Website က လွမ္းၿပီး hack တာ မခံရေစဖို႔

ယေန႔ေခတ္တြင္ အြန္လုိင္းႏွင့္ခ်ိတ္ဆက္ၿပီး အလုပ္လုပ္လိုျခင္းေၾကာင့္ ကြန္ပ်ဴတာ၊ မုိဘုိင္းဖုန္း၊ တက္ဘလက္ တို႔ သံုးစြဲၾကပါသည္။ အြန္လုိင္းသုိ႔ browser မွတစ္ဆင့္ တက္ေကာင္းတက္မည္ သို႔မဟုတ္ သက္ဆုိင္ရာ app မွ ၀င္လွ်င္လည္း ၀င္ပါမည္။ မည္သုိ႔ပင္၀င္၀င္ တစ္ခ်ိန္မွာ အဆံုးသတ္ေရာက္ရွိမည့္ေနရာသည္ website ျဖစ္သည္။ Website မွ သတင္းအခ်က္အလက္မ်ားကုိ အပ်င္းေျပ၀င္ဖတ္လုိလွ်င္ ဖတ္မည္ သို႔မဟုတ္ ေနာင္တြင္ လိုအပ္သလို အသံုးျပဳႏိုင္ရန္အတြက္ save page ျဖင့္ သိမ္းလွ်င္လည္း သိမ္းပါမည္။ Download ေပးေသာ website မ်ားတြင္ download ယူသူတို႔လည္း မ်ားပါသည္။

Website အေတာ္မ်ားမ်ားမွာ အတားအဆီးအကန္႔အသတ္မရွိဘဲ တုိးလွ်ဳိေပါက္၀င္ခြင့္ျပဳပါသည္။ Facebook လို website မ်ဳိးမွာမူ user identity ႏွင့္ password ထည့္ၿပီးမွ ၀င္ခြင့္ျပဳသည္။ အင္တာနက္ ေပၚဦးေပၚ ဖ်ားေခတ္က website အခ်ဳိ႕မွာ အခေၾကးေငြေပးၿပီး သံုးရပါသည္။ ၂၀၁၀ ၀န္းက်င္ေရာက္သည့္အခါ အခေပး ၿပီး သံုးရေသာ website မရွိသေလာက္ ရွားသြားပါသည္။ အခမဲ့ဟူေသာစကားလံုးကုိ အြန္လုိင္းသံုးသူ အေတာ္မ်ားမ်ား ခံတြင္းေတြ႕ၾကပါသည္။ နာမည္ႀကီး website အေတာ္မ်ားမ်ားမွာ အခမဲ့သံုးခြင့္ရသည္။ သာမန္အတုိင္းၾကည့္လွ်င္ website တည္ေထာင္သူႏွင့္ သံုးစြဲသူၾကားမွာ ျပသနာမည္သုိ႔မွ မရွိဟုလည္း ထင္ရသည္။

ယခုအခါတြင္မူ ဤအထင္အျမင္သည္ မမွန္ေတာ့ပါ။ Website တည္ေထာင္သူသည္ ကုန္က်စရိတ္မ်ားရွိသည့္ အတြက္ သံုးစြဲသူမ်ားကုိ ေရရွည္အခမဲ့သံုးစြဲခြင့္ေပးႏိုင္ရန္ ေငြရေပါက္မ်ားစြာကုိ စဥ္းစားႀကံဆလာပါသည္။ ပရင္စတန္တကၠသုိလ္မွ အုိင္တီသုေတသနသမားမ်ား၏  ေလ့လာခ်က္အရ ယေန႔လူႀကိဳက္မ်ားေနေသာ website ေပါင္း ေလးရာေက်ာ္သည္ သံုးစြဲသူတို႔၏ အြန္လုိင္းတြင္ျပဳလုပ္သမွ် အရာအားလံုးကို ေျခရာခံေၾကာင္း ေတြ႕ရွိထားပါသည္။ ယင္း website မ်ားတြင္ Microsoft ၊ HP၊ Sky BBC Good Food ၊ Telegraph တို႔လို နာမည္ႀကီး website မ်ားပါ၀င္ပါသည္။

