قابلیت های امنیتی مرورگرها را جدی بگیرید

آیا می توان با وجود رمز عبور به مرورگر خود اعتماد کرد

ثبت کردن رمزهای عبور یا جزئیات مربوط به کارت‌های اعتباری توسط مرورگر می‌تواند بسیار سودمند باشد؛ ولی همین مساله باعث بروز برخی خطرات امنیتی نیز می‌شود. میزان این خطرها بستگی به نوع مرورگری است که استفاده می‌کنید؛ چه از دستگاه‌های مختلف استفاده کنید و چه قابلیت‌های اضافی امنیتی مرورگر را فعال کرده باشید. در اینجا مهم‌ترین نقاط آسیب‌پذیر سه مرورگر اصلی و راه‌های محافظت از آن نقاط ضعف آورده شده‌ است.

● اینترنت اکسپلورر ۹

اکسپلورر ۹ پایه‌ای‌ترین کارکرد ذخیره‌سازی پسورد را بین این سه مرورگر ارائه می‌کند. قابلیت تکمیل خودکار آن می‌تواند حتی اسم، آدرس و دیگر اطلاعاتی را که توسط شما در فرم‌های وب یا فیلدهای جستجو تایپ می‌شود، ذخیره کند. این قابلیت راهی برای مشاهده پسوردهای ذخیره شده از طریق تنظیمات مرورگر ارائه نمی‌کند، بلکه به شما اجازه می‌دهد تنظیمات اصلی را تغییر داده و تمام پیشینه تکمیل خودکار را حذف کنید.

ندیدن فهرست پسوردها می‌تواند از جاسوسی‌های معمول جلوگیری کند. حتی اگر بتوانید چک‌باکس ورود خودکار به حساب سایت را فعال کنید، نمی‌توانید به‌طور پیش‌فرض، خود پسورد را ببینید. البته یک هکر می‌تواند از ابزاری برای دیدن فهرست تمام پسوردهای ذخیره شده یا آشکار کردن کاراکترهای واقعی موجود در فیلد رمز عبور در صفحه ورود به سیستم استفاده کند.

متاسفانه اکسپلورر ۹ یک قابلیت همگام‌سازی برای نگهداشتن تنظیمات و داده‌های ذخیره شده همگام‌شده بین رایانه‌ها یا دیگر دستگاه‌ها ارائه نمی‌کند، ولی از نظر امنیتی، خطرات کمتری وجود دارد. اکسپلورر ۱۰ در ویندوز ۸ قابلیت‌های جدید همگام‌سازی و ذخیره‌سازی رمز عبور را در خود دارد، ولی هنوز کاملا مشخص نیست این قابلیت‌ها در ویندوز ۷ نیز به‌طور کامل در دسترس باشد یا خیر. اگر این نسخه از اکسپلورر را در ویندوز ۸ به‌کار ببرید می‌توانید رمزهای عبور ذخیره شده را با استفاده از «مدیر اعتبارنامه (Credential Manager) که در Control Panel قرار دارد مشاهده و مدیریت کنید. برای امنیت بیشتر، قبل از دیدن این رمزهای ذخیره شده باید رمز عبور حساب ویندوز خود را دوباره وارد کنید.

ویندوز ۸ همچنین یک قابلیت همگام‌سازی جدید ارائه کرده است که به شما اجازه می‌دهد رمزهای عبور نرم‌افزارهای کاربردی، وب‌سایت‌ها و شبکه‌های خودتان را بین رایانه‌ها و تبلت‌هایی که از ویندوز ۸ استفاده می‌کنند همگام کنید. به دلایل امنیتی، پیش از آن‌که رمزهای عبور خود را با یک رایانه یا تبلت جدید همگام کنید، باید وارد سایت مایکروسافت شوید و دستگاه جدید را تائید کنید. اگر یک شماره همراه را قبلا در حساب مایکروسافت خود مشخص کرده باشید، یک کد تائیدیه به آن شماره ارسال خواهد شد که باید آن را قبل از همگام شدن رمزهای عبور، وارد سایت مایکروسافت کنید تا اعتبارسنجی شود.

● گوگل کروم ۲۱

گوگل کروم یک قابلیت قوی‌تر نسبت به اکسپلورر برای ذخیره‌سازی رمز عبور ارائه کرده که هم به‌عنوان تکمیل خودکار عمل کرده و هم جزئیات کارت اعتباری شما را ردیابی می‌کند، ولی این قابلیت‌ها همان‌طور که برای صرفه‌جویی در زمان بسیار مناسب است، خطرات امنیتی بیشتری را نیز به‌وجود می‌آورد. کروم به شما این اجازه را می‌دهد تا در فهرست نام‌های کاربری و رمزهای عبور ذخیره شده بگردید یا به‌وسیله وارد کردن نام سایت در فیلد جستجو، فهرست موردنظر را فیلتر کنید.

برای حفظ حریم شخصی، کروم هر رمز را با استفاده از علامت ستاره پوشش می‌دهد؛ ولی می‌توانید با کلیک روی آن و فشردن دکمه «نمایش»، کاراکترهای آن را آشکار کنید. همچنین می‌توانید رمزهای عبور را تغییر دهید ولی متاسفانه کروم به تغییر رمز، واکنشی نشان نمی‌دهد و هنگامی که با پسوردی جدید وارد یک سایت می‌شوید به شما اعلام نمی‌کند. بنابراین باید به بخش رمزهای عبور ذخیره رفته و آنها را به‌طور دستی تغییر دهید.

می‌توانید فهرست تمام آدرس‌های ذخیره و جزئیات ثبت‌شده کارت‌های اعتباری شامل نام کارت، شماره حساب و تاریخ انقضا را مشاهده کنید. تنها بخشی از کارت اعتباری که ذخیره نمی‌شود کد امنیتی کارت است که برای خرید اینترنتی مورد نیاز است. متاسفانه کروم مانند فایرفاکس قابلیت رمز عبور مدیر برای محافظت از تمام رموز عبور و جزئیات کارت اعتباری ارائه نکرده است؛ بنابراین هرکسی که وارد حساب ویندوز شما شود می‌تواند تمام پسوردهای ذخیره‌شده و جزئیات کارت‌های اعتباری را ببیند.

کروم برای ثبت تنظیمات و اطلاعات ذخیره شده، یک قابلیت همگام‌سازی ارائه می‌کند که بین چند دستگاه و رایانه قابلیت همگام‌سازی دارد، ولی این مورد یک نقطه آسیب‌پذیر نیز برای کروم به‌وجود آورده است؛ کروم برای تنظیم یک رایانه یا دستگاه جدید برای همگام‌سازی داده‌های فهرست‌شده، به‌طور پیش‌فرض تنها نیاز به ورود رمز عبور حساب گوگل شما دارد. این مساله گرچه راحتی بیشتری فراهم می‌کند، ولی اگر رمز عبور حساب گوگل شما هک شده باشد، شخص هکر می‌تواند به فهرست پسوردهای شما دسترسی داشته باشد؛ مگر این‌که یک کلمه عبور همگام‌سازی تنظیم کنید. برای حفظ امنیت پسوردهای ذخیره شده درطول همگام‌سازی، کروم آنها را هنگام انتقال از رایانه یا دستگاه‌های شما به سرورهای گوگل، رمزگذاری می‌کند.

کروم به‌طور پیش‌فرض از رمز عبور حساب گوگل شما برای رمزگذاری و رمزگشایی داده‌های همگام‌سازی‌شده استفاده می‌کند، اما می‌توانید درصورت تمایل کلمه عبور دیگری برای افزودن یک لایه اضافی محافظت برای داده‌های همگام‌شده وارد کنید.

● فایرفاکس ۱۴

فایرفاکس قابلیت پیشرفته‌ای برای ذخیره‌سازی رمز عبور دارد که کارایی آن بهتر از کروم است، ولی یک موضوع امنیتی وجود دارد که نگران‌کننده است؛ چراکه فایرفاکس از ذخیره‌سازی جزئیات کارت اعتباری پشتیبانی نمی‌کند. در فایرفاکس نیز همانند کروم می‌توانید از طریق تنظیمات، رموز عبور خود را مرور، جستجو و حذف کنید.

گرچه شما نمی‌توانید رمزهای عبور را در تنظیمات تغییر دهید، ولی فایرفاکس به تغییرات رمزها که در جایی دیگر انجام شده است، واکنش نشان داده و هنگامی که وارد سایتی می‌شوید که رمز عبور آن متفاوت از رمز ذخیره‌شده است، از شما می‌پرسد که آیا می‌خواهید رمز را به‌روزرسانی کنید یا خیر. فایرفاکس برخلاف کروم به شما این امکان را می‌دهد که برای رمزگذاری فهرست رمزهای عبور ذخیره‌شده تنظیم کنید.

شما باید رمز عبور مدیر را هنگامی که برای اولین بار از یک رمز عبور ذخیره‌شده استفاده می‌کنید، وارد کنید. بعلاوه حتی اگر این رمز اصلی را برای اولین بار وارد کرده باشید، همواره قبل از آن‌که رمزهای عبور ذخیره شده خود را در تنظیمات فایرفاکس ببینید، دوباره باید آن را وارد کنید. این یک قابلیت خوب برای جلوگیری از جاسوسی‌های معمول از پسوردهای شماست و حتی می‌تواند جلوی ابزاری که قصد بازیابی آنها را دارند، بگیرد.فایرفاکس می‌تواند پسوردها، تنظیمات و دیگر داده‌های ذخیره شده را بین چند رایانه و دستگاه همگام کند. این قابلیت همانند چیزی است که کروم ارائه کرده ولی فایرفاکس به‌طور پیش‌فرض تمام داده‌های همگام‌شده را رمزگذاری می‌کند و نه فقط رمزهای عبور. بعلاوه هنگامی که یک رایانه یا دستگاه جدید را به حساب همگام‌شده خود در فایرفاکس اضافه می‌کنید، امنیت بیشتری خواهید داشت.

همچنین می‌توانید از دستگاه جدید یک کد عبور در دستگاه دیگری که تنظیم کرده‌اید وارد کرده یا کلید بازیابی را از یک دستگاه گرفته و آن را در دستگاه جدید وارد کنید؛ البته بعد از آن‌که به حساب همگام‌شده خود در فایرفاکس وارد شدید.

محمدحسین کردونی