গোপনীয়তা এবং নিরাপত্তা প্যানেল

Kayce Basques
সোফিয়া ইমেলিয়ানোভা
Sofia Emelianova
GitHub

তৃতীয় পক্ষের কুকি পরীক্ষা ও নিয়ন্ত্রণ করতে এবং HTTPS সুরক্ষা চেক করতে Chrome DevTools-এ গোপনীয়তা এবং নিরাপত্তা প্যানেল ব্যবহার করুন।

ওভারভিউ

গোপনীয়তা এবং নিরাপত্তা প্যানেল দুটি সংশ্লিষ্ট বিভাগে বিভক্ত:

  • গোপনীয়তা , যেখানে আপনি পারেন:
    • DevTools খোলা থাকাকালীন, অস্থায়ীভাবে তৃতীয় পক্ষের কুকিগুলিকে ব্যতিক্রম সহ বা ছাড়াই সীমাবদ্ধ করুন এবং একটি ওয়েবসাইট কীভাবে আচরণ করে তা পরীক্ষা করুন।
    • অস্থায়ী সীমা মোড দ্বারা সেগুলিকে অবরুদ্ধ বা ছাড় দেওয়া হয়েছে কিনা এবং কি ধরনের কুকি প্রভাবিত হতে পারে তা সহ তৃতীয় পক্ষের কুকিগুলির তথ্য সহ একটি টেবিল দেখুন৷

  • নিরাপত্তা , যেখানে আপনি আপনার পৃষ্ঠার উত্স দেখতে পাবেন যাতে HTTP নিরাপত্তা সতর্কতা, মূল বিবরণ এবং শংসাপত্র অন্তর্ভুক্ত থাকে৷

    কেন প্রতিটি ওয়েবসাইটকে HTTPS দিয়ে সুরক্ষিত করা উচিত তা জানতে কেন HTTPS ব্যাপারগুলি দেখুন, এমনকি এমন সাইটগুলিও যেগুলি সংবেদনশীল ব্যবহারকারীর ডেটা পরিচালনা করে না৷

'গোপনীয়তা এবং নিরাপত্তা' প্যানেল খুলুন

নিরাপত্তা প্যানেল খুলতে, এই পদক্ষেপগুলি অনুসরণ করুন:

  1. DevTools খুলুন
  2. টিপে কমান্ড মেনু খুলুন:
    • macOS: কমান্ড + শিফট + পি
    • উইন্ডোজ, লিনাক্স, ক্রোমওএস: কন্ট্রোল + শিফট + পি

  3. privacy টাইপ করা শুরু করুন, গোপনীয়তা এবং সুরক্ষা দেখান নির্বাচন করুন এবং এন্টার টিপুন।

    'গোপনীয়তা এবং নিরাপত্তা' প্যানেল।

বিকল্পভাবে, উপরের ডানদিকে, কাস্টমাইজ করুন এবং DevTools > আরও টুল > গোপনীয়তা এবং নিরাপত্তা নিয়ন্ত্রণ করুন নির্বাচন করুন।

গোপনীয়তা: তৃতীয় পক্ষের কুকিজ নিয়ন্ত্রণ এবং পরিদর্শন করুন

DevTools খোলা থাকাকালীন গোপনীয়তা বিভাগ আপনাকে তৃতীয় পক্ষের কুকিগুলি পরিদর্শন এবং সীমাবদ্ধ করতে দেয়।

তৃতীয় পক্ষের কুকিজ সীমিত করুন

Chrome-এ তৃতীয় পক্ষের কুকি সীমিত থাকলে ওয়েবসাইট কীভাবে আচরণ করে তা পরীক্ষা করতে, নিম্নলিখিতগুলি করুন:

  1. গোপনীয়তা > নিয়ন্ত্রণে , সাময়িকভাবে তৃতীয় পক্ষের কুকি সীমিত চালু করুন।

  2. প্রয়োজনে নিম্নলিখিত ব্যতিক্রমগুলি চালু করুন:

    • তৃতীয় পক্ষের কুকি গ্রেস পিরিয়ড । এই বিকল্পটি ব্যবহার করতে, গ্রেস পিরিয়ডে একটি সাইট বা এটিতে এমবেড করা একটি সাইট নথিভুক্ত করুন৷
    • হিউরিস্টিকস ভিত্তিক ব্যতিক্রম । পপ-আপ বা পুনঃনির্দেশের মতো পূর্বনির্ধারিত পরিস্থিতিতে , এই সাইটে এম্বেড করা একটি সাইট তৃতীয় পক্ষের কুকি অ্যাক্সেস করতে পারে।

    সাময়িকভাবে তৃতীয় পক্ষের কুকি সীমিত করা উভয় ব্যতিক্রম সহ সক্ষম।

  3. পরিবর্তনগুলি প্রয়োগ করতে, DevTools-এর উপরে একটি প্রম্পটে রিলোড ক্লিক করুন।

আপনি এখন পরীক্ষা করতে পারেন কিভাবে ওয়েবসাইটটি ব্যবহার করে এবং তৃতীয় পক্ষের কুকিজ এবং তাদের সমস্যাগুলি পরের বর্ণনা অনুযায়ী পরিদর্শন করতে পারেন।

তৃতীয় পক্ষের কুকিজ পরীক্ষা করুন

তৃতীয় পক্ষের কুকিজ সাময়িকভাবে সীমিত (ব্যতিক্রম সহ বা ছাড়া), তাদের গোপনীয়তা > তৃতীয় পক্ষের কুকি বিভাগে পরিদর্শন করুন।

যখন কোনো তৃতীয় পক্ষের কুকিজ পাওয়া যায় না, তখন আপনি নট এ ক্রাম্ব বাম বার্তাটি দেখতে পাবেন।

'নট এ ক্রম্ব বাম' বার্তা।

বিকল্পভাবে, ব্যতিক্রমগুলির উপর নির্ভর করে, কিছু তৃতীয় পক্ষের কুকি অনুমোদিত হতে পারে এবং অন্যগুলি ব্লক করা যেতে পারে। থার্ড-পার্টি কুকিজ বিভাগ তাদের একটি সারণীতে তালিকাভুক্ত করে যাতে কুকি স্ট্যাটাস এবং একটি সুপারিশ সম্পর্কে তথ্য অন্তর্ভুক্ত থাকে।

একটি টেবিল যা অনুমোদিত এবং ব্লক করা তৃতীয় পক্ষের কুকিজ তালিকা করে।

টেবিলটি ফিল্টার করতে, শীর্ষে একটি স্থিতি মান নির্বাচন করুন: সমস্ত , অনুমোদিত , বা অবরুদ্ধ ৷ টেবিল বাছাই করতে, একটি কলাম নাম ক্লিক করুন.

নিরাপত্তা: সাধারণ সমস্যা খুঁজুন

প্যানেলের নিরাপত্তা বিভাগ পরবর্তীতে বর্ণিত সমস্যাগুলি প্রদর্শন করতে পারে।

অ-সুরক্ষিত প্রধান উত্স

যখন একটি পৃষ্ঠার মূল উৎস সুরক্ষিত না হয়, তখন নিরাপত্তা > ওভারভিউ বলে যে এই পৃষ্ঠাটি নিরাপদ নয়

একটি অ-সুরক্ষিত পৃষ্ঠা।

এই সমস্যাটি ঘটে যখন আপনি যে URLটি দেখেছেন সেটি HTTP-এর মাধ্যমে অনুরোধ করা হয়েছিল৷ এটিকে সুরক্ষিত করতে আপনাকে HTTPS-এর মাধ্যমে অনুরোধ করতে হবে। উদাহরণস্বরূপ, আপনি যদি আপনার ঠিকানা বারে URLটি দেখেন তবে এটি সম্ভবত http://example.com এর মতো দেখায়। এটি সুরক্ষিত করতে URLটি https://example.com হওয়া উচিত।

