دوشنبه ۲ مهر ۱۳۹۷ / Monday, 24 September, 2018

تنظیمات امنیتی مرورگرها


تنظیمات امنیتی مرورگرها
کاربران اینترنت به منظور استفاده از منابع موجود بر روی اینترنت از نرم افزارهائی موسوم به "مرورگر ها" استفاده می نمایند. نرم افزارهای فوق همانند سایر برنامه های کامپیوتری مجموعه ای از خدمات و سرویس ها را در اختیار کاربران قرار می دهند.مرورگرهای وب ، اولین نقطه ارتباطی کاربران با اینترنت بوده و همین موضوع توجه جدی به آنان را مضاعف می نماید. بدیهی است وجود نقاط آسیب پذیر و یا عدم پیکربندی مناسب آنان، کاربران اینترنت را در معرض تهدیدات و حملات گسترده ای قرار خواهد داد .
با پیکربندی مناسب مرورگرها ، می توان یک سطح مناسب امنیتی را ایجاد نمود. گرچه ممکن است به موازات افزایش سطح ایمنی ، امکان استفاده از برخی قابلیت های یک سایت بخصوص وجود نداشته باشد ، ولی شما در مقابل برخی از حملات محافظت شده و پیشگیری اولیه را انجام داده اید .
● چرا تنظیمات امنیتی برای مرورگرها مهم است ؟
برنامه های مرورگر ، اولین نقطه ارتباطی شما با اینترنت می باشند و ممکن است چندین برنامه دیگر نیز به منظور ارائه خدمات و سرویس ها در ارتباط با آنان باشند و همین موضوع پیکربندی امنیتی مرورگرها را مضاعف می نماید. تعداد زیادی از برنامه های وب با بکارگیری برخی از قابلیت های مرورگرها ، خدمات و سرویس های خاصی را در اختیار کاربران قرار می دهند . رویکرد فوق علیرغم وجود برخی نکات مثبت، می تواند کاربران را مستعد انواع حملات نماید .
مطمئن ترین سیاست امنیتی ، غیرفعال نمودن اکثر ویژگی های ارائه شده همراه مرورگرها می باشد . در صورتی که پس از غیرفعال نمودن برخی از ویژگی های مرورگرها در زمان استفاده از یک سایت تائید شده و مطمئن ، مشکلات خاصی ایجاد گردد ، می توان موقتا" آنان را فعال و پس از اتمام کار و استفاده از سایت مورد نظر ، مجددا" آنان را غیرفعال نمود .
● نحوه انجام تنظیمات امنیتی به چه صورت است ؟
پاسخ به سوال فوق به نوع مرورگر وب بستگی داشته و هر یک از آنان امکانات خاصی را در اختیار استفاده کنندگان قرار می دهند . مثلا" در مرورگر Internet Explorer ، می توان پس از انتخاب منوی Tools گزینه Internet Options را انتخاب و در ادامه با کلیک بر روی Security tab و نهایتا" دکمه Custome Level ، سطح امنیتی مورد نظر را انتخاب نمود . در مرورگر Mozila ، پس از انتخاب منوی Edit می توان گزینه Preferences را انتخاب و با کلیک بر روی Privacy & Security ، سطح امنیتی مورد نظر را تعریف نمود .
برخی از مرورگرها دارای سطوح امنیـتی از قبل تعریف شده ای می باشند که می توان در صورت تمایل از آنان استفاده نمود . مثلا" مرورگر Internet Explorer دارای چندین مجموعه تنظیمات امنیـتی سفارشی است که کاربران می توانند با توجه به نیاز خود یکی از آنان را انتخاب نمایند . پس از انتخاب یکی از تنظیمات امنیتی ، برخی از ویژگی های مرورگر فعال و تعدادی دیگر، غیرفعال می گردند.
● چگونه می توان از تنظیمات ایده آل و مناسب برای یک مرورگر اطمینان حاصل نمود ؟
تنظیمات امنیتی می بایست در جهت تامین حداکثر سطح ایمنی انجام شوند . بهترین رویکرد در این زمینه استفاده از بالاترین سطح امنیتی است و صرفا" می بایست زمانی اقدام به فعال نمودن برخی از ویژگی های مرورگر نمود که به وجود آنان نیاز باشد .
