আপনি হয়ত লক্ষ করে থাকবেন, আপনার জিমেইল এর মেইল ইনবক্সে কিছুটা পরিবর্তন এসেছে। গত ফ্রেব্রুয়ারী থেকে জিমেইলে তাদের জাভাস্ক্রিপ্ট সংক্রান্ত নীতি পরিবর্তন করেছে। কেন এই পরিবর্তন হচ্ছে, এবং কিভাবে আপনি দূষিত জাভাস্ক্রিপ্ট থেকে নিজেকে রক্ষা করতে পারেন সেই সম্পর্কে এই আর্টিক্যালে আলোচনা করা হয়েছে। আসুন জেনে নেই জাভাস্ক্রিপ্ট কী? এবং এর পরিবর্তনের নেপথ্যে কারনঃ
জাভাস্ক্রিপ্ট হলো, ইন্টারনেটে ব্যবহৃত সবচেয়ে জনপ্রিয় স্ক্রিপ্টিং ল্যাংগুয়েজ। এটি মূলত একটি ক্লায়েন্ট সাইড স্ক্রিপ্টিং ল্যাংগুয়েজ বা ব্রাউজার স্ক্রিপ্টিং। নেটস্কেপের প্রকৌশলী ব্রেন্ডন আইক ১৯৯৫ সালে জাভাস্ক্রিপ্ট তৈরি করেন, যেটা মুক্তি পায় ১৯৯৬ সালের শুরুর দিকে নেটস্কেপ ২ (ব্রাউজার) এর সাথে। এর নাম দেয়া হয়েছিল LiveScript. কিন্তু মার্কেটিং কৌশলের সমস্যার পড়ে এর নাম JavaScript রাখা হয়। জাভাস্ক্রিপ্ট এ ভেরিয়েবল ডিক্লায়ার করা হয় "var" কি ওয়ার্ড দিয়ে । জাভাস্ক্রিপ্ট একটি ওবজেক্ট-ওরিয়েন্টেড, ডায়নামিক প্রোগ্রামিং ভাষা। এতে রয়েছে ডেটা টাইপ, অপারেটর, গুরুত্বপূর্ণ কিছু অবজেক্ট আর ফাংশন বা মেথড। এগুলো সব সময় আপনি ব্যবহার করতে পারবেন।
জাভাস্ক্রিপ্ট (জাভা দিয়ে বিভ্রান্ত করা যাবে না, একই নামের একটি পৃথক প্রোগ্রামিং ভাষা) স্বতঃভাবে একটি বিপজ্জনক বা দূষিত জিনিস নয়- আসলে, আপনি যে পৃষ্ঠাটি পড়ছেন তা এখনই জাভাস্ক্রিপ্ট ব্যবহার করেই তৈরী, যেমনটা বেশিরভাগ আধুনিক ওয়েব পেজে থেকে থাকে। জাভাস্ক্রিপ্ট একটি প্রোগ্রামিং ভাষা যা সাধারণ ব্রাউজারে সংরক্ষিত হয় এবং ওয়েব ব্রাউজারগুলি সহ বিভিন্ন প্রোগ্রাম দ্বারা পরিচালিত হয়। এটি প্লেইন টেক্সট লিখিত প্রোগ্রাম থেকে পৃথক এবং একটি "বাইনারি," হিসাবে সঞ্চালিত কম্পাইল করা হয়,আপনার পিসি ইনস্টল এর অধিকাংশ প্রোগ্রাম এর মত।
জাভাস্ক্রিপ্ট প্রায় ৯০ দশকের মাঝামাঝি সময় থেকে ব্যবহৃত হচ্ছে। নেটস্কেপ ন্যাভিগেটরের প্রথম সংস্করণ ব্যবহারের জন্য এই গুরুত্বপূর্ণ ভাষাটির প্রথম সংস্করণটি কেবলমাত্র ১০ দিনের মধ্যেই Brendan Eich এর দ্বায়েরা তৈরি করা হয়েছিল। একটি গুরুত্বপূর্ণ কৃতিত্ব, Eich মোজিলার সহ-প্রতিষ্ঠাতা এবং সিটিও হয়ে গেল, ফায়ারফক্স পরিচালনা করে এমন কোম্পানী। সমস্ত আধুনিক ওয়েব ব্রাউজার জাভাস্ক্রিপ্ট চালাতে পারে, জটিল HTML এবং ওয়েব ডিজাইনের প্রোগ্রামিং লজিক যোগ করে যা সহজ HTML এর মাধ্যমে সম্ভব নয়।