ထိုသို႔ေျခရာခံလိုက္ေၾကာင္း website သံုးစြဲသူက မသိသည့္အျပင္ သံုးစြဲသူအား အသိေပးအေၾကာင္းၾကား ျခင္းမ်ဳိးလည္း မရွိပါ။ ေျခရာခံရာတြင္ code တစ္ခုကုိသံုးစြဲၿပီး တစ္ဖက္မွ သံုးစြဲသူ႐ိုက္သမွ် စာလံုးအားလံုးကုိ မွတ္တမ္းတင္ပါသည္။ အခ်ိန္အတန္ၾကာလာသည့္အခါ သံုးစြဲသူႏွင့္ပတ္သက္သည့္ သတင္းအခ်က္အလက္ အေတာ္မ်ားမ်ားစု ေဆာင္းမိလာပါၿပီ။ ထိုအခါတြင္ ယင္းအခ်က္အလက္တုိ႔ကုိ ၾကားလူမ်ား (Third Party) သုိ႔ ေရာင္းစားပါေတာ့သည္။ သံုးစြဲသူ၏ သတင္းအခ်က္အလက္ကုိရယူျခင္းမွာ မူလက ဤသို႔ျပဳလုပ္ရန္မဟုတ္။ website သံုးစြဲသူက page အမ်ဳိးမ်ဳိးဖြင့္လွစ္အသံုးျပဳရာတြင္ အဆင္ေျပလြယ္ကူေစဖို႔ session replay script ကုိ သံုးစြဲရာမွ ၀င္လာျခင္းျဖစ္သည္။ အဆုိပါ script က website သံုးစြဲသူ၏ page browsing လုပ္သည့္ အေလ့အထကုိ မွတ္တမ္းတင္ၿပီး webmaster ဆီသုိ႔ ျပန္လည္ေပးပို႔သည္။ ယင္းအေလ့အထကုိၾကည့္၍ webmaster က website သံုးစြဲသူ၏ လုပ္ေဆာင္မႈမ်ား ပိုမိုအဆင္ေျပေခ်ာေမြ႕ေစရန္ ေဆာင္ရြက္ေပးပါသည္။

ကံမေကာင္းသည္မွာ ယင္း script တုိ႔က user လုပ္သမွ် အရာအားလံုးကုိ မွတ္တမ္းတင္ျခင္းျဖစ္သည္။ ထို႔ေၾကာင့္ ကီးဘုတ္ေပၚတြင္ ႐ိုက္သမွ်အရာအားလံုးကုိလည္း မွတ္တမ္းတင္သည္။ မွတ္တမ္းတင္ထားသမွ်ကုိ website က ေလ့လာဆန္းစစ္ႏိုင္ရန္ သက္ဆုိင္ရာ server သို႔ ေပးပို႔သည္။ မိမိ၏ အီးေမး၊ ဖုန္းနံပါတ္ႏွင့္ အျခားကုိယ္ေရးအခ်က္အလက္မ်ားကုိ ထည့္ေပးရသည့္ form တစ္ခုကုိ ျဖည့္ရသည့္အခါ အဆုိပါ script က မွတ္တမ္းတင္ထားၿပီး ျဖစ္ေနသည္။ Form ျဖည့္ၿပီးမွ မိမိကစိတ္ေျပာင္းၿပီး submit မလုပ္သည့္တုိင္ ကုိယ္ေရးအခ်က္အလက္မ်ားမွာ တစ္ပါးသူလက္သုိ႔ပါသြားၿပီးျဖစ္ပါသည္။

ထိုသုိ႔ကုိယ္ေရးအခ်က္အလက္ တရားမ၀င္ရယူမႈမ်ားကုိ အေသအခ်ာသိရွိရန္အတြက္ ပရင္စတန္တကၠသုိလ္မွ သုေတသီမ်ားသည္ session-replay script သံုးေသာ websiteမ်ား၏ စာရင္းတစ္ခုကုိ ျပဳစုခဲ့သည္။ အဆုိပါ စာရင္းကုိ အြန္လုိင္းသံုးစြဲသူမ်ားအား သိခြင့္ျပဳခဲ့သည္။ ထို႔ေၾကာင့္ မည္သည့္ website သည္ သံုးစြဲသူဆုိင္ရာ အခ်က္အလက္မ်ားအား လူမ်ားထံသုိ႔ ေပးပုိ႔သည္ကုိ သိႏိုင္ပါမည္။ ကုိယ္ေရး အခ်က္အလက္ေပါက္ၾကားမခံ ႏိုင္သူမ်ားအဖို႔ ေနာင္တြင္ (မသံုးဘဲေနႏုိင္က) ယင္းအခ်က္အလက္မ်ားကုိ ေရွာင္ႏိုင္ပါမည္။ ပရင္စတန္ တကၠသုိလ္၏ သုေတသနစာတမ္း ထြက္လာၿပီးသည့္ေနာက္ပုိင္းတြင္ အခ်ဳိ႕ေသာ websiteမ်ားသည္ အဆုိပါ script သံုးျခင္းကုိ စြန္႔လႊတ္သြားၾကပါသည္။

