یادداشتهای یک دانشجوی فناوری اطلاعات و ارتباطات مطالب - مقالات - برنامه ها و پروژه های مربوط به فناوری اطلاعات و رایانه گاها علمی و اجتماعی
| ||
|
چگونه یک مرورگر قدیمی امنیت شما را تهدید می کند Posted: 10 Nov 2011 08:09 AM PST سطح بندی مطلب:
مقدماتی
برای بسیاری از ما مرورگر وب اولین برنامه ای است که هنگام روشن کردن کامپیوتر به سراغش می رویم. با استفاده از آن ایمیل های مان را چک می کنیم، اخبار را می خوانیم، با دوستان مان چت می کنیم و تقریبا هر کاری را که نیاز است انجام می دهیم. اما چیزی که بسیاری از کاربران تشخیص نمی دهند این است که تا چه اندازه مرورگر وب نقش مهمی در امنیت دفاعی کامپیوترهای ما دارد. و متاسفانه بیش از ۶۰ درصد از مرورگرهایی که امروزه به اینترنت وصل می شوند، از رده خارج و قدیمی هستند. یک نسخه قدیمی و تاریخ گذشته مرورگر هم می تواند فشار و ضربات جبران ناپذیری بر امنیت، حریم خصوصی و کارایی کامپیوتر هر کسی وارد آورد. برای کمک به کاربران جهت درک اهمیت مرورگر مورد استفاده، شرکت OTA که در زمینه ارتقاء امنیت و اعتماد به کسب و کار آنلاین کار می کند، به تازگی ابتکاری به نام Why Your Browser Matters یا «چرا مرورگر شما مهم است» را شروع نموده است. در این پروژه آنها همه توصیه های لازم را برای کاربران جهت آپگرید و ارتقا مرورگرهای قدیمی شان فراهم آوردند تا امنیت و حریم خصوصی لازم را با تجربه فعالیت آنلاین سالم تر درک کنند. به گفته مدیر اجرایی شرکت OTA این پروژه همه و همه درباره این بود که با کاربران کامپیوتر ارتباط برقرار کنیم و به آنها بفهمانیم که یک مرورگر وب به روز شده یکی از مهمترین قدم های امنیتی است که آنها می توانند بردارند. این قدم به اندازه نصب و راه اندازی برنامه های آنتی ویروس و ضد بدافزار اهمیت و کارایی دارد. او می گوید در امنیت کامپیوتری هیچ کلک و جادویی به کارتان نمی آید. مرورگر در خط مقدم دفاعی ایستاده است، زیرا بیشترین استفاده را دارد. مرورگرهای مدرن امروزی سایت های مخرب و آدرس های وب فیشینگ را شناسایی می کنند و همچنین به تجزیه و تحلیل لینک های دانلود می پردازند. این واقعا حیاتی است که هنگامی می خواهید در فضای آنلاین از خودتان و کامپیوترتان دفاع کنید، چنین ابزارهایی را در اختیار داشته باشید.
