কি পরিবর্তন হচ্ছে
আমরা বিশ্বস্ত প্রকারের সাথে YouTube-এর ক্লায়েন্ট-সাইড নিরাপত্তা উন্নত করছি৷ এটি তৃতীয় পক্ষের এক্সটেনশনগুলি দ্বারা ব্যবহৃত ডকুমেন্ট অবজেক্ট মডেল (DOM) APIগুলির চারপাশে সুরক্ষার একটি অতিরিক্ত স্তর প্রদান করবে৷
DOM API-এ মান নির্ধারণ করার সময় স্ট্রিং-এর পরিবর্তে টাইপ করা বস্তু ব্যবহার করার জন্য বিশ্বস্ত প্রকারের জন্য তৃতীয় পক্ষের ব্রাউজার এক্সটেনশনের প্রয়োজন। 25 জুলাই, 2024 থেকে শুরু করে, ব্রাউজার এক্সটেনশনগুলি যেগুলি বিশ্বস্ত প্রকারের সুরক্ষা প্রয়োজনীয়তাগুলি মেনে চলে না সেগুলি প্রয়োগের পরে কাজ করা বন্ধ করে দিতে পারে তাই আমরা সংশ্লিষ্ট বিকাশকারীদেরকে প্রিভেন্ট DOM-ভিত্তিক ক্রস-সাইট স্ক্রিপ্টিং দুর্বলতা নির্দেশিকা অনুসরণ করতে উত্সাহিত করি যাতে ব্রাউজার এক্সটেনশানগুলি নতুনের সাথে সামঞ্জস্যপূর্ণ হয়। YouTube নিরাপত্তা মান.
কেন এটা গুরুত্বপূর্ণ
YouTube-এ বিশ্বস্ত প্রকারগুলি সক্ষম করা আমাদের ব্যবহারকারীদের ক্রস-সাইট স্ক্রিপ্টিং (XSS) আক্রমণের একটি বিশাল সেট থেকে রক্ষা করবে৷ এটি আমাদের উন্নত ডেটা সুরক্ষা নিয়ন্ত্রণগুলিকে আরও উন্নত করে যাতে তারা YouTube-এ প্রতিদিন ব্যবহার করে এমন আরও বেশি এক্সটেনশন জুড়ে ব্যবহারকারী এবং ডেটা সুরক্ষিত রাখে।
আমার কি করা উচিৎ
দর্শক এবং নির্মাতা
কর্ম প্রয়োজন। যে ব্যবহারকারীরা সমস্যার সম্মুখীন হন তারা সাময়িকভাবে ব্রাউজার এক্সটেনশনগুলিকে অক্ষম করতে পারেন যা সমস্যার সৃষ্টি করে এবং সংশ্লিষ্ট বিকাশকারীদের জানাতে পারে ৷ আপনার যদি একটি YouTube ভিডিও চালাতে সমস্যা হয়, তাহলে আমরা সমস্ত এক্সটেনশন অক্ষম করে একটি ছদ্মবেশী উইন্ডোতে YouTube খোলার সুপারিশ করি৷ আরও সমস্যা সমাধানের পদক্ষেপের জন্য, আমাদের সহায়তা কেন্দ্র নিবন্ধটি দেখুন।
বিকাশকারীরা
- যদি আপনার এক্সটেনশনটি HTML পরিবর্তন করে, এবং একজন ব্যবহারকারী এটি youtube.com-এ ব্যবহার করতে পারে, তাহলে আপনার এক্সটেনশনগুলি সামঞ্জস্যপূর্ণ কিনা এবং বৈশিষ্ট্য প্রয়োগের পরে সঠিকভাবে কাজ করবে কিনা তা পরীক্ষা করতে আমরা আপনাকে এই পদক্ষেপগুলি অনুসরণ করতে উত্সাহিত করি:
