امنیت در مرورگرهای اینترنتی

به موازات رشد روزافزون کارکردهای مرورگر­ها، مقوله امنیت آنها اهمیت بیشتری پیدا کرده است. تولیدکنندگان مرورگرها همواره در تلاش هستند که بالاترین ضریب امنیت را برای کاربران خود مهیا کنند ولی گاهی برای راحتی کاربر امکاناتی به مرورگر اضافه می‌­شود. در صورت عدم آگاهی کاربران این امکانات می‌­توانند به نقاط ضعفی تبدیل شوند که می‌­توانند مورد سواستفاده هکرها قرار گیرند.

در این نوشته قصد داریم خلاصه‌­ای از مهم‌ترین این نکات را به زبانی ساده مرور کنیم. رعایت این موارد ضریب امنیت را تا حد زیادی افزایش خواهد داد.

همواره مرورگر خود را به روز نگاه دارید:

توسعه دهندگان مرورگرها همواره بلافاصله بعد از شناسایی نقاط ضعف نرم­‌افزار خود در فاصله کوتاهی اقدام به انتشار بسته­‌های به‌­روز­رسانی آن می‌­کنند. سعی کنید آخرین بسته به­‌روز­رسانی مرورگر خود را دانلود و نصب کنید.در مرورگر فایرفاکس به روز بودن مرورگر خود را در منوی About بررسی کنید :

1

در مرورگر کروم نیز در منوی About به روز بودن مرورگر بررسی می­‌شود.

2

افزونه­‌های مرورگر خود را نیز به روز نگاه دارید.

از مرورگرهای شناخته شده استفاده کنید

مرورگ­رهایی نظیر Microsoft Internet Explorer ،Google Chrome ،Mozilla Firefox ،Opera ،Safari و هر شرکت نرم­‌افزاری که مورد اعتماد عموم است. ممکن است نرم­‌افزار­های رایگان با ظاهری جذب‌کننده در پی سرقت اطلاعات شما باشند.

تا حد ممکن کلمه‌­های عبور را ذخیره نکنید

بهترین روش شناخته شده حفظ امنیت، ذخیره نکردن کلمات عبور یا همان Passwordهاست. به همین دلیل بیشتر مرورگر­ها قبل از ذخیره کلمه عبوری که توسط کاربر وارد شده است از او درباره این کار سوال می‌­پرسند و فقط در صورت موافقت کاربر اقدام به ذخیره سازی می­کنند.

این موضوع وقتی اهمیت پیدا می­‌کند که از رایانه­‌های اماکن عمومی مثل کافی­‌نت­‌ها استفاده می‌­کنید. کلمه‌­های عبور ذخیره شده توسط مرورگر به سادگی قابل دست­یابی هستند.

3

هر چیزی را نصب نکنید

در مرورگرها امکان اضافه کردن افزونه‌­های (plugin) سفارشی وجود دارد. برای حفظ امنیت اطلاعات خود هرافزونه‌­ای را نصب نکنید. حتی در صورتی که سایتی تلاش کند افزونه‌­ای را به مرورگر شما اضافه کند مرورگر از شما درخواست تایید خواهد کرد.

در صورتی که رفتار­های عجیبی از مرورگر خود مشاهده می‌­کنید افزونه‌­های آن‌را در صفحه Pluginns در تنظیمات مرورگر پاک کنید.

هر پیغامی را تایید نکنید

مرورگر­ها به گونه­‌ای طراحی شده‌­اند که هم برای کاربران مبتدی قابل استفاده باشند و هم برای کاربران حرفه­‌ای. گاهی مرز بین این دو گروه از کاربران توسط پیغام­‌های درخواست تایید مرورگر تفکیک می‌­شود. قبل از عدم حصول اطمینان از بی‌­ضرر بودن یک پیغام روی دکمه تایید یا Ignore کلیک نکنید.

اگر مرورگر شما به هویت سایتی شک کند به شما پیغام هشدار خواهد داد. همانطور که گفته شد پیغام‌های مرورگر را مطالعه کنید .تایید بلادرنگ پیغام‌ها ضریب امنیت شما را کاهش می‌دهد مثلا در پیغام زیر مرورگر اعلام می‌کند بر اساس گزارش‌های معتبر، وب‌سایتی که کاربر قصد ورود به آن را دارد جعلی است :

4

یا در پیغام زیر اعلام شده است که آدرس وارد شده توسط کاربر مربوط به وب­‌سایتی است که از آن برای حمله‌­های سایبری استفاده می‌­شود.

5

حراست از حافظه مرورگر

یکی از مواردی که ممکن است مورد سواستفاده قرار گیرد حافظه مرورگریست که با آن کارکرده­اید. مرورگر­ها دارای حافظه هستند و ممکن است بدون اینکه از شما تایید بگیرند تک‌­تک فعالیت‌­های شما را به خاطر بسپارند.

