فا

‫ مروري بر امنيت مرورگرهاي وب (بخش هفتم)- قسمت دوم

شماره: IRCAR201506261
تاريخ: 26/03/94
در آخرين بخش از سري مقالات مروري بر امنيت مرورگرها به توضيح ويژگي هاي امنيتي اپرا مي پردازيم.
اپرا
نظرسنجي كه سال 2012 توسط Naked Security برگزار شد نشان داد كه شركت كنندگان بر اين باور هستند كه مرورگر اپرا امن ترين مرورگر مي باشد. اما اين نظر در سال 2013 زمانيكه گروه امنيتي اپرا اعلام كرد كه يك حمله هدفمند در شبكه داخلي آن ها اتفاق افتاده است و مهاجمان گواهينامه امضاي كد را به سرقت برده اند تغيير كرد. مهاجمان با اين گواهينامه ها بدافزارها را امضاء كرده و اين امكان وجود داشت كه كاربران اين بدافزار را با اين باور كه يك به روز رساني براي مرورگر است نصب نمايند.
ويژگي هاي امنيتي اپرا
اپرا نيز مانند ساير مرورگرهاي معروف داراي ويژگي هاي امنيتي است. در اين مرورگر ويژگي حفاظت در برابر بدافزار به طور پيش فرض فعال مي باشد و هم چنين داراي ليست سياهي از سايت هاي سرقت هويت شناخته شده و ساير سايت هاي خرابكار است. اين مرورگر از گواهينامه هاي EV پشتيباني مي كند و به كاربر اجازه مي دهد تا رفتار پلاگين ها، ذخيره اطلاعات، دسترسي سايت هاي وب به رايانه كاربر يا سخت افزار دستگاه و داده هاي محلي را كنترل نمايد.
بهترين پيكربندي اپرا
همانطور كه در شكل 1 مشاهده مي شود، مرورگر اپرا گزينه هايي را براي پيكربندي حريم خصوصي و تنظيمات امنيتي از طريق مسير Opera button | Settings | Privacy & security ارائه مي دهد.
شكل 1
در اين قسمت مي توان اقداماتي از قبيل پاك كردن تاريخچه مرورگر، دانلود تاريخچه، كوكي ها، حافظه نهان و رمزهاي عبور ذخيره شده را انجام داد. بهترين ويژگي اين قسمت آن است كه اپرا به كاربر اجازه مي دهد تا بر اساس يك جدول زماني اقدامات فوق را انجام دهد. همانطور كه در شكل 2 مشاهده مي شود، كاربر مي تواند اقدامات فوق را بر اساس يكساعت پيش، يك روز پيش، يك هفته پيش، 4 هفته پيش و از زمان شروع به كار مرورگر انجام دهد.
شكل 2
مي توان گزينه "ردگيري نشود" را فعال كرد و هم چنين مي توان استفاده از خدمات پيش بيني و ارسال خودكار گزارش هاي آماري و خرابي براي اپرا را غير فعال كرد ( اين ويژگي به طور پيش فرض فعال است).
به طور پيش فرض، رمزهاي عبور براي دسترسي به وب سايت ها ذخيره مي شود. از نظر امنيتي، بهتر است اين گزينه غيرفعال شود. هم چنين مي توان مانع از آن شد كه وب سايت هاي خاص رمز عبور كاربر را ذخيره نمايند. اگر كاربر بخواهد رمزهاي عبور خود را ذخيره نمايد مي توان مكان ذخيره فايل را تغيير داد و بدين وسيله احتمال دسترسي مهاجمان به سايت را كمي كاهش داد.
در مرورگر اپرا براي مديريت كوكي هاي مرورگر، گزينه هايي وجود دارد. به طور پيش فرض، وب سايت ها مي توانند داده هاي محلي تنظيم نمايند اما مي توان هنگام بستن مرورگر اين داده ها را حذف نمود، اجازه تنظيم داده ها توسط سايت را مسدود نمود يا دانلود كوكي هاي ثالث و داده ها را مسدود نمود. هم چنين مي توان براي اين محدوديت ها از طريق گزينه Manage exceptions استثنائاتي را براي برخي از وب سايت ها تنظيم نمود.
جاوا اسكرپيت و ساير پلاگين ها را مي توان از طريق بخش وب سايت ها در Settings پيكربندي كرد. در اين قسمت مي توان گزينه ها را به گونه اي انتخاب نمود كه پلاگين ها به طور خودكار اجرا شوند، مي توان آن ها را مسدود كرد يا مي توان آن ها را به گونه اي تنظيم كرد كه با كليك كردن بر روي آن ها اجرا شوند. در اين بخش نيز مي توان استثنائاتي را براي وب سايت هاي خاص تعريف كرد. بايد توجه داشت كه ممكن است كاربر بخواهد دسترسي سايت ها را به وبكم و ميكروفون مسدود كند. اين كار را مي توان از طريق بخش مديا در صفحه وب سايت ها انجام داد.
اگر وب سايتي از سرويس هاي مبتني بر موقعيت استفاده مي كند، هنگام مشاهده چنين وب سايت هايي با مرورگر اپرا، پيامي در نوار آدرس نمايش داده مي شود كه از كاربر درخصوص اجازه داشتن يا نداشتن دسترسي وب سايت به اطلاعات موقعيت جغرافيايي كه ممكن است مبتني بر GPS، آدرس IP، اطلاعات واي فاي يا IDS نزديك برج هاي سلولي باشد، سوال مي شود. مي توان تنظيمات به گونه اي انجام شود كه هميشه اجازه دسترسي به سايت ها بدهد، همين يكبار اجازه دسترسي دهد يا به طور كل به هيچ سايتي اجازه دسترسي ندهد. اگر گزينه اجازه دسترسي انتخاب شود، آيكون موقعيت جغرافيايي در نوار آدرس نمايش داده مي شود و به كاربر يادآوري مي كند كه موقعيت او به اشتراك گذارده مي شود. مي توان از طريق Settings | Preferences | Advanced | Network امكان دسترسي به موقعيت جغرافيايي را براي تمامي وب سايت ها مسدود نمود.
خلاصه
در سري مقالات مروري بر امنيت مرورگرهاي وب سعي شد تا اقدامات لازم در خصوص استفاده از بهترين ويژگي ها و قابليت هاي مرورگرها براي داشتن امنيت بيشتر شرح داده شود. روشن است كه تنظميات مرورگرهاي وبي كه توسط كاربران رايانه مورد استفاده قرار مي گيرد بايد مورد توجه متخصصان IT قرار داشته باشد. متخصصان IT مي توانند با بهره گيري از ويژگي هاي مرورگرها نقش موثري در كاهش مخاطرات امنيتي داشته باشند.
مطالب مرتبط:
منابع:


نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

مشخصات خبر

 
تاریخ ایجاد: 26 خرداد 1394

برچسب‌ها

امتیاز

امتیاز شما
تعداد امتیازها: 0