مکانیزم های امنیتی مرورگر کروم و بهترین پیکربندی این مرورگر......
در این قسمت مکانیزم های امنیتی مرورگر کروم و بهترین پیکربندی این مرورگر شرح داده می شود.
به روز رسانی امنیتی
همانطور که پیش از این اشاره شد، اولین قدم در امنیت مرورگر آن است که آخرین نسخه آن در حال اجرا باشد. اطمینان حاصل شود که آخرین نسخه از مرورگر کروم در حال اجرا است. اگر به تازگی با مرورگر کروم آشنا شده اید، بدانید که سایتی که از آن کروم را دانلود می کنید به شما نشان نمی دهد که در حال دانلود چه نسخه ای از مرورگر هستید. در حال حاضر که این مقاله نوشته می شود آخرین نسخه گوگل کروم نسخه 37.0 می باشد. به طور پیش فرض نسخه ویندوز گوگل کروم به گونه ای تنظیم شده است که به طور خودکار به روز رسانی ها را دریافت نماید و در صورت وجود به روز رسانی، آخرین نسخه مرورگر را نصب خواهد کرد. غیرفعال کردن به روز رسانی خودکار شما را ملزم به استفاده از الگوهای مدیریتی به روز رسانی گوگل برای Group Policy یا ویرایش رجیستری می کند. غیرفعال ساختن به روز رسانی خودکار، پیشنهاد امنیتی خوبی نیست مگر آن که در شرایطی قرار دارید که باید به روز رسانی خودکار را غیرفعال نمایید. (به عنوان مثال باید قبل از نصب نسخه جدید بر روی رایانه کاربران، آن را تست نمایید.)
کلیدرجیستری مربوطه
HKLM\SOFTWARE\Policies\Google\Update\AutoUpdateCheckPeriodMinutes
می باشد و باید مقدار REG_DWORD را صفر کنید.
پیکربندی امنیت و تنظیمات حریم خصوصی
شرکت گوگل در طول سال ها با بدست آوردن محبوبیت در حال جمع آوری اطلاعات شخصی کاربران با وسعت بیشتری از شرکت های آنلاین دیگر بوده است و خدمات خود را به گونه ای ارائه می دهد که کاربر با یک حساب کاربری می تواند از تمامی آن ها استفاده نماید.
در برخی از موارد مرورگر، اطلاعات خاصی را درباره صفحاتی که کاربر قصد دسترسی و جستجوی آن ها را داشته است، به طور پیش فرض برای گوگل ارسال می کند. می توانید این پیش فرض را تغییر دهید. هم چنین تنظیمات خط مشی دیگری در خصوص حفاظت اطلاعات شخصی کاربر در برابر جمع آوری آن ها توسط وب سایت هایی که کاربر مشاهده می کند وجود دارد. تمامی این تنظیمات را می توان با کلیک کردن بر روی گزینه Settings زیر منوی کروم پیدا کرد. سپس بر روی دکمه Show advanced settings در پایین صفحه Settings کلیک کنید.
اگر نگران جمع آوری اطلاعات توسط گوگل هستید، سه گزینه اول بخش Privacy را غیرفعال نمایید. این گزینه ها به طور پیش فرض فعال می باشند. این گزینه ها عبارتند از:
· استفاده از خدمات وب برای کمک به حل مشکلات پیمایش
· استفاده از سرویس های پیش گویی برای کمک به تکمیل جستجو ها و آدرس های URL تایپ شده در نوار آدرس
· پیش گویی عملیات شبکه برای بهبود عملکرد بارگذاری صفحه
هم چنین توجه داشته باشید که اگر گزینه "استفاده از سرویس وب برای حل خطاهای نوشتاری" را فعال کرده باشید (این گزینه به طور پیش فرض غیرفعال است)، کروم اطلاعات متن تایپ شده شما را برای سرور گوگل ارسال می کند تا خطاهای نوشتاری بررسی شود.
برای داشتن بهترین امنیت، احتمال دارد که بخواهید چهارمین گزینه " فعالسازی حفاظت سرقت هویت و بدافزار" را فعال نمایید، اما آگاه باشید که فعالسازی این گزینه باعث می شود تا یک نسخه از آدرس URLای که مشاهده کرده اید برای گوگل ارسال شود تا بتواند سایت های سرقت هویت را بررسی نماید.
هم چنین می توانید با فعال کردن گزینه
"Automatically send usage statistics and crash reports to Google " که به طور پیش فرض غیرفعال است، اطلاعاتی که برای گوگل ارسال می شود را مشاهده کنید. فعالسازی این گزینه، اطلاعاتی درباره تنظیمات، دکمه کلیک و استفاده از حافظه به عنوان اطلاعات آماری ارسال می شود اما گزارش های خرابی می تواند شامل اطلاعات سیستم، آدرس های URL و اطلاعات شخصی باشد. متاسفانه، شما نمی توانید اطلاعات آماری را بدون گزارش های خرابی انتخاب نمایید و این یک تصمیم گیری "همه یا هیچ کدام" است.
