۰
plusresetminus
چهارشنبه ۵ آذر ۱۳۹۹ ساعت ۱۰:۴۵

نقش مرورگرهای وب در امنیت و حریم خصوصی

ایتنا - لازم است کاربران از نقش مهم مرورگرهای وب در امنیت و حریم خصوصی خود در هنگام استفاده از انواع وب‌گاه‌ها اعم از شبکه‌های اجتماعی، آگاهی یابند.
نقش مرورگرهای وب در امنیت و حریم خصوصی

مرورگر وب (Web Browser)، ابزاری برای مشاهده صفحات اینترنتی و استفاده از خدمات تحت وب توسط کاربران است که تمام اطلاعاتی که در هنگام کار با وب‌گاه‌های مختلف از سوی کاربران ارسال می‌شود، از درگاه این مرورگر عبور کرده و هر داده‌ای راکه از فضای وب به سمت کاربر روانه شود، پردازش می‌کند.

کاربران باید بدانند که چگونه ممکن است مرورگر وب، در هنگام استفاده از شبکه‌های اجتماعی مختلف، از حریم خصوصی و امنیتی آنها دفاع کرده و یا برعکس، آن را به خطر اندازد.

امنیت نرم‌افزار مرورگر
زمانی که با آسودگی در حال مرور صفحات وب هستیم، مرورگر وب با انبوهی از داده‌ها مواجه می‌شود که برخی از آنها ممکن است آلوده به محتوای مخرب نظیر انواع بدافزار نیز باشند.
بنابراین یک مرورگر وب مناسب و امن، باید به گونه‌ای تولید شده باشد که کمترین آسیب‌پذیری نرم‌افزاری را داشته باشد؛ در غیر این صورت، ممکن است برخی از وب‌گاه‌ها، با آگاهی از وجود این آسیب‌پذیری‌ها در نرم‌افزار مرورگر، شما را هدف حملات امنیتی قرار داده و بتوانند به رایانه یا دستگاه نفوذ کرده و اطلاعات محرمانه را به سرقت برند.

راهکار جلوگیری از بروز این حالات، آن است که در زمان انتخاب مرورگر وب، از گزینه‌های متفرقه‌ای که توسط توسعه‌دهندگان ناشناس تولید شده‌اند و هیچ نهاد امنیتی یا شرکت نرم‌افزاری معتبری امنیت آنها را تائید نکرده است، اجتناب کرده و در مقابل، از نمونه‌های معتبر و نام آشنایی استفاده شود که سازنده آنها مورد تائید عموم است.

همچنین در زمان استفاده از مرورگر، لازم است کاربران توجه ویژه‌ای به نصب به روزرسانی‌های امنیتی برای خود مرورگر و افزونه‌های اضافه شده توسط کاربر که توسط سازنده پیشنهاد می‌شود، داشته باشند.

مدیریت صحیح کوکی‌ها
کوکی، سازوکاری شناخته شده و پراستفاده در ارتباطات وب است که برای تبادل اطلاعات میان کاربران و کارگزاران استفاده می‌شود؛ اطلاعاتی که در احراز هویت، اعمال تنظیمات و ارائه خدمات به صورت شخصی‌سازی شده برای کاربر نقش دارند.
کوکی‌ها از دو جهت حائز اهمیت ویژه هستند؛ بیشتر وب‌گاه‌ها، از آنها برای تبادل شناسه نشست کاربر استفاده می‌کنند به این معنی که در صورت افشای کوکی‌های ذخیره شده در مرورگر برای یک مهاجم، وی می‌تواند از آنها استفاده کرده و به جای کاربر وارد وب‌گاه‌هایی شود که کاربر پیشتر وارد آنها شده است.

همچنین اهمیت کوکی‌ها در حوزه امنیت و حریم خصوصی، امکان ردیابی عملکرد کاربر در میان وب‌گاه‌های مختلف توسط کوکی‌های شخص سوم است.
در صورتی که مرورگر، امکانات لازم برای کنترل نحوه ارسال و دریافت کوکی‌ها را در اختیار کاربر قرار داده باشد، کاربر می‌تواند حریم خصوصی خود را کنترل کند، کوکی‌های به جامانده از وب‌گاه‌ها را حذف کرده و ردپای فعالیت‌های خود را پاک کند و حتی در صورت تمایل، اجازه ردیابی خود را به وب‌گاه‌های مختلف ندهد.

 

نصب، مدیریت و استفاده امن از افزونه‌ها
افزونه‌ها، نرم‌افزارهای کوچکی هستند که به یک نرم‌افزار بزرگ‌تر الصاق شده و خدمات جانبی و مکملی را به آن اضافه می‌کنند.
مرورگرهای وب، یکی از مهمترین نمونه‌های نرم‌افزارهایی هستند که برای آنها افزونه ساخته می‌شوند و افزونه‌های بسیار زیادی برای هر مرورگر وب ساخته شده‌اند؛ روشی که مرورگر اتخاذ کرده است تا افزونه‌ها را به خود الصاق کرده و به آنها اجازه دسترسی به اطلاعات کاربر و اجرای کدهای خود را می‌دهد، بسیار روی امنیت و حریم خصوصی کاربر تاثیرگذار هستند.

