en

‫ مروري بر امنيت مرورگرهاي وب (بخش هفتم)- قسمت اول

شماره: IRCAR201505259
تاريخ: 95/03/07
در شش بخش گذشته از اين سري مقالات، در خصوص امنيت مرورگرهاي وب توضيح داده شد. در اين قسمت به امنيت مرورگر اپل سافاري پرداخته مي شود.
ويژگي هاي امنيتي سافاري
در نسخه OS X 10.9 (Mavericks) مرورگر سافاري، فلش پلير همانند مرورگرهاي IE، كروم و فايرفاكس در sandbox اجرا مي شود. اين ارتقاء امنيتي اپل سافاري به دليل حفاظت در برابر بدافزارها مي باشد و باعث مي شود تا برنامه هاي خرابكار نتوانند در فايل ها بنويسند يا به داده هاي موجود در حافظه كه توسط برنامه هاي كاربردي ديگر مورد استفاده قرار مي گيرند دسترسي يابند. ساير پلاگين هاي خطرساز مانند Silverlight، QuickTime، جاوا و PDFها نيز در sandbox قرار گرفته اند و مي توان اجازه دسترسي به سايت ها معتبر خاص را به برخي از پلاگين ها داد.
هم چنين در مرورگر سافاري، هر صفحه وب در يك پردازش مجزا اجرا مي شود در نتيجه اگر كاربري وب سايتي را كه در حال اجراي كد خرابكار باشد مشاهده كند، اين عمل باعث از كار افتادن كل مرورگر نمي شود و آن برنامه خرابكار قادر نيست تا به داده هاي برنامه ها و صفحات ديگر دسترسي يابد.
مانند ساير مرورگرهاي ديگر، مرورگر سافاري داراي حفاظت هاي حريم خصوصي تعبيه شده در مرورگر است. به عنوان مثال، كوكي هاي متفرقه به طور پيش فرض مسدود مي شود و دسترسي وب سايت ها براي قرار دادن داده بر روي هارد درايو محلي مسدود مي گردد. ويژگي "رديابي نشود" وجود دارد و باعث مي شود تا سايت ها نتوانند فعاليت هاي كاربر را رديابي كنند. هم چنين مرورگر سافاري داراي يك مشخصه جستجوي خصوصي است كه باعث مي شود وب سايت هاي مشاهده شده به فهرست تاريخچه جستجو اضافه نگردند و اطلاعات جستجو و داده هايي كه كاربر در فرم ها و وب سايت ها وارد مي كند ذخيره نشود. مرورگر سافاري داراي نسخه قابل اجرا بر روي ويندوز نيز است.
پيكربندي امنيتي مرورگر سافاري
براي پيكربندي تنظميات امنيتي در سافاري بر روي ويندوز، ابتدا بايد گزينه Preferences از منوي ابزار (آيكون در سمت راست پنجره مرورگر) انتخاب شده و سپس Security انتخاب گردد. همانطور كه در شكل 1 مشاهده مي شود تنها تعداد اندكي گزينه وجود دارد.
Image
شكل 1
به طور پيش فرض، تنظيمات امنيتي انتخاب شده در اين صفحه باعث مي شود تا هشدارهايي هنگام مشاهده وب سايت هاي كلاهبردار نمايش داده شود و قبل از ارسال فرم غير امنيتي به يك وب سايت امن سوال پرسيده شود. به طور پيش فرض پاپ آپ ها مسدود مي شوند. با اين حال، بايد توجه داشت پلاگين ها، جاوا و جاوا اسكريپت فعال مي باشند، براي داشتن بهترين امنيت ممكن است كاربر برخي يا تمامي اين گزينه ها را غيرفعال نمايد.
مرورگر سافاري بر روي سيستم عامل OS X كمي پيچيده تر است و همانگونه كه در شكل 2 مشاهده مي گردد روبروي آيكون جاوا گزينه Manage Website Settings قرار دارد.
Image
شكل 2
اين گزينه به كاربر اين امكان را مي دهد تا وضعيت جاوا را بر روي وب سايت هاي مختلف كنترل كند. كاربر مي تواند آدرس URL وب سايت هايي كه مي خواهد به آن ها اجازه دهد تا جاوا را اجرا نمايند را وارد نموده و با توجه به هر وب سايت يكي از چهار گزينه زير را انتخاب نمايد:
· Ask Before Using: با انتخاب اين گزينه ديالوگ باكسي در هر زمان كه سايتي مي خواهد اپلت هاي جاوا را لود كند نمايش داده مي شود. اگر نسخه به روز شده جاوا در دسترس باشد، كاربر را مجبور مي كند تا ابتدا نسخه به روز شده را دانلود و نصب نمايد.
· Block Always: با انتخاب اين گزينه مي توان اطمينان يافت كه هيچگاه اپلت هاي جاوا اجازه اجرا ندارند.
· Allow: انتخاب اين گزينه به سايت ها اجازه مي دهد تا اپلت هاي جاوا را اجرا نمايند. اگر نسخه به روز شده اي از جاوا در دسترس باشد، كاربر را مجبور مي كند تا ابتدا نسخه به روز شده را دانلود و نصب نمايد.
· Always Allow: انتخاب اين گزينه به وب سايت ها اجازه مي دهد تا اپلت ها را بدون نياز به دانلود و نصب آخرين نسخه از جاوا اجرا نمايند.
توجه: به دليل كم بودن گزينه هاي امنيتي در سافاري، استفاده از اين مرورگر در محيط هاي با امنيت بالا توصيه نمي شود به خصوص زماني كه بر روي سيستم هاي ويندوز در حال اجرا مي باشد.
شكل 3، گزينه Privacy را در تب Preferences نشان مي دهد و در آن تنها چند گزينه ساده وجود دارد.
Image
شكل 3
مي توان در اين قسمت كوكي ها را حذف نمود، انتخاب نمود كه چه زماني كوكي ها مسدود شوند و هم چنين انتخاب نمود كه چگونه سايت هاي وب مي توانند به سرويس هاي محلي دسترسي يابند.
به نظر مي رسد كه مرورگر سافاري قابليت مديريت از طريق خط مشي گروهي را ندارد و تنها مي توان از طريق خط مشي گروهي اين مرورگر را بر روي ماشين هاي ويندوز غيرفعال كرد.
در قسمت آينده و آخرين قسمت از اين سري مقالات به ويژگي هاي امنيتي اپرا پرداخته مي شود.
منابع:

The Wall

No comments
You need to sign in to comment