امنیت مرورگرهای اینترنتی(2)

شناسایی لینک ها و صفحات مشکوک

همه‌ی مرورگرهای اینترنتی، دو قسمت بسیار مهم دارند، که حین گشت و گذار در وب، باید بسیار مورد توجه قرار گیرند Address Bar وStatus Bar .کاربر قبل از کلیک روی یک لینک و همچنین قبل از پر کردن فیلدهای صفحات لاگین در حساب های ایمیل و پروفایل های خود، باید این دو قسمت را زیر نظر بگیرد. در ابتدای درس هم در این مورد صحبت کردیم.

به هنگام کلیک بر روی یک لینک، در صورتی که نشانگر موس بر روی لینک مورد نظر نگه داشته شود، لینک اصلی آن در قسمت پایین مرورگر (Status Bar) نمایان می شود. با توجه به توضیحات لینک و آدرس URL می توان تا حد زیادی نسبت به سالم یا مشکوک بودن آن، تصمیم‌گیری کرد. توجه به این مورد، می‌تواند کاربر را در موارد زیادی از شر صفحات خطرناک و یا مشکوک، حفظ و از مشکلاتی که ممکن است برای او به وجود آید، ایمن کند.

همچنین هر کاربر، قبل از اینکه در سایتی لاگین کند، باید آدرس مربوط به آن را چک کند. برای مثال در صورتی که قصد ورود به ایمیل یاهو را داشته باشد، با اینکه صفحه باز شده بسیار شبیه صفحه لاگین در ایمیل یاهو است، آدرس صفحه مورد نظر را در Address Bar مرورگر بررسی کند تا آدرس سایت دیگری در آن قرار نگرفته باشد. این آدرس باید دامین یا یکی از زیر دامنه های سایت یاهو باشد. چنانچه آدرس مربوطه با آدرس سایت یاهو تطابق نداشته و فرد اقدام به لاگین نماید، حتی اگر پس از لاگین موفق به ورود به ایمیل خود شود، احتمالا قربانی فیشینگ شده، نام کاربری و رمزعبور خود را به هکر تحویل داده است! پس دقت در این مورد اهمیت بسیاری دارد.

استفاده از مرورگر برای نگهداری رمزهای عبور، بله یا خیر؟

همانطور که اشاره شد، مرورگرها عمده ترین و نخستین هدف هکرها برای دسترسی به اطلاعات کاربران و کلاهبرداری از آنها هستند. با وجود اینکه ممکن است کاربر مرور صفحات وب را با توجه به اقدامات و استفاده از افزونه‌ها، با امنیت تمام انجام دهد، اما استفاده از مرورگر برای نگهداری از رمزهای عبور به هیچ وجه توصیه نمی شود. همانطور که در درس مدیریت رمزهای عبور گفته شد، بهتر است برای این منظور از نرم افزارهای مدیریت رمزهای عبور قدرتمندتر مانند LastPass استفاده شود.

پاک کردن تاریخچه مرورگر، Cache و کوکی ها

هر بار که از مرورگر خود استفاده می‌کنید، بسته به اینکه از چه سایت هایی بازدید کرده باشید، تاریخچه مرورگر و اطلاعاتی از سایت مورد نظر در کامپیوتر شما ذخیره می شود. بهتر است جهت افزایش امنیت، این اطلاعات پس از مدتی کوتاه پاک شوند. می توانید مرورگر خود را طوری تنظیم کنید که این فایل ها و اطلاعات پس از هر بار بستن مرورگر، به صورت خودکار از کامپیوتر شما پاک شوند.

Private Browsing Mode

در صورتی که بخواهید سایتی را مرور کنید که پس از آن هیچ ردپایی از شما در مرورگر و کامپیوتر باقی نماند، استفاده از Private Browsing Mode توصیه می شود. برخی مرورگرها همانند فایرفاکس و کروم از قابلیت Private Browsing پشتیبانی می کنند. نام این حالت در مرورگر کروم Incognito است. می‌توانید برای حفظ حریم خصوصی از این حالت برای مرور سایت ها استفاده کنید. در حالت Private Browsing صفحات بازدید شده، اطلاعات ورودی در فرم‌ها و فیلدهای جستجو، رمزهای عبور، کوکی ها و کش صفحات ذخیره نمی شود. پس هیچ ردپایی از شما در کامپیوتر باقی نمی ماند. برای استفاده از این حالت در فایرفاکس می توانید در منوی Tools بر روی Start Private Browsing کلیک کنید. به هنگام مرور وب در این حالت، در Title Bar مرورگر عبارت Private Browsing ظاهر می شود.

به روز رسانی مرورگر و افزونه‌ها

همانطور که در ابتدای این درس اشاره شد، مرورگرها به این دلیل که بیشترین نقطه‌ی اتصال بین کامپیوتر و دنیای خارج هستند، همواره خطری بالقوه محسوب می‌شوند. چرا که هکرها از حفره‌های امنیتی مرورگرهای مختلف در جهت نفوذ به کامپیوتر کاربران استفاده می‌کنند. اما توسعه دهندگان مرورگرهای اینترنتی به صورت متناوب در حال به روز رسانی مرورگرها و رفع حفره‌ها و باگ‌های امنیتی این نرم افزارها هستند، به همین دلیل یکی از مهمترین عوامل در جلوگیری از سوء استفاده‌های احتمالی هکرها، به روز رسانی منظم مرورگر است. پس این نکته را جدی بگیرید و در صورتی که نسخه جدیدی از مرورگر مورد استفاده شما عرضه شد، در اولین فرصت نسبت به آپدیت مرورگرتان اقدام کنید.

توجه: تا حد امکان از به روز رسانی به نسخه های آزمایشی بتا (Beta) خودداری کنید.

در رابطه با به روز رسانی مرتب افزونه های مرورگر خود نیز منظم باشید، چرا که ممکن است استفاده از نسخه های قدیمی و به روز نشده برخی افزونه ها نیز خطراتی به شما تحمیل کنند. البته توصیه می شود تنها افزونه هایی که بیشتر مورد استفاده قرار می‌دهید، بر روی مرورگر خود نصب نمایید و از نصب افزونه‌های اضافی خودداری کنید. این امر علاوه بر افزایش سرعت مرورگر، موجب افزایش ضریب امنیتی آن و در نهایت کامپیوتر شما نیز می شود.

مقایسه چند مرورگر معروف:

آیا اینترنت اکسپلورر امنیت پایینی دارد؟ پاسخ این موضوع کمی پیچیده‌تر از آن است که فکر می‌کنید .

اینترنت اکسپلورر به عنوان یکی از قدیمی‌ترین و مورد استفاده‌ترین مرورگرها همواره اصلی‌ترین هدف هکرها نیز بوده است .

هکر ها با آزمایش و یافتن حفره های امنیتی (Security Wholes) آن ، سعی کرده اند کاربران این نرم افزار را به خطر بیندازند . کدها و نرم افزارهای مخرب فراوانی نوشته شده اند که اینترنت اکسپلورر را هدف قرار می دهند . بیشتر جاسوس افزارها و تبلیغ افزارها طوری طراحی شده‌اند که به اینترنت اکسپلورر متصل می‌شوند . به همین دلیل است که می‌گویند امنیت اینترنت اکسپلورر پایین است و استفاده از آن عاقلانه نیست .

آیا واقعا اینترنت اکسپلورر امنیت پایینی دارد؟

خیر ! همزمان با هکرها که رخنه‌های امنیتی را کشف می کنند ، برنامه نویسان مایکروسافت وصله‌های (Patch) نرم افزاری تهیه می‌کنند که این حفره‌ها را می‌پوشاند و امکان استفاده مخرب از آنها را ناممکن می‌سازد . ولی این پچ ها باید توسط کاربران دریافت و نصب شوند . در غیر این صورت اینترنت اکسپلورر خطرناک ترین مرورگر اینترنت خواهد بود .

مجموعه پچ‌های امنیتی مایکروسافت پس از دوره های مشخصی با عنوان سرویس پک (Service Pack) در اختیار کاربران قرار می گیرد . به عنوان مثال سرویس پک ( (Service Pack 2 ویندوز اکس پی(XP) بسیاری از مشکلات امنیتی سرویس پک ۱ را برطرف می‌نماید . این ایرادات امنیتی شامل ویندوز ، اینترنت اکسپلورر و سایر نرم افزارهای داخلی ویندوز می‌باشد .

اما چرا همه کاربران پچ‌های امنیتی را دریافت نمی‌کنند ؟ به غیر از اینکه بیشتر کاربران با این امر ناآشنا هستند )

گذشته از اینکه توصیه من به کلیه کاربران دریافت این پچ ها است و روش آن را در بخش روشهای حفظ امنیت توضیح خواهم داد ، در صورتی که به هر دلیلی کاربران نمی‌توانند یا نمی‌خواهند این پچ‌ها را دریافت کنند ، توصیه می‌کنم از مرورگرهای دیگر به جز اینترنت اکسپلورر استفاده کنند.

کم حجم‌ترین و امن‌ترین مرورگری که می‌توانید از آن استفاده کنید Mozilla Firefox است.

مرورگر Opera نیز با شهرت به سرعت زیاد و حجم کم ، انتخاب مناسبی خواهد بود. بارها مشاهده شده که بعضی از کاربران در مورد امنیت فایرفاکس اطلاعات درستی ندارند و فکر می کنند که امن‌ترین مرورگر اینترنت است. باید توجه کنید که با گسترش استفاده از فایرفاکس ، این مرورگر نیز به تدریج تبدیل به هدف هکرها خواهد شد و نرم افزارهای مخربی که آن را مورد تهاجم قرار می‌دهند به مرور افزایش خواهند یافت . دلیل بالا بودن امنیت فایرفاکس بسیار ساده است . هنوز نرم افزارهای مخرب زیادی آن را هدف قرار نداده‌اند !

به تازگی کمپانی Symantec سازنده نرم افزارهای نورتون ، اعلام کرد حفره امنیتی خطرناکی در فایرفاکس وجود دارد . البته نسخه‌ای که شما دانلود خواهید کرد این حفره را برطرف کرده . ولی با گذشت زمان شاهد خواهیم بود که حفره‌های امنیتی بیشتری در فایرفاکس و هر مرورگر دیگر اینترنت کشف شود .

برای حفظ این امنیت استفاده از نرم افزارهای ضد ویروس و ضد جاسوس افزار ضروری است .

به غیر از ۴ مرورگری که در بالا نام برده شد ، سعی کنید از مرورگرهای متفرقه و گمنام پرهیز کنید . این گونه مرورگرها می توانند به امنیت سیستم آسیب جدی وارد کنند .

سعی کنید از اینترنت اکسپلورر به همراه پچ های امنیتی استفاده کنید و در غیر این صورت از فایرفاکس . می‌توانید استفاده از نت اسکیپ و اپرا (معروف به سریع ترین بروزر ) را نیز امتحان کنید .

اکیدا" توصیه می‌شود از مرورگرهای اینترنتی بخصوص، اینترنت اکسپلورر ارتقا نیافته و یا ورژن‌های پایین اینترنت اکسپلورر استفاده نکنید .

به هر حال داشتن کلیه این مرورگرها به صورت همزمان بر روی سیستم امکان پذیر است . پس می‌توانید آنها را نصب و آزمایش کنید و از بهترین مرورگری که با سلیقه و نیازهای شما سازگار است بهره ببرید .

مرورگر اپرا (Opera) رابط گرافیکی زیبایی دارد و سرعت آن به ویژه در مرور کردن سایتهایی که تصاویر زیادی دارند ، بالاتر است .

مرورگر فایرفاکس (Firefox) در ابتدا ظاهر چندان زیبایی ندارد ولی تعداد بیشماری تم (Theme) برای آن قابل دریافت و نصب است که ظاهر زیبایی به آن می‌بخشد . می‌توانید تم‌ها را از سایت سازنده ، از این آدرس دریافت نمایی https://addons.mozilla.org/themes

در هنگام دریافت تم‌ها به ورژن ذکر شده در آنها توجه نمایید که باید با ورژن مرورگر فایرفاکس شما همخوانی داشته باشد .

منبع: cyberpolice