‫ نقش مرورگرهای وب در امنیت و حریم خصوصی

تنظيمات امنيت و حريم خصوصي مرورگرها

در آگاهي‌رسان شماره ۳ از مجموعه «چگونه در شبكه‌هاي اجتماعي، حريم خصوصي خود را حفظ كنيم؟» به بيان اهميت مرورگر وب در امنيت و حريم خصوصي كاربران پرداختيم. در اين آگاهي‌رسان قصد داريم تا ضمن ارائه نكات حائز اهميت در استفاده امن از مرورگر وب، با ورود به جزئيات فني، تنظيمات امنيت و حريم خصوصي در مرورگرهاي رايج را بيان كنيم.
در ميان مرورگرهاي وب حال حاضر، پنج مورد را مي‌توان نام برد كه طرف‌داران زيادي داشته و در سرتاسر جهان، كاربران بسياري از آن‌ها استفاده مي‌كنند. اين مرورگرها عبارت‌اند از:
•    Google Chrome
•    Mozilla Firefox
•    Microsoft Internet Explorer
•    Opera
•    Safari

 


تعداد تمام مرورگرهاي وب كه تاكنون توليد شده‌اند بسيار زياد است؛ اما بسياري از آن‌ها شباهت زيادي با يكديگر دارند و درواقع، نسخه‌هاي تخصصي‌شده و شخصي‌سازي‌شده‌اي از يك نرم‌افزار واحد هستند. تفاوت‌هاي ميان مرورگرهاي مختلف، يكي در موتورهاي چينش (Layout Engine) آن‌ها است كه از آن براي نمايش گرافيكي صفحات وب استفاده مي‌كنند و ديگري، ويژگي‌ها، امكانات و تنظيماتي است كه در اختيار كاربر قرار مي‌دهند تا در زمان مرور وب، آن‌ها را به كار گيرد؛ در غير اين صورت، مرورگرهاي وب همگي يك فعاليت مشابه را انجام مي‌دهند و آن، ارسال درخواست و اطلاعات كاربران به كارگزار وب‌گاه‌هاي مختلف، دريافت پاسخ از كارگزار و نمايش صفحات براي كاربر است. بنابراين يك كاربر براي انتخاب درست مرورگر وب، بايد مسائلي نظير سادگي در استفاده، كارايي بهتر در نمايش صفحات و از همه مهم‌تر، امكانات موجود براي امنيت و حفظ حريم خصوصي را در نظر داشته باشد.
برخي از مرورگرهاي وب نظير White Hat Aviator، Tor Browser و مجموعه مرورگرهاي Comodo، به صورت خاص براي حفظ حريم خصوصي و امنيت طراحي شده و حاوي مجموعه وسيعي از تنظيمات و ابزارهاي امنيتي هستند؛ با اين حال، موضوع اين آگاهي‌رسان، پرداختن به مرورگرهاي متداول است. در ادامه به بيان نكات حائز اهميت در رابطه با مرورگرهاي وب خواهيم پرداخت.

•    همواره مرورگر خود را به‌روز نگه‌داريد
يكي از نكات بسيار مهم، به‌روزآوري مداوم مرورگر وب است. اهميت به‌روزرساني در اين نرم‌افزارها به‌قدري است كه معمولا تمامي آن‌ها فرآيند به‌روزرساني را به صورت پيش‌فرض فعال كرده و خود را مدام به‌روز مي‌كنند؛ در برخي موارد حتي كاربر اين امكان را ندارد كه به‌روزرساني را غيرفعال نمايد.اما اهميت به‌روزآوري مرورگر وب در چيست؟ پاسخ در آسيب‌پذيري‌هاي امنيتي است. همان‌طور كه در آگاهي‌رسان‌هاي گذشته اشاره شد، مرورگر وب همواره در معرض محتواي آلوده است؛ محتوايي كه يا از سوي وب‌گاه‌هاي مخرب ارسال شده است و يا توسط مهاجمان، در وب‌گاه‌هاي سالم (نظير شبكه‌هاي اجتماعي) قرار گرفته است. در صورتي كه نرم‌افزار مرورگر مبتلا به آسيب‌پذيري امنيتي باشد، اين آسيب‌پذيري ممكن است توسط مهاجماني كه در سرتاسر جهان در شبكه وب دام گسترده‌اند، مورد سوءاستفاده قرار گرفته و باعث بروز حملات امنيتي به كاربر شود. به همين سبب، شركت‌هاي توليدكننده مرورگر، به صورت مداوم در حال شناسايي آسيب‌پذيري‌هاي امنيتي موجود در محصول نرم‌افزاري خود هستند و بسته‌هاي به‌روزرساني را به صورت پيوسته براي استفاده كاربران عرضه مي‌كنند.


 


با اين تفاسير، بايد به خاطر داشته باشيم كه استفاده از نسخه‌هاي قديمي يك مرورگر، حتي اگر قوي‌ترين و امن‌ترين مرورگر جهان هم باشد، ما را در معرض حملات امنيتي قرار خواهد داد.

در ادامه تصاويري قرار گرفته كه نحوه اطلاع از به‌روز بودن برخي از مرورگرهاي وب را به تصوير كشيده‌اند.

 


 


ساير مرورگرهاي رايج نيز، يا با استفاده از مكانيزم‌هاي مشابه يا از طريق برنامه‌هاي به‌روزرساني نرم‌افزارهاي رايانه‌اي (مانند فروشگاه‌هاي برخط نرم‌افزاري) قابليت بررسي نسخ و به‌روزآوري را دارند.

•    تنظيمات امنيت و حريم خصوصي مرورگر خود را بشناسيد
مسئله بعدي، تنظيمات امنيت و حريم خصوصي مرورگر است. همان‌طور كه گفته شد، هر مرورگر داراي تنظيماتي است كه به امنيت و حريم خصوصي كاربر ارتباط پيدا مي‌كنند. به عنوان مثال مي‌توان به موارد زير اشاره كرد:
1.    جلوگيري از نمايش وب‌گاه‌هاي خطرناك
مرورگرها مي‌توانند از منابع اطلاعاتي مختلف نظير پايگاه‌هاي داده مراكز امنيتي، گزارش‌هاي كاربران و غيره، وب‌گاه‌هايي كه حاوي حملات هستند را شناسايي كرده و زماني كه كاربر به سمت اين وب‌گاه‌ها هدايت مي‌شود، به وي اطلاع داده و او را از ورود به وب‌گاه بازدارند. كاربر مي‌تواند با استفاده از تنظيماتي كه در اختيار دارد، اين ويژگي را فعال يا غيرفعال كند.
2.    ذخيره‌سازي محتواي وب‌گاه‌ها
مرورگرها زماني كه يك صفحه وب را دريافت كرده و براي كاربر نمايش مي‌دهند، مجموعه‌اي از اطلاعات نظير فايل‌هاي موجود در صفحه، آدرس صفحه و غيره را ذخيره‌سازي مي‌كنند تا در آينده، هنگام مشاهده دوباره صفحات، سرعت و سادگي استفاده از نرم‌افزار افزايش يابد. اما اين كار از سوي ديگر، منجر به ذخيره‌سازي ردپايي از فعاليت‌هاي كاربر شده و به نوعي، حريم خصوصي وي را نقض مي‌كند. به همين سبب امكاناتي در اختيار كاربر قرار مي‌گيرد تا امكان ذخيره‌سازي اطلاعات وب‌گاه‌هاي مشاهده‌شده را غيرفعال كرده و يا اطلاعاتي كه پيش‌تر ذخيره شده‌اند را پاك‌سازي نمايد.
3.    مديريت گذرواژه‌هاي كاربر
اطلاعات ورود كاربران نظير نام كاربري و گذرواژه نيز يكي از اطلاعاتي است كه مرورگرها ذخيره‌سازي مي‌كنند تا كاربر براي هر ورود به يك وب‌گاه خاص، نيازمند ورود مجدد اين اطلاعات نباشد. در مقابل، امنيت كاربر در معرض خطر قرار مي‌گيرد؛ چراكه مجموعه‌اي از گذرواژه‌هاي وي در داخل مرورگر ذخيره شده و ممكن است در دسترس ديگران قرار گيرد. لذا براي كاربران اين امكان فراهم شده است تا گذرواژه‌هاي ذخيره‌شده خود را حذف نمايند و همچنين به مرورگر اعلام كنند تا گذرواژه‌ها را ذخيره نكند.
4.    اعلام «عدم رديابي» از سوي كاربر به وب‌گاه‌ها
تعداد زيادي از وب‌گاه‌ها، كاربران خود را رديابي مي‌كنند تا در آينده به آن‌ها خدمات بهتري ارائه كنند. براي مثال، اكثر شبكه‌هاي اجتماعي رفتار كاربران خود را زير نظر دارند و حركت آن‌ها در وب‌گاه‌هاي ديگر را نيز (از طريق كوكي‌هاي شخص سوم) دنبال مي‌كنند تا تبليغات، پيشنهاد‌ها و خدماتي كه به آن‌ها ارائه مي‌شود منطبق با علاقه‌مندي‌هاي آنان باشد. مشخص است كه اين فرآيند علي‌رغم آن‌كه تجربه بهتري براي كاربران مهيا مي‌كند، نيازمند آن است كه به حريم خصوصي آن‌ها وارد شود؛ موضوعي كه شايد مورد قبول بسياري از كاربران نباشد.
مكانيزمي كه براي جلوگيري از اين رديابي طراحي شده است، آن است كه مرورگر وب، در زمان ورود كاربر به وب‌گاه‌هايي كه وي را رديابي مي‌كنند (نظير وب‌گاه شبكه‌هاي اجتماعي)، اعلام كند تا كاربر علاقه‌اي به رديابي رفتار خود توسط وب‌گاه ندارد. اين كار از طريق ارسال مقاديري استاندارد در كنار درخواست‌هاي وب انجام مي‌پذيرد.
شايان ذكر است اين كار ممكن است تاثيري بر رفتار وب‌گاه نداشته باشد! برخي از وب‌گاه‌ها حتي در صورت اعلام كاربر، رفتار وي را رديابي كرده و حريم خصوصي او را نقض مي‌كنند. برخي ديگر نيز، در صورت اطلاع از عدم رضايت كاربر از رديابي خود، به وي اعلام مي‌كنند كه اجازه استفاده از خدمات آن‌ها را نخواهد داشت مگر آن‌كه اجازه رديابي خود را صادر كند! با اين حال، مكانيزم يادشده روش رايج حال حاضر براي حفظ حريم خصوصي كاربران است. اعلام رضايت يا عدم رضايت كاربر از رديابي وي و درخواست ارسال «عدم رديابي» توسط مرورگر هم يكي ديگر از تنظيماتي است كه در اختيار كاربران است.
در ادامه تصاويري از تنظيمات مرورگرهاي Google Chrome و Mozilla Firefox قرار گرفته است. در متن‌هاي ادامه آگاهي‌رسان، شماره‌هاي ذكرشده، ناظر بر شماره موجود در تصاوير هستند. در آگاهي‌رسان بعد، به بيان تنظيمات امنيت و حريم خصوصي در مرورگرهاي ديگر خواهيم پرداخت.
•    Google Chrome
با طي مراحل ۱ تا ۳، مي‌توان به تنظيمات حريم خصوصي رسيد.



