ওয়েব কোডিং সিকিউরিটি কোম্পানি SALT-এর গবেষকরা এইমাত্র একটি চিত্তাকর্ষক বর্ণনা প্রকাশ করেছেন যে তারা কীভাবে একটি খুঁজে পেয়েছেন প্রমাণীকরণ বাগ ডাব জন্য CVE-2023-28131 এক্সপো নামে পরিচিত একটি জনপ্রিয় অনলাইন অ্যাপ-বিল্ডিন টুলকিটে।
ভাল খবর হল যে এক্সপো সাড়া দিয়েছে SALT-এর বাগ রিপোর্টে সত্যিই দ্রুত, SALT-এর দায়িত্বশীল প্রকাশের মাত্র কয়েক ঘন্টার মধ্যে একটি সমাধান নিয়ে আসছে।
সৌভাগ্যবশত, ফিক্সটি গ্রাহকদের কিছু ডাউনলোড করার উপর নির্ভর করে না, কারণ প্যাচটি এক্সপোর ক্লাউড পরিষেবার মধ্যে প্রয়োগ করা হয়েছিল, এবং কোনও পূর্ব-ইন্সটল করা অ্যাপ বা ক্লায়েন্ট-সাইড কোডে প্যাচের প্রয়োজন ছিল না।
এক্সপো এর উপদেশক কী ঘটেছে এবং কোম্পানি কীভাবে এটি ঠিক করেছে তা কেবল ব্যাখ্যাই করেনি, তবে অন্যান্য অনলাইন পরিষেবাগুলির সাথে কীভাবে এই ধরণের সম্ভাব্য দুর্বলতা এড়ানো যায় সে সম্পর্কে তার গ্রাহকদের প্রোগ্রামিং পরামর্শও দেয়৷
তারপরে SALT তার রিপোর্ট প্রকাশ করার আগে তিন মাস অপেক্ষা করেছিল, যত তাড়াতাড়ি সম্ভব প্রচারের উদ্দেশ্যে এটিকে তাড়াহুড়ো করার পরিবর্তে, এইভাবে এক্সপো ব্যবহারকারীদের এক্সপোর প্রতিক্রিয়া হজম করার এবং কাজ করার সুযোগ দেয়।
এটি সহজ রাখা
বগি প্রমাণীকরণ প্রক্রিয়া বিস্তারিতভাবে ব্যাখ্যা করা হয়েছে সল্টের রিপোর্ট, কিন্তু এক্সপোর OAUTH পরিষেবাতে কী ভুল হয়েছে তার একটি অত্যন্ত সরলীকৃত বর্ণনা আমরা এখানে উপস্থাপন করব৷
OAUTH, খুব ছোট অনুমোদন ফ্রেমওয়ার্ক খুলুন, এমন একটি প্রক্রিয়া যা আপনাকে একটি অনলাইন পরিষেবাতে ব্যক্তিগত ডেটা অ্যাক্সেস করার অনুমতি দেয় (যেমন আপনার অনলাইন প্রোফাইল সম্পাদনা করা, একটি নতুন ব্লগ নিবন্ধ যোগ করা, বা আপনার জন্য সামাজিক মিডিয়া পোস্ট করার জন্য একটি ওয়েব পরিষেবা অনুমোদন করা), কখনও পাসওয়ার্ড সেট আপ না করেই , অথবা সরাসরি লগ ইন, যে সেবা নিজেই.
আপনি যখন ওয়েব পরিষেবাগুলি দেখতে পান যা আপনাকে অফার করে গুগল বা ফেসবুক দিয়ে লগইন করুন বিকল্প, উদাহরণস্বরূপ, তারা প্রায় সবসময়ই ব্যাকগ্রাউন্ডে OAUTH ব্যবহার করে, যাতে আপনাকে অন্য ওয়েবসাইটের সাথে একটি নতুন ব্যবহারকারীর নাম এবং একটি নতুন পাসওয়ার্ড তৈরি করতে বা আপনার ফোন নম্বরটি অন্য অনলাইন পরিষেবাতে দিতে হবে না।
কঠোরভাবে বলতে গেলে, আপনি পরোক্ষভাবে প্রমাণীকরণ করেন, শুধুমাত্র সেই সাইটগুলির মধ্যে একটিতে আপনার Google বা Facebook শংসাপত্রগুলি রাখেন৷
কিছু ব্যবহারকারী এটি পছন্দ করেন না, কারণ তারা শুধুমাত্র অন্যান্য, সম্পর্কহীন সাইটগুলিতে তাদের পরিচয় প্রমাণ করার জন্য Google বা Facebook-এ প্রমাণীকরণ করতে চান না। অন্যরা এটি পছন্দ করে কারণ তারা অনুমান করে যে Facebook এবং Google এর মতো সাইটগুলির লগইন প্রক্রিয়া পরিচালনা করার, পাসওয়ার্ড হ্যাশগুলি নিরাপদে সংরক্ষণ করা এবং 2FA করার অভিজ্ঞতা রয়েছে, একটি বুটিক ওয়েবসাইট যা তার নিজস্ব ক্রিপ্টোগ্রাফিক সুরক্ষা প্রক্রিয়াগুলি বুননের চেষ্টা করেছে৷
আউটসোর্সড প্রমাণীকরণ
অত্যন্ত সরলীকৃত, একটি OAUTH-শৈলী লগইন, আপনার Facebook অ্যাকাউন্টের মাধ্যমে নামক একটি সাইটে example.com
, এই মত কিছু যায়:
- সাইটটি
example.com
আপনার অ্যাপ বা ব্রাউজারকে বলে, "হ্যালো, এক্স, যান এবং Facebook থেকে এই সাইটের জন্য একটি ম্যাজিক অ্যাক্সেস টোকেন পান।" - আপনি একটি বিশেষ Facebook URL পরিদর্শন করুন, যদি আপনি ইতিমধ্যে লগ ইন না করে থাকেন, এবং বলুন, "আমাকে একটি ম্যাজিক অ্যাক্সেস টোকেন দিন
example.com
. " - ফেসবুক যদি সন্তুষ্ট হয় যে আপনি যাকে দাবি করেন, এটি উত্তর দেয়, "হ্যালো, এক্স, এই হল আপনার ম্যাজিক অ্যাক্সেস টোকেন।"
- আপনি অ্যাক্সেস টোকেন হস্তান্তর করুন
example.com
, যা তারপর টোকেন যাচাই করতে Facebook-এর সাথে যোগাযোগ করতে পারে।
মনে রাখবেন যে শুধুমাত্র Facebook আপনার Facebook পাসওয়ার্ড এবং 2FA কোড দেখতে পায়, যদি প্রয়োজন হয়, তাই Facebook পরিষেবা আপনার এবং মধ্যে একটি প্রমাণীকরণ ব্রোকার হিসাবে কাজ করে example.com
.
