رایانت فاضلی

امنیت مرورگرهای اینترنتی – بخش دوم – استفاده از افزونه های امنیتی در فایرفاکس

در قسمت قبل  ( امنیت مرورگر های اینترنتی قسمت اول ) به مواردي براي آشنايي بيشتر شما با مرورگر هاي مختلف پرداختيم و اكنون ادامه بحث را با استفاده از افزونه های امنیتی در فایرفاکس پی میگیریم.

 

استفاده از افزونه های امنیتی در فایرفاکس

اکثر مرورگرها افزونه‌هایی دارند که برای سرعت بخشیدن به کارها و یا اضافه شدن قابلیتی، بر روی آنها نصب می شود. اما افزونه‌هایی نیز هستند که برای بالا بردن ضریب امنیتی مرورگر، بهتر است نصب شوند. در این میان بیشترین تعداد افزونه‌های امنیتی متعلق به فایرفاکس است. برای یک وبگردی امن‌تر استفاده از این افزونه ها بر روی فایرفاکس توصیه می شود:

 

افزونه NoScript

بعضی کاربران اینترنت تصور می‌کنند که خیلی حواسشان به امنیت کامپیوترشان است. شما یک آنتی ویروس قوی نصب می‌کنید و هر چند ساعت یک بار آن را به روز می کنید، سیستم عامل مرتب آپدیت می شود، انواع و اقسام آنتی اسپای (Anti-spy) دارید، یک فایروال (Firewall) قوی نصب کرده اید و خلاصه هر نوع چفت و بندی را برای کامپیوترتان ایجاد می‌کنید.

اما بعد از این همه کار، هنگام گشت وگذار در وب مثل آب خوردن هک می شوید! علت این است که وقتی از یک صفحه وب بازدید می کنید، بعضی کد ها مثلا کدهای جاوا اسکریپت، فلش، جاوا و… بر روی کامیپوتر شما اجرا می شوند. این کدها قادراند که به صورت بالقوه به کامپیوتر شما آسیب برسانند و یک هکر از طریق آنها می تواند به کامپیوتر شما نفوذ کرده یا با یک حمله که XSS نام دارد حساب‌های اینترنتی شما را مانند ایمیل و… سرقت کند.

متاسفانه در اینترنت تشخیص امن بودن یا خطرناک بودن یک وب سایت، کار آسانی نیست. شما از روی شکل ظاهری یک صفحه اینترنتی نمی‌توانید حدس بزنید که چه خطری کامپیوترتان را تهدید می‌کند. خیلی اوقات با استفاده از موتورهای جستجو وارد سایت‌هایی می‌شوید که تا به حال اسمشان را هم نشنیده اید و یا از طریق ایمیل لینک هایی دریافت می کنید که با کلیک کردن روی آنها به صفحاتی وارد می شوید که معلوم نیست چه چیزی در آنها پنهان شده است.‬

این برنامه چه میکند ؟

این افزونه یک کار ساده اما بسیار مهم انجام می دهد و آن غیرفعال کردن کدهایی است که امکان آسیب رساندن به کامپیوتر شما را داشته باشند. کدهایی مانند جاوا اسکریپت، فلش، جاوا و یا هر کد اجرایی دیگر که روی مرورگر شما اجرا می شود.

شاید پیش خود بگویید که خیلی از سایت ها برای اینکه درست نمایش داده شوند نیاز به اجرای جاوا اسکریپت و فلش دارند. با استفاده از این پلاگین احتمالا در مشاهده بسیاری از سایت ها به مشکل بر خواهم خورد. پاسخ این سوال هم مثبت است و هم منفی.

افزونه NoScript - استفاده از افزونه های امنیتی در فایرفاکس
افزونه NoScript – استفاده از افزونه های امنیتی در فایرفاکس

 

این افزونه به شما اجازه می دهد که امکان اجرا شدن کدهای جاوا اسکریپت و فلش را برای هر سایت به صورت مجزا تعیین کنید. در واقع می توانید یک لیست مجاز از سایت های مورد اعتماد خودتان ایجاد کنید و تنها به این سایت ها اجازه دهید تا جاوا اسکریپت یا فلش را بر روی مرورگر شما اجرا کنند؛ و به بقیه سایت‌ها چنین اجازه ای ندهید. در مورد سایت‌های ناشناس و سایت‌های عبوری دلیلی وجود ندارد که اجازه اجرای هر کدی به آنها داده شود چرا که در این صورت امنیت کامپیوتر شما به شدت به خطر می افتد.

