Physical Address

304 North Cardinal St.
Dorchester Center, MA 02124

अपने ब्राउज़र को टैम करना: क्रोम में HSTS साइट रोडब्लॉक का समाधान कैसे करें


ब्राउज़र अक्सर सख्त सुरक्षा उपाय पेश कर सकते हैं जो आपको उन साइटों तक पहुँचने से रोकते हैं जिन्हें वे असुरक्षित मानते हैं। जानें कि आप Google Chrome और HSTS त्रुटि संदेश के साथ ऐसी एक समस्या का समाधान कैसे कर सकते हैं।

छवि: जेएमिक्स / शटरस्टॉक

मैं वास्तव में मानता हूं कि जब उपयोगकर्ताओं को नुकसान से बचाने की बात आती है तो वेब ब्राउज़र डिज़ाइनर का मतलब अच्छा होता है, लेकिन ऐसा करने के उनके प्रयास कभी-कभी थोड़ा अधिक सत्तावादी, यहां तक ​​​​कि हैम-हैंडेड भी लग सकते हैं। गलतियाँ होती हैं; यह तकनीक का हिस्सा है, लेकिन जब सुरक्षा की बात आती है तो अच्छे इरादे भी आपको अपना काम करने से रोक सकते हैं।

मामले में मामला: मैं हाल ही में क्रोम में कुछ शोध करने के लिए docs.fedoraproject.org तक पहुंचने की कोशिश में इस त्रुटि में आया था:

कैप्चर.जेपीजी

त्रुटि ने अशुभ रूप से कहा कि एक हमलावर ने एक नकली वेबसाइट स्थापित की हो सकती है जो इस वेबसाइट का प्रतिरूपण करने की कोशिश कर रही है और वाई-फाई साइन-इन स्क्रीन समस्याओं का संदर्भ देती है। इस मामले में इनमें से कोई भी सच नहीं था, और मुझे जो कुछ जानकारी चाहिए थी, उसे खोजने के मेरे प्रयास बाधित हो गए थे।

मुद्दे का मूल यह कथन है कि वेबसाइट HSTS का उपयोग कर रही है जो HTTP सख्त परिवहन सुरक्षा है। यह एक सुरक्षा कार्यान्वयन है और HSTS में कुछ भी गलत नहीं है, यह सिर्फ इतना है कि ब्राउज़र ने साइट URL में बदलाव का पता लगाया है (जैसे कि यदि प्रमाणपत्र नवीनीकृत किया गया था और शायद कोई समस्या हो) या यहां इसकी चिंता के बारे में बस गलत हो सकता है, और इस प्रकार क्रोम सभी पहुंच को अवरुद्ध करके उपयोगकर्ता को बेईमानी से बचाने की कोशिश कर रहा है, जैसे कि यह या नहीं।

देख: पासवर्ड ब्रीच: पॉप कल्चर और पासवर्ड मिक्स क्यों नहीं होते (फ्री पीडीएफ) (टेक रिपब्लिक)

ऐसा होने पर यह कष्टप्रद होता है, खासकर जब हम जानते हैं कि साइट सुरक्षित और वैध है। मैं “अरे, हमने आपको चेतावनी दी” अधिसूचना के साथ आगे बढ़ने का विकल्प दिया जाना पसंद करता हूं, लेकिन इस मामले में जब आप इस पृष्ठ को देखते हैं तो आप एक मृत पड़ाव पर होते हैं।

सौभाग्य से, वैकल्पिक ब्राउज़र का उपयोग करने से परे एक समाधान है, जो बोझिल और समय लेने वाला है।

इससे पहले कि मैं सुधार का वर्णन करूं, मुझे आपको चेतावनी देनी चाहिए कि आपको इसे केवल तभी लागू करना चाहिए जब आप 100% सुनिश्चित हों कि साइट सुरक्षित है। यदि आपको यह त्रुटि किसी ऐसी साइट के साथ मिल रही है, जिस पर आप पहली बार जा रहे हैं, विशेष रूप से एक सार्वजनिक-सामना करने वाली वेबसाइट, तो मैं सावधानी बरतने की सलाह दूंगा। आप कभी भी ऐसा “फिक्स” लागू नहीं करना चाहते जो सुविधा के लिए आपकी सुरक्षा को खतरे में डालता हो।

आप जिस साइट तक पहुंचने का प्रयास कर रहे हैं, वह इस लेख के दायरे के लिए व्यावसायिक उद्देश्यों से संबंधित होनी चाहिए; मैं किसी भी मनोरंजक या व्यक्तिगत-आधारित वेबसाइटों की पुष्टि नहीं कर सकता जो आपको इस समस्या की विशेषता का सामना कर सकती हैं, और उन यूआरएल के लिए इस सुधार की अनुशंसा नहीं करते हैं।

“पहली बार विज़िट” परिदृश्य में मैं किसी भिन्न ब्राउज़र से साइट पर जाने की अनुशंसा करता हूं, लेकिन किसी भी व्यक्तिगत या गोपनीय जानकारी को साझा नहीं करता हूं और देखता हूं कि समस्या के बारे में कोई घोषणा है या समस्या के स्रोत के बारे में पूछने के लिए साइट के मालिक से संपर्क करें। स्थानीय क्रोम समस्या के कारण इस त्रुटि को देखने वाले आप अकेले हो सकते हैं, इसलिए उस स्थिति में सुधार के साथ आगे बढ़ना संभवतः सुरक्षित है।

इस उदाहरण में, मुझे पता है कि docs.fedoraproject.org सुरक्षित और विश्वसनीय है, और चूंकि मैं इसका उपयोग केवल जानकारी तक पहुंचने के लिए करता हूं—कभी भी व्यक्तिगत या गोपनीय विवरण साझा करने के लिए नहीं—यह आगे बढ़ना उचित है।

क्रोम में, आंतरिक हाउसकीपिंग के लिए इस यूआरएल तक पहुंचें:

क्रोम://नेट-इंटर्नल्स/#एचएसटीएस

आपको निम्न के जैसा एक स्क्रीन दिखाई देगी:

क्लिपबोर्ड-2.jpg

यह कॉन्फ़िगर करने के लिए एक पृष्ठ है कि कैसे क्रोम एचएसटीएस और संबंधित साइटों के साथ इंटरैक्ट करता है। इस मामले में docs.fedoraproject.org से संबंधित डोमेन सुरक्षा नीति में कुछ गलत हो गया है। शायद उनके पक्ष में एक बदलाव था, शायद क्रोम कॉन्फ़िगरेशन में एक बदलाव, शायद एक विंडोज़ अपडेट ने कुछ गड़बड़ कर दी, या यह सिर्फ एक सामान्य बग हो सकता है, लेकिन आप रोडब्लॉक को साफ़ कर सकते हैं और अपना लक्ष्य यूआरएल दर्ज करके आगे बढ़ सकते हैं डोमेन: “डोमेन सुरक्षा नीतियां हटाएं” के अंतर्गत फ़ील्ड।

क्लिपबोर्ड-3.jpg

हटाएं क्लिक करें, फिर साइट पर एक बार फिर पहुंचें। जैसा कि आप नीचे देख सकते हैं, ऑपरेशन पूरी तरह से सफल रहा!

क्लिपबोर्ड-4.jpg

और देखें



Source link

Leave a Reply