အကယ္၍ ယင္း website တို႔အား မသံုးဘဲလည္းမေနႏိုင္ဟု ဆုိပါက Adblock plus သို႔မဟုတ္ UBlock origin ကဲ့သုိ႔ေသာ extension မ်ားသံုးၿပီး script ကုိေရွာင္ရွားႏိုင္သည္။ အဆုိပါ extension မ်ားတြင္ မၾကာေသးမီက EasyPrivacy Filter ကုိ ေပါင္းထည့္ထားသည္။ ယင္း Filter က session-replay script ကုိ တားဆီးပိတ္ဆုိ႔ႏိုင္ သည္။ မိမိ၏ ad blocker option တြင္ EasyPrivacy Option  ကုိ အမွန္ျခစ္ေပၚေအာင္ လုပ္ေပးျခင္းျဖင့္လည္း ေကာင္း သုိ႔မဟုတ္ Easy List website သုိ႔သြားၿပီး user စာရင္းသြင္းျခင္းအားျဖင့္ လည္းေကာင္း script ကုိ တားဆီးပိတ္ဆုိ႔ႏိုင္ပါမည္။ ထို႔ျပင္  Firefox add-on  တစ္ခုျဖစ္ေသာ No script ကိုလည္း သံုးႏိုင္သည္။ အဆုိပါ add-on က script ေပါင္းစံုကုိ တားဆီးပိတ္ဆုိ႔ေပးႏိုင္ပါသည္။

Website မ်ားအေၾကာင္းေျပာသည့္အခါ ယေန႔ေခတ္စားေနေသာ Bit coin အေၾကာင္းကလည္း ပါလာပါသည္။ Bit coin တစ္ခု၏ေပါက္ေစ်းမွာ အေမရိကန္ေဒၚလာေထာင္ခ်ီၿပီး ရွိေနသည့္အတြက္ လူအေတာ္မ်ားမ်ားပင္ Bit coin ရွာေဖြသည့္ mining အလုပ္ကုိ ကြန္ပ်ဴတာသံုးၿပီး လုပ္ၾကပါသည္။ Bit coin mining လုပ္ငန္းစဥ္တြင္ processing power ႀကီးမားစြာလိုသည့္အတြက္ အခ်ဳိ႕ေသာ website မ်ားက သံုးစြဲသူမ်ားအားသိမ္းသြင္းၿပီး Bitcoin ရွာသည့္အလုပ္ကုိ ပူးေပါင္းလုပ္ရန္ေျပာပါသည္။ မ်ားေသာအားျဖင့္ website အေတာ္မ်ားမ်ားသည္ ေၾကာ္ျငာမွတစ္ဆင့္ သီးျခား၀င္ေငြရွာေဖြၾကေသာ္လည္း Bit coin အလုပ္ကုိ သီးျခားအလုပ္အေနျဖင့္ ျပဳလုပ္ၾက ျခင္းျဖစ္ပါသည္။