- ক্রোম ডেভেলপার টুলের সাহায্যে রেসপন্স হেডার ওভাররাইড করুন । এটি করতে, youtube.com-এর জন্য স্থানীয় হেডার ওভাররাইডগুলিতে নিম্নলিখিত যোগ করুন:
Content-Security-Policy: require-trusted-types-for 'script' - বাইপাস ইউটিউব সার্ভিস কর্মী । বিকাশকারী সরঞ্জামগুলি খুলুন, অ্যাপ্লিকেশন ট্যাবে নেভিগেট করুন এবং অ্যাপ্লিকেশন বিভাগে "পরিষেবা কর্মী" নির্বাচন করুন৷ পরিষেবা কর্মীদের সেটিংসে "নেটওয়ার্কের জন্য বাইপাস" চেক করুন।
- একটি সাহায্যকারী সহায়তা হিসাবে, আপনি বিশ্বস্ত প্রকার লঙ্ঘনের উপর স্বয়ংক্রিয় ব্রেকপয়েন্ট সক্ষম করতে পারেন৷ ডিজাইন অনুসারে বিশ্বস্ত প্রকারগুলি রানটাইম ত্রুটির কারণ হবে যদি একটি বিশ্বস্ত প্রকার লঙ্ঘন সনাক্ত করা হয়।
- আপনার এক্সটেনশন ওয়ার্কফ্লো পরীক্ষা করুন। বিশ্বস্ত প্রকার লঙ্ঘন ঘটলে আপনি Chrome DevTools ডেভেলপার কনসোলে একটি ত্রুটি পাবেন (যদি আপনি এটি সক্ষম করে থাকেন তবে একটি ব্রেকপয়েন্ট হিট)।
- ক্রোম ডেভেলপার টুলের সাহায্যে রেসপন্স হেডার ওভাররাইড করুন । এটি করতে, youtube.com-এর জন্য স্থানীয় হেডার ওভাররাইডগুলিতে নিম্নলিখিত যোগ করুন:
- যদি আপনার এক্সটেনশন কোডে বিশ্বস্ত প্রকার লঙ্ঘন থাকে, তাহলে সেগুলি সমাধান করতে প্রিভেন্ট DOM-ভিত্তিক ক্রস-সাইট স্ক্রিপ্টিং দুর্বলতা নির্দেশিকা অনুসরণ করুন৷ বিশ্বস্ত প্রকারগুলি মেনে চলার বিভিন্ন উপায় রয়েছে, যেমন আপত্তিকর কোড সরানো, একটি লাইব্রেরি ব্যবহার করা (যেমন নিরাপদ মান বা DOMPurify ), বা একটি বিশ্বস্ত প্রকার নীতি তৈরি করা।
আপনি ফ্রেমওয়ার্ক এবং লাইব্রেরিগুলির এই তালিকাটিও পরীক্ষা করতে চাইতে পারেন যা আপনার এক্সটেনশন বিশ্বস্ত প্রকারগুলিকে সঙ্গতিপূর্ণ করতে সাহায্য করতে পারে (আপনি একটি পুরানো তৃতীয় পক্ষের লাইব্রেরি ব্যবহার করছেন যা আপডেট করার যোগ্য)৷
ব্যবহারকারীদের জন্য একটি নিরবচ্ছিন্ন অভিজ্ঞতা নিশ্চিত করতে, YouTube-এ নিরাপত্তা বৈশিষ্ট্যটি চালু করার আগে ব্রাউজার এক্সটেনশনগুলিকে বিশ্বস্ত প্রকারের সাথে সঙ্গতিপূর্ণ করার পরামর্শ দেওয়া হয়৷ কোড ট্রাস্টেড টাইপস কমপ্লায়েন্ট করতে ব্যর্থ হলে তৃতীয় পক্ষের এক্সটেনশনের জন্য ফিচার ব্রেকেজ হতে পারে কারণ তাদের DOM ম্যানিপুলেশন ব্রাউজার দ্বারা ব্লক করা হবে।