در صورتی که قصد اتصال به اینترنت از طریق یک رایانه غیرشخصی را دارید می­‌توانید از حالت حفاظت شده آن بهره ببرید تا سوابق شما توسط مرورگر به خاطر سپرده نشود.

در مرورگر Firefox از منوی File گزینه Start Private Browsing و در گوگل کروم new incognito window برای این مورد تعبیه شده‌­اند.

در صورت نیاز به پاک کردن این سوابق می‌­توانید از کلید ترکیبی Ctrl+Shift+Delete استفاده کنید.

هنگام وارد کردن نام کاربری و کلمه عبور

موارد زیر اطلاعاتی هستند که در معرض سواستفاده هستند :

  • رمز دوم کارت اعتباری و CVV2 کارت اعتباری
  • رمز ورود ایمیل
  • رمز ورود به شبکه رایانه اداری یا سیستم شخصی
  • رمز ورود به سایت­‌هایی نظیر Facebook و…

در صورتی که نیاز شد این اطلاعات را در سایتی وارد کنید باید سایت از نظر امنیتی تایید شده باشد. روش تشخیص صحت تاییده و اعتبار تاییدیه یک سایت باید از نوار آدرس استفاده کرد.

6

7

باید در نوار آدرس هر پنجره‌ای که نیاز به وارد کردن پسورد دارد، علامت قفل وجود داشته باشد و قفل به حالت بسته باشد نه باز. در پیغام زیر نیز مرورگر اعلام کرده که ارتباط ناامنی با سایت مورد نظر کاربر برقرار کرده است:

8

 بدافزار­هایی وجود دارند که دستوراتی که از طریق Mouse ،Keyboard و … به سیستم می­‌دهید بدون اطلاع شما ثبت می‌­کنند و در فرصت مناسب در اختیاز افراد سودجو قرار می‌­دهند . در سایت اکثر بانک‌­ها قسمتی به اسم صفحه کلید ایمن وجود دارد که با کلیک روی قسمت کلمه عبور نمایش داده می­‌شود. برای وارد کردن رمز از این قسمت استفاده کنید نه از صفحه کلید سیستم‌­تان :

9

 

ایمن‌­سازی کلمه­‌های عبور

سرویس­‌هایی که استفاده از آنها نیازمند وارد کردن پسورد است امکانی به نام Password recovery یا Forgotten password دارند. وقتی کاربر پسورد خود را فراموش می­‌کند با کمک این امکان کلمه عبور خود را بازیابی می­‌کند. این قابلیت ممکن است مورد سواستفاده قرار گیرد.

برای جلوگیری سواستفاده افراد غیر، هم­اکنون وارد حساب کاربری خود شوید و نکات زیر را در قسمت امنیت حساب کاربری خود اعمال فرمایید:

  • شماره همراه خود را وارد و تایید کنید.
  • ایمیل اولیه یا ثانویه خود را وارد و تایید کنید.
  • روش­‌های بازیابی غیر­ایمن را غیر فعال کنید. به عنوان مثال روش­‌هایی وجود دارد که در آن مشخصات خودتان یا دوستان‌تان پرسیده شده و پسورد در اختیارتان قرار می­گیرد. همچنین روش تشخیص چهره که ضریب امنیت پایینی دارد.

در ایمن‌­ترین حالت ممکن همچنان آسیب­‌پذیری امنیتی وجود دارد. گاهی هکر­ها با شناختی که از شما پیدا می­‌کنند پسورد شما را حدس می‌­زنند. برای رفع این مشکل نیز پسورد­های خود را طبق یک الگوی مشخص و قابل پیش­‌بینی انتخاب نکنید.

گاهی هکر از طریق روش‌­هایی کاربر را متقاعد می­‌کند تا کد امنیتی بازیابی پسورد را در اختیار او قرار دهد. هر گونه پیغام مشکوک که هویت فرستنده آن برای شما مبهم است را بلافاصله پاک کنید و روی هر لینکی کلیک نکنید.

پنجره‌­های PopUp که بدون درخواست شما باز شده­‌اند را ببندید.

کلمه‌­های عبور خود را هر از چندگاهی تغییر دهید.

مسدود کردن اسکریپت ها و کدهای اجرایی در مرورگر

همه مرورگرها برای افزایش قابلیت‌هایشان وابسته به رابط های نرم‌افزاری مانند (Flash، Active X، Java و Scripts (VBScript هستند. اگرچه بسیاری از صفحه‌­ها برای نمایش صحیح، نیاز به اجرای این کدها دارند اما این فن­اوری ضریب امنیت را کاهش می­‌دهد. افزونه‌ای مثل No Script در فایرفاکس به همین منظور طراحی شده است.

برای امنیت بیشتر، بهتر است پلاگین‌هایی مانند Flash Player که وظیفه پخش رسانه­‌های فلش در صفحه­‌ها را بر عهده دارند نیز غیر­فعال نمود یا از آخرین نسخه آن استفاده کرد.