အဆုိပါအားနည္းခ်က္ေပၚမွီ၍ hacker မ်ားသည္ web page မ်ားတြင္ Bit coin ရွာခိုင္းသည့္ code မ်ားကုိ လွ်ဳိ႕၀ွက္ထည့္သြင္းလာပါသည္။ ထိုသုိ႔ ထည့္သြင္းထားေၾကာင္း website ပိုင္ရွင္ကမသိသည့္အျပင္ website သံုးစြဲသူလည္းမသိပါ။ Website တစ္ခုသည္ mining လုပ္ငန္းစဥ္တြင္ပါ၀င္ေနေၾကာင္း မသကၤာဖြယ္ျဖစ္သည့္ အခ်က္မွာ ယင္း website အားသံုးစဥ္တြင္ သိသိသာသာစက္ေလးျခင္းျဖစ္သည္။ မိမိကြန္ပ်ဴတာမွ processing power ကုိ ရယူသံုးစြဲျခင္းေၾကာင့္ ျဖစ္သည္။ ထုိ႔ေၾကာင့္ mining ႏွင့္ပတ္သက္ၿပီး သံသယမကင္းပါက Windows Task Manager (Ctrl+Shift+Esc) ကုိႏွိပ္ၿပီး CPU usage ကုိၾကည့္ႏိုင္သည္။ ျဖစ္႐ိုးျဖစ္စဥ္ထက္ CPU usage ျမင့္လြန္းေနပါက ေသခ်ာသေလာက္ရွိပါသည္။

တစ္ခုကံေကာင္းသည္မွာ ယင္း mining ကုိတားဆီးႏိုင္ေသာ tool မ်ားရွိလာျခင္းျဖစ္သည္။ ယင္းတုိ႔က mining လုပ္ငန္းစဥ္ကုိသာမက mining လုပ္ငန္းစဥ္တြင္ပါ၀င္ပတ္သက္ေသာ website မ်ားကုိပါ ပိတ္ဆုိ႔ႏိုင္စြမ္းရွိပါသည္။ Chrome၊ Firefoxႏွင့္ Opera browser မ်ားတြင္ အသံုးျပဳႏိုင္ေသာ No coin extension ကုိ www.bit.ly/ nocoin 439 မွ download ခ်ႏုိင္သည္။ Anti-WebMiner add-on ကလည္း မိမိ၏ PC အား mining script မ်ားသံုးမိျခင္းမွ ကာကြယ္တားဆီးေပးႏုိင္သည္။ Host file တြင္ အေျပာင္းအလဲလုပ္ၿပီး mining script ကုိ ကာကြယ္တားဆီးေပးျခင္းျဖစ္သည္။ ထို႔ျပင္ Browser ကုိအေျခခံ၍ ျပဳလုပ္ေသာ mining လုပ္ငန္းစဥ္ကုိတားဆီးႏိုင္ရန္အတြက္ မိမိ၏ add blocker list အတြင္းသုိ႔ NoCoin List ကုိ ေပါင္းထည့္ႏိုင္သည္။ လွ်ဳိ႕၀ွက္ၿပီး Bitcoin ရွာေဖြေသာ အဆုိပါ hacker မ်ားသည္ ယင္းလုပ္ငန္းစဥ္ကုိသာမက ယခုအခါ ေခတ္စားလာသည့္ crypt currency တစ္ခုျဖစ္ေသာ Monero ရွာေဖြေရးလုပ္ငန္းစဥ္ထဲသုိ႔ပါ ေရာက္ရွိလာပါသည္။ အဆုိပါ ဒစ္ဂ်စ္တယ္ပုိက္ဆံမ်ား ရွာေဖြရာတြင္ကြန္ပ်ဴတာေပါင္းေထာင္ခ်ီ စုစည္းၿပီး လုပ္ကုိင္ၾကပါသည္။

ထူးထူးျခားျခားေတြ႕ရမည့္ ေနာက္ထပ္ျဖစ္စဥ္တစ္ခုမွာ right-click menu hacking ျဖစ္သည္။ ကြန္ပ်ဴတာတြင္ mouse ၏ ညာကလစ္ႏွိပ္လုိက္သည့္အခါ ေပၚလာသည့္အကြက္သည္ right click menu ျဖစ္သည္။ မည္သည့္အရာအား ေရြးခ်ယ္ေဆာင္ရြက္ခြင့္ျပဳမည္ဆုိသည့္ options လည္းျဖစ္သည္။ Website တစ္ခုသုိ႔ ၀င္ေရာက္ၿပီးေနာက္ mouse ၏ ညာကလစ္ႏွိပ္၍ copy and paste လုပ္ငန္းစဥ္ကုိလုပ္၍မရဟု ဆုိသည့္အခါ ဤ hacking ကုိ သံသယရွိသင့္သည္။ သုိ႔တည္းမဟုတ္ ညာကလစ္ခ်လိုက္သည့္အခါ ေၾကာ္ျငာ website မ်ားဆီသုိ႔ သြားမည့္ link ကုိ လာျပေနလွ်င္လည္း ဤ hacking ကုိ သိသင့္သည္။ Java script ကုိသံုး၍ mouse အလုပ္မလုပ္ေအာင္ တားဆီးျခင္းျဖစ္သည္။ ဤသုိ႔ျဖစ္ေနၿပီဆုိသည့္အခါ Chrome browser အတြက္ Allow select add-on ကုိုသံုး၍လည္းေကာင္း Firefox browser အတြက္ Happy Right -Click ကုိသံုး၍လည္းေကာင္း ေျဖရွင္းႏိုင္သည္။ ထို႔ျပင္ website မ်ားအတြက္ Javascript ခြင့္ျပဳထားျခင္းကုိ browser တြင္း၌ ပိတ္ေပးရပါမည္။