چطور استفاده کنیم ؟

استفاده از این پلاگین آسان است، کافیست که همیشه یک اصل را در ذهن داشته باشید: شما فقط در مواردی که واقعا به سایتی اعتماد دارید و نیاز به فعال کردن فلش یا جاوا اسکریپت وجود دارد به آنها اجازه فعالیت می دهید. در غیر این صورت نیازی به اجازه دادن برای فعال شدن آنها نیست.

مطالب مشابه .:  آشنایی با انواع باتری ها

ممکن است در ابتدا استفاده از این افزونه مقداری آزاردهنده به نظر برسد. چرا که در ابتدای استفاده مجبور هستید تعدادی از سایت‌های مورد اعتمادتان را به آن معرفی کنید تا به آنها اجازه کارکرد صحیح را بدهد. اما باید بدانید که حملات XSS یکی از خطرناک ‎‌ترین و شایع‌ترین روش‌های حمله و سرقت اطلاعات در اینترنت است و هیچ کدام از روش های مقابله ای که تا به حال استفاده می کردید قادر به جلوگیری از آنها نیست. این افزونه یکی از معدود روش‌هایی است که می تواند تا حد زیادی جلوی این حملات را بگیرد و امنیتی بسیار بیشتر از گذشته به شما هدیه کند.

 

افزونه AdBlockPlus

وقتی در اینترنت وب گردی می‌کنید، به سایت های مختلفی سر می‬‌زنید. معمولا به هر سایتی هم که مراجعه می کنید تعداد زیادی تبلیغ وجود دارد که مجبورید آنها را ببینید. اما آیا راهی وجود دارد که از شر تبلیغات داخل وب سایت ها خلاص شویم؟

ابتدا باید در مورد این موضوع فکر کنیم که چرا نمی خواهیم تبلیغات سایت ها را ببینیم؟ یک دلیل مهم بالا بردن سرعت باز شدن صفحات و صرفه جویی در مصرف پهنای باند است. قسمت مهمی از حجم صفحه‌ای که باز می‌کنید را تبلیغات درون آن تشکیل داده است. حالا اگر راهی پیدا کنید تا جلوی بارگذاری (لود) شدن آنها را بگیرید، سرعت باز شدن این صفحات بهتر خواهد شد.

دلیل دیگر شاید این باشد که برخی تبلیغات سایت‌های ناشناس به سایت‌های کلاهبرداری و کدهای مخرب منتهی می‌شوند. اگر جلوی لود شدن این تبلیغات را بگیرید به بالا بردن امنیت خودتان هم کمک کرده‌اید و آخرین دلیل شاید این باشد که از دیدن تبلیغات مزاحم در بعضی سایت‌ها که خودشان را با انبوهی از بنرها خفه کرده اند، خسته شده‌اید و دوست دارید اصل مطلب را ببینید.

 

اما راه حل چیست؟

پاسخ بسیار ساده است؛ اگر کاربر مرورگر فایرفاکس هستید، با نصب یک افزونه به نام Adblock Plus می‌توانید از دست بیشتر تبلیغات اینترنتی خلاص شوید. کافی است به صفحه نصب این افزونه بروید و با یک کلیک آن را نصب کنید و یک بار مرورگر را ری استارت کنید.

بعد از آن هیچ کار اضافه‌ای نباید انجام بدهید. خود این افزونه به صورت هوشمند تبلیغات درون سایت ها را شناسایی می‌کند و جلوی بارگذاری آنها را می‌گیرد. شما در عمل نیاز به انجام هیچ کاری ندارید. علامت این افزونه هم در بالای مرورگر شما ظاهر می شود.

افزونه AdBlockPlus - استفاده از افزونه های امنیتی در فایرفاکس
افزونه AdBlockPlus – استفاده از افزونه های امنیتی در فایرفاکس

 

وقتی روی حالت قرمز رنگ قرار گرفته باشد، یعنی جلوی لود تبلیغات سایت را گرفته است. اگر می خواهید به سایتی اجازه دهید که تبلیغاتش را لود کند کافی است وقتی که به آن سایت سر می‌زنید، بر روی علامت این افزونه کلیک کنید و اجازه‌ی فعال شدن تبلیغات در آن سایت را بدهید. در این حالت رنگ آیکون افزونه برای این سایت به حالت سبز در می آید.

اگر کاربر مرورگر کروم هستید، باید بدانید که خوشبختانه این افزونه برای این مرورگر هم وجود دارد و می توانید آن را بر روی کروم هم نصب کنید و از وب بدون تبلیغات لذت ببرید.

