1. این پایگاه به ثبت ستاد ساماندهی وزارت فرهنگ و ارشاد اسلامی ایران رسیده است.

    مهمان عزیز سپاس بابت بازدید شما از تالار گفتگوی دهه هفتادی ها.

    عضویت در انجمن رایگان بوده و برای عموم باز میباشد . با صرف 30 ثانیه یکی از اعضای دهه هفتادی ها شوید .

امنیت مرورگرها

شروع موضوع توسط mmmonire ‏Oct 1, 2013 در انجمن هک و امنیت

  1. مرورگرها، نرم افزارهایی هستند که برای گشت و گذار در اینترنت و وب از آن ها استفاده می کنیم. ایمنی مرورگرها و این که کدامیک، امنیت بیشتری را دارند و همچنین، رعایت کردن چه نکاتی از طرف کاربران و بازدیدکنندگان وب سایت ها، باعث بالا رفتن ضریب امنیت سیستم می شود، از مهمترین موضوعات در انتخاب کردن یک مرورگر سایت به حساب می آید.

    امروزه بیشترین درصد حملات و خطرات امنیتی که امکان دارد متوجه یک رایانه شود، از طرف اینترنت خواهد بود و در کنار آن، بیشترین نرم افزارهایی که با اینترنت در ارتباط هستند مرورگرها هستند. بنابراین، نفوذگران و افرادی که قصد کلاهبرداری های اینترنتی و هک کردن سیستم را دارند،بر روی مرورگرها متمرکز می شوند به خاطر همین، استفاده از مرورگری مناسب و ایمن در کنار دقت و توجه به جزئیات، راز امنیت مرورگر، سیستم عامل و از همه مهمتر، داده های کاربران به حساب می آید.
    انتخاب مرورگر ایمن و مطمئن
    اولین و با اهمیت ترین موضوع در رابطه با امنیت به هنگام وب گردی، این است که کدام مرورگر مناسب تر است؟ و از چه مرورگری استفاده کنیم؟ اگرچه، مرورگرهای موجود، امکانات و خدمات خاصی را در اختیار مخاطبان قرار می دهند، اما نکته مهم برای بسیاری از افراد مخصوصا افرادی که طراحی وب سایت انجام می دهند، فاکتورهای سرعت خوب و قابلیت های کافی است که در کنار آن، باید امنیت را مد نظر داشت.
    البته تمام مرورگرها در رابطه با این سه فاکتور، نقطه ضعف ها و برتریهایی دارند، اما مرورگرهای Firefox، Googel Chrome و Opera گزینش هایی بهتر از سایر مرورگرها هستند.

    قسمت های مختلف مرورگرها
    همه مرورگرها ظاهری شبیه به هم دارند که توجه به بعضی از قسمت های آن در هنگام مرور صفحات وب، کمک زیادی به پیشگیری از بروز خطرات می کند.
    در قسمت بالای مرورگر، یک بخش با نام نوار آدرس (Address Bar) وجود دارد که در آن، آدرس اصلی صفحه ای که در حال بازدید است، قابل دیدن است. توجه به نوار آدرس، به خصوص قبل از پر کردن فیلدهای صفحات login حساب های کاربری مهم است.
    در بخش پایین مرورگر نیز نوار وضعیت (Status Bar) که از مهمترین جزئیات مرورگر به حساب می آید، قرار گرفته است. این نوار، اطلاعاتی از وضعیت مرورگر و لینک هایی که کلیک می شود را نشان می دهد. بهتر است که قبل از کلیک نمودن بر روی لینک ها، با بردن نشانگر ماوس بر روی آن ها، از آدرس اصلی سایت که در این قسمت قابل مشاهده است، مطلع شویم.
    توجه به این نوارها، از اهمیت ویژه ای برخوردار است چرا که ممکن است در صورت سهل انگاری، کاربران را در معرض خطراتی همچون فیشینگ، کلیک جکینگ و … قرار داده و باعث سرقت داده ها، کلاهبرداری و یا سوء استفاده از کاربران شود.
    بستن اسکریپت ها و کدهای اجرایی در مرورگرها
    همه مرورگرها برای افزایش قابلیت هایشان وابسته به رابط های نرم افزاری مانند Flash، Active X، Java و Scripts VBScript هستند. اگرچه بسیاری از وب سایت ها برای نمایش صحیح، نیاز به اجرای این کدها دارند اما این تکنولوژی ها می توانند راه هایی برای دسترسی غیر مجاز یا اجرای کدهای مخرب از طریق حملات XSS باشند.


    در بین مرورگرها، بیشترین تعداد افزونه های امنیتی، به مرورگر فایرفاکس تعلق دارد. می توانیم با نصب افزونه NoScript در مرورگر فایرفاکس، از اجرا شدن کدهایی که امکان آسیب رساندن به کامپیوتر را دارند، جلوگیری کنیک. استفاده از این افزونه، تا حد زیادی می تواند جلوی حملات XSS را بگیرد و ایمنی بیشتری را فراهم کند.
    یکی دیگر از افزونه های امنیتی فایرفاکس، افزونه Everywhere Https است که وقتی آن را روی مرورگر نصب می کنیم، این امکان را می دهد تا تمام سرویس هایی که امکانSSL روی آن ها فراهم است، به صورت پیش فرض روی این حالت باز شوند، SSL یک پروتکل امن اینترنت است که تمامی اطلاعات در حال مبادله را رمزنگاری می کند.
    برای امنیت بیشتر، بهتر است پلاگین هایی مانند Flash Player که وظیفه پخش فایل های فلش در صفحات وب را بر عهده دارند نیز غیر فعال نمود اما اگر نیاز به استفاده از این پلاگین است، باید از آخرین نسخه آن استفاده کنیم.
    حفظ رمزهای عبور در مرورگرها
    بسیاری از مرورگرها توانایی ذخیره کردن کلمات عبور حساب های کاربری صفحات login وب سایت ها را دارند. با توجه به این که رمزهای عبور، در فایلی به نام کوکی نگهداری می شوند و امکان به سرقت بردن آنها در حملاتXSS وجود دارد، بنابراین، نباید هرگز اقدام به انجام این کار نمود.
    وارد کردن رمز عبور در هر بار login کردن، اندکی از وقت شما را می گیرد اما، ارزش نگهداری از اطلاعات حساس تان را دارد.
    خالی کردن حافظه مرورگر و کوکی ها
    مرورگرها می توانند اطلاعاتی همچون آدرس طراحی وب سایت های بازدید شده، زمان مشاهده و اطلاعاتی از این قبیل را در حافظه خود ذخیره کنند که برای بالا بردن ایمنی سیستم، لازم است تا این اطلاعات پس از مدتی کوتاه پاک شوند. نرم افزارهای زیادی در این خصوص وجود دارد و در صورت عدم استفاده از این برنامه ها نیز می توان مرورگر را طوری تنظیم کرد که این فایل ها پس از هر بار بستن مرورگر، به صورت خودکار از کامپیوتر پاک شوند.


    در ضمن، برای حفظ حریم خصوصی و باقی نماندن هیچ رد پایی در مرورگر و کامپیوتر پس از مشاهده وب سایت ها، استفاده از Private Browsing Mode توصیه می شود. در این حالت، صفحات وب بازدید شده، اطلاعات ورودی در فرم ها و فیلدهای جستجو، رمزهای عبور، کوکی ها و کش صفحات، در کامپیوتر ذخیره نمی شود. نام این حالت در مرورگر کروم Incognito است و استفاده از آن در فایرفاکس نیز از طریق منوی Tools و گزینه Start Private Browsing امکان پذیر است.
    به روز رسانی منظم مرورگرها
    به دلیل اینکه مرورگرها بیشترین نقطه اتصال بین کامپیوتر و دنیای خارج هستند، همواره خطری بزرگ شمرده می شوند. چرا که نفوذگران با سوء استفاده از حفره های امنیت مرورگرها می توانند به کامپیوتر کاربران نفوذ نمایند.
    در این میان، توسعه دهندگان مرورگرهای اینترنتی هم به صورت متناوب در حال به روز رسانی مرورگرها و رفع حفره ها و باگ های امنیتی آن ها هستند. به همین دلیل، یکی از مهمترین عوامل در جلوگیری از سوء استفاده هکرها، به روز رسانی منظم مرورگر و افزونه های نصب شده در آن است.
    پیش گیری از نصب افزونه های اضافی
    بسیاری از کاربران و مخاطبان بدون آن که از توانایی های افزونه ها استفاده نمایند، اقدام به نصب افزونه های گوناگون بر روی مرورگر می کنند که این امر، سیستم آن ها را در معرض تهدیدات جدی قرار می دهد.
    تنها افزونه هایی را که بیشتر مورد استفاده قرار می گیرند، بر روی مرورگر نصب کنید و از نصب افزونه های اضافی خودداری کنید. در صورت ارایه نسخه های به روز شده افزونه ها نیز حتماً نسخه قدیمی را پاک کرده و از نسخه جدیدتر استفاده گردد.
     
    Admin از این پست تشکر کرده است.