ဧဧသက္(ၿဖိဳးဓနဒစ္ဂ်စ္တယ္ဓာတ္ပုံ)

(Unicode Version)

Websiteကလှမ်းပြီး hack တာ မခံရစေဖို့

ယနေ့ခေတ်တွင် အွန်လိုင်းနှင့်ချိတ်ဆက်ပြီး အလုပ်လုပ်လိုခြင်းကြောင့် ကွန်ပျူတာ၊ မိုဘိုင်းဖုန်း၊ တက်ဘလက် တို့ သုံးစွဲကြပါသည်။ အွန်လိုင်းသို့ browser မှတစ်ဆင့် တက်ကောင်းတက်မည် သို့မဟုတ် သက်ဆိုင်ရာ app မှ ဝင်လျှင်လည်း ဝင်ပါမည်။ မည်သို့ပင်ဝင်ဝင် တစ်ချိန်မှာ အဆုံးသတ်ရောက်ရှိမည့်နေရာသည် website ဖြစ်သည်။ Website မှ သတင်းအချက်အလက်များကို အပျင်းပြေဝင်ဖတ်လိုလျှင် ဖတ်မည် သို့မဟုတ် နောင် တွင် လိုအပ်သလို အသုံးပြုနိုင်ရန်အတွက် save page ဖြင့်သိမ်းလျှင်လည်း သိမ်းပါမည်။ Download ပေးသော website များတွင် download ယူသူတို့လည်း များပါသည်။

Website အတော်များများမှာ အတားအဆီးအကန့်အသတ်မရှိဘဲ တိုးလျှိုပေါက်ဝင်ခွင့်ပြုပါသည်။ Facebook လို website မျိုးမှာမူ user identity နှင့် password ထည့်ပြီးမှ ဝင်ခွင့်ပြုသည်။ အင်တာနက် ပေါ်ဦးပေါ် ဖျားခေတ်က website အချို့မှာ အခကြေးငွေပေးပြီး သုံးရပါသည်။ ၂၀၁၀ ဝန်းကျင်ရောက်သည့်အခါ အခပေး ပြီး သုံးရသော website မရှိသလောက် ရှားသွားပါသည်။ အခမဲ့ဟူသောစကားလုံးကို အွန်လိုင်းသုံးသူ အတော်များများ ခံတွင်းတွေ့ကြပါသည်။ နာမည်ကြီး website အတော်များများမှာ အခမဲ့သုံးခွင့်ရသည်။ သာမန်အတိုင်းကြည့်လျှင် website တည်ထောင်သူနှင့် သုံးစွဲသူကြားမှာ ပြသနာမည်သို့မှ မရှိဟုလည်း ထင်ရသည်။

ယခုအခါတွင်မူ ဤအထင်အမြင်သည် မမှန်တော့ပါ။ Website တည်ထောင်သူသည် ကုန်ကျစရိတ်များရှိသည့် အတွက် သုံးစွဲသူများကို ရေရှည်အခမဲ့သုံးစွဲခွင့်ပေးနိုင်ရန် ငွေရပေါက်များစွာကို စဉ်းစားကြံဆလာပါသည်။ ပရင်စတန်တက္ကသိုလ်မှ အိုင်တီသုတေသနသမားများ၏  လေ့လာချက်အရ ယနေ့လူကြိုက်များနေသော website ပေါင်း လေးရာကျော်သည် သုံးစွဲသူတို့၏ အွန်လိုင်းတွင်ပြုလုပ်သမျှ အရာအားလုံးကို ခြေရာခံကြောင်း တွေ့ရှိထားပါသည်။ ယင်း website များတွင် Microsoft ၊ HP၊ Sky BBC Good Food ၊ Telegraph တို့လို နာမည်ကြီး website များပါဝင်ပါသည်။