পর্দার পিছনে, একটি চূড়ান্ত বৈধতা আছে, যেমন:
- সাইটটি
example.com
ফেসবুকে বলেন, "আপনি কি এই টোকেনটি ইস্যু করেছেন এবং এটি কি ব্যবহারকারী Xকে বৈধ করে?" - ফেসবুক রাজি হলে, এটা বলে
example.com
, "হ্যাঁ, আমরা এই ব্যবহারকারীকে প্রমাণীকরণ হিসাবে বিবেচনা করি।"
সাবভার্টেবল ক্রম
SALT গবেষকরা এক্সপো কোডে যে বাগটি খুঁজে পেয়েছেন তা এক্সপোর পরিচালনাকে দূষিতভাবে বিকৃত করার দ্বারা ট্রিগার করা যেতে পারে যাকে আপনি "প্রমাণিকরণ ব্রোকারেজ" প্রক্রিয়া বলতে পারেন।
মূল পয়েন্টগুলি নিম্নরূপ:
- এক্সপো নিজেই যাচাইকরণ প্রক্রিয়ার চারপাশে একটি মোড়ক যুক্ত করে, যাতে এটি আপনার জন্য প্রমাণীকরণ এবং বৈধতা পরিচালনা করে, অবশেষে পছন্দসই ওয়েবসাইটের জন্য একটি ম্যাজিক অ্যাক্সেস টোকেন পাস করে (
example.com
উপরের বিনিময়ে) আপনি যে অ্যাপ বা ওয়েবসাইট থেকে সংযোগ করছেন সেখানে ফিরে যান। - যাচাইকরণ পরিচালনায় ব্যবহৃত পরামিতি এক্সপো পরিষেবাতে জমা দেওয়া একটি বড় URL এ প্যাক করা হয়।
- এই প্যারামিটারগুলির একটি ওয়েব কুকিতে অস্থায়ীভাবে সংরক্ষণ করা হয় এটি ইউআরএল নির্দিষ্ট করে যেখানে অ্যাক্সেস সক্ষম করতে চূড়ান্ত জাদু নিরাপত্তা টোকেন পাঠানো হবে।
- নিরাপত্তা টোকেন বিতরণ করার আগে, একটি পপআপ আপনাকে ইউআরএলটি যাচাই করতে বলে যা অনুমোদিত হতে চলেছে, যাতে আপনি লগইন প্রক্রিয়ায় একটি ভুয়া URL প্রতিস্থাপন করার চেষ্টা করে এমন কাউকে ধরতে পারেন।
- আপনি যদি পপআপ অনুমোদন করেন, এক্সপো আপনাকে Facebook যাচাইকরণ প্রক্রিয়ায় পুনঃনির্দেশ করে।
- যদি Facebook যাচাইকরণ অনুমোদন করে, এটি এক্সপো পরিষেবাতে একটি ম্যাজিক অ্যাক্সেস টোকেন ফেরত দেয় এবং এক্সপো এটিকে আপনার পপআপে অনুমোদিত URL-এ প্রেরণ করে, ডাব করা
returnURL
. - অ্যাপ বা ওয়েবসাইটে শুনছেন নির্দিষ্ট
returnURL
এক্সপোর কলব্যাক গ্রহণ করে, অ্যাক্সেস টোকেন অর্জন করে, এবং তাই আপনার হিসাবে প্রমাণীকৃত হয়।
দুর্ভাগ্যবশত, SALT গবেষকরা দেখেছেন যে তারা জাভাস্ক্রিপ্ট কোড ব্যবহার করে প্রাথমিক এক্সপো লগইন ইউআরএলে অ্যাক্সেস ট্রিগার করার মাধ্যমে লগইন প্রক্রিয়াটিকে বিকৃত করতে পারে, কিন্তু তারপর আপনার কাছে এটি পড়ার বা অনুমোদন করার সময় পাওয়ার আগেই যাচাইকরণ পপআপটি বন্ধ করে দেয়।
এই মুহুর্তে, তবে, এক্সপোর পরিষেবা ইতিমধ্যে একটি কুকি নামে সেট করেছিল ru
(খুব ছোট returnURL
) শেষে আপনার ম্যাজিক অ্যাক্সেস টোকেন দিয়ে কোথায় কল করতে হবে তা জানাতে।
এর মানে হল যে একজন সাইবার অপরাধী এক্সপোর কোডকে "মনে রাখার" জন্য প্রতারণা করতে পারে returnURL
যেমন https://roguesite.example
, আপনি কখনই সংলাপ না দেখে আপনাকে সতর্ক করুন যে একটি আক্রমণ চলছে, ভুল করে এটি অনুমোদন করা ছেড়ে দিন।
তারপরে গবেষকরা ফেসবুকের যাচাইকরণ প্রক্রিয়ায় এক্সপোর পুনঃনির্দেশ অনুকরণ করতে জাভাস্ক্রিপ্ট কোডের একটি দ্বিতীয় অংশ ব্যবহার করেছেন, যা স্বয়ংক্রিয়ভাবে সফল হবে যদি (অনেক লোকের মতো) আপনি ইতিমধ্যে Facebook নিজেই লগ ইন করে থাকেন।
Facebook-এর যাচাইকরণ, ঘুরে, এক্সপো লগইন প্রক্রিয়াটিকে এক্সপোর নিজস্ব জাভাস্ক্রিপ্ট কোডে পুনঃনির্দেশিত করবে...
