امنیت مرورگر های اینترنتی
مرورگرها تبدیل به اصلی ترین نرم افزاری شده اند که در کامپیوتر از آن استفاده میکنیم و روز به روز هم جای بیشتری در میان کاربران باز می کنند. شما باید یک یا چند مرورگر را بسته به اینکه به چه امکانات و قابلیت هایی هنگام گشت و گذار دراینترنت نیاز دارید، انتخاب و ازآنها استفاده کنید. اما نکته مهم امنیت است. اینکه چه مرورگری امنیت بیشتری برای شما به ارمغان می آورد و رعایت چه نکاتی از طرف شما ضریب امنیتی تان را بالا می برد، مواردی است که فرا خواهید گرفت.
چرا امنیت مرورگر مهم است؟
بیشترین حملات و صدمات نرم افزاری و امنیتی که ممکن است متوجه یک کامپیوتر شود،از جانب اینترنت خواهد بود و در کنار آن بیشترین نرم افزارهایی که در یک سیستم با اینترنت درارتباط هستند، مرورگرها هستند. هکرها و افرادی که قصد کلاهبرداری های اینترنتی و یا آسیب رساندن به کامپیوترها را دارند، بیشترین تمرکز را بر روی مرورگرها می گذارند. پس لزوم استفادهاز مرورگری مناسب و امن در کنار دقت وتوجه به جزئیات، از امنیت مرورگر، سیستم عامل و مهمتر از همه اطلاعات شما به حساب می آید.
چه مرورگری استفاده کنیم؟
نخستین و مهمترین مسأله در رابطه با امنیت به هنگام مرور وب، انتخاب مرورگر است. هر کدام ازمرورگرهای موجود، امکانات و قابلیت های خاصی را در اختیار کاربر قرار می دهند. اما مطمئناً مهمترین نکته برای بسیاریاز افراد،امنیت است. در کنار آن باید فاکتورهای سرعتمناسب و قابلیتهای کافی را نیز مد نظر قرار داد. پس در نهایت بایدبسته به نیاز، مرورگری انتخاب کرد که امنیت، سرعت و قابلیت های بیشتری را به نسبت سایر مرورگرها در اختیار ما قرار بدهد. همه مرورگرها در رابطه با این سه فاکتور، نقاط قوت و ضعفی دارند. اما برای رفع چنین نیازهایی، مرورگرهای Fire Fox، chrome و opera انتخاب هایی به مراتب بهتر از سایر مرورگرها به حساب می آید. هرچند ممکن است شما تا پیش از خواندن این مقاله فقط از Internet Explorer استفاده کرده باشید، اما زمانش رسیده که مرورگرهای سریع تر و امن تری را هم امتحان کنید.مرورگر Fire Fox با سرعت مناسب و امکان نصب افزونه های مختلف، بهترین انتخاب برای افرادی است که امنیت را در کنار سرعت کافی و دسترسی به امکاناتی بالا، می خواهند. اما در کنار مرورگر chrome، می تواند با ظاهری ساده تر و سرعتی به مراتب بیشتر، نیازهای کاربرانی که انتظار زیادی از قابلیت های مرورگر خود نمی طلبند، را برآورده کند. مرورگر operaنیز با سرعت مناسب و امنیت کافی، انتخاب خوبی برای افرادی است که ظاهری ساده ودر عین حال آراسته را در کنار سرعت بالا، برای مرورگر خود می پسندند.
آشنایی با قسمت های مختلف مرورگر و توجه به جزئیات:
در بسیاری از مرورگرها که ظاهری مشابه دارند، دو قسمت مهم وجود دارد که باید آنها را بشناسید. نوار بالا (Header Bar) و نوار وضعیت (Status Bar) توانایی شناسایی و همچنین توجه به این دو قسمت حین مرور صفحات وب، کمک شایانی بهپیشگیری از بروز خطرات پیش رو، می کند. در قسمت بالای مرورگرها، دو نوار مختلف وجود دارد که Title Barو Address Barاز مهمترین آنها بهشمار می روند.
درTitle Bar که بالاترین قسمت پنجره اصلی مرورگر را شامل می شود، موضوع صفحه ای که در حال مرور آن توسط مرورگر هستید، نمایان می شود.
درAddress Bar نیز آدرس اصلی صفحه ای که در حال بازدید آن هستید قابل رؤیت است. توجه به نوار آدرس یا Address Barاهمیت ویژه ای دارد. همچنین آگاهی از وضعیت امنیتی و رمزگذاری صفحات وب با توجه به نوار آدرس امکان پذیر است.در نوار پایین مرورگر، مهمترین قسمت Status Bar یا نوار وضعیت قرار گرفته است. این نوار، اطلاعاتی از ضعیت مرورگر و لینک هایی که بر روی آنها کلیک می کنید نمایش می دهد. اگر در یک صفحه وب، نشانگر موس را بر روی یک لینک قرار دهید، می توانید آدرسی که لینک مورد نظر شما را به آن ارجاع می دهد را در نوار وضعیت مرورگر مشاهده کنید. اهمیت این نوار بسیار زیاد است و توجه به آدرس اصلی لینک ها در تمامی صفحات وب، قبل از کلیک کردن شان، از اهمیت ویژه ای برخوردار است.
خطرات و راهکارها:
کاربران باید برای پیشگیری از بروز خطراتی مانند: phishing، click checkingو… تدابیری بیاندیشند. این موارد توسط برخی افراد و به منظور سرقت اطلاعات، کلاهبرداری و یا سوء استفاده از کاربران، ایجاد و به آنها تحمیل می شود و مهمترین راه مقابله، بالا بردن ضریب امنیتی مرورگر و دقت بیشتر کاربر است.
امنیت مرورگر چگونه تهدید می شود؟
مرورگرها برای افزایش قابلیت هایشان، وابسته به رابط های نرم افزاری مانند:Flash، Activex، Java، VB script، JavaScript،… هستند.این تکنولوژی ها به صورت بالقوه می توانند به عنوان راه هایی برای دسترسیهای غیر مجاز یا اجرای کدها و برنامه های مخرب باشند. در صورت انجام تنظیمات ناصحیح ممکن است خطرات امنیتی برای شما بوجود آید. برخی مرورگرها امکان غیرفعال سازی کامل این رابط هاینرم افزاری را دارند. البته استفاده از افزونه هایی که به منظور مسدود کردن اسکریپت ها و کدهای اجرایی در مرورگر نیز تولید شده اند، راهی برای جلوگیری از اجرای خودکار آنها است. همچنینپلاگین هایی مانند Flash Playerکه وظیفه پخش فایل های فلش را دارند.بهتر است غیرفعال باشند، اما اگر می خواهید از این پلاگین ها همچنان استفاده کنید باید اطمینان داشته باشید که آخرین نسخه از آنها روی کامپیوتر شما نصب است. در صورتی که از نسخه های قدیمی استفاده می کنید باید بدانید که در معرض خطرات جدی امنیتی هستید.
استفاده از افزونه های امنیتی:
اکثر مرورگرها افزونه هایی دارند که برای سرعت بخشیدن به کارها و یا اضافه شدن قابلیتی بر روی آنها نصب می شود. اماافزونه هایی نیز هستند که برای بالا بردن ضریب امنیتی مرورگر، بهتراست نصب شوند. در این میان بیشترین تعداد افزونه های امنیتی متعلق به Firefox است.
شناسایی لینک ها و صفحات مشکوک:
همه مرورگرهای اینترنتی، دو قسمت بسیار مهم دارند که حین گشت و گذار در وب، باید بسیار مورد توجه قرار گیرند: Address Bar،Status Bar. کاربر قبل از کلیک روی یک لینک و همچنین قبل از پرکردن فیلدهای صفحات لاگین در حساب های ایمیل و پرو فایل های خود،باید این دو قسمت را زیر نظر بگیرد. به هنگام کلیک بر روی یک لینک، در صورتی که نشانگر موس بر روی لینک مورد نظر نگه داشته شود، لینک اصلی آن در قسمت پایین مرورگر(Status Bar) نمایان می شود. با توجه به توضیحات لینکو آدرس URL می توان تا حد زیادی نسبت به سالم یا مشکوک بودن آن،تصمیم گیری کرد. توجه به این مورد، می تواند کاربررا در موارد زیادی از شر صفحات خطرناک و یا مشکوک، حفظ و از مشکلاتی که ممکن است برای او به وجود آید، ایمن کند. هچمنین هر کاربر، قبل از اینکه در سایتی لاگین کند، باید آدرس مربوط را چک کند. برای مثال در صورتی که قصد ورود به ایمیل یاهو را داشته باشد، یا اینکه صفحه باز شده بسیار شبیه صفحه لاگین در ایمیل یاهواست، آدرس صفحه مورد نظر را در Address Bar مرورگر بررسی کند تا آدرس سایت دیگری در آن قرار نگرفته باشد. این آدرس بایدDomain یا یکی از زیر برنامه های سایت یاهو باشد. چنانچه آدرس مربوطه با آدرس سایت یاهو تطابق نداشته و فرد اقدام به لاگین نماید، حتی اگر پس از لاگین موفق به ورود به ایمیل خود شود، احتمالاً قربانی فیشینگ شده، نام کاربری و رمز عبور خود را به هکر تحویل داده است. پس دقت در این مورد اهمیت بسیاری دارد.
