برای سفارش کتاب های نایاب اینجا کلیک نمایید
دانلود کتاب

امنیت مرورگرهای اینترنتی

Photo of جلال جلال 2015/02/16
۰ 770 خواندن این مطلب 5 دقیقه زمان میبرد

مرورگرهای اینترنت نرم افزارهایی هستند که قابلیت اتصال و جستجوی اینترنت را به کاربران می دهند.
یکی از قدیمی ترین و شناخته شده ترین این مرورگرها که به همراه سیستم عامل های ویندوز ارائه شده Microsoft Internet Explorer  نام دارد .
از انواع معروف دیگر ، می توان به این موارد اشاره کرد :
Mozilla Firefox, Opera, chrome

بحث قدیمی که همواره در مورد مرورگرهای اینترنت وجود داشته ، سرعت و امنیت است . حتما تا به حال شنیدهاید که گفته می‌شود : اینترنت اکسپلورر نا امن است ، فایرفاکس امنیت بالایی دارد ، اپرا سرعت زیادی دارد و ….

چرا امنیت مرورگر مهم است؟
بیشترین درصد حملات و صدمات نرم افزاری و امنیتی که ممکن است متوجه یک کامپیوتر شود، از جانب اینترنت خواهد بود و در کنار آن بیشترین نرم افزارهایی که در یک سیستم با اینترنت در ارتباط هستند، مرورگرها هستند. بنابراین هکرها و افرادی که قصد کلاهبرداری‌های اینترنتی و یا آسیب رساندن به کامپیوترها را دارند، بیشترین تمرکز را بر روی مرورگرها می‌گذارند. پس لزوم استفاده از مرورگری مناسب و امن در کنار دقت و توجه به جزئیات، راز امنیت مرورگر، سیستم عامل و مهمتر از همه اطلاعات شما به حساب می آید.

چه مرورگری استفاده کنیم؟
نخستین و مهمترین مساله در رابطه با امنیت به هنگام مرور وب، انتخاب مرورگر است. هر کدام از مرورگرهای موجود، امکانات و قابلیت های خاصی را در اختیار کاربر قرار می‌دهند. اما مطمئنا مهمترین نکته برای بسیاری از افراد، امنیت است. در کنار آن باید فاکتورهای سرعت مناسب و قابلیت‌های کافی را نیز مورد نظر قرار داد. پس در نهایت باید بسته به نیاز، مرورگری را انتخاب کرد که امنیت، سرعت و قابلیت های بیشتری را به نسبت سایر مرورگرها در اختیار ما قرار بدهد.

همه‌ی مرورگرها در رابطه با این سه فاکتور، نقاط قوت و ضعفی دارند. اما برای رفع چنین نیازهایی، مرورگرهای فایرفاکس، کروم و اُپرا، انتخاب‌هایی به مراتب بهتر از سایر مرورگرها به حساب می آید. هر چند ممکن است شما تا پیش از خواندن این مطلب فقط از اینترنت اکسپلورر استفاده کرده باشید، اما زمانش رسیده که مرورگرهای سریع تر و امن تری را هم امتحان کنید.

مرورگر فایرفاکس با سرعت مناسب و امکان نصب افزونه‌های مختلف، بهترین انتخاب برای افرادی است که امنیت را در کنار سرعت کافی و دسترسی به امکاناتی بی‌نهایت، می خواهند. اما در کنار آن مرورگر کروم، می تواند با ظاهری ساده‌تر و سرعتی به مراتب بیشتر، نیازهای کاربرانی که انتظار زیادی را از قابلیت های مرورگر خود نمی‌طلب اند، برآورده کند. مرورگر اُپرا نیز با سرعت مناسب و امنیت کافی، انتخاب خوبی برای افرادی است که ظاهری ساده و در عین حال آراسته را در کنار سرعت بالا، برای مرورگر خود می‌‌پسندند.

آشنایی با قسمت های مختلف مرورگر و توجه به جزئیات
در بسیاری از مرورگرها که ظاهری مشابه دارند، دو قسمت مهم وجود دارد که باید آنها را بشناسید: نوار بالا (Header Bar)  و نوار وضعیت (Status Bar) .
توانایی شناسایی و همچنین توجه به این دو قسمت حین مرور صفحات وب، کمک شایانی به پیشگیری از بروز خطرات پیش‌رو، می‌کند. در قسمت بالای مرورگرها، دو نوار مختلف وجود دارد که Title Bar و Address Bar از مهمترین آنها به شمار می‌روند.
در Title Bar که بالاترین قسمت پنجره اصلی مرورگر را شامل می شود، موضوع صفحه ای که در حال مرور آن توسط مرورگر هستید، نمایان می شود.
در Address Bar نیز آدرس اصلی صفحه‌ای که در حال بازدید آن هستید، قابل رویت است. توجه به نوار آدرس یا Address Bar اهمیت ویژه ای دارد. همچنین آگاهی از وضعیت امنیتی و رمزگذاری صفحات وب با توجه به نوار آدرس امکان پذیر است.
در نوار پایین مرورگر، مهمترین قسمت Status bar یا نوار وضعیت قرار گرفته است. این نوار، اطلاعاتی از وضعیت مرورگر و لینک‌هایی که بر روی آنها کلیک می کنید نمایش می‌دهد. اگر در یک صفحه وب، نشانگر موس را بر روی یک لینک قرار دهید، می توانید آدرسی که لینک مورد نظر، شما را به آن ارجاع می‌دهد را در نوار وضعیت مرورگر مشاهده کنید. اهمیت این نوار بسیار زیاد است و توجه به آدرس اصلی لینک‌ها در تمامی صفحات وب، قبل از کلیک کردن‌شان، از اهمیت ویژه‌ای برخوردار است.

خطرات و راهکارها
کاربران باید برای پیشگیری از بروز خطراتی مانند فیشینگ، کلیک جکینگ و… تدابیری بیاندیشند. این موارد توسط برخی افراد و به منظور سرقت اطلاعات، کلاهبرداری و یا سوء استفاده از کاربران، ایجاد و به آنها تحمیل می‌شود و مهمترین راه مقابله، بالا بردن ضریب امنیتی مرورگر و دقت بیشتر کاربر است.

امنیت مرورگر چگونه تهدید می شود؟
مرورگرها برای افزایش قابلیت‌هایشان، وابسته به رابط‌های نرم افزاری مانند Flash و ActiveX و Java و Scripts (JavaScripts, VBScript,…)  هستند. این تکنولوژی‌ها به صورت بالقوه می‌توانند به عنوان راه‌هایی برای دسترسی‌های غیرمجاز یا اجرای کدها و برنامه‌های مخرب باشند. در صورت انجام تنظیمات ناصحیح ممکن است خطرات امنیتی‌ای برای شما به وجود آید. برخی مرورگرها امکان غیر فعال سازی کامل این رابط های نرم افزاری را دارند. البته استفاده از افزونه هایی که به منظور مسدود کردن اسکریپت‌ها و کدهای اجرایی در مرورگر نیز تولید شده‌اند، راهی برای جلوگیری از اجرای خودکار آنها است.

همچنین پلاگین هایی مانند فلش پلیر (Flash Player) که وظیفه‌ی پخش فایل‌های فلش را دارند، بهتر است غیرفعال باشند اما اگر می خواهید از این پلاگین‌ها همچنان استفاده کنید باید اطمینان داشته باشید که آخرین نسخه از آنها روی کامپیوتر شما نصب است. در صورتی که از نسخه های قدیمی استفاده می کنید باید بدانید که در معرض خطرات جدی امنیتی هستید.

استفاده از افزونه های امنیتی
اکثر مرورگرها افزونه‌هایی دارند که برای سرعت بخشیدن به کارها و یا اضافه شدن قابلیتی، بر روی آنها نصب می شود. اما افزونه‌هایی نیز هستند که برای بالا بردن ضریب امنیتی مرورگر، بهتر است نصب شوند. در این میان بیشترین تعداد افزونه‌های امنیتی متعلق به فایرفاکس است. برای یک وبگردی امن‌تر استفاده از این افزونه ها بر روی فایرفاکس توصیه می شود:

افزونه NoScript
بعضی کاربران اینترنت تصور می‌کنند که خیلی حواسشان به امنیت کامپیوترشان است. شما یک آنتی ویروس قوی نصب می‌کنید و هر چند ساعت یک بار آن را به روز می کنید، سیستم عامل مرتب آپدیت می شود، انواع و اقسام آنتی اسپای (Anti-spy) دارید، یک فایروال (Firewall) قوی نصب کرده اید و خلاصه هر نوع چفت و بندی را برای کامپیوترتان ایجاد می‌کنید. اما بعد از این همه کار، هنگام گشت وگذار در وب مثل آب خوردن هک می شوید! علت این است که وقتی از یک صفحه وب بازدید می کنید، بعضی کد ها مثلا کدهای جاوا اسکریپت، فلش، جاوا و… بر روی کامیپوتر شما اجرا می شوند. این کدها قادراند که به صورت بالقوه به کامپیوتر شما آسیب برسانند و یک هکر از طریق آنها می تواند به کامپیوتر شما نفوذ کرده یا با یک حمله که XSS  نام دارد حساب‌های اینترنتی شما را مانند ایمیل و… سرقت کند.

متاسفانه در اینترنت تشخیص امن بودن یا خطرناک بودن یک وب سایت، کار آسانی نیست. شما از روی شکل ظاهری یک صفحه اینترنتی نمی‌توانید حدس بزنید که چه خطری کامپیوترتان را تهدید می‌کند. خیلی اوقات با استفاده از موتورهای جستجو وارد سایت‌هایی می‌شوید که تا به حال اسمشان را هم نشنیده اید و یا از طریق ایمیل لینک هایی دریافت می کنید که با کلیک کردن روی آنها به صفحاتی وارد می شوید که معلوم نیست چه چیزی در آنها پنهان شده است.‬
این افزونه یک کار ساده اما بسیار مهم انجام می دهد و آن غیرفعال کردن کدهایی است که امکان آسیب رساندن به کامپیوتر شما را داشته باشند. کدهایی مانند جاوا اسکریپت، فلش، جاوا و یا هر کد اجرایی دیگر که روی مرورگر شما اجرا می شود.
شاید پیش خود بگویید که خیلی از سایت ها برای اینکه درست نمایش داده شوند نیاز به اجرای جاوا اسکریپت و فلش دارند. با استفاده از این پلاگین احتمالا در مشاهده بسیاری از سایت ها به مشکل بر خواهم خورد. پاسخ این سوال هم مثبت است و هم منفی.

لینک های دانلود

***** گزارش خرابی یا کپی رایت *****

در صورتی که لینک دانلود خراب است یا شما صاحب اثر هستید و اشتباه کتاب شما در سایت قرار گرفته از طریق تماس با ما به ما اطلاع دهید

راهنمای دانلود

  • برای دانلود، به روی عبارت "دانلود" کلیک کنید و منتظر بمانید تا پنجره مربوطه ظاهر شود سپس محل ذخیره شدن فایل را انتخاب کنید و منتظر بمانید تا دانلود تمام شود.
  • جهت استفاده از فایل های فشرده از نرم افزار WinRar استفاده نموده و به پسورد هر فایل توجه نمایید.
  • در صورت بروز مشکل در دانلود فایل ها تنها کافی است ازطریق ارسال پیامک به شماره 09365692210 طریق سیستم گزارش خطا نسبت به بروز مشکل اطلاع دهید تا پیگیری سریع برای حل مشکل اقدام گردد.
  • فایل های قرار داده شده برای دانلود به منظور کاهش حجم و دریافت سریعتر فشرده شده اند، برای خارج سازی فایل ها از حالت فشرده از نرم افزار Win Rar و یا مشابه آن استفاده کنید.
  • کلمه رمز جهت بازگشایی فایل فشرده عبارت www.kolbedanesh.com ( حتما با حروف کوچک تایپ شود ) می باشد. تمامی حروف را میبایستی به صورت کوچک تایپ کنید و در هنگام تایپ به وضعیت EN/FA کیبورد خود توجه داشته باشید همچنین بهتر است کلمه رمز را تایپ کنید و از Copy-Paste آن بپرهیزید.
  • چنانچه در هنگام خارج سازی فایل از حالت فشرده با پیغام CRC مواجه شدید، در صورتی که کلمه رمز را درست وارد کرده باشید. فایل به صورت خراب دانلود شده است و می بایستی مجدداً آن را دانلود کنید.
Photo of جلال

جلال

جلال یاکشی کارشناس مهندسی نرم افزار هستم . برنامه نویسی و مباحث تجارت الکترونیک از علایق همیشگی من بوده و هست و سعی دارم با استفاده از این دانش گامی در جهت بهبود و ترقی بردارم.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
بستن
بستن