● برخی واژه ها و اصطلاحات در ارتباط با تنظیمات امنیتی
مرورگرهای وب از اصطلاحات متفاوتی در ارتباط با پیکربندی امنینی استفاده می نمایند :
▪ Zones :
مرورگرهای وب، گزینه های مختلفی را به منظور استقرار وب سایت ها در سگمنت ها و یا نواحی متفاوت ارائه می نمایند . هر ناحیه می تواند دارای تنظیمات امنیتی مختص به خود باشد . مثلا" مرورگر Internet Explorer دارای نواحی زیر است :
▪ Internet :
ناحیه فوق یک سگمنت عمومی و برای وب سایت های عمومی است .در زمان استفاده از اینترنت ، تنظیمات تعریف شده برای این ناحیه به صورت اتوماتیک در ارتباط با سایت هائی که مشاهده می گردد ، اعمال خواهد شد . به منظور تامین بهترین سطح حفاظتی و امنیتی مرورگر ، می بایست این ناحیه دارای بالاترین سطح امنیتی و یا حداقل سطح medium باشد.
▪ Local intranet :
در صورتی که سازمان شما دارای یک اینترانت است ، می توان از این ناحیه استفاده نمود . ناحیه فوق شامل تنظیمات امنیتی به منظور استفاده از صفحات داخلی است . با توجه به این که محتویات وب توسط یک سرویس دهنده وب داخلی مدیریت می گردد ، می توان محدویت های به مراتب کمتری را در ارتباط با اینگونه از صفحات اعمال نمود .
▪ Trusted Sites :
در صورتی که برخی از سایت ها با رعایت مسائل امنیتی پیاده سازی شده باشند و تهدیدی از جانب آنان متوجه شما نمی باشد ، می توان آنان را در ناحیه فوق قرار داد . مثلا" می توان سایت هائی را که با استفاده از تکنولوژی SSL پیاده سازی شده اند را در این ناحیه قرار داد ، چراکه همواره امکان شناسائی هویت سایت مورد نظر وجود خواهد داشت . سطح امنیتی این ناحیه ، می بایست بگونه ای تعریف شود که اگر سایت های مستقر در این ناحیه مورد تهاجم قرار گرفتند ، تهدیدی متوجه شما نباشد ( پیشگیری از اختصاص یک سطح امنیتی پائین ) .
▪ Restricted Sites :
در صورتی که وب سایت های خاصی وجود دارد که نسبت به غیرایمن بودن آنان اطمینان حاصل شده است ، می توان آنان را در این ناحیه قرار داد و برای آن بالاترین سطح امنیتی را تعریف نمود . با توجه به این که تنظیمات امنیتی برای حفاظت شما در مقابل اینگونه سایت ها به اندازه کافی مناسب نمی باشند ، بهترین گزینه عدم استفاده از سایت های غیرایمن است .
▪ جاوا اسکریپت :
برخی وب سایت ها از زبان های اسکریپت نویسی نظیر جاوا اسکریپت به منظور ارائه قابلیت های خاصی استفاده می نمایند . از اسکریپت های فوق ممکن است به منظور انجام حملات متفاوتی استفاده گردد .
▪ کنترل های اکتیوایکس و جاوا :
از برنامه های فوق به منظور اجرای محتویات فعال و ارائه برخی قابلیت ها در وب سایت ها استفاده می گردد . از این نوع برنامه ها همانند کدهای جاوااسکریپت، ممکن است به منظور انجام حملات متفاوتی استفاده گردد.
▪ Plug-ins :
در برخی موارد مرورگرها به منظور ارائه خدمات ، نیازمند نصب نرم افزارهای اضافه ای با نام Plug-ins می باشند . از این نوع برنامه ها همانند کدهای جاوااسکریپت ، کنترل های اکتیوایکس و جاوا ، ممکن است به منظور انجام حملات متفاوتی استفاده گردد. بنابراین لازم است در زمان نصب اینگونه نرم افزارها از صحت عملکرد و ایمن بودن آنان اطمینان حاصل گردد . در صورتی که برنامه های فوق می بایست از طریق اینترنت دریافت و نصب گردند ، بررسی هویت سایت ارائه دهنده ، امری ضروری است .