ထိုသို့ခြေရာခံလိုက်ကြောင်း website သုံးစွဲသူက မသိသည့်အပြင် သုံးစွဲသူအား အသိပေးအကြောင်းကြား ခြင်းမျိုးလည်း မရှိပါ။ ခြေရာခံရာတွင် code တစ်ခုကိုသုံးစွဲပြီး တစ်ဖက်မှ သုံးစွဲသူရိုက်သမျှ စာလုံးအားလုံးကို မှတ်တမ်းတင်ပါသည်။ အချိန်အတန်ကြာလာသည့်အခါ သုံးစွဲသူနှင့်ပတ်သက်သည့် သတင်းအချက်အလက် အတော်များများစု ဆောင်းမိလာပါပြီ။ ထိုအခါတွင် ယင်းအချက်အလက်တို့ကို ကြားလူများ (Third Party) သို့ ရောင်းစားပါတော့သည်။ သုံးစွဲသူ၏ သတင်းအချက်အလက်ကိုရယူခြင်းမှာ မူလက ဤသို့ပြုလုပ်ရန်မဟုတ်။ website သုံးစွဲသူက page အမျိုးမျိုးဖွင့်လှစ်အသုံးပြုရာတွင် အဆင်ပြေလွယ်ကူစေဖို့ session replay script ကို သုံးစွဲရာမှ ဝင်လာခြင်းဖြစ်သည်။ အဆိုပါ script က website သုံးစွဲသူ၏ page browsing လုပ်သည့် အလေ့အထကို မှတ်တမ်းတင်ပြီး webmaster ဆီသို့ ပြန်လည်ပေးပို့သည်။ ယင်းအလေ့အထကိုကြည့်၍ webmaster က website သုံးစွဲသူ၏ လုပ်ဆောင်မှုများ ပိုမိုအဆင်ပြေချောမွေ့စေရန် ဆောင်ရွက်ပေးပါသည်။

ကံမကောင်းသည်မှာ ယင်း script တို့က user လုပ်သမျှ အရာအားလုံးကို မှတ်တမ်းတင်ခြင်းဖြစ်သည်။ ထို့ကြောင့် ကီးဘုတ်ပေါ်တွင် ရိုက်သမျှအရာအားလုံးကိုလည်း မှတ်တမ်းတင်သည်။ မှတ်တမ်းတင်ထားသမျှကို website က လေ့လာဆန်းစစ်နိုင်ရန် သက်ဆိုင်ရာ server သို့ ပေးပို့သည်။ မိမိ၏ အီးမေး၊ ဖုန်းနံပါတ်နှင့် အခြားကိုယ်ရေးအချက်အလက်များကို ထည့်ပေးရသည့် form တစ်ခုကို ဖြည့်ရသည့်အခါ အဆိုပါ script က မှတ်တမ်းတင်ထားပြီး ဖြစ်နေသည်။ Form ဖြည့်ပြီးမှ မိမိကစိတ်ပြောင်းပြီး submit မလုပ်သည့်တိုင် ကိုယ်ရေးအချက်အလက်များမှာ တစ်ပါးသူလက်သို့ပါသွားပြီးဖြစ်ပါသည်။