আপনি যদি ইতিমধ্যেই আপনার সার্ভারে HTTPS সেট আপ করে থাকেন তবে এই সমস্যাটি সমাধান করার জন্য আপনাকে যা করতে হবে তা হল সমস্ত HTTP অনুরোধগুলি HTTPS-এ পুনঃনির্দেশিত করতে আপনার সার্ভার কনফিগার করা।

আপনার সার্ভারে HTTPS সেট আপ না থাকলে, চলুন এনক্রিপ্ট প্রক্রিয়াটি শুরু করার জন্য একটি বিনামূল্যে এবং তুলনামূলকভাবে সহজ উপায় প্রদান করে। অথবা, আপনি একটি CDN-এ আপনার সাইট হোস্ট করার কথা বিবেচনা করতে পারেন। বেশিরভাগ প্রধান CDN এখন ডিফল্টরূপে HTTPS-এ হোস্ট সাইট।

ভাঙা HTTPS

এইচটিটিপিএসে কোনো সমস্যা হলে, নিরাপত্তা > ওভারভিউ আপনাকে বলে কি ভুল হয়েছে।

ভাঙা HTTPS সহ একটি পৃষ্ঠা।

এই ক্ষেত্রে, পৃষ্ঠাটি একটি বৈধ শংসাপত্র অনুপস্থিত কারণ এটির মেয়াদ শেষ হয়ে গেছে৷

মিশ্র বিষয়বস্তু

মিশ্র বিষয়বস্তুর অর্থ হল একটি পৃষ্ঠার মূল উৎস সুরক্ষিত, কিন্তু পৃষ্ঠাটি অ-সুরক্ষিত উৎসের সম্পদের সাথে ইন্টারঅ্যাক্ট করে। মিশ্র বিষয়বস্তু পৃষ্ঠাগুলি শুধুমাত্র আংশিকভাবে সুরক্ষিত কারণ HTTP সামগ্রীগুলি স্নিফারদের কাছে অ্যাক্সেসযোগ্য এবং ম্যান-ইন-দ্য-মিডল আক্রমণের জন্য ঝুঁকিপূর্ণ।

মিশ্র বিষয়বস্তু।

নিরাপত্তা > অ-সুরক্ষিত উত্স বিভাগটি খুলুন এবং নেটওয়ার্ক প্যানেলে অনুরোধগুলি দেখুন ক্লিক করুন।

'নেটওয়ার্ক প্যানেলে অনুরোধ দেখুন' বোতাম।

DevTools আপনাকে নেটওয়ার্ক প্যানেলে নিয়ে যায় এবং প্রাসঙ্গিক ফিল্টার প্রয়োগ করে যাতে নেটওয়ার্ক লগ শুধুমাত্র অ-সুরক্ষিত সম্পদ দেখায়।

নেটওয়ার্ক লগে মিশ্র সম্পদ।

নিরাপত্তা বিশদ দেখুন

পরবর্তী বর্ণনা অনুযায়ী আপনি সার্টিফিকেট এবং মূল বিবরণ দেখতে পারেন।

মূল মূল শংসাপত্র দেখুন

নিরাপত্তা > সংক্ষিপ্ত বিবরণ থেকে মূল উত্সের শংসাপত্র দ্রুত পরিদর্শন করতে শংসাপত্র দেখুন ক্লিক করুন৷

একটি প্রধান মূল শংসাপত্র।

মূল বিবরণ দেখুন

মূলের বিশদ বিবরণ দেখতে নিরাপত্তা বিভাগে একটি এন্ট্রিতে ক্লিক করুন। বিশদ পৃষ্ঠা থেকে আপনি সংযোগ এবং শংসাপত্রের তথ্য দেখতে পারেন। শংসাপত্রের স্বচ্ছতার তথ্য পাওয়া গেলেও দেখানো হয়।

মূল উত্স বিবরণ.