…যা বিশ্বাসযোগ্যভাবে কিন্তু ভুলভাবে কখনই-বাস্তবে-যাচাই করা যায় না returnURL
যে জাদু থেকে তার কলব্যাক জন্য ru
আপনার অনুমোদন বা জ্ঞান ছাড়াই শুরুতে সেট করা কুকি।
খুলতে ব্যর্থ না বন্ধ বন্ধ?
আপনি উপরের বর্ণনা থেকে দেখতে পাচ্ছেন, এক্সপোর কোড অনুপযুক্তভাবে ব্যর্থ হওয়ার কারণে দুর্বলতা সৃষ্টি হয়েছে।
প্রমাণীকরণ কোড সাধারণত উচিত ব্যর্থ বন্ধ, শব্দার্থে, যার অর্থ হল প্রক্রিয়াটি সফল হওয়া উচিত নয় যদি না কিছু ধরণের সক্রিয় অনুমোদনের সংকেত না দেওয়া হয়।
আমরা অনুমান করছি যে এক্সপো সিস্টেমটি উদ্দেশ্য করেনি খুলতে ব্যর্থ, দেওয়া হয়েছে যে SALT-এর রিপোর্ট দেখায় যে এর পপআপ অনুমোদন ডায়ালগটি এইরকম ছিল:
https://roguesite.example-এ অ্যাপটি আপনাকে আপনার Facebook অ্যাকাউন্টে সাইন ইন করতে বলছে। আপনি কি সম্পূর্ণরূপে https://roguesite.example বিশ্বাস করেন এবং এটি করতে সম্মত হন: [না] [হ্যাঁ]
ডিফল্ট উত্তর, যেমন আপনি আশা করবেন, সেট করা হয়েছে [No]
, কিন্তু এটি শুধুমাত্র সিস্টেমটি বন্ধ হয়ে যেতে পারে যদি আপনি ধর্মীয়ভাবে এক্সপোর নিজস্ব ক্লায়েন্ট-সাইড কোডটি যাচাইকরণ প্রক্রিয়া নিয়ন্ত্রণ করতে ব্যবহার করেন।
যাচাইকরণের অনুরোধের ক্রমটি চালানোর জন্য তাদের নিজস্ব জাভাস্ক্রিপ্ট সরবরাহ করে, গবেষকরা অনুমোদন ডায়ালগটিকে এমনভাবে আচরণ করতে সক্ষম হয়েছেন যেন এটি বলেছিল:
আপনি যদি স্পষ্টভাবে আমাদেরকে আপনার Facebook অ্যাকাউন্টের মাধ্যমে লগ ইন করা থেকে https://roguesite.example ব্লক করতে না বলেন, তাহলে আমরা এটি করতে দেব: [অনুমতি দিন] [ব্লক]
অন্যান্য পরিবর্তনগুলির মধ্যে সমাধানটি ছিল এক্সপোর প্রাথমিক লগইন কোডটি সেই জাদু সেট করার জন্য ru
মিষ্ট রূটি শুধুমাত্র আপনি স্পষ্টভাবে তথাকথিত অনুমোদন চাই returnURL
, যাতে এক্সপোর পরবর্তী জাভাস্ক্রিপ্ট লগইন কোড ব্যর্থ হয় যদি যাচাইকরণ পপআপটি এড়িয়ে যাওয়া হয়, তাহলে আপনি কখনো দেখেননি বা অনুমোদন করেননি এমন একটি URLকে অন্ধভাবে বিশ্বাস করার পরিবর্তে।
অনেক উপায়ে, এই বাগ অনুরূপ বেলকিন ওয়েমো স্মার্ট প্লাগ বাগ যা আমরা প্রায় দুই সপ্তাহ আগে লিখেছিলাম, যদিও বেলকিনের ক্ষেত্রে মূল কারণটি একটি বাফার ওভারফ্লো ছিল, একটি দুর্বৃত্ত ওয়েব কলব্যাক নয়।
বেলকিনের কোড তার সার্ভার-সাইড কোডে একটি 68-বাইট মেমরি বাফার বরাদ্দ করেছে, কিন্তু তার ক্লায়েন্ট-সাইড কোডে চেক করার উপর নির্ভর করেছে যে আপনি 68 বাইটের বেশি পাঠানোর চেষ্টা করেননি, এইভাবে সার্ভারটিকে আক্রমণকারীদের করুণার উপর ছেড়ে দেওয়া হয়েছে যারা সিদ্ধান্ত নিয়েছে তাদের নিজস্ব ক্লায়েন্ট-সাইড কোড ব্যবহার করে সার্ভারের সাথে কথা বলতে যা যাচাইকরণ প্রক্রিয়াকে বাইপাস করে।
কি করো?
