है कि अगर कोई अन्य भाषा का सिर्फ एक कैरक्टर यूजर करता है तो ये तीनों ब्राउजर्स उसे पनीकोड में खोलने के बजाय नॉर्मल कैरक्टर्स में खोल देते हैं। जुदोंग ने अपने ब्लॉग में लिखा है, ‘क्रोम और फायरफॉक्स पर दोनों डोमेन एक जैसे लगेंगे और फर्क करना मुश्किल हो जाएगा।’
इस तरह से हैकर्स ने पॉप्युलर वेबसाइट्स के नाम पर नकली वेबसाइट्स बनाकर लोगों को फंसा सकते हैं। लोग असली वेबसाइट समझकर अपनी डीटेल्स डाल देंगे और वे हैकर्स के पास पहुंच जाएंगी। यह खतरा क्रोम, फायरफॉक्स और ऑपरा पर ही है। माइक्रोसॉफ्ट एज, इंटरनेट एक्सप्लोरर और सफारी इससे प्रभावित नहीं होते हैं क्योंकि वे अड्रेस बार पर सही पनीकोड दिखाते हैं।
अगले पेज पर जानिए- कैसे बचें हैकरों से
