Facebook ने मुफ्त इंटरनेट सर्विस प्रदान करने के लिए लाया discover

फेसबुक ने 'डिस्कवर,' एक सुरक्षित प्रॉक्सी को मुफ्त में इंटरनेट ब्राउज़ करने के लिए लॉन्च किया

फेसबुक डिस्कवर प्रॉक्सी के साथ मुफ्त इंटरनेट

इंटरनेट को जन-जन तक पहुंचाने के लिए फेसबुक द्वारा अपना महत्वाकांक्षी फ्री बेसिक्स कार्यक्रम शुरू करने के छह साल से अधिक समय बाद, सोशल नेटवर्क फिर से एक नई शून्य-रेटिंग पहल के साथ आया है, जिसे डिस्कवर कहा जाता है।

मोबाइल वेब और एंड्रॉइड ऐप के रूप में उपलब्ध सेवा, उपयोगकर्ताओं को मुफ्त दैनिक डेटा कैप का उपयोग करके इंटरनेट ब्राउज़ करने की अनुमति देती है।

वर्तमान में पेरू में बिटेल, क्लारो, एंटेल और मूविस्टार जैसी स्थानीय दूरसंचार कंपनियों के साथ साझेदारी में फेसबुक डिस्कवर का परीक्षण किया जा रहा है।

नियमित रूप से समृद्ध सामग्री ब्राउज़िंग के विपरीत, फेसबुक की नवीनतम कनेक्टिविटी परियोजना केवल कम बैंडविड्थ पाठ-केवल आधारित ब्राउज़िंग प्रदान करती है, जिसका अर्थ है कि डेटा-गहन सामग्री के अन्य रूप जैसे ऑडियो और वीडियो समर्थित नहीं हैं।

एक अन्य महत्वपूर्ण अंतर यह है कि यह सभी वेबसाइटों को समान रूप से व्यवहार करता है, जबकि फ्री बेसिक्स के उपयोगकर्ता मुट्ठी भर साइटों तक सीमित हैं जो डेवलपर्स द्वारा प्रस्तुत किए जाते हैं और फेसबुक द्वारा निर्धारित तकनीकी मानदंडों को पूरा करते हैं।

 

इस कदम ने अंततः निवल तटस्थता के सिद्धांतों का उल्लंघन करने के लिए आलोचना की, 2016 में भारत में इसके प्रतिबंध का नेतृत्व किया।

एक सुरक्षित वेब-आधारित प्रॉक्सी

लेकिन डिस्कवर वास्तव में कैसे काम करता है? यह फ्री बेसिक्स से बहुत मिलता-जुलता है जिसमें सभी ट्रैफ़िक को प्रॉक्सी के माध्यम से रूट किया जाता है। नतीजतन, डिवाइस केवल प्रॉक्सी सर्वर के साथ बातचीत करता है, जो वेबसाइट के उपयोगकर्ताओं के लिए "क्लाइंट" के रूप में कार्य करता है।

यह वेब-आधारित प्रॉक्सी सेवा "freebasics.com" के तहत एक श्वेतसूची वाले डोमेन में चलती है, जो ऑपरेटर मुफ्त में सेवा उपलब्ध कराता है (उदाहरण के लिए "https://example.com" को "https: // https-example-com" के रूप में फिर से लिखा गया है। .0.freebasics.com "), जो तब उपयोगकर्ता की ओर से वेबपेजों को प्राप्त करता है और उन्हें अपने डिवाइस पर वितरित करता है।

फेसबुक डिस्कवर प्रॉक्सी के साथ मुफ्त इंटरनेट

कंपनी ने कहा, "यह सुनिश्चित करने के लिए व्यापक सर्वर-साइड लॉजिक है कि लिंक और hrefs सही रूप से रूपांतरित हैं।" "यह एक ही तर्क यह सुनिश्चित करने में मदद करता है कि क्लाइंट और प्रॉक्सी के बीच फ्री बेसिक्स पर भी एचटीटीपीएस से अधिक सुरक्षित रूप से केवल एचटीटीपी को ही डिलीवर किया जाता है।"

