اخبار فناوری اطلاعات
نقش مرورگرهای وب در امنیت و حریم خصوصی
مرورگر وب (Web Browser)، ابزاری برای مشاهده صفحات اینترنتی و استفاده از خدمات تحت وب توسط کاربران است که تمام اطلاعاتی که در هنگام کار با وبگاههای مختلف از سوی کاربران ارسال میشود، از درگاه این مرورگر عبور کرده و هر دادهای راکه از فضای وب به سمت کاربر روانه شود، پردازش میکند.
به گزارش ایتنا از مرکز ماهر، لازم است کاربران از نقش مهم مرورگرهای وب در امنیت و حریم خصوصی خود در هنگام استفاده از انواع وبگاهها اعم از شبکههای اجتماعی، آگاهی یابند.
کاربران باید بدانند که چگونه ممکن است مرورگر وب، در هنگام استفاده از شبکههای اجتماعی مختلف، از حریم خصوصی و امنیتی آنها دفاع کرده و یا برعکس، آن را به خطر اندازد.
امنیت نرمافزار مرورگر
زمانی که با آسودگی در حال مرور صفحات وب هستیم، مرورگر وب با انبوهی از دادهها مواجه میشود که برخی از آنها ممکن است آلوده به محتوای مخبر نظیر انواع بدافزار نیز باشند.
بنابراین یک مرورگر وب مناسب و امن، باید به گونهای تولید شده باشد که کمترین آسیبپذیری نرمافزاری را داشته باشد؛ در غیر این صورت، ممکن است برخی از وبگاهها، با آگاهی از وجود این آسیبپذیریها در نرمافزار مرورگر، شما را هدف حملات امنیتی قرار داده و بتوانند به رایانه یا دستگاه نفوذ کرده و اطلاعات محرمانه را به سرقت برند.
راهکار جلوگیری از بروز این حالات، آن است که در زمان انتخاب مرورگر وب، از گزینههای متفرقهای که توسط توسعهدهندگان ناشناس تولید شدهاند و هیچ نهاد امنیتی یا شرکت نرمافزاری معتبری امنیت آنها را تائید نکرده است، اجتناب کرده و در مقابل، از نمونههای معتبر و نام آشنایی استفاده شود که سازنده آنها مورد تائید عموم است.
همچنین در زمان استفاده از مرورگر، لازم است کاربران توجه ویژهای به نصب به روزرسانیهای امنیتی برای خود مرورگر و افزونههای اضافه شده توسط کاربر که توسط سازنده پیشنهاد میشود، داشته باشند.
مدیریت صحیح کوکیها
کوکی، سازوکاری شناخته شده و پراستفاده در ارتباطات وب است که برای تبادل اطلاعات میان کاربران و کارگزاران استفاده میشود؛ اطلاعاتی که در احراز هویت، اعمال تنظیمات و ارائه خدمات به صورت شخصیسازی شده برای کاربر نقش دارند.
کوکیها از دو جهت حائز اهمیت ویژه هستند؛ بیشتر وبگاهها، از آنها برای تبادل شناسه نشست کاربر استفاده میکنند به این معنی که در صورت افشای کوکیهای ذخیره شده در مرورگر برای یک مهاجم، وی میتواند از آنها استفاده کرده و به جای کاربر وارد وبگاههایی شود که کاربر پیشتر وارد آنها شده است.
همچنین اهمیت کوکیها در حوزه امنیت و حریم خصوصی، امکان ردیابی عملکرد کاربر در میان وبگاههای مختلف توسط کوکیهای شخص سوم است.
در صورتی که مرورگر، امکانات لازم برای کنترل نحوه ارسال و دریافت کوکیها را در اختیار کاربر قرار داده باشد، کاربر میتواند حریم خصوصی خود را کنترل کند، کوکیهای به جامانده از وبگاهها را حذف کرده و ردپای فعالیتهای خود را پاک کند و حتی در صورت تمایل، اجازه ردیابی خود را به وبگاههای مختلف ندهد.
نصب، مدیریت و استفاده امن از افزونهها
افزونهها، نرمافزارهای کوچکی هستند که به یک نرمافزار بزرگتر الصاق شده و خدمات جانبی و مکملی را به آن اضافه میکنند.
مرورگرهای وب، یکی از مهمترین نمونههای نرمافزارهایی هستند که برای آنها افزونه ساخته میشوند و افزونههای بسیار زیادی برای هر مرورگر وب ساخته شدهاند؛ روشی که مرورگر اتخاذ کرده است تا افزونهها را به خود الصاق کرده و به آنها اجازه دسترسی به اطلاعات کاربر و اجرای کدهای خود را میدهد، بسیار روی امنیت و حریم خصوصی کاربر تاثیرگذار هستند.
اگر یک مرورگر وب، دسترسیهای بیش از حد به افزونههای خود داده و یا به هر افزونهای بدون بررسی اعتبار تولیدکننده آن و یا اعلام به کاربر اجازه الصاق به خود را بدهد، میتواند کاربر را در معرض خطر ابتلا به افزونههای مخرب قرار دهد.
جلوگیری از نمایش پنجرههای بالاپر (Pop-Ups)
صفحات وب میتوانند پیوندهایی به صفحات دیگر داشته باشند و این اساس ارتباط میان صفحات و تشکیل وب است. اما برخی از صفحات رفتار نامتعارفی دارند؛ به این صورت که همزمان با صفحات دیگر یا پس از هر کلیک کاربر، پنجرهای جدید باز کرده و به کاربر نمایش میدهند. به این پنجرهها، بالاپر (Pop-Up) گفته میشود.
ممکن است برخی از پنجرههای بالاپر، توسط خود وبگاه طراحی شده و به منظور ارائه خدمات به کