امنیت مرورگرهای اینترنتی(1)

استفاده از افزونه های امنیتی

اکثر مرورگرها افزونه‌هایی دارند که برای سرعت بخشیدن به کارها و یا اضافه شدن قابلیتی، بر روی آنها نصب می شود. اما افزونه‌هایی نیز هستند که برای بالا بردن ضریب امنیتی مرورگر، بهتر است نصب شوند. در این میان بیشترین تعداد افزونه‌های امنیتی متعلق به فایرفاکس است. برای یک وبگردی امن‌تر استفاده از این افزونه ها بر روی فایرفاکس توصیه می شود:

افزونه NoScript

بعضی کاربران اینترنت تصور می‌کنند که خیلی حواسشان به امنیت کامپیوترشان است. شما یک آنتی ویروس قوی نصب می‌کنید و هر چند ساعت یک بار آن را به روز می کنید، سیستم عامل مرتب آپدیت می شود، انواع و اقسام آنتی اسپای (Anti-spy) دارید، یک فایروال (Firewall) قوی نصب کرده اید و خلاصه هر نوع چفت و بندی را برای کامپیوترتان ایجاد می‌کنید. اما بعد از این همه کار، هنگام گشت وگذار در وب مثل آب خوردن هک می شوید! علت این است که وقتی از یک صفحه وب بازدید می کنید، بعضی کد ها مثلا کدهای جاوا اسکریپت، فلش، جاوا و... بر روی کامیپوتر شما اجرا می شوند. این کدها قادراند که به صورت بالقوه به کامپیوتر شما آسیب برسانند و یک هکر از طریق آنها می تواند به کامپیوتر شما نفوذ کرده یا با یک حمله که XSS نام دارد حساب‌های اینترنتی شما را مانند ایمیل و... سرقت کند.

متاسفانه در اینترنت تشخیص امن بودن یا خطرناک بودن یک وب سایت، کار آسانی نیست. شما از روی شکل ظاهری یک صفحه اینترنتی نمی‌توانید حدس بزنید که چه خطری کامپیوترتان را تهدید می‌کند. خیلی اوقات با استفاده از موتورهای جستجو وارد سایت‌هایی می‌شوید که تا به حال اسمشان را هم نشنیده اید و یا از طریق ایمیل لینک هایی دریافت می کنید که با کلیک کردن روی آنها به صفحاتی وارد می شوید که معلوم نیست چه چیزی در آنها پنهان شده است.‬

این افزونه یک کار ساده اما بسیار مهم انجام می دهد و آن غیرفعال کردن کدهایی است که امکان آسیب رساندن به کامپیوتر شما را داشته باشند. کدهایی مانند جاوا اسکریپت، فلش، جاوا و یا هر کد اجرایی دیگر که روی مرورگر شما اجرا می شود.

شاید پیش خود بگویید که خیلی از سایت ها برای اینکه درست نمایش داده شوند نیاز به اجرای جاوا اسکریپت و فلش دارند. با استفاده از این پلاگین احتمالا در مشاهده بسیاری از سایت ها به مشکل بر خواهم خورد. پاسخ این سوال هم مثبت است و هم منفی.

این افزونه به شما اجازه می دهد که امکان اجرا شدن کدهای جاوا اسکریپت و فلش را برای هر سایت به صورت مجزا تعیین کنید. در واقع می توانید یک لیست مجاز از سایت های مورد اعتماد خودتان ایجاد کنید و تنها به این سایت ها اجازه دهید تا جاوا اسکریپت یا فلش را بر روی مرورگر شما اجرا کنند؛ و به بقیه سایت‌ها چنین اجازه ای ندهید. در مورد سایت‌های ناشناس و سایت‌های عبوری دلیلی وجود ندارد که اجازه اجرای هر کدی به آنها داده شود چرا که در این صورت امنیت کامپیوتر شما به شدت به خطر می افتد.

استفاده از این پلاگین آسان است، کافیست که همیشه یک اصل را در ذهن داشته باشید: شما فقط در مواردی که واقعا به سایتی اعتماد دارید و نیاز به فعال کردن فلش یا جاوا اسکریپت وجود دارد به آنها اجازه فعالیت می دهید. در غیر این صورت نیازی به اجازه دادن برای فعال شدن آنها نیست.

ممکن است در ابتدا استفاده از این افزونه مقداری آزاردهنده به نظر برسد. چرا که در ابتدای استفاده مجبور هستید تعدادی از سایت‌های مورد اعتمادتان را به آن معرفی کنید تا به آنها اجازه کارکرد صحیح را بدهد. اما باید بدانید که حملات XSS یکی از خطرناک ‎‌ترین و شایع‌ترین روش‌های حمله و سرقت اطلاعات در اینترنت است و هیچ کدام از روش های مقابله ای که تا به حال استفاده می کردید قادر به جلوگیری از آنها نیست. این افزونه یکی از معدود روش‌هایی است که می تواند تا حد زیادی جلوی این حملات را بگیرد و امنیتی بسیار بیشتر از گذشته به شما هدیه کند.