منبع : کامتونت

مطالب مرتبط

امنیت حلقه مفقوده فضای کاربری اینترنت

امنیت حلقه مفقوده فضای کاربری اینترنت
حمله اینترنتی اخیری که به یکی از سرویس دهندگان بزرگ وبلاگ در ایران صورت گرفت باردیگر موضوع امنیت وبلاگ ها و سرویس دهندگان وبلاگ را مورد توجه قرار داده است. براساس این حمله که با استفاده از یک تکنولوژی تغییر DNS صورت گرفت مراجعه کنندگان به این سرویس دهنده به صفحه ای انتقال داده می شدند که روی آن نوشته بود چرا باید بزرگترین سرویس دهنده وبلاگ فارسی هک شود؟
این نخستین مورد از حمله به یک سرویس دهنده وبلاگ فارسی نبود و پیش از این نیز نمونه هایی از این زمینه را می توان سراغ گرفت با این حال شاید حمله به یک سرویس دهنده که ده ها هزار صفحه اینترنتی را مورد میزبانی و سرویس دهی قرار می دهد می تواند تاثیر قابل توجهی بر سطح گسترده ای از افراد داشته باشد. هر چند در نمونه اخیری که اتفاق افتاد از یک تکنیک ویژه برای تغییر دامنه اینترنتی این سرویس دهنده وبلاگ استفاده شد و در واقع خطری متوجه اطلاعات موجود روی سرور این سرویس دهنده نشد اما این در واقع زنگ خطری برای وبلاگ های فارسی و در کل برای کل سایت های ایرانی است.
موضوع امنیت در اینترنت طی سال های اخیر به تدریج وارد فضای آن لاین شده و هم اکنون نیز با توجه به نیازهای موجود برخی شرکت هایی در این عرصه شکل گرفته است. برخی ساده انگاری ها در ابتدای راه موضوع امنیت اینترنتی را با هک و یا کرک کردن سایت های اینترنتی یکسان فرض می کرد اما به تدریج با گسترش فضای سایبر در عرصه ارتباطات کشور و توسعه آی تی عملاً موضوع امنیت به عنوان یک بحث محوری مطرح شد. هر چند در واقع نفوذ و حمله به سایت های بزرگ و از جمله سرویس دهندگان اینترنتی به دلیل تعداد بالای کاربر از برد خبری وسیعی برخوردار است اما نباید از این غافل شد که سرویس دهنده های وبلاگ در ایران جملگی متعلق به بخش خصوصی بوده و اتفاقاً در مقایسه در برابر بسیاری از سایت های دولتی که این روزها به راحتی آب خوردن مورد هک و حمله قرار می گیرند، از امنیت قابل قبول تری برخوردارند. درواقع شاید در اینجا بتوان موضوع امنیت مجازی و امنیت اینترنتی را به نحو مناسب تری مورد توجه قرار داد چراکه به نظر می رسد هنوز به رغم برخی حملات پراکنده، اتفاق مهمی در این عرصه رخ نداده که همگان را به توجه و تعمق در این بخش وادارد.
از نگاه کلان حتی به نظر می رسد هیچ سیاست مدونی برای افزایش سطح امنیت اینترنتی کشور وجود ندارد و این در حالی است که سرمایه گذاری های عظیمی روی بخش های دیگر انجام گرفته ولی در مورد امنیت همواره بعد از بروز یک اتفاق همگان به فکر حل مشکل می افتند.
براساس یک سیاست کلان برای ایجاد امنیت سایت های اینترنتی می توان حتی برنامه های گسترده ای را نیز در سطح کاربران و یا وبلاگ نویسان برای افزایش سطح امنیتی در نظر گرفت.
هم اکنون بسیاری از وبلاگ نویسان با ساده ترین روش های محافظت از اطلاعات خود آشنا نیستند. در واقع نخستین و آخرین چیزی که بسیاری از کاربران می آموزند این است که با استفاده از امکانات موجود و به خصوص با ارتقای سطح سرویس دهی توسط برخی سایت ها و یا سرویس دهندگان وبلاگ به راحتی می توانند هرآنچه می خواهند را روی پهنه وب بیاورند و این ساده سازی در واقع نوعی ساده انگاری در زمینه امنیت مجازی را هم باب کرده است.
نتایج تحقیقاتی که اخیراً انجام گرفته نشان می دهد که بسیاری از کاربران از ساده ترین امکانات برای افزایش ضریب امنیت اطلاعات خود آگاه نیستند و همواره زمانی متوجه این موضوع می شوند که در سطحی به اطلاعات آنها ضربه ای وارد آمده باشد.
در زمینه وبلاگ ها به خصوص نکات دیگری نیز وجود دارد. برخی سوءاستفاده ها از فضای وبلاگ ها عملاً راه را برای نفوذ به کامپیوتر افراد بی مبالات تر فراهم می آورد. در واقع ساده انگاری فضای وبلاگی باعث شده که حتی برخی با هدف جذب قربانیان آنها را به وبلاگ های خود می کشانند و از طرق مختلف مانند دریافت نرم افزارهای جاسوسی و یا وادار کردن آنان به افشای اطلاعاتشان قربانیان را مورد حمله قرار می دهند. در این زمینه هرچند همواره در برخی سایت های علمی و خبری مطالبی در زمینه افزایش ارتقای سطح امنیتی به تحریر درمی آید اما در واقع هیچ گاه یک مجموعه کامل مورد انتشار (چه در فضای وب و چه در فضای کاغذی) قرار نگرفته است.
هم اکنون بسیاری از کتاب های موجود در بازار با توجه به جذابیت های موجود در برخی نرم افزارهای نفوذگر به توضیح و تشریح آنها پرداخته و عملاً هیچ اطلاعات قابل توجهی را برای کاربران به همراه نمی آورد. با همه این احوال به نظر می رسد فقدان آگاهی های لازم در زمینه امنیت در سطح عمومی کاربران و وبلاگ نویسان از این سو و برخی ساده انگاری ها عملاً فضای گسترده وب ایران را تهدید می کند. همچنین توجه سایت ها و سرویس دهندگان خصوصی و دولتی نیز در این زمینه یک ضرورت به شمار می رود.

وبگردی
ویدئوی جنجالی وزیر بهداشت؛ #خودت_بمال / تمسخر و تحقیر بیمار نیازمند توسط وزیر
ویدئوی جنجالی وزیر بهداشت؛ #خودت_بمال / تمسخر و تحقیر بیمار نیازمند توسط وزیر - وزیربهداشت بهترین توصیه رو به اون پیرمرد بیچاره کرد که گفت: خودت بمال. پیرمرد باید دستش رو محکم می‌مالید به گوش وزیر تا یک بار هم که شده از تخت اخلاق فرعونی بیاد پایین
نیاز شدید تلویزیون به بدحجابها در روزهای خاص
نیاز شدید تلویزیون به بدحجابها در روزهای خاص - کاش در این میان یکی به ما بگوید که بالاخره بی حجاب بد است، خوب است؟ چه زمانی بد است؟ چه زمانی خوب است؟
پاییز بازار ثانویه
پاییز بازار ثانویه - اگر ما نتوانیم تفاوت فاحش قیمت ارز در بازار آزاد و ثانویه را جبران کنیم و نتوانیم به بازار ثانویه عمق کافی ببخشیم عملا بازار ثانویه از دور خارج خواهد شد. قرار بود بازار ثانویه و آزاد یک تفاوت حداقلی داشته باشند. قرار بود نهایتا اختلاف قیمت در این دو بازار ۲۰۰ یا ۳۰۰ تومان باشد نه هفت هزار تومان!