مرورگرهای جدید چگونه از ما دفاع می کنند مرورگرهای جدید سعی می کنند به سه شیوه امنیت را برای کاربران شان به ارمغان بیاورند. همه مرورگرهای جدید یک لیست سیاه یا blacklist از سایت های بدافزار شناخته شده دارند و سعی می کنند جلوی ورود کاربران را به آنها بگیرند. این شیوه هنگامی خوب کار می کند که سایت های مخرب به خوبی شناخته شده باشند. اما جنایتکاران آنلاین همیشه سعی می کنند که سایت های شان را با تغییر آدرس دامنه و آدرس های آی پی جابجا کنند و یک قدم جلوتر از محققین امنیتی باشند که این لیست های سیاه را به روز می کنند. خب، بعضی وقت ها از این لیست ها هم کاری بر نمی آید. برخی مرورگرها، مانند گوگل کروم، برنامه ها و کدهای اجرایی ناشناس را در Sandbox یا چاله شن بازی اجرا می کنند. به این معنی که کد یا اپلت نمی تواند بر دیگر قسمت های مرورگر یا سیستم عامل اثر سوء بگذارد. و البته این هم همیشه موثر نمی افتد. و همه مرورگرهای مدرن چیزی به نام دوره منظم پچ یا وصله دارند که توسعه دهندگان باگ ها و ضعف های امنیتی مرورگر را کشف کرده، آنها را برطرف کرده و با ارائه بسته های به روز رسانی از حملات مستقیم آینده از طریق این نقاط ضعف جلوگیری می کنند. یک مثال خوب برای شیوه عمل مرورگرها در صف اول دفاعی، نحوه برخورد با آدرس های وب کوتاه شده است. سرویس های کوتاه کننده آدری وب مانند bit.ly یا tinyurl.com و is.gd هنگام استفاده از لینک های طولانی در برنامه های چت، ارسال پیامک یا پست های تویتر بسیار کاربری هستند. اما متاسفانه کوتاه کننده های آدرس همچنین می توانند چهره واقعی آدرس های حاوی لینک دانلود بدافزار یا یک کد اجرایی مخرب را هم بپوشانند و بدون هیچ اخطاری آن را روی کامپیوتر قربانی اجرا کنند. خوشبختانه تعداد زیادی از توسعه دهندگان تجاری و حرفه ای دست به کار تولید برنامه هایی برای حل این مشکل شده اند. پلاگین های فراوانی برای کروم و فایرفاکس وجود دارد که می توانند به صورت خودکار آدرس های کوتاه شده را باز کرده و آدرس واقعی و محتوای صفحه آنها را به کاربر نشان دهند. این ابزارهای مفید هنگام کار با فیس بوک یا تویتر از طریق مرورگر بسیار کاربردی اند. زیرا این دو سایت از محل های بسیار شایع کمین کردن لینک های مخرب درون لینک های کوتاه هستند.
چگونه از خودتان محافظت کنید سازندگان مرورگرها همیشه در حال عرضه بروز رسانی ها و پچ های امنیتی برای بهبود امنیت و برطرف کردن نقاط ضعف و رخنه های امنیتی هستند که افراد بدخواه در مرورگر کشف یا ایجاد کرده اند. اما همه این داستان به خود کاربر بستگی دارد که زمام کار را به دست بگیرد و با دانلود آپدیت ها و ارتقاء مرورگر به آخرین نسخه، امنیت را برای خودش به ارمغان بیاورد. شما می توانید با زدن دکمه help در منوی مرورگر و رفتن به قسمت About نسخه مرورگرتان را کنترل کنید. در مک برای این کار روی نام مرورگر در بالا و چپ صفحه کنار لوگوی اپل کلیک کرده و دکمه About… را انتخاب کنید. در بسیاری از برنامه ها از همین صفحه About می توانید کنترل کنید که چه نسخه جدیدی از مرورگر قابل دانلود است. برای این کار تنها کافی است به دنبال دکمه Update در پنجره About بگردید. البته کسانی که از اینترنت اکسپلورر ۶ استفاده می کنند، به هیچ وجه وقت خودشان را با این مراحل تلف نکنند و همین الان سراغ دانلود و نصب Internet Explorer 9 و حذف IE6 از روی سیستم شان باشند. اگر هم از ویندوز ایکس پی استفاده می کنید، پس لطفا آن را به آخرین نسخه قابل استفاده یعنی اینترنت اکسپلورر ۸ ارتقا دهید. IE6 دردهه گذشته هدف تعداد زیادی از پرخطر ترین حملات مخرب بوده است. هرچند که هیچگاه IE پیشنهاد ما نیست، اما باز هم آخرین نسخه آن، امن ترین نسخه است. آیا این مهم است که از چه مرورگری استفاده می کنید؟ محققان در خصوص این سوال با یکدیگر اختلاف نظرهای فراوانی دارند نظرات شما عزیزان: [ دو شنبه 21 / 8 / 1390برچسب:تهدید مروگرهای قدیمی, ] [ 2:19 ] [ کاوه حق پناه ]
|
|