 

افزونه Https Everywhere

آیا می‌دانستید که بسیاری از سایت‌ها، به شما این امکان را می‌دهند که برای امنیت بیشتر به صورت امن و به حالت اس اس ال (SSL) به آنها متصل شوید تا اطلاعات شما در مسیر دیده نشوند، اما از آنها اطلاع ندارید؟
برای مثال هنگام استفاده از سرویس اسناد گوگل یا همان Google Docs می‌توانید اس اس ال را فعال کنید یا گوگل چند هفته پیش امکان جستجو به صورت اس اس ال را هم فراهم کرد، تا اطمینان یابید جستجوهای شما توسط هکرها دیده نمی شود.

مطالب مشابه .:  مشخصات CPU (پردازنده) intel G620

چگونه استفاده کنم ؟

برای اطلاعات از این امکان تنها کافی است افزونه‌ی Https Everywhere را بر روی فایرفاکس نصب کنید و مرورگرتان را ری استارت کنید. بعد از آن تمام سرویس‌هایی که امکان اس اس ال روی آنها فراهم است، به صورت پیش فرض روی این حالت باز می‌شوند. تمام جستجوهای گوگل روی حالت اچ تی تی پی اس (Https) خواهد بود.

حتی سایت روزنامه نیویورک تایمز و ویکی پدیا هم به صورت اس اس ال ارایه می شوند، که در صورت نصب این افزونه آنها را هم در حالت اچ تی تی پی اس خواهید دید. البته نصب این افزونه را تنها برای کسانی توصیه می کنیم که دلشان می خواهد حتی جستجوهای گوگل شان هم در مسیر رمزنگاری شود. استفاده از این نرم افزار کمی سرعت دسترسی شما را به این سرویس‌ها کمتر می‌کند، اما امنیت بالاتر هزینه خودش را هم داد.

استفاده از افزونه های امنیتی در فایرفاکس تقریبا تمام شد این موارد برای تمام مرورگر ها قابل استفاده است.

 

شناسایی لینک ها و صفحات مشکوک

همه‌ی مرورگرهای اینترنتی، دو قسمت بسیار مهم دارند. که حین گشت و گذار در وب، باید بسیار مورد توجه قرار گیرند. Address Bar وStatus Bar .کاربر قبل از کلیک روی یک لینک. و همچنین قبل از پر کردن فیلدهای صفحات لاگین. در حساب های ایمیل و پروفایل های خود. باید این دو قسمت را زیر نظر بگیرد. در ابتدای درس هم در این مورد صحبت کردیم.

Status Bar

به هنگام کلیک بر روی یک لینک. در صورتی که نشانگر موس بر روی لینک مورد نظر نگه داشته شود. لینک اصلی آن در قسمت پایین مرورگر (Status Bar) نمایان می شود. با توجه به توضیحات لینک و آدرس URL می توان تا حد زیادی. نسبت به سالم یا مشکوک بودن آن، تصمیم‌گیری کرد. توجه به این مورد، می‌تواند. کاربر را در موارد زیادی از شر صفحات خطرناک و یا مشکوک. حفظ و از مشکلاتی که ممکن است برای او به وجود آید، ایمن کند.

Address Bar

همچنین هر کاربر، قبل از اینکه در سایتی لاگین کند. باید آدرس مربوط به آن را چک کند. برای مثال در صورتی که قصد ورود به ایمیل یاهو را داشته باشد. با اینکه صفحه باز شده بسیار شبیه صفحه لاگین در ایمیل یاهو است. آدرس صفحه مورد نظر را در Address Bar مرورگر بررسی کند. تا آدرس سایت دیگری در آن قرار نگرفته باشد. این آدرس باید دامین یا یکی از زیر دامنه های سایت یاهو باشد. چنانچه آدرس مربوطه با آدرس سایت یاهو تطابق نداشته و فرد اقدام به لاگین نماید. حتی اگر پس از لاگین موفق به ورود به ایمیل خود شود. احتمالا قربانی فیشینگ شده. نام کاربری و رمزعبور خود را به هکر تحویل داده است! پس دقت در این مورد اهمیت بسیاری دارد.

 

استفاده از مرورگر برای نگهداری رمزهای عبور، بله یا خیر؟

همانطور که اشاره شد، مرورگرها عمده ترین و نخستین هدف هکرها برای دسترسی به اطلاعات کاربران و کلاهبرداری از آنها هستند. با وجود اینکه ممکن است کاربر مرور صفحات وب را با توجه به اقدامات و استفاده از افزونه‌ها، با امنیت تمام انجام دهد، اما استفاده از مرورگر برای نگهداری از رمزهای عبور به هیچ وجه توصیه نمی شود. همانطور که در درس مدیریت رمزهای عبور گفته شد، بهتر است برای این منظور از نرم افزارهای مدیریت رمزهای عبور قدرتمندتر مانند LastPass استفاده شود.

