فا

‫ نقش مرورگرهاي وب در امنيت و حريم خصوصي

نقش مرورگرهاي وب در امنيت و حريم خصوصي


مرورگر وب (Web Browser)، ابزاري براي كاربران به‌منظور مشاهده صفحات اينترنتي و استفاده از خدمات تحت وب‌ است. به بياني ديگر، مرورگر وب پنجره‌اي است كه كاربر از درون آن، فضاي وب را مشاهده مي‌كند! تمامي اطلاعاتي كه در هنگام كار با وب‌گاه‌هاي مختلف از سوي كاربر ارسال مي‌شود، از درگاه مرورگر عبور كرده و هر داده‌اي كه از فضاي وب به سمت كاربر روانه شود (سالم يا ناسالم)، ابتدا به دست مرورگر مي‌رسد و توسط آن پردازش مي‌شود. لذا شايسته است تا كاربران از نقش مهم مرورگرهاي وب در امنيت و حريم خصوصي خود در هنگام استفاده از انواع وب‌گاه‌ها اعم از شبكه‌هاي اجتماعي، آگاهي يابند.


در اين آگاهي‌رسان به معرفي و توضيح نكات امنيتي مرتبط با مرورگرها مي‌پردازيم تا كاربران بدانند كه چگونه ممكن است مرورگر وب، در حين استفاده آن‌ها از شبكه‌هاي اجتماعي مختلف، از حريم خصوصي و امنيتشان دفاع كرده و يا برعكس، آن را به خطر بيندازد.


1.    امنيت نرم‌افزار مرورگر



زماني كه شما با آسودگي در حال مرور صفحات وب هستيد، مرورگر وب شما با انبوهي از داده‌ها مواجه مي‌شود كه برخي از آن‌ها ممكن است آلوده به محتواي مخبر نظير انواع بدافزار نيز باشند. بنابراين يك مرورگر وب مناسب و امن، بايد به‌گونه‌اي توليد شده باشد كه كمترين آسيب‌پذيري نرم‌افزاري را داشته باشد. درغيراين‌صورت، ممكن است برخي از وب‌گاه‌ها، با آگاهي از وجود اين آسيب‌پذيري‌ها در نرم‌افزار مرورگر، شما را هدف حملات امنيتي قرار داده و بتوانند به رايانه يا دستگاه شما نفوذ كرده و اطلاعات محرمانه شما را به سرقت برند.
راه‌كار جلوگيري از بروز اين حالات، آن است كه در زمان انتخاب مرورگر وب، از گزينه‌هاي متفرقه‌اي كه توسط توسعه‌دهندگان ناشناس توليد شده‌اند و هيچ نهاد امنيتي يا شركت نرم‌افزاري معتبري امنيت آن‌ها را تاييد نكرده است، اجتناب نموده و در مقابل، از نمونه‌هاي معتبر و نام‌آشنايي استفاده كنيد كه سازنده آن‌ها مورد تاييد عموم است. همچنين در زمان استفاده از مرورگر، توجه ويژه‌اي به نصب به‌روزرساني‌هاي امنيتي (هم براي خود مرورگر و هم براي افزونه‌هاي اضافه‌شده توسط كاربر) كه توسط سازنده پيشنهاد مي‌شود، داشته باشيد. در مورد انتخاب صحيح مرورگر در آگاهي‌رسان‌هاي آتي توضيحات بيشتري ارائه خواهد شد.


2.    مديريت صحيح كوكي‌ها
كوكي، سازوكاري شناخته‌شده و پراستفاده در ارتباطات وب است كه براي تبادل اطلاعات ميان كاربران و كارگزاران استفاده مي‌شود؛ اطلاعاتي كه در احراز هويت، اعمال تنظيمات و ارائه خدمات به صورت شخصي‌سازي‌شده براي كاربر نقش دارند.




كوكي‌ها از دو جهت حائز اهميت ويژه هستند. يكي آن‌كه اكثر قريب به اتفاق وب‌گاه‌هاي حال حاضر، از آن‌ها براي تبادل شناسه نشست كاربر استفاده مي‌كنند؛ به اين معني كه در صورت افشاي كوكي‌هاي ذخيره‌شده در مرورگر شما براي يك مهاجم، وي مي‌تواند از آن‌ها استفاده كرده و به جاي شما وارد وب‌گاه‌هايي شود كه شما پيش‌تر وارد آن‌ها شده‌ايد. دليل دوم اهميت كوكي‌ها در حوزه امنيت و حريم خصوصي، امكان رديابي عملكرد كاربر در ميان وب‌گاه‌هاي مختلف توسط كوكي‌هاي شخص سوم است. در صورتي كه مرورگر، امكانات لازم براي كنترل نحوه ارسال و دريافت كوكي‌ها را در اختيار كاربر قرار داده باشد، كاربر مي‌تواند حريم خصوصي خود را كنترل كند، كوكي‌هاي به‌جامانده از وب‌گاه‌ها را حذف كرده و ردپاي فعاليت‌هاي خود را پاك كند و حتي در صورت تمايل، اجازه رديابي خود را به وب‌گاه‌هاي مختلف ندهد.
3.    رعايت امنيت در اجراي اسكريپت‌ها
امروزه صفحات وب در كنار محتواي متني، داراي مجموعه وسيعي از داده‌هاي چندرسانه‌اي نيز هستند؛ مانند تصوير، فيلم و صدا. براي افزودن رفتار و امكان پياده‌سازي فرآيندهاي پردازشي در سمت كاربر، استفاده از اسكريپت‌هاي مختلف هم در وب‌گاه‌هاي امروزي مرسوم است. مهم‌ترين و رايج‌ترين نمونه اين پديده، استفاده از كدهاي جاوا اسكريپت است. اين كدها پس از دريافت از وب‌گاه، توسط مؤلفه‌هاي مخصوص كه در داخل مرورگر قرار گرفته‌اند و يا به صورت افزونه به آن ملحق شده‌اند، پردازش و اجرا مي‌شوند.





طبيعتا اجراي كدي كه از فضاي ناامن اينترنت آمده است، مي‌تواند خطرات زيادي به همراه داشته باشد؛ نظير سرقت اطلاعات حساس كاربر و ارسال آن‌ها براي ديگران، تخريب فايل‌ها، نصب بدافزار بر روي دستگاه كاربر و غيره. اما جلوگيري از اين تهديدات ساده است؛ كافي است مرورگرهاي وب در حين اجراي اسكريپت‌هاي موجود در صفحات وب، اصول امنيتي را در نظر داشته و اجازه دسترسي بيش از اندازه را به اين كدها ندهند. محدوده دسترسي‌هاي امن براي اين اسكريپت‌ها، امري است كه به صورت پيوسته در حال مطالعه و بررسي متخصصين حوزه امنيت است و به همين سبب، مرورگرهاي وب بايد همواره در حال به‌روزرساني خود در زمينه اجراي امن و درعين‌حال، سودمند اسكريپت‌ها باشند.


4.    نصب، مديريت و استفاده امن از افزونه‌ها






افزونه‌ها، نرم‌افزارهاي كوچكي هستند كه به يك نرم‌افزار بزرگ‌تر الصاق شده و خدمات جانبي و مكملي را به آن اضافه مي‌كنند. مرورگرهاي وب، يكي از مهم‌ترين نمونه‌هاي نرم‌افزارهايي هستند كه براي آن‌ها افزونه ساخته مي‌شوند. افزونه‌هاي بسيار زيادي براي هر مرورگر وب ساخته شده‌اند. روشي كه مرورگر اتخاذ كرده است تا افزونه‌ها را به خود الصاق كرده و به آن‌ها اجازه دسترسي به اطلاعات كاربر و اجراي كدهاي خود را مي‌دهد، بسيار بر روي امنيت و حريم خصوصي كاربر تاثيرگذار است. اگر يك مرورگر وب، دسترسي‌هاي بيش‌ازحد به افزونه‌هاي خود داده و يا به هر افزونه‌اي (بدون بررسي اعتبار توليدكننده آن و يا اعلام به كاربر) اجازه الصاق به خود را بدهد، مي‌تواند كاربر را در معرض خطر ابتلا به افزونه‌هاي مخرب نمايد. مديريت افزونه‌ها نيز، يكي از موضوعاتي است كه در آگاهي‌رسان‌هاي آتي به آن خواهيم پرداخت.


5.    جلوگيري از نمايش پنجره‌هاي بالاپر (Pop-Ups)


 

صفحات وب مي‌توانند پيوندهايي به صفحات ديگر داشته باشند و اين اساس ارتباط ميان صفحات و تشكيل وب است. اما برخي از صفحات هستند كه رفتار نامتعارفي دارند؛ به اين صورت كه هم‌زمان با صفحات ديگر يا پس از هر كليك كاربر، پنجره‌اي جديد باز كرده و به كاربر نمايش مي‌دهند. به اين پنجره‌ها، بالاپر (Pop-Up) گفته مي‌شود. ممكن است برخي از پنجره‌هاي بالاپر، توسط خود وب‌گاه طراحي شده و به‌منظور ارائه خدمات به كاربر مورد استفاده قرار گيرند؛ اما اكثر اين پنجره‌ها، تنها به‌منظور ارائه تبليغات به كاربران و حتي گاهي با هدف طعمه‌گذاري براي حملات صيادي ساخته شده‌اند. به بياني ديگر، محتواي اين پنجره‌هاي بالاپر، مشابه محتواي هرزنامه‌ها است كه در آگاهي‌رسان «مهندسي اجتماعي (۴): هرزنامه‌هاي اجتماعي» به آن اشاره شد. همان‌طور كه كارگزاران رايانامه و شبكه‌هاي اجتماعي، پيام‌هايي كه به عنوان هرزنامه تشخيص مي‌دهند را از معرض ديد كاربر كنار گذاشته و به وي هشدار مي‌دهند تا از مشاهده آن‌ها پرهيز كند، مرورگرهاي وب نيز مي‌توانند از نمايش پنجره‌هاي بالاپر مزاحم جلوگيري كرده و به كاربر هشدار دهند تا از مشاهده اين پنجره‌ها خودداري نمايد. مرورگري كه اين امكان را فراهم نكرده باشد و مدام پنجره‌هاي بالاپر را نمايش دهد، كاربر را در معرض مواجهه با هرزنامه‌ها و به‌خصوص، حملات صيادي مي‌كند.