افزونه AdBlockPlus

وقتی در اینترنت وب گردی می‌کنید، به سایت های مختلفی سر می‬‌زنید. معمولا به هر سایتی هم که مراجعه می کنید تعداد زیادی تبلیغ وجود دارد که مجبورید آنها را ببینید. اما آیا راهی وجود دارد که از شر تبلیغات داخل وب سایت ها خلاص شویم؟

ابتدا باید در مورد این موضوع فکر کنیم که چرا نمی خواهیم تبلیغات سایت ها را ببینیم؟ یک دلیل مهم بالا بردن سرعت باز شدن صفحات و صرفه جویی در مصرف پهنای باند است. قسمت مهمی از حجم صفحه‌ای که باز می‌کنید را تبلیغات درون آن تشکیل داده است. حالا اگر راهی پیدا کنید تا جلوی بارگذاری (لود) شدن آنها را بگیرید، سرعت باز شدن این صفحات بهتر خواهد شد.

دلیل دیگر شاید این باشد که برخی تبلیغات سایت‌های ناشناس به سایت‌های کلاهبرداری و کدهای مخرب منتهی می‌شوند. اگر جلوی لود شدن این تبلیغات را بگیرید به بالا بردن امنیت خودتان هم کمک کرده‌اید و آخرین دلیل شاید این باشد که از دیدن تبلیغات مزاحم در بعضی سایت‌ها که خودشان را با انبوهی از بنرها خفه کرده اند، خسته شده‌اید و دوست دارید اصل مطلب را ببینید.

اما راه حل چیست؟

پاسخ بسیار ساده است؛ اگر کاربر مرورگر فایرفاکس هستید، با نصب یک افزونه به نام Adblock Plus می‌توانید از دست بیشتر تبلیغات اینترنتی خلاص شوید. کافی است به صفحه نصب این افزونه بروید و با یک کلیک آن را نصب کنید و یک بار مرورگر را ری استارت کنید.

بعد از آن هیچ کار اضافه‌ای نباید انجام بدهید. خود این افزونه به صورت هوشمند تبلیغات درون سایت ها را شناسایی می‌کند و جلوی بارگذاری آنها را می‌گیرد. شما در عمل نیاز به انجام هیچ کاری ندارید. علامت این افزونه هم در بالای مرورگر شما ظاهر می شود.

وقتی روی حالت قرمز رنگ قرار گرفته باشد، یعنی جلوی لود تبلیغات سایت را گرفته است. اگر می خواهید به سایتی اجازه دهید که تبلیغاتش را لود کند کافی است وقتی که به آن سایت سر می‌زنید، بر روی علامت این افزونه کلیک کنید و اجازه‌ی فعال شدن تبلیغات در آن سایت را بدهید. در این حالت رنگ آیکون افزونه برای این سایت به حالت سبز در می آید.

اگر کاربر مرورگر کروم هستید، باید بدانید که خوشبختانه این افزونه برای این مرورگر هم وجود دارد و می توانید آن را بر روی کروم هم نصب کنید و از وب بدون تبلیغات لذت ببرید.

افزونه Https Everywhere

آیا می‌دانستید که بسیاری از سایت‌ها، به شما این امکان را می‌دهند که برای امنیت بیشتر به صورت امن و به حالت اس اس ال (SSL) به آنها متصل شوید تا اطلاعات شما در مسیر دیده نشوند، اما از آنها اطلاع ندارید؟

برای مثال هنگام استفاده از سرویس اسناد گوگل یا همان Google Docs می‌توانید اس اس ال را فعال کنید یا گوگل چند هفته پیش امکان جستجو به صورت اس اس ال را هم فراهم کرد، تا اطمینان یابید جستجوهای شما توسط هکرها دیده نمی شود.

برای اطلاعات از این امکان تنها کافی است افزونه‌ی Https Everywhere را بر روی فایرفاکس نصب کنید و مرورگرتان را ری استارت کنید. بعد از آن تمام سرویس‌هایی که امکان اس اس ال روی آنها فراهم است، به صورت پیش فرض روی این حالت باز می‌شوند. تمام جستجوهای گوگل روی حالت اچ تی تی پی اس (Https) خواهد بود. حتی سایت روزنامه نیویورک تایمز و ویکی پدیا هم به صورت اس اس ال ارایه می شوند، که در صورت نصب این افزونه آنها را هم در حالت اچ تی تی پی اس خواهید دید. البته نصب این افزونه را تنها برای کسانی توصیه می کنیم که دلشان می خواهد حتی جستجوهای گوگل شان هم در مسیر رمزنگاری شود. استفاده از این نرم افزار کمی سرعت دسترسی شما را به این سرویس‌ها کمتر می‌کند، اما امنیت بالاتر هزینه خودش را هم داد.

منبع: cyberpolice