যেহেতু অনেকে ৯০ এর দশকের শুরুতে এবং ২০০০-র দশকের ক্রমবর্ধমান ওয়েব জাভাস্ক্রিপ্টের প্রয়োজন হয়, তাই কোডারদের সাথে জনপ্রিয়তা দ্রুততর বৃদ্ধি পায়। বর্তমানে, সম্ভবত এটি ওয়েবে সর্বাধিক জনপ্রিয় ভাষা। জাভাস্ক্রিপ্টের জনপ্রিয়তার বিস্ফোরণ এবং ওয়েবে ক্রমবর্ধমান জটিলতার সাথে, গুগল ক্রোম ব্রাউজার এবং ভি ৮ চালু করেছে, জাভাস্ক্রিপ্ট কোড কার্যকর করার জন্য একটি মুক্ত-উৎস ইঞ্জিন। ২০০৮ সালে মুক্তি পাওয়ার সাথে সাথে এটি ওয়েব পেজ এবং জাভাস্ক্রিপ্টের লোড স্পিড কেড়ে নেয় এবং পরবর্তী বছরের আরও বেশি ব্যবহার করে। হুঁশিয়ার ডেভেলপারগণ ক্রোম প্রজেক্ট থেকে ভি 8 ইঞ্জিনটি গ্রহণ করে এবং ২009 সালে Node.js নামে সার্ভার সাইড অ্যাপটি প্রকাশ করে। এটি একটি সার্ভার সঞ্চয় এবং ফাইলগুলি পুনরুদ্ধার এবং ওয়েবপৃষ্ঠা পরিবেশন মত জিনিষ করতে অনুমতি দেয়, শুধুমাত্র জাভাস্ক্রিপ্ট ব্যবহার করে। এর মানে হল ডেভেলপাররা তাদের জাভাস্ক্রিপ্টের ইতিমধ্যে বিদ্যমান জ্ঞান ব্যবহার করতে পারে এবং তাদের এই জন্য নতুন ভাষা শিখার প্রয়োজন হবে না। নোড অনেক নতুন ওয়েব অ্যাপস এবং সাইটগুলির জন্য পিএইচপি ও পাইথন প্রতিস্থাপন করতে শুরু করেছে এবং ডেভেলপারদের সাথে তার জনপ্রিয়তা এখনও বাড়ছে।
কারণ, জাভাস্ক্রিপ্ট সর্বত্র ব্যবহার করা হয়, সূতরাং আপনি ধারনা করে নিতে পারেন যে, এটি একটি zillion জিনিস দ্বারা চালানো যেতে পারে। অনেক মানুষ এটা লিখতে পারে, এবং এটি শোষিত হতে পারে। এটি এমএস অফিস ম্যাক্রো বা ই-মেইল সংযুক্তির চেয়েও খারাপ কিছু করে না, তবে অপব্যবহারের সম্ভাবনা রয়েছে। নিরাপত্তা বিশেষজ্ঞরা জাভাস্ক্রিপ্টে লেখা আরও ম্যালওয়ারের একটি প্রবণতা লক্ষ করেছেন। এইগুলি প্রায়ই ইমেলের উপর পাঠানো হয়, একটি সারসংকলন হিসাবে ছদ্মবেশ, বা ফিশিং বার্তা টার্গেটিং ব্যবসার, বা দাবিটি একটি সাম্প্রতিক আদেশ ট্র্যাক হিসেবে প্রচারিত হয়। এটি একটি "ট্রোজান ঘোড়া" (বা কেবল "ট্রোজান") দূষিত সফ্টওয়্যারের ধরনের ইনজেকশন, কারণ এটি কোডের দূষিত বিটগুলি ডাউনলোড, খোলা, চালানো বা ইনস্টল করার জন্য একটি অজ্ঞাত ব্যবহারকারীর প্রয়োজন।
গত কয়েক বছর ধরে একটি ভয়ঙ্কর সাম্প্রতিক প্রবণতা Ransomware. আপনার কম্পিউটারে প্রদত্ত অ্যাক্সেস, একটি জাভাস্ক্রিপ্ট প্রোগ্রাম এনক্রিপশন নামক একটি প্রক্রিয়ার মাধ্যমে আপনার গুরুত্বপূর্ণ ফাইলগুলিকে অপঠিত গিবর্শে রূপান্তর করতে পারে, আপনাকে আপনার ব্যবহৃত ফাইলগুলিকে ফিরে পেতে বিশ্বের প্রায় অর্ধেক অর্থ প্রদান করতে বাধ্য করে। Google ম্যালওয়্যার নির্মাতাদের দ্বারা ব্যবহৃত সাধারণ ফাইলের তালিকা একটি তালিকা রাখে, এবং Gmail তাদের ব্লক করে দেয়। এই ধরনের ম্যালওয়্যার বৃদ্ধি করার কারণে, জাভাস্ক্রিপ্ট ফাইলের ধরনটি ঐ তালিকায় যুক্ত করা হয়েছে।
এটি অসম্ভাব্য! কারণ এটি অধিকাংশ ব্যবহারকারীদের জন্য সমস্যা হতে পারে, আপনি বিকাশকারী একটি সহকর্মীকে "functions.js" নামে একটি ফাইল ইমেল করার চেষ্টা করছেন যা উল্লেখযোগ্য ব্যতিক্রম। এই ক্ষেত্রে, আপনাকে গোগ্লে ড্রাইভ বা অন্য ফাইল ভাগ করা সমাধানের মাধ্যমে ভাগ করতে হতে পারে। কিন্তু অধিকাংশ ব্যবহারকারীই হয়তো কোনও পার্থক্য লক্ষ্য করবে না। জাভাস্ক্রিপ্ট কম ভয়ঙ্কর বিট না, কিন্তু আপনি যত্নশীল না হন তাহলে এটি আপনার কম্পিউটারে অনেক ক্ষতি করতে পারে। সুতরাং আসুন আমরা আপনাদের নিরাপদ রাখার জন্য কি করতে পারি তার দিকে আমরা নজর দেয়।