استفاده از مرورگر برای نگهداری رمزهای عبور، بله یا خیر؟
همانطور که اشاره شد، مرورگرها عمده ترین و نخستین هدف هکرها برای دسترسی به اطلاعات کاربران و کلاهبرداری از آنها هستند. با وجود اینکه ممکن است کاربر مرور صفحات آوبرا با توجه به اقدامات و استفاده از افزونه ها، با امنیت تمام انجام دهد، امام استفاده از مرورگر برای نگهداری از رمزهای عبور به هیچ وجه توصیه نمی شود. بهتر است برای این منظور از نرم افزارهای مدیریت رمزهای عبور قدرتمند مانند Last Passاستفاده شود.
پاک کردن تاریخچه مرورگر، cache و کوکی ها:
هر بار که از مرورگر خود استفاده می کنید، بسته به اینکه از چه سایت هاییبازدید کرده باشید، تاریخجه مرورگر و اطلاعاتی از سایت مورد نظر در کامپیوتر شما ذخیره می شود. بهتر است جهت افزایش امنیت، این اطلاعات پس از مدتی کوتاهپاک شوند. می توانید مرورگر خود راطوری تنظیم کنید که این فایل هاو اطلاعات پس از هر بار بستن مرورگر، به صورت خودکار از کامپیوتر شما پاک شوند.
Private Browsing Mode:
در صورتی که بخواهید سایتی را مرور کنید کهپس از آن هیچ ردپایی از شما در مرورگر و کامپیوتر باقی نماند، استفاده از Private Browsing Modeتوصیه می شود. برخی مرورگرها همانند Internet Explorer، Fire Fox ، chrome از قابلیت Private Browsing پشتیبانی می کنند. ناماین حالت در مرورگر کروم Incognito است. می توانید برای حفظ حریم خصوصی از
این حالت برای مرور سایت ها استفاده کنید. در حالت Private Browsing صفحات بازدید شده، اطلاعات ورودی در فرم ها و فیلدهای جستجو، رمزهای عبور،کوکی ها و کش صفحات ذخیره نمی شوند.پس هیچ ردپایی از شما در کامپیوتر باقی نمی ماند. برای استفاده از این حالت درFire Fox می توانید در منوی Tools بر روی Private Browsing Start کلیک کنید به هنگام مرور وب در این حالت، در Title Bar مرورگرعبارت Private Browsing ظاهر میشود.
به روز رسانی مرورگرو افزونه ها:
مرورگرها به این دلیل که بیشترین نقطه اتصال بین کامپیوتر و دنیای خارج هستند. همواره خطری بالقوه محسوب می شوند. چرا که هکرها از حفره های امنیتی مرورگرهای مختلف در جهت نفوذ به کامپیوتر کاربران استفاده می کنند. اما توسعه دهندگان مرورگرهای اینترنتی به صورت متناوب در حال به روز رسانی مرورگرها و رفع حفره ها و باگ های امنیتی این نرم افزارها هستند. به همین دلیل یکی از مهمترین عوامل در جلوگیری از سوء استفاده های احتمالی هکرها، به روز رسانی مرورگر است. پس این نکته را جدی بگیرید و در صورتی که نسخه بعدی از مرورگر مور استفاده شما عرضه شد، در اولین فرصت نسبت بهUpdate مرورگرتان اقدام کنید.
توجه: تا حد امکان از بروز رسانی نسخه های آزمایشی (Beta) خودداری کنید.
در رابطه با به روز رسانی مرتب افزئنه های مرورگر خود نیز منظم باشید، چرا که ممکن است استفاده از نسخه های قدیمی و به روز نشده برخی افزونه ها نیز خطراتی به شما تحمیل کنند. البته توصیه می شود تنها افزونه هایی که بیشتر مورد استفاده قرار می دهید، بر روی مرورگر خود نصب نمایید و از نصب افزونه های اضافی خودداری کنید، این امر علاوه بر افزایش سرعت مرورگر، موجب افزایش ضریب امنیتی آن و در نهایت کامپیوتر شما نیز می شود.