حال فعلی ! یا ناتوانی در تشخیص حال قبلی
حال فعلی ! یا ناتوانی در تشخیص حال قبلی - حمید رسایی عضو جبهه پایداری در صفحه شخصی خود در شبکه توییتر نسبت به اهانت زشت امیر تتلو به امام حسین (ع) و 72 تن از یاران باوفایش واکنش تندی نشان داد.
ویدئو/ وحشت پزشکان از تولد نوزاد تک چشم در اندونزی (۱۶+)
ویدئو/ وحشت پزشکان از تولد نوزاد تک چشم در اندونزی (۱۶+) - پزشکان هنگامی که یک نوزاد دختر اندونزیایی را در یکی از بیمارستان های این کشور به دنیا آوردند بسیار وحشت زده شدند. نوزاد تازه متولد شده با یک چشم بزرگ روی پیشانی اش متولد شد و پس از هفت ساعت درگذشت.
بازنشر نامه استاد به امیر تتلو! / معیار تشخیص حق از باطل گشته ای !
بازنشر نامه استاد به امیر تتلو! / معیار تشخیص حق از باطل گشته ای ! - فردی به نام علی‌اکبر رائفی‌پور كه رسانه‌‌های اصولگرا از او به عنوان «استاد، محقق و پژوهشگر» یاد می‌كنند! در تاریخ 29 اردیبهشت 96 (در كوران انتخابات ریاست‌جمهوری) در نامه‌ای سرگشاده به امیرحسین مقصودلو (تتلو) نوشت: «امیر جان بخوان، تو باید بخوانی، عیبی ندارد! سرت را بالا بگیر و خدا را شکر کن که به واسطه تو این همه نفاق را آشکار کرد! دلت محکم باشد پهلوان! تو فقط بخوان، بخوان
جنجال احمد خمینی در VIP عزاداری حسینی
جنجال احمد خمینی در VIP عزاداری حسینی - انتشار عکس‌های نشستن احمد خمینی زیر کولر در بخش وی‌آی‌پی هیات که پوششی شیشه‌ای دارد و از سینه‌زنان جداست، پس از توضیح او که گفت آن جایگاه مربوط به «روحانیون درجه یک و دو قم» است و «اون بالا معممین میشینن که لباسشون چون زیاده باعث گرمازدگی نشه»، با واکنش‌های تندتری هم همراه بود.
واکنش جالب رهبری به روبوسی کیارستمی با داور خانم جشنواره کن!
واکنش جالب رهبری به روبوسی کیارستمی با داور خانم جشنواره کن! - واکنش جالب مقام معظم رهبری به روبوسی کیارستمی با خانم داور جشنواره کن از زبان عزت الله ضرغامی
لحظه هولناک در چاه انداختن دختر بچه توسط پسرعمویش
لحظه هولناک در چاه انداختن دختر بچه توسط پسرعمویش - این فیلم که توسط دوربین های امنیتی گرفته شده لحظه به چاه انداختن دختر 5 ساله ای در اصفهان توسط پسر بچه ای کوچک را به تصویر کشیده است.
آشنایی با لامبورگینی! کاملا ایرانی
آشنایی با لامبورگینی! کاملا ایرانی - جوان خوش ذوق ایرانی لامبورگینی! تماما ایرانی را طراحی و تولید کرده است.
سلطان سکه
سلطان سکه - اولین جلسه دادگاه "وحید مظلومین" معروف به سلطان سکه به همراه ۱۴ نفر از همدستانش امروز در شعبه دو دادگاه ویژه مفاسد اقتصادی به ریاست قاضی زرگر و به صورت علنی برگزار شد.
ریحانه یا لیلا؟! / حاشیه سازی ریحانه پارسا بازیگر سریال پدر
ریحانه یا لیلا؟! / حاشیه سازی ریحانه پارسا بازیگر سریال پدر - با وجود اینکه چند روزی است سریال پر حاشیه "پدر" به پایان رسیده است، اما انتشار تصاویر ریحانه پارسا بازیگر نقش اول زن این سریال جنجال تازه‌ای به پا کرده است. این جنجال در حالی ایجاد شده که سازندگان سریال "پدر" به دنبال تولید فصل دوم آن هستند.