- বাগ রিপোর্ট করার এবং লেখার সময়, সল্ট এর অনুসরণ বিবেচনা করুন উদাহরণ. দায়বদ্ধতার সাথে প্রকাশ করুন, বিক্রেতাকে দুর্বলতা ঠিক করার জন্য একটি যুক্তিসঙ্গত সময় প্রদান করুন, পাশাপাশি তাদের নিজস্ব ব্যবহারকারীদের পরামর্শ দেওয়ার জন্য একটি যুক্তিসঙ্গত সময়, বিশদ প্রকাশ করার আগে যা অন্য কাউকে তাদের নিজস্ব শোষণ তৈরি করতে দেয়।
- বাগ রিপোর্ট পাওয়ার সময়, এক্সপো এর অনুসরণ বিবেচনা করুন উদাহরণ. দ্রুত উত্তর দিন, বাগ রিপোর্টারের সাথে যোগাযোগ রাখুন, যত তাড়াতাড়ি সম্ভব দুর্বলতা প্যাচ করুন, আপনার ব্যবহারকারীদের জন্য একটি সহায়ক অনুসন্ধানী প্রতিবেদন প্রদান করুন এবং এটিকে উদ্দেশ্য করে রাখুন। ("নিরাপত্তাকে গুরুত্ব সহকারে নেওয়া" বা সমস্যাটিকে গুরুত্বহীন বলে খারিজ করার জন্য নিজেকে প্রশংসা করার জন্য আপনার বিপণন দলের পরামর্শগুলিকে প্রতিরোধ করুন৷ এটি আপনার ব্যবহারকারীদের জন্য সিদ্ধান্ত নেওয়ার জন্য, আপনার প্রতিক্রিয়ার তাত্পর্য এবং প্রাসঙ্গিকতার উপর ভিত্তি করে এবং ঝুঁকির তাদের নিজস্ব মূল্যায়ন৷)
- নিশ্চিত করুন যে আপনার প্রমাণীকরণ কোড ব্যর্থ হয়েছে বন্ধ। নিশ্চিত করুন যে আপনার কাছে যাচাই বা অনুমোদনের পদক্ষেপ নেই যা কেবল উপেক্ষা বা বাতিল করে নিরপেক্ষ করা যেতে পারে।
- কখনই অনুমান করবেন না যে আপনার নিজস্ব ক্লায়েন্ট-সাইড কোড যাচাইকরণ প্রক্রিয়ার নিয়ন্ত্রণে থাকবে। অনুমান করুন যে আক্রমণকারীরা আপনার প্রোটোকলকে রিভার্স-ইঞ্জিনিয়ার করবে এবং তাদের নিজস্ব ক্লায়েন্ট কোড তৈরি করবে যাতে তারা যতটা সম্ভব চেক করতে পারে।
- আপনি যখন সক্রিয়ভাবে ব্যবহার করছেন না তখন ওয়েব অ্যাকাউন্টগুলি থেকে লগআউট করুন৷ অনেক লোক Google, Amazon, Facebook, Apple এবং অন্যান্য অ্যাকাউন্টে লগইন করে এবং তারপরে অনির্দিষ্টকালের জন্য লগ ইন করে থাকে, কারণ এটি সুবিধাজনক। লগ আউট করা অনেকগুলি অ্যাকশন (প্রমাণিকরণ, পোস্ট, লাইক, শেয়ার এবং আরও অনেক কিছু সহ) ঘটতে বাধা দেয় যখন আপনি সেগুলি আশা করেন না - আপনি পরিবর্তে একটি লগইন প্রম্পট দেখতে পাবেন।
ভুলে যাবেন না যে আপনি যখনই পারেন ওয়েব পরিষেবাগুলি থেকে লগ আউট করে, এবং আপনার সমস্ত ব্রাউজার কুকিজ এবং সঞ্চিত ওয়েব ডেটা ঘন ঘন সাফ করে, আপনি ব্রাউজ করার সাথে সাথে সাইটগুলি আপনার সম্পর্কে সংগ্রহ করতে পারে এমন ট্র্যাকিং তথ্যের পরিমাণও কমিয়ে দেয়৷
সর্বোপরি, আপনি যদি লগ ইন না করে থাকেন, এবং আপনার কাছে আগে থেকে কোনো ট্র্যাকিং কুকি অবশিষ্ট না থাকে, তাহলে সাইটগুলি আর জানবে না আপনি কে, বা আপনি শেষবার গিয়ে কী করেছিলেন৷
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- প্লেটোএআইস্ট্রিম। Web3 ডেটা ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- অ্যাড্রিয়েন অ্যাশলির সাথে ভবিষ্যত মিন্টিং। এখানে প্রবেশ করুন.
- PREIPO® এর সাথে PRE-IPO কোম্পানিতে শেয়ার কিনুন এবং বিক্রি করুন। এখানে প্রবেশ করুন.
- উত্স: https://nakedsecurity.sophos.com/2023/05/30/serious-security-verification-is-vital-examining-an-oauth-login-bug/
- : আছে
- : হয়
- :না
- :কোথায়
- $ ইউপি
- 1
- 15%
- 2FA
- a
- সক্ষম
- সম্পর্কে
- উপরে
- পরম
- প্রবেশ
- হিসাব
- অ্যাকাউন্টস
- acquires
- আইন
- স্টক
- সক্রিয়
- সক্রিয়ভাবে
- কাজ
- যোগ
- যোগ করে
- পরামর্শ
- পরামর্শ
- পর
- পূর্বে
- সব
- বরাদ্দ
- অনুমতি
- অনুমতি
- একা
- ইতিমধ্যে
- এছাড়াও
- সর্বদা
- মর্দানী স্ত্রীলোক
- মধ্যে
- পরিমাণ
- an
- এবং
- অন্য
- উত্তর
- কোন
- যে কেউ
- কিছু
- অ্যাপ্লিকেশন
- আপেল
- অনুমোদন
- অনুমোদন করা
- অনুমোদিত
- অ্যাপস
- রয়েছি
- কাছাকাছি
- প্রবন্ধ
- AS
- মূল্যায়ন
- At
- আক্রমণ
- বিশুদ্ধতা প্রমাণ করা
- অনুমোদিত
- প্রমাণীকরণ
- লেখক
- অনুমোদিত
- অনুমোদন
- গাড়ী
- স্বয়ংক্রিয়ভাবে
- এড়াতে
- পিছনে
- পটভূমি
- পটভূমি চিত্র
- ভিত্তি
- BE
- কারণ
- হয়েছে
- আগে
- মধ্যে
- বিশাল
- অন্ধভাবে
- বাধা
- ব্লগ
- সীমান্ত
- পাদ
- দালাল
- ব্রাউজার
- ব্রাউজার কুকি
- বাফার
- বাফার ওভারফ্লো
- নম
- বাগ
- কিন্তু
- by
- কল
- নামক
- CAN
- কেস
- দঙ্গল
- কারণ
- ঘটিত
- কেন্দ্র
- সুযোগ
- পরিবর্তন
- পরীক্ষণ
- চেক
- দাবি
- সাফতা
- মক্কেল
- বন্ধ
- মেঘ
- কোড
- কোডিং
- সংগ্রহ করা
- রঙ
- আসছে
- কোম্পানি
- সংযোজক
- বিবেচনা
- যোগাযোগ
- নিয়ন্ত্রণ
- সুবিধাজনক
- মিষ্ট রূটি
- বিস্কুট
- পারা
- আবরণ
- সৃষ্টি
- পরিচয়পত্র
- ক্রিপ্টোগ্রাফিক
- গ্রাহকদের
- সাইবার অপরাধী
- উপাত্ত
- সিদ্ধান্ত নেন
- সিদ্ধান্ত নিয়েছে
- ডিফল্ট
- নিষ্কৃত
- বিবরণ
- আকাঙ্ক্ষিত
- বিস্তারিত
- বিস্তারিত
- কথোপকথন
- DID
- পরিপাক করা
- সরাসরি
- প্রকাশ করা
- প্রকাশ
- খারিজ করা
- প্রদর্শন
- do
- না
- করছেন
- ডন
- Dont
- ডাব
- সম্পাদনা
- আর
- সক্ষম করা
- শেষ
- এমন কি
- কখনো
- ঠিক
- অনুসন্ধানী
- উদাহরণ
- বিনিময়
- আশা করা
- অভিজ্ঞতা
- ব্যাখ্যা
- কাজে লাগান
- এক্সপো
- ফেসবুক
- ব্যর্থ
- ব্যর্থতা
- ব্যর্থ
- চটুল
- কয়েক
- চূড়ান্ত
- ঠিক করা
- স্থায়ী
- অনুসরণ
- অনুসরণ
- জন্য
- পাওয়া
- ঘনঘন
- থেকে
- সম্পূর্ণরূপে
- সাধারণত
- পাওয়া
- দাও
- প্রদত্ত
- দান
- Go
- Goes
- ভাল
- গুগল
- দখল
- অতিশয়
- ছিল
- হাত
- হ্যান্ডলগুলি
- হ্যান্ডলিং
- ঘটেছিলো
- ঘটনা
- আছে
- উচ্চতা
- সহায়ক
- এখানে
- ঘন্টার
- বাতাসে ভাসিতে থাকা
- কিভাবে
- কিভাবে
- যাহোক
- HTTPS দ্বারা
- পরিচয়
- if
- বাস্তবায়িত
- in
- সুদ্ধ
- পরোক্ষভাবে
- তথ্য
- প্রারম্ভিক
- পরিবর্তে
- মনস্থ করা
- মধ্যে
- তদন্তকারী
- সমস্যা
- IT
- এর
- নিজেই
- অপভাষা
- জাভাস্ক্রিপ্ট
- মাত্র
- রাখা
- চাবি
- বুনা
- জানা
- জ্ঞান
- পরিচিত
- গত
- পরে
- ছোড়
- বাম
- মত
- শ্রবণ
- ll
- লগ
- লগিং
- লগইন
- আর
- তাকিয়ে
- জাদু
- করা
- অনেক
- অনেক মানুষ
- মার্জিন
- Marketing
- সর্বোচ্চ প্রস্থ
- অর্থ
- অভিপ্রেত
- মিডিয়া
- স্মৃতি
- হতে পারে
- ভুল
- মাসের
- অধিক
- অনেক
- নামে
- প্রয়োজন
- প্রয়োজন
- না
- নতুন
- সংবাদ
- না।
- সাধারণ
- সংখ্যা
- শপথ
- উদ্দেশ্য
- of
- বন্ধ
- অর্পণ
- প্রদত্ত
- on
- ONE
- অনলাইন
- কেবল
- খোলা
- পছন্দ
- or
- অন্যান্য
- অন্যরা
- বাইরে
- শেষ
- নিজের
- বস্তাবন্দী
- পরামিতি
- পাস
- পাসিং
- পাসওয়ার্ড
- তালি
- প্যাচ
- পল
- সম্প্রদায়
- ফোন
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- যোগ
- বিন্দু
- পয়েন্ট
- জনপ্রিয়
- অবস্থান
- সম্ভব
- পোস্ট
- বর্তমান
- প্রতিরোধ
- ব্যক্তিগত
- প্রক্রিয়া
- প্রসেস
- প্রোফাইল
- প্রোগ্রামিং
- প্রোটোকল
- প্রমাণ করা
- প্রদান
- প্রচার
- প্রকাশিত
- প্রকাশক
- উদ্দেশ্য
- স্থাপন
- দ্রুত
- বরং
- পড়া
- সত্যিই
- ন্যায্য
- পায়
- গ্রহণ
- পুনর্নির্দেশ
- হ্রাস করা
- নির্ভর করা
- রিপ্লাই
- রিপোর্ট
- সংবাদদাতা
- প্রতিবেদন
- প্রতিবেদন
- অনুরোধ
- প্রয়োজন
- গবেষকরা
- প্রতিক্রিয়া
- দায়ী
- আয়
- অধিকার
- ঝুঁকি
- শিকড়
- চালান
- বলেছেন
- লবণ
- সন্তুষ্ট
- বলা
- বলেছেন
- লোকচক্ষুর
- দ্বিতীয়
- নিরাপদে
- নিরাপত্তা
- নিরাপত্তা টোকেন
- দেখ
- এইজন্য
- দেখা
- দেখেন
- পাঠান
- প্রেরিত
- ক্রম
- গম্ভীর
- সেবা
- সেবা
- সেট
- বিন্যাস
- শেয়ারগুলি
- সংক্ষিপ্ত
- উচিত
- শো
- চিহ্ন
- অনুরূপ
- সরলীকৃত
- কেবল
- সাইট
- সাইট
- স্মার্ট
- So
- সামাজিক
- সামাজিক মাধ্যম
- সামাজিক মিডিয়া পোস্ট
- কঠিন
- সমাধান
- কিছু
- কিছু
- শীঘ্রই
- ভাষী
- প্রশিক্ষণ
- নিদিষ্ট
- শুরু
- থাকা
- প্রারম্ভিক ব্যবহারের নির্দেশাবলী
- সঞ্চিত
- পেশ
- সফল
- এমন
- সরবরাহ
- করা SVG
- পদ্ধতি
- আলাপ
- বলা
- বলে
- চেয়ে
- যে
- সার্জারির
- তাদের
- তাহাদিগকে
- তারপর
- অতএব
- এইগুলো
- তারা
- এই
- সেগুলো
- যদিও?
- তিন
- সময়
- থেকে
- টোকেন
- টুলকিট
- শীর্ষ
- অনুসরণকরণ
- রূপান্তর
- স্বচ্ছ
- আচরণ করা
- চেষ্টা
- ট্রিগার
- আলোড়ন সৃষ্টি
- আস্থা
- বিশ্বাস
- চেষ্টা
- চালু
- দুই
- পরিণামে
- অধীনে
- উপরে
- URL টি
- us
- ব্যবহৃত
- ব্যবহারকারী
- ব্যবহারকারী
- ব্যবহার
- যাচাই করুন
- বৈধতা
- বিক্রেতা
- প্রতিপাদন
- যাচাই
- মাধ্যমে
- দেখুন
- পরিদর্শন
- অত্যাবশ্যক
- দুর্বলতা
- প্রয়োজন
- ছিল
- উপায়..
- উপায়
- we
- ওয়েব
- ওয়েব সার্ভিস
- ওয়েবসাইট
- সপ্তাহ
- গিয়েছিলাম
- ছিল
- কি
- কখন
- যখনই
- যে
- হু
- ইচ্ছা
- সঙ্গে
- মধ্যে
- ছাড়া
- would
- লেখা
- ভুল
- X
- হাঁ
- এখনো
- আপনি
- আপনার
- নিজেকে
- zephyrnet