ထိုသို့ကိုယ်ရေးအချက်အလက် တရားမဝင်ရယူမှုများကို အသေအချာသိရှိရန်အတွက် ပရင်စတန်တက္ကသိုလ်မှ သုတေသီများသည် session-replay script သုံးသော websiteများ၏ စာရင်းတစ်ခုကို ပြုစုခဲ့သည်။ အဆိုပါ စာရင်းကို အွန်လိုင်းသုံးစွဲသူများအား သိခွင့်ပြုခဲ့သည်။ ထို့ကြောင့် မည်သည့် website သည် သုံးစွဲသူဆိုင်ရာ အချက်အလက်များအား လူများထံသို့ ပေးပို့သည်ကို သိနိုင်ပါမည်။ ကိုယ်ရေး အချက်အလက်ပေါက်ကြားမခံ နိုင်သူများအဖို့ နောင်တွင် (မသုံးဘဲနေနိုင်က) ယင်းအချက်အလက်များကို ရှောင်နိုင်ပါမည်။ ပရင်စတန် တက္ကသိုလ်၏ သုတေသနစာတမ်း ထွက်လာပြီးသည့်နောက်ပိုင်းတွင် အချို့သော websiteများသည် အဆိုပါ script သုံးခြင်းကို စွန့်လွှတ်သွားကြပါသည်။

အကယ်၍ ယင်း website တို့အား မသုံးဘဲလည်းမနေနိုင်ဟု ဆိုပါက Adblock plus သို့မဟုတ် UBlock origin ကဲ့သို့သော extension များသုံးပြီး script ကိုရှောင်ရှားနိုင်သည်။ အဆိုပါ extension များတွင် မကြာသေးမီက EasyPrivacy Filter ကို ပေါင်းထည့်ထားသည်။ ယင်း Filter က session-replay script ကို တားဆီးပိတ်ဆို့နိုင် သည်။ မိမိ၏ ad blocker option တွင် EasyPrivacy Option  ကို အမှန်ခြစ်ပေါ်အောင် လုပ်ပေးခြင်းဖြင့်လည်း ကောင်း သို့မဟုတ် Easy List website သို့သွားပြီး user စာရင်းသွင်းခြင်းအားဖြင့် လည်းကောင်း script ကို တားဆီးပိတ်ဆို့နိုင်ပါမည်။ ထို့ပြင်  Firefox add-on  တစ်ခုဖြစ်သော No script ကိုလည်း သုံးနိုင်သည်။ အဆိုပါ add-on က script ပေါင်းစုံကို တားဆီးပိတ်ဆို့ပေးနိုင်ပါသည်။

Website များအကြောင်းပြောသည့်အခါ ယနေ့ခေတ်စားနေသော Bit coin အကြောင်းကလည်း ပါလာပါသည်။ Bit coin တစ်ခု၏ပေါက်ဈေးမှာ အမေရိကန်ဒေါ်လာထောင်ချီပြီး ရှိနေသည့်အတွက် လူအတော်များများပင် Bit coin ရှာဖွေသည့် mining အလုပ်ကို ကွန်ပျူတာသုံးပြီး လုပ်ကြပါသည်။ Bit coin mining လုပ်ငန်းစဉ်တွင် processing power ကြီးမားစွာလိုသည့်အတွက် အချို့သော website များက သုံးစွဲသူများအားသိမ်းသွင်းပြီး Bitcoin ရှာသည့်အလုပ်ကို ပူးပေါင်းလုပ်ရန်ပြောပါသည်။ များသောအားဖြင့် website အတော်များများသည် ကြော်ငြာမှတစ်ဆင့် သီးခြားဝင်ငွေရှာဖွေကြသော်လည်း Bit coin အလုပ်ကို သီးခြားအလုပ်အနေဖြင့် ပြုလုပ်ကြ ခြင်းဖြစ်ပါသည်။

အဆိုပါအားနည်းချက်ပေါ်မှီ၍ hacker များသည် web page များတွင် Bit coin ရှာခိုင်းသည့် code များကို လျှို့ဝှက်ထည့်သွင်းလာပါသည်။ ထိုသို့ ထည့်သွင်းထားကြောင်း website ပိုင်ရှင်ကမသိသည့်အပြင် website သုံးစွဲသူလည်းမသိပါ။ Website တစ်ခုသည် mining လုပ်ငန်းစဉ်တွင်ပါဝင်နေကြောင်း မသင်္ကာဖွယ်ဖြစ်သည့် အချက်မှာ ယင်း website အားသုံးစဉ်တွင် သိသိသာသာစက်လေးခြင်းဖြစ်သည်။ မိမိကွန်ပျူတာမှ processing power ကို ရယူသုံးစွဲခြင်းကြောင့် ဖြစ်သည်။ ထို့ကြောင့် mining နှင့်ပတ်သက်ပြီး သံသယမကင်းပါက Windows Task Manager (Ctrl+Shift+Esc) ကိုနှိပ်ပြီး CPU usage ကိုကြည့်နိုင်သည်။ ဖြစ်ရိုးဖြစ်စဉ်ထက် CPU usage မြင့်လွန်းနေပါက သေချာသလောက်ရှိပါသည်။