উইন্ডোজ এই ধরনের আক্রমণের জন্য আরও দুর্বল হয়ে পড়েছে, আংশিকভাবে ইউজার-সাইড প্রোগ্রাম উইন্ডোজ স্ক্রিপ্ট হোস্টের কারণে, যা জাভাস্ক্রিপ্ট ফাইলগুলি চালাতে পারে এবং সম্ভাব্য আপনার সিস্টেমকে ক্ষতিগ্রস্ত করে - অর্থাৎ, যদি আপনি এটির অনুমতি দেন তবেই! এখানে স্ক্রিপ্ট সম্পূর্ণরূপে নিষ্ক্রিয় না করে এটি এড়ানোর জন্য একটি সহজ পদ্ধতি রয়েছে। আপনি উইন্ডোজ সেটআপ করতে পারেন .JS ফাইল একটি প্রোগ্রাম, যে কোড এক্সিকিউট করে না, যেমন নোটপ্যাড!
এখন যে কোনও দূষিত জাভাস্ক্রিপ্ট ফাইলগুলি আপনি আনলকভাবে খোলে নোটপ্যাডে নির্লিপ্তভাবে দেখতে পারবেন।
আপনি আপনার কম্পিউটারের জন্য ডিফল্ট উইন্ডোজ স্ক্রিপ্ট হোস্ট ডিজেইবল করতে পারেন, সেক্ষেত্রে নিশ্চিত করুন যে, যেকোনো ধরনের কোড যা এটি চালায়, খারাপ বা ভাল, আবার সক্ষম না করেই চালানো যাবে না। এটা অভার কিল হতে পারে, কিন্তু একটি প্রিয় কম্পিউটার নিরাপদ রাখা এর চেয়ে যুক্তিসঙ্গত। উইন্ডোজ স্ক্রিপ্ট হোস্ট সম্পূর্ণরূপে নিষ্ক্রিয় করার জন্য এটি একটি মাইক্রোসফ্ট প্রস্তাবিত পদ্ধতি। অবশ্যই, বেসিক বুনিয়াদিগুলি কখনোই ভুলে যাবেন না যে, অবিশ্বাস্য বা অজানা পাঠকদের কাছ থেকে পাওয়া ইমেইল সংযুক্তিগুলি বা ইমেল প্রেরণকারীরা যদি সন্দেহজনক বা বিভ্রান্তিকর দেখায় তবে তার থেকে দূরে থাকুন। সহজভাবে এটি করা আপনার ঝুঁকি সব দূষিত ট্রোজান কোড প্রায় প্রায় কিছুই নিচে কাটা হবে, কারণ এটি অধিকাংশ স্প্যাম বা হাইজ্যাক করা ইমেল অ্যাকাউন্ট থেকে আসে।
জাভাস্ক্রিপ্ট এর কোন খারাপ বিট থেকে নিরাপদ রাখার সম্পর্কে আপনার প্রায় সব জানা প্রয়োজন। যদিও ১৩ ই ফেব্রুয়ারী পর্যন্ত, আপনার জিমেইল ঠিকানাতে পাঠানো এই ফাইলগুলিকে নিয়ে আপনাকে চিন্তা করতে হবে না, কারণ সেগুলোকে সম্পূর্ণরূপে ব্লক করা হবে। সূতরাং, আশা করি টিউন টা আপনাদের ভাল লাগবে। নতুন নতুন টিউন পেতে আমাদের সাথেই থাকুন। ধন্যবাদ।
পূর্বে প্রাকাশিত হয়েছেঃ টেকহিলস.নেট
আমি সাঈদ পাপ্পু। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 9 বছর 4 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 12 টি টিউন ও 10 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 1 ফলোয়ার আছে এবং আমি টেকটিউনসে 0 টিউনারকে ফলো করি।
হ্যালো, আমি সাঈদ পাপ্পূ। আপনাদের মাঝে এসেছি কিছু শিখতে এবং শিখাতে। আমি টেকনোলজি ও টেকনিউজ পড়তে ও লিখতে খুব ভালোবাসি তাই আপনাদের মাঝে এসেছি। আমার নিজেরও ব্লগ আছে http://bn.techills.net