مقابله موزیلا با مشکلات امنیتی

قابلیت های نسخه جدید فایرفاکس

در هفته گذشته شرکت موزیلا نسخه دیگری از مرورگر محبوب خود یعنی فایرفاکس ۱۴ را روانه بازار کرد تا با برطرف‌کردن حفره‌های امنیتی موجود در نسخه‌های پیشین این مرورگر، پاسخی به منتقدان خود داده باشد.

برخلاف نسخه‌های اخیر، فایرفاکس ۱۴ تغییرات و نکات بهبودیافته زیادی را به‌همراه خود آورده است.

فهرست تمامی تغییرات در وبلاگ موزیلا قرار داده شده ولی در اینجا ما به مهم‌ترین آنها خواهیم پرداخت.

● تکمیل خودکار URLها

در گذشته هنگامی که عبارتی را در نوار آدرس تایپ می‌کردید، تابع تکمیل خودکار شامل گزینه‌های ممکن می‌شد که از پیشینه مرورگری، سایت‌های بوک‌مارک شده و تب‌های باز شما استخراج می‌شدند.

فایرفاکس ۱۴ یک امکان جدید را به قابلیت قدیمی خود اضافه کرده است؛ این قابلیت URLها را هنگامی که آنها را در نوار آدرس تایپ می‌کنید به‌طور خودکار تکمیل می‌کند که سریع‌تر و آسان‌تر به‌نظر می‌رسد.

در فایرفاکس ۱۳ هنگامی که آدرسی را تایپ می‌کردید گزینه‌های ممکن در زیر آن نمایش داده می‌شد، ولی باز هم لازم بود یکی از آنها را با ماوس یا حرکت دادن نشانگر به‌وسیله کیبورد انتخاب کنید.

● استفاده جستجوهای گوگل از HTTPS

هنگامی که می‌خواهید به‌وسیله نوار آدرس، باکس جستجو یا منوی راست‌کلیک جستجویی را انجام دهید، عبارت مورد نظر شما به‌جای سایت استاندارد HTTP از طریق یک اتصال امن (HTTPS) به گوگل فرستاده می‌شود.

در این صورت نیاز نیست تغییری در نحوه جستجوی خود بدهید، بلکه پیشنهادهای جستجوی گوگل و نتایج جستجو از طریق یک وب‌سایت امن نمایش داده می‌شود؛ به عبارتی URL در نوار آدرس به‌صورت https://google.com درخواهد آمد.

این قابلیت برای امنیت بیشتر و حفظ حریم خصوصی شما ایجاد شده است. در نسخه‌‌های پیشین، با کلیک‌کردن روی بخش‌‌های نتایج جستجو، عبارات جستجوشده می‌توانستند به سایت‌هایی که بازدید می‌کنید منتقل شود.

فعال ‌کردن جستجوی HTTPS به گوگل کمک می‌کند تا این اطلاعات از رشته ارجاع‌دهنده HTTP جدا و حریم خصوصی شما حفظ شود. به این ترتیب فقط گوگل عبارت جستجوی شما را می‌داند نه سایت‌هایی که شما از آنها دیدن کرده‌اید.

● بارگذاری افزونه با یک کلیک

این قابلیت به‌طور پیش‌فرض فعال نیست و به عنوان قابلیت «Click to Play» یا «اجرا با کلیک» شناخته می‌شود. «اجرا با کلیک» مفهومی است که قبلا در کروم و اپرا استفاده می‌شد؛ هنگامی که از وب‌سایتی دیدن می‌کنید افزونه‌های آسیب‌پذیری (مانند Flash Player) که آن وب‌سایت می‌خواهد از آنها استفاده کند، به‌طور خودکار بارگذاری نمی‌شود. به‌جای اجرای خودکار محتوا، افزونه نیاز دارد تا شما آن را فعال کنید.

در این حالت به‌جای آن محتوا، دکمه‌ای نمایش داده می‌شود که درصورت نیاز می‌توانید روی آن کلیک کنید. اگر می‌خواهید به صفحه اجازه دهید تا با استفاده از افزونه محتوا را اجرا کند باید روی دکمه کلیک کنید.

این رویکرد دو فایده مهم دارد؛ نخست افزایش امنیت، زیرا افزونه‌های آسیب‌پذیر نباید بدون تعامل کاربر اجازه اجرا داشته باشند. افزونه‌های قدیمی اصلی‌ترین در ورودی به منظور هکرها و بدافزارها برای نفوذ به سیستم کاربر اینترنت است. فایده دیگر بهبود کارایی مرورگر است.

افزونه‌ها با مصرف منابعی قابل توجه باعث کندترشدن بارگذاری صفحه می‌شود. دادن کنترل بیشتر به کاربران در این زمینه که چه‌زمانی و چگونه افزونه‌ها اجرا شود، می‌تواند مصرف پردازشگر را تا حد زیادی کاهش دهد.

اگر می‌خواهید این قابلیت را فعال کنید کار زیادی پیش‌رو نخواهید داشت! فایرفاکس را باز کنید و در نوار آدرس عبارت about:config را تایپ کرده و کلید Enter را بزنید.

در صفحه نمایش داده شده دکمه‌ای وجود دارد که با کلیک روی آن شما قول می‌دهید مواظب باشید و پس از آن فهرستی طولانی از تنظیمات استفاده شده در فایرفاکس نمایان می‌شود. در آن فهرست به‌دنبال گزینه‌ای به نام «plugins:click-to-play» بگردید (یا آن را جستجو کنید)؛ مقدار اصلی آن false به معنی غیرفعال است.

روی آن دوبار کلیک کنید تا به true (یعنی فعال) تغییر مقدار دهد. تب about:config را ببندید؛ قابلیت کلیک برای اجرا فعال شده است. اگر می‌خواهید آن را به حالت اول برگردانید همین فرآیند را دوباره اجرا کنید و با دوبار کلیک‌کردن روی آن، مقدار آن را به false تغییر دهید.

● پشتیبانی از تمام صفحه برای Mac OS X۱۰۷ Lion

با گذشت تنها یک سال از انتشار آخرین نسخه سیستم‌عامل Mac، شرکت موزیلا توانست پشتیبانی از حالت جدید تمام صفحه این سیستم‌عامل را به مرورگر خود اضافه کند.

اکنون کاربران سیستم‌عامل Mac OS X Lion نیز می‌توانند از شنیدن خبر انتشار نسخه جدید فایرفاکس خوشحال باشند.

● ارتقای مدیریت شناسایی سایت

این یکی از مهم‌ترین تغییراتی است که در نسخه جدید فایرفاکس اعمال شده است. دکمه هویت سایت در گذشته حاوی یک تصویر فاویکن (favicon؛ که به آیکون میانبر، آیکون وب‌سایت یا آیکون URL نیز شناخته می‌شود، فایلی است شامل یک یا چند آیکون کوچک به ابعاد ۱۶×۱۶ پیکسل که به وب‌سایت یا صفحه خاصی از وب پیوست می‌شود) وب‌سایت بود که در سمت چپ نام وب‌سایت در نوار آدرس قرار می‌گرفت.

اکنون دیگر فاویکن‌های سایت‌ها در آنجا نمایش داده نمی‌شود، بلکه دکمه جدید هویت سایت می‌تواند چهار حالت را به خود بگیرد.

تصویر دنیا به رنگ خاکستری برای سایت‌های معمولی، آیکون قفل به‌رنگ خاکستری برای سایت‌های https، آیکون قفل به‌رنگ سبز برای سایت‌های با اعتبار زیاد و بالاخره یک علامت تعجب در داخل مثلث به‌رنگ خاکستری که برای محتوایی که مخلوطی از اطلاعات رمزگذاری‌شده و رمزگذاری‌نشده است استفاده می‌شود.

اطلاعات کامل‌تر و تصاویر دکمه جدید هویت سایت را می‌توانید به‌طور کامل در بلاگ موزیلا مشاهده کنید. فقط نکته‌ای که اینجا اضافه می‌کنیم این است که فاویکن‌ها کماکان به‌عنوان بخشی از عنوان تب‌ها و در بوک‌مارک‌ها نمایش داده می‌شود؛ آنها تنها از نوار آدرس حذف شده‌اند.

● نتیجه‌گیری

تغییرات بسیاری در فایرفاکس ۱۴ اعمال شده است. تکمیل خودکار URLها برای بسیاری از کاربران مفید خواهد بود و جستجوهای گوگل در HTTPS امنیت بالاتر و حریم خصوصی مطمئن‌تری را ارائه می‌کنند.

درحال حاضر «کلیک برای اجرا» اختیاری است؛ مگر آن که در فایرفاکس ۱۵ یا بعد از آن به‌صورت پیش‌فرض فعال باشد. کاربران پیشرفته می‌توانند آن را غیرفعال نگه دارند و از یک افزونه برای قابلیت‌های قدرتمندتر استفاده کنند.

در تغییرات واسط کاربری نیز باید بگوییم که بدون شک دکمه جدید هویت سایت افرادی که فاویکن رنگی را ترجیح می‌دهند اذیت می‌کند، ولی امنیت و محافظت بهتری را نیز درمقابل کلاهبرداری‌هایی که از این طریق انجام می‌شود ارائه می‌کنند؛ برخی وب‌سایت‌ها کاربران ناآگاه را به‌وسیله فاویکن‌های شکیل متقاعد می‌کنند آنها نه یک سایت تقلبی که وب‌سایتی معتبر هستند!

نسخه جدید فایرفاکس از هفدهم جولای در دسترس کاربران قرار گرفته است. بنابراین می‌توانید از امروز با استفاده از گزینه Check For Updates (بررسی برای به‌روزرسانی‌ها) در منوی فایرفاکس و در قسمت Help \ About Firefox این نسخه را دریافت کنید.

محمدحسین کردونی