কুকিজ কি ? আপনার ব্যাক্তিগত তথ্য চুরি হয়ে যাচ্ছে না তো ? (শেষ পর্ব)

প্রথম পর্বের পর স্বাগতম।

দেখুন আপনার ব্রাউজারে যে কুকি গুলো থাকে তা ইনক্রিপটেড অবস্থায় থাকে না। অর্থাৎ আপনার কম্পিউটারে সংরক্ষিত থাকা ইন্টারনেট কুকিজ গুলো সাধারন আকারে থাকে এতে কোন ইনক্রিপশন করা থাকে না । যদিও কুকিজে আপনার আইডি পাসওয়ার্ড বা অন্যান্য বিবরণ সংরক্ষিত থাকেনা কিন্তু আপনার লগইন সেশন সেভ করা থাকে কুকিতে। এখন লগিন সেশন কি? আপনি যখন কোন ওয়েবসাইটে আপনার আইডি এবং পাসওয়ার্ড প্রবেশ করিয়ে লগইন করেন তখন সেই ওয়েবসাইট টিতে আপনার একটি লগইন সেশন তৈরি হয় এবং এই সেশন সেই ওয়েবসাইট টি আপনার ইন্টারনেট কুকিজ টিতে সেভ করে রাখে।

এখন আপনি হয়তো ভাবছেন যে, আমরা যখন প্রথমবার facebook.com URL এর পেজটার জন্য রিকোয়েস্ট পাঠাই, ফেসবুকের সার্ভার তখন আমাদের একটা লগিন পেজ দেয়। সেখানে ইউজার নেম, পাসওয়ার্ড দেয়ার পরে ফেসবুক আমাদের নিজেদের নিউজ ফিড বা হোম পেজে ট্রান্সফার করে । পরে যদি ঐ একই ব্রাউজার থেকে facebook.com URL এর জন্য রিকোয়েস্ট পাঠাই তখন কিন্তু লগিন পেজে না নিয়ে সরাসরি আমাদের হোমপেজে নিয়ে যায়। তাহলে এটা কিভাবে সম্ভব হয়? এটাও একটু বলি।

আসলে আমরা যখন ফেসবুকে ব্রাউজারের মাধ্যমে ইউজারনেম, পাসওয়ার্ড সাবমিট করি, ফেসবুক তখন আমাদের হোম পেজের পাশাপাশি আরেকটা ছোট ইনফরমেশন বা টেক্সট ব্রাউজারে পাঠিয়ে দেয় (HTTP Header এ Set-Cookie হিসেবে)। ব্রাউজার সেটা আমাদের না দেখিয়ে সেভ করে রাখে। তারপরে যতবার আমরা ঐ ব্রাউজার দিয়ে ফেসবুকে রিকোয়েস্ট পাঠাই, ব্রাউজার সেই সেভ করে রাখা ইনফরমেশন বা টেক্সট রিকোয়েস্টের সাথে ফেসবুকের সার্ভারে পাঠায়। সার্ভার তখন সেই টেক্সট বা ইনফরমেশন দেখে বুঝতে পারে এটা কোন ইউজারের কাছ থেকে এসেছে এবং কার হোমপেজ পাঠাতে হবে। তা না হলে প্রতিবার ফেসবুকের পেজ রিফ্রেশ দিলে বা কোনো একটা বাটনে ক্লিক করে অন্য কোনো পেজে যেতে চাইলে ইউজার নেম, পাসওয়ার্ড দিয়ে লগিন করা লাগতো। কারণ তা না হলে ফেসবুকের সার্ভার তো বুঝতেই পারতো না কোন ক্লায়েন্ট এই নতুন পেজের জন্য রিকোয়েস্টটা করেছে। এক্ষেত্রে ফেসবুক আপনার লগইন সেশন আপনার ব্রাউজারে অবস্থিত ইন্টারনেট কুকিজে সেভ করে রাখে।

যদি কোন বিশ্বস্ত ওয়েবসাইটের বিশ্বস্ত কুকিজ হয় তবে সেটি নিয়ে দুশ্চিন্তার কোন কারণ নেই। কারণ এটি শুধু নির্দিষ্ট কিছু ডাটা আপনার ইন্টারনেট ব্রাউজার থেকে নিয়ে সেই ওয়েবসাইট টির কাছে পৌছিয়ে দিবে। কিন্তু থার্ডপার্টি  কুকিজ শুধু একটি সাইটের ডাটা নয় বরং আপনার ভিসিট করা সকল সাইটের  ইন্টারনেট ডাটা কোন তৃতীয়পক্ষ ওয়েবসাইটের কাছে পৌঁছে দেয়। এছাড়াও আপনার সকল অনলাইন লগইন সেশনও চুরি করে নিয়ে যেতে পারে। এখন যদি কেউ আপনার সেই লগিন সেশন কুকিটি চুরি করে নিজের ব্রাউজারে বসিয়ে দেয় তবে সেই ওয়েবসাইট টিতে লগইন করার জন্য তার আর কোন আইডি বা পাসওয়ার্ড এর প্রয়োজন পড়বে না। তাছাড়াও কোন লগইন সেশনে আপনি যদি আপনার ইমেইল অ্যাড্রেস, ক্রেডিট কার্ড নাম্বার, আপনার ঠিকানা ইত্যাদি তথ্য গুলো প্রবেশ করিয়ে থাকেন তবে সেগুলোর তথ্যও থার্ড পার্টি কুকিজ খুব সহজেই চুরি করে নিয়ে যেতে পারবে ।

এই ধরণের অ্যাটাক থেকে বাঁচতে হলে ফোনে বা পিসিতে কোন মেলিশিয়াস প্রোগ্রাম ইন্সটল করা যাবে না। কেননা এগুলো প্রায়ই কুকি চুরি করতে চেষ্টা করে। এন্টিভাইরাস ব্যবহার করা যেতে পারে। এছাড়াও এ থেকে বাঁচার জন্য আপনার আরেকটি উপায় হলো আপনার ওয়েব ব্রাউজারের সেটিংস অপশনে যান এবং সেখানে একটি অপশন আছে “ব্লক অল কুকিজ” সেটি এনাবল করে নিন। এর মানে হলো আপনার ইন্টারনেট ব্রাউজার সকল প্রকারের ওয়েবসাইটকে কুকিজ প্লান্ট করা থেকে বাধা প্রদান করবে, সেটা বিশ্বস্ত ওয়েবসাইট হোক কিংবা কোন থার্ড পার্টি  ইন্টারনেট কুকিজ । যারা ইন্টারনেটে সবসময় তাদের নিরাপত্তা নিয়ে চিন্তিত থাকেন এটি তাদের জন্য সর্বউত্তম একটি উপায়।

তাছাড়াও আরেকটি অপশন থাকে আপনার ইন্টারনেট ব্রাউজারে “ব্লক থার্ড পার্টি কুকিজ”। এর মানে হলো যে কুকিজ গুলো কোন সাধারন ওয়েবসাইট থেকে আসে আপনার সেবার মান উন্নয়ন করানোর জন্য সেগুলো তো ঠিক আছে, কিন্তু যে কুকিজ গুলো থার্ড পার্টি কোন ওয়েবসাইট থেকে বিজ্ঞানপনের মাধ্যমে বা কোন পপআপ অ্যাড এর মাধ্যমে আসে সেগুলোকে ব্লক করে দেয়।

আশা করছি কুকিজ কি,কিভাবে কাজ করে এবং এর উপকারিতা অপকারিতা সম্পর্কে ধারনা পেয়েছেন। লেখাটি  ভালো লাগলে অবশ্যই বন্ধুদের সাথে শেয়ার করবেন। আপনার কোন প্রশ্ন থাকলে কমেন্ট করে জানাতে পারেন।

ঘরেই থাকবেন, আপনি ঘরে থাকলে দেশ বাঁচবে, বাঁচবে দেশের মানুষ। 

ধন্যবাদ।