مطالب مشابه .:  امنیت مرورگرهای اینترنتی - بخش اول

 

پاک کردن تاریخچه مرورگر
پاک کردن تاریخچه مرورگر

پاک کردن تاریخچه مرورگر، Cache و کوکی ها

هر بار که از مرورگر خود استفاده می‌کنید. بسته به اینکه از چه سایت هایی بازدید کرده باشید. تاریخچه مرورگر و اطلاعاتی از سایت مورد نظر در کامپیوتر شما ذخیره می شود. بهتر است جهت افزایش امنیت، این اطلاعات پس از مدتی کوتاه پاک شوند. می توانید مرورگر خود را طوری تنظیم کنید. که این فایل ها و اطلاعات پس از هر بار بستن مرورگر، به صورت خودکار از کامپیوتر شما پاک شوند.

 

حالت امن یا Private Browsing Mode

در صورتی که بخواهید سایتی را مرور کنید که پس از آن هیچ ردپایی از شما در مرورگر و کامپیوتر باقی نماند. استفاده از Private Browsing Mode توصیه می شود. برخی مرورگرها همانند فایرفاکس و کروم از قابلیت Private Browsing پشتیبانی می کنند. نام این حالت در مرورگر کروم Incognito است. می‌توانید برای حفظ حریم خصوصی از این حالت برای مرور سایت ها استفاده کنید.

در حالت Private Browsing صفحات بازدید شده. اطلاعات ورودی در فرم‌ها و فیلدهای جستجو. رمزهای عبور، کوکی ها و کش صفحات ذخیره نمی شود. پس هیچ ردپایی از شما در کامپیوتر باقی نمی ماند. برای استفاده از این حالت در فایرفاکس می توانید. در منوی Tools بر روی Start Private Browsing کلیک کنید. به هنگام مرور وب در این حالت. در Title Bar مرورگر عبارت Private Browsing ظاهر می شود.

 

استفاده از افزونه های امنیتی در فایرفاکس - حالت خصوصی
استفاده از افزونه های امنیتی در فایرفاکس – حالت خصوصی

 

به روز رسانی مرورگر و افزونه‌ها

همانطور که در ابتدای این مقاله اشاره شد. مرورگرها به این دلیل که بیشترین نقطه‌ی اتصال بین کامپیوتر و دنیای خارج هستند. همواره خطری بالقوه محسوب می‌شوند. چرا که هکرها از حفره‌های امنیتی مرورگرهای مختلف در جهت نفوذ. به کامپیوتر کاربران استفاده می‌کنند. اما توسعه دهندگان مرورگرهای اینترنتی. به صورت متناوب در حال به روز رسانی مرورگرها. و رفع حفره‌ها و باگ‌های امنیتی این نرم افزارها هستند. به همین دلیل یکی از مهمترین عوامل در جلوگیری از سوء استفاده‌های احتمالی هکرها. به روز رسانی منظم مرورگر است. پس این نکته را جدی بگیرید. و در صورتی که نسخه جدیدی از مرورگر مورد استفاده شما عرضه شد. در اولین فرصت نسبت به آپدیت مرورگرتان اقدام کنید.

توجه: تا حد امکان از به روز رسانی به نسخه های آزمایشی بتا (Beta) خودداری کنید.

 

در رابطه با به روز رسانی مرتب افزونه های مرورگر خود نیز منظم باشید. چرا که ممکن است استفاده از نسخه های قدیمی و به روز نشده. برخی افزونه ها نیز خطراتی به شما تحمیل کنند. البته توصیه می شود تنها افزونه هایی که بیشتر مورد استفاده قرار می‌دهید. بر روی مرورگر خود نصب نمایید. و از نصب افزونه‌های اضافی خودداری کنید. این امر علاوه بر افزایش سرعت مرورگر. موجب افزایش ضریب امنیتی آن. و در نهایت کامپیوتر شما نیز می شود.

استفاده از افزونه های امنیتی در فایرفاکس

اگر از این مطلب خوشتون اومد به بخش های دیگر این مقاله هم سری بزنید:

 

منابع:

ویکیپدیا

mashable

پایگاه اطلاع‌رسانی پلیس فتا

Save

Save

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.