इसके अलावा, वेबसाइटों द्वारा उपयोग की जाने वाली कुकीज़ मोबाइल ब्राउज़रों को कुकी संग्रहण सीमा को रोकने के लिए सर्वर पर एक एन्क्रिप्टेड फैशन में संग्रहीत की जाती हैं। एन्क्रिप्शन कुंजी (जिसे इंटरनेट कुकी कुंजी या "ick" कहा जाता है) को क्लाइंट पर संग्रहीत किया जाता है ताकि उपयोगकर्ता की कुंजी को जाने बिना कुंजी की सामग्री को नहीं पढ़ा जा सके।

"जब ग्राहक ick प्रदान करता है, तो यह बिना लॉग किए, प्रत्येक अनुरोध में सर्वर द्वारा भूल जाता है," फेसबुक ने कहा।

 

लेकिन तृतीय-पक्ष वेबसाइटों से जावास्क्रिप्ट सामग्री को अनुमति देना भी दुर्भावनापूर्ण कोड को इंजेक्ट करने के लिए हमलावरों के लिए रास्ते खोलता है, और इससे भी बदतर, सत्र निर्धारण का नेतृत्व करता है।

इस हमले को कम करने के लिए, फेसबुक डिस्कवर एक प्रमाणीकरण टैग (जिसे "ickt" कहा जाता है) का उपयोग करता है, जो एन्क्रिप्शन कुंजी और एक दूसरे ब्राउज़र पहचानकर्ता कुकी ("डेट्र" नाम दिया गया है) से प्राप्त होता है, जो क्लाइंट पर संग्रहीत होता है।

फेसबुक डिस्कवर प्रॉक्सी के साथ मुफ्त इंटरनेट

टैग, जिसे प्रत्येक प्रॉक्सी प्रतिक्रिया में एम्बेड किया गया है, तब छेड़छाड़ के किसी भी संकेत की जांच करने के लिए क्लाइंट-साइड पर 'ickt' के साथ तुलना की जाती है। यदि कोई बेमेल है, तो कुकीज़ हटा दी जाती हैं। यह एक "दो-फ्रेम समाधान" का उपयोग भी करता है जो एक बाहरी फ्रेम द्वारा सुरक्षित किए गए एक iframe के भीतर तीसरे पक्ष की साइट को एम्बेड करता है, जो सामग्री की अखंडता को सुनिश्चित करने के लिए पूर्वोक्त टैग का उपयोग करता है।

लेकिन उन वेबसाइटों के लिए जो क्लिकजैकिंग हमलों का मुकाबला करने के लिए एक फ्रेम में पृष्ठ को लोड करने को अक्षम करते हैं, डिस्कवर HTTP हेडर से उस हेडर को हटाकर काम करता है, लेकिन आंतरिक फ्रेम को सत्यापित करने से पहले नहीं।

इसके अलावा, फ़िशिंग साइटों द्वारा डिस्कवर डोमेन के प्रतिरूपण को रोकने के लिए, सेवा ने इस तरह के लिंक को आइफ्रेम सैंडबॉक्सिंग द्वारा ब्लॉक करने का प्रयास किया है, इस प्रकार इसे अविश्वसनीय कोड निष्पादित करने से रोकता है।

"यह वास्तुकला पर्याप्त आंतरिक और बाहरी सुरक्षा परीक्षण के माध्यम से किया गया है," फेसबुक की इंजीनियरिंग टीम ने निष्कर्ष निकाला। "हम मानते हैं कि हमने एक ऐसा डिज़ाइन विकसित किया है, जो कि हम जंगली और सुरक्षित रूप से मोबाइल ऑपरेटरों के लिए टिकाऊ होने वाली कनेक्टिविटी को देने वाले वेब एप्लिकेशन हमलों के प्रकारों का विरोध करने के लिए पर्याप्त मजबूत है।"