توجه داشته باشید که امکان ارسال درخواست "Do Not Track" با ترافیک جستجوی شما به طور پیش فرض فعال نیست. فعالسازی این گزینه باعث می شود تا وب سایت ها نتوانند سایت هایی که مشاهده می کنید را ردگیری کنند. با این حال، این تنها یک درخواست است نه یک دستور. برخی از وب سایت ها ممکن است با این درخواست ها کاری نداشته باشند و ممکن است هم چنان اطلاعات شما را جمع آوری نمایند.
می توانید با کلیک کردن بر روی دکمه Content Settings کوکی ها را مدیریت نمایید. این قسمت به شما گزینه هایی از قبیل نگهداری داده های محلی تا زمانی که مرورگر را می بندید، مسدود نمودن سایت ها برای تنظیمات داده ها، مجوز تنظیم داده های محلی و مسدود نمودن کوکی های ثالث و داده های سایت را پیشنهاد می دهد. هم چنین می توانید از طریق گزینه Manage exceptions، استثنائاتی برای مجوز دادن، مسدود نمودن یا حذف کوکی های سایت های خاص تعریف نمایید و از طریق گزینه Cookies and site data می توانید کوکی های ذخیره شده را مشاهده و یا حذف نمایید.
صفحه Content Settings جایی است که می توانید سایت های در حال اجرای جاوا اسکریپت را مسدود نمایید و هم چنین اگر به طور کلی گزینه allow را انتخاب کرده اید، می توانید استثنائاتی برای مسدود نمودن سایت های خاص تعریف نمایید. یا در صورتی که گزینه not to allow را انتخاب کرده اید به جاوا اسکریپت اجازه دهید تا بر روی برخی از سایت های خاص اجرا شود. در زیر بخش پلاگین ها، می توانید به پلاگین های نصب شده اجازه دهید تا به طور خودکار اجرا شوند، آن ها را مسدود کنید یا برای اجرای پلاگین یک کلیک درخواست نمایید. مجددا شما می توانید با توجه به انتخابی که دارید استثنائاتی را تعریف کنید. بخش پاپ آپ نیز همانند پلاگین عمل می کند. می توانید به تمامی سایت ها اجازه دهید تا پاپ آپ های خود را نمایش دهند، می توانید پاپ آپ تمامی سایت ها را مسدود نمایید و هم چنین استثنائاتی را برای نمایش دادن پاپ آپ ها تعریف نمایید.
همانطور که در بخش IE توضیح داده شد، در حال حاضر ردیابی موقعیت مرسوم شده است. به طور پیش فرض، کروم به گونه ای تنظیم شده است که هنگامی که سایتی سعی دارد تا موقعیت فیزیکی شما را ردیابی نماید، از شما اجازه می گیرد، اما می توانید این تنظیمات را به گونه ای تغییر دهید که اجازه چنین ردیابی را به سایت ها ندهد و یا آن که تمامی سایت ها بتوانند بدون اجازه، موقعیت شما را ردیابی نمایند.
سایر تنظیمات حریم خصوصی که باید آن ها را بررسی نمایید عبارتند از: آیا هویت افراد برای دسترسی به محتوی حفاظت شده شناسایی می شود، آیا دسترسی سایت ها به میکروفون و دوربین دستگاه یا رایانه شما مسدود می شود (می توان استثنائاتی ا تعریف کرد)، آیا وب سایت ها می توانند برای دسترسی به رایانه شما از یک پلاگین sandbox نشده استفاده نمایند یا نمی توانند از این نوع پلاگین ها استفاه نمایند.
مهم ترین تنظیمات و آخرین تنظیم این صفحه جایی است که به شما اطمینان می دهد که وب سایت ها نمی توانند به طور خودکار مجموعه ای از فایل ها را بر روی رایانه شما بدون اجازه دانلود نمایند. به طور پیش فرض به گونه ای تنظیم شده است که برای این کار از کاربر تاییدیه می گیرد اما می توانید به طور کلی دانلود خودکار چندین فایل را مسدود کنید (البته می توانید برای سایت هایی که به آن ها اعتماد دارید، استثنائاتی را در نظر بگیرید).
در بیشتر موارد، بهترین و امن ترین روش عدم اجازه به تمامی گزینه ها و سپس تعیین استثنائات می باشد. در واقع راهبرد امنیت بالا شامل اعمال داشتن حداقل دسترسی ها است.
گوگل کروم در کسب و کار
تنظیمات امنیتی که در بالا به آن اشاره شد برای هر دو نسخه عادی گوگل که می توانید از سایت www.google.com/chromeدانلود کنید و نسخه Business کروم قابل اعمال است. هر دو نسخه ویژگی های یکسان دارند اما شما می توانید در نسخه Business کروم از خط مشی گروهی استفاده کنید و کنترل بیشتری بر روی به روز رسانی های خودکار مرورگر داشته باشید. در قسمت بعدی مقاله، توضیحات بیشتری در خصوص کروم نسخه Business داده می شود.
منبع:
http://www.windowsecurity.com
فسا-پسا