တစ်ခုကံကောင်းသည်မှာ ယင်း mining ကိုတားဆီးနိုင်သော tool များရှိလာခြင်းဖြစ်သည်။ ယင်းတို့က mining လုပ်ငန်းစဉ်ကိုသာမက mining လုပ်ငန်းစဉ်တွင်ပါဝင်ပတ်သက်သော website များကိုပါ ပိတ်ဆို့နိုင်စွမ်းရှိပါသည်။ Chrome၊ Firefoxနှင့် Opera browser များတွင် အသုံးပြုနိုင်သော No coin extension ကို www.bit.ly/ nocoin 439 မှ download ချနိုင်သည်။ Anti-WebMiner add-on ကလည်း မိမိ၏ PC အား mining script များသုံးမိခြင်းမှ ကာကွယ်တားဆီးပေးနိုင်သည်။ Host file တွင် အပြောင်းအလဲလုပ်ပြီး mining script ကို ကာကွယ်တားဆီးပေးခြင်းဖြစ်သည်။ ထို့ပြင် Browser ကိုအခြေခံ၍ ပြုလုပ်သော mining လုပ်ငန်းစဉ်ကိုတားဆီးနိုင်ရန်အတွက် မိမိ၏ add blocker list အတွင်းသို့ NoCoin List ကို ပေါင်းထည့်နိုင်သည်။ လျှို့ဝှက်ပြီး Bitcoin ရှာဖွေသော အဆိုပါ hacker များသည် ယင်းလုပ်ငန်းစဉ်ကိုသာမက ယခုအခါ ခေတ်စားလာသည့် crypt currency တစ်ခုဖြစ်သော Monero ရှာဖွေရေးလုပ်ငန်းစဉ်ထဲသို့ပါ ရောက်ရှိလာပါသည်။ အဆိုပါ ဒစ်ဂျစ်တယ်ပိုက်ဆံများ ရှာဖွေရာတွင်ကွန်ပျူတာပေါင်းထောင်ချီ စုစည်းပြီး လုပ်ကိုင်ကြပါသည်။

ထူးထူးခြားခြားတွေ့ရမည့် နောက်ထပ်ဖြစ်စဉ်တစ်ခုမှာ right-click menu hacking ဖြစ်သည်။ ကွန်ပျူတာတွင် mouse ၏ ညာကလစ်နှိပ်လိုက်သည့်အခါ ပေါ်လာသည့်အကွက်သည် right click menu ဖြစ်သည်။ မည်သည့်အရာအား ရွေးချယ်ဆောင်ရွက်ခွင့်ပြုမည်ဆိုသည့် options လည်းဖြစ်သည်။ Website တစ်ခုသို့ ဝင်ရောက်ပြီးနောက် mouse ၏ ညာကလစ်နှိပ်၍ copy and paste လုပ်ငန်းစဉ်ကိုလုပ်၍မရဟု ဆိုသည့်အခါ ဤ hacking ကို သံသယရှိသင့်သည်။ သို့တည်းမဟုတ် ညာကလစ်ချလိုက်သည့်အခါ ကြော်ငြာ website များဆီသို့ သွားမည့် link ကို လာပြနေလျှင်လည်း ဤ hacking ကို သိသင့်သည်။ Java script ကိုသုံး၍ mouse အလုပ်မလုပ်အောင် တားဆီးခြင်းဖြစ်သည်။ ဤသို့ဖြစ်နေပြီဆိုသည့်အခါ Chrome browser အတွက် Allow select add-on ကိုသုံး၍လည်းကောင်း Firefox browser အတွက် Happy Right -Click ကိုသုံး၍လည်းကောင်း ဖြေရှင်းနိုင်သည်။ ထို့ပြင် website များအတွက် Javascript ခွင့်ပြုထားခြင်းကို browser တွင်း၌ ပိတ်ပေးရပါမည်။

ဧဧသက်(ဖြိုးဓနဒစ်ဂျစ်တယ်ဓာတ်ပုံ)