 

گزينه‌هايي كه در اين بخش پيش روي كاربر هستند شرح زير است:
شماره ۴: مديريت محتواي رسيده از وب‌گاه‌ها
شماره ۵: حذف اطلاعات ذخيره‌شده از وب‌گاه‌ها
شماره ۶: ارسال درخواست «عدم رديابي»، مشابه با آن‌چه در بالا گفته شد.
شماره ۷: ذخيره اطلاعات پركاربرد و استفاده مجدد از آن‌ها در وب‌گاه‌هاي مختلف.
شماره ۸: گذرواژه‌هاي ذخيره‌شده از كاربر.
همچنين گزينه‌هاي مختلفي به شكل جداگانه قرار دارند كه ناظر بر موارد مختلفي از جمله استفاده از سرويس‌هاي كمكي براي بهبود مرور وب‌گاه‌ها، ارسال اطلاعات براي پايگاه‌داده نرم‌افزار به منظور بهبود كيفيت خدمات آتي و غيره هستند

 







 

•    Mozilla Firefox
در اين مرورگر نيز مي‌توان با طي مراحل ۱ و ۲، به بخش تنظيمات رسيد و گزينه‌هاي ۳ و ۴ را براي مشاهده تنظيمات حريم خصوصي و امنيت انتخاب كرد.

 



 

در بخش حريم خصوصي، مي‌توان تنظيمات زير را مشاهده كرد:
شماره ۳.۱: ارسال درخواست «عدم رديابي» براي وب‌گاه‌ها
شماره ۳.۲: حذف داده‌هاي ذخيره‌شده و پاك‌سازي ردپاي كاربر
در بخش امنيت نيز، موارد زير يافت مي‌شوند:
شماره ۴.۱: گذرواژه‌هاي ذخيره‌شده از كاربر.
همچنين تنظيمات مربوط به محافظت از كاربر در برابر وب‌گاه‌هاي آلوده نيز در اين بخش قرار دارند.


 

 


•    از امكان «مرور محرمانه» در مرورگرها استفاده كنيد
اكثر مرورگرها اين امكان را فراهم مي‌كنند تا كاربر بتواند از آن‌ها براي مرور وب‌گاه‌هاي گوناگون استفاده كند، بدون آن‌كه هيچ ردپايي از وي توسط مرورگر ذخيره شده و يا هيچ اطلاعات اضافي از وي براي وب‌گاه‌ها ارسال شود. اين امكان در مرورگرهاي مختلف به نام‌هاي مختلفي شناخته مي‌شود؛ اما در اين متن به آن، «مرور محرمانه» (Private Browsing) مي‌گوييم.
نكته حائز اهميت در مورد مرور محرمانه آن است كه كاربران بايد توجه داشته باشند كه تنها تفاوت اين حالت با زماني كه كاربر به شكل معمول در حال استفاده از مرورگر است، رفتار مرورگر در قبال ذخيره اطلاعات و ردپاي كاربر است؛ به اين معني كه با ورود به حالت مرور محرمانه در مرورگر، كاربر نبايد انتظار داشته باشد كه از خطرات بيروني در امان بماند! براي مثال، اشخاصي كه تا پيش از اين ممكن بود در حال شنود ارتباط كاربر باشند، با ورود وي به حالت مرور محرمانه، همچنان مي‌توانند ارتباط وي را شنود كنند. هيچ رمزنگاري يا حفاظتي از ارتباطات بيروني كاربر انجام نمي‌شود؛ بلكه تنها حريم خصوصي وي در داخل رايانه يا دستگاهي كه در حال استفاده از آن است، حفظ مي‌شود.
با وجود هشداري كه ذكر شد، استفاده از امكان مرور محرمانه همچنان بسيار مفيد بوده و به تمام كاربران توصيه مي‌شود تا در مواقعي كه نياز به مشاهده وب‌گاه‌هاي حساسي نظير وب‌گاه بانك دارند و يا در حال استفاده از رايانه ديگران (يا رايانه‌هاي عمومي مثل ادارات و كافي‌نت‌ها) هستند، حتما از امكان مرور محرمانه استفاده نمايند.
در ادامه تصاويري از چگونگي ورود به حالت مرور محرمانه قرار گرفته است.
•    Google Chrome

 

 

 

 

 

 

•    Mozilla FireFox

 

 

 


نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 12 اسفند 1394

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها:0