6.    رعايت حريم خصوصي اطلاعات زمينه‌اي




مرورگر وب هم مانند تمام نرم‌افزارهاي ديگر، مي‌تواند به برخي از منابع سخت‌افزاري و اطلاعات نرم‌افزاري موجود دسترسي داشته باشد، آن‌ها را پردازش كرده و مورد استفاده قرار دهد. با توجه به گسترش روزافزون استفاده از نرم‌افزارهاي تحت وب، وب‌گاه‌هاي امروزي با استفاده از افزونه‌ها و روش‌هاي مرسوم، مي‌توانند از مرورگرهاي وب درخواست كنند تا اطلاعات زمينه‌اي كاربر (نظير موقعيت مكاني) را براي آن‌ها ارسال كرده و يا برخي سخت‌افزارها (نظير بلوتوث يا دوربين عكاسي) را راه‌اندازي كند. براي مثال، يك وب‌گاه گفتگوي تصويري به مرورگر وب اعلام مي‌كند كه دوربين جلوي دستگاه (تلفن همراه، تبلت يا لپ‌تاپ) را روشن كرده و تصوير كاربر را ارسال نمايد. هرچند اكثر اين فعاليت‌ها با هدف ارائه خدمات به كاربران انجام مي‌شود؛ اما مي‌توان سناريوهايي را متصور شد كه در آن‌ها، يك وب‌گاه اقداماتي خصمانه مرتكب شده و با اهداف سوء، نظير سرقت اطلاعات زمينه‌اي كاربر و نقض حريم خصوصي وي، درخواست‌هايي از مرورگر وب داشته باشد.
مرورگرهاي وب امن و قابل اعتماد، بايد اين امكان را داشته باشند تا كاربر را در جريان اين موضوع قرار دهند كه اطلاعات زمينه‌اي وي در حال تبادل است، سخت‌افزارهاي موجود بر روي دستگاه در حال استفاده هستند و مهم‌تر از همه، در صورت عدم تمايل كاربر به اعطاي اين دسترسي‌ها، اين امكان را براي وي فراهم كنند تا به مرورگر اعلام كند كه اطلاعات زمينه‌اي و دسترسي به سخت‌افزارها را در اختيار وب‌گاه‌ها نگذارد.


7.    ذخيره‌سازي و مديريت امن گذرواژه‌هاي كاربر





همان‌طور كه در آگاهي‌رسان «گذرواژه و سوالات امنيتي در شبكه‌هاي اجتماعي» مطرح شد، كاربران بايد از امنيت گذرواژه‌هاي خود كه در نرم‌افزارهاي مديريت گذرواژه ثبت شده‌اند، اطمينان داشته باشند. يكي از ابزارهايي كه گذرواژه كاربران را ذخيره‌سازي مي‌كند، مرورگر وب است. بسياري از مرورگرها اين امكان را براي كاربران فراهم كرده‌اند تا نام كاربري و گذرواژه خود در وب‌گاه‌هاي مختلف را در داخل مرورگر ذخيره كنند تا در زمان مراجعه مجدد، مجبور به ورود دوباره اين اطلاعات نباشند. با توجه به اين زيرساخت و در نظر گرفتن اين موضوع كه مرورگر‌هاي امروزي گذرواژه‌هاي كاربران را عمدتا بدون رمزنگاري ذخيره مي‌كنند، درمي‌يابيم كه چه خطري متوجه كاربر است، اگر مرورگر وب گذرواژه‌هاي كاربر را به درستي مديريت نكرده باشد. مرورگر وب بايد اين امكان را فراهم كند تا كاربر به تشخيص خود، تصميم بگيرد كه كدام گذرواژه‌ها ذخيره‌سازي بشوند، كدام‌يك نشوند و در ضمن، گذرواژه‌هايي كه پيش‌تر ذخيره‌سازي كرده را حذف نمايد.


نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 10 اسفند 1394

امتیاز

امتیاز شما
تعداد امتیازها:0