اگر یک مرورگر وب، دسترسی‌های بیش از حد به افزونه‌های خود داده و یا به هر افزونه‌ای بدون بررسی اعتبار تولیدکننده آن و یا اعلام به کاربر اجازه الصاق به خود را بدهد، می‌تواند کاربر را در معرض خطر ابتلا به افزونه‌های مخرب قرار دهد.

جلوگیری از نمایش پنجره‌های بالاپر (Pop-Ups)
صفحات وب می‌توانند پیوندهایی به صفحات دیگر داشته باشند و این اساس ارتباط میان صفحات و تشکیل وب است. اما برخی از صفحات رفتار نامتعارفی دارند؛ به این صورت که همزمان با صفحات دیگر یا پس از هر کلیک کاربر، پنجره‌ای جدید باز کرده و به کاربر نمایش می‌دهند. به این پنجره‌ها، بالاپر (Pop-Up) گفته می‌شود.

ممکن است برخی از پنجره‌های بالاپر، توسط خود وب‌گاه طراحی شده و به منظور ارائه خدمات به کاربر مورد استفاده قرار گیرند؛ اما اکثر این پنجره‌ها، تنها به منظور ارائه تبلیغات به کاربران و حتی گاهی با هدف طعمه‌گذاری برای حملات صیادی ساخته شده‌اند.

رعایت حریم‌خصوصی اطلاعات زمینه‌ای
مرورگر وب مانند تمام نرم‌افزارهای دیگر، می‌تواند به برخی از منابع سخت‌افزاری و اطلاعات نرم‌افزاری موجود دسترسی داشته باشد، آنها را پردازش کرده و مورد استفاده قرار دهد.
با توجه به گسترش روزافزون استفاده از نرم افزارهای تحت وب، وب‌گاه‌های امروزی با استفاده از افزونه‌ها و روش‌های مرسوم، می‌توانند از مرورگرهای وب درخواست کنند تا اطلاعات زمینه‌ای کاربر (نظیر موقعیت مکانی) را برای آنها ارسال کرده و یا برخی سخت‌افزارها نظیر بلوتوث یا دوربین عکاسی را راه‌اندازی کند.

برای مثال، یک وب‌گاه گفتگوی تصویری به مرورگر وب اعلام می‌کند که دوربین جلوی دستگاه(تلفن همراه، تبلت یا لپ‌تاپ) را روشن کرده و تصویر کاربر را ارسال می‌کند.
هرچند بیشتر این فعالیت‌ها با هدف ارائه خدمات به کاربران انجام می‌شود؛ اما می‌توان سناریوهایی را متصور شد که در آنها، یک وب‌گاه اقداماتی خصمانه مرتکب شده و با اهداف سوء، مانند سرقت اطلاعات زمینه‌ای کاربر و نقض حریم خصوصی وی، درخواست‌هایی از مرورگر وب داشته باشد.

مرورگرهای وب امن و قابل اعتماد، باید این امکان را داشته باشند تا کاربر را در جریان این موضوع قرار دهند که اطلاعات زمینه‌ای وی در حال تبادل است، سخت‌افزارهای موجود روی دستگاه در حال استفاده هستند و مهمتر از همه، در صورت عدم تمایل کاربر به اعطای این دسترسی ها، این امکان را برای وی فراهم کنند تا به مرورگر اعلام کند که اطلاعات زمینه‌ای و دسترسی به سخت‌افزارها را در اختیار وب‌گاه‌ها نگذارد.

ذخیره‌سازی و مدیریت امن گذرواژه‌های کاربر
یکی از ابزارهایی که گذرواژه کاربران را ذخیره‌سازی می‌کند، مرورگر وب است. بسیاری از مرورگرها این امکان را برای کاربران فراهم کرده‌اند تا نام کاربری و گذرواژه خود در وب‌گاه‌های مختلف را در داخل مرورگر ذخیره کنند تا در زمان مراجعه مجدد، مجبور به ورود دوباره این اطلاعات نباشند.

با توجه به این زیرساخت و درنظرگرفتن این موضوع که مرورگر‌های امروزی گذرواژه‌های کاربران را عمدتا بدون رمزنگاری ذخیره می‌کنند، درمی‌یابیم که چه خطری متوجه کاربر است؛ اگر مرورگر وب گذرواژه‌های کاربر را به درستی مدیریت نکرده باشد، مرورگر وب باید این امکان را فراهم کند تا کاربر به تشخیص خود، تصمیم بگیرد که کدام گذرواژه‌ها ذخیره‌سازی بشوند و کدام یک نشوند و در ضمن، گذرواژه‌هایی که پیشتر ذخیره‌سازی کرده را حذف کند.

منبع: مرکز ماهر
 
کد مطلب: 63173
نام شما
آدرس ايميل شما

بنظر شما مهم‌ترین وظیفه دولت جدید در حوزه IT چیست؟
حمایت از بخش خصوصی حوزه فاوا
افزایش سرعت اینترنت
کاهش تعرفه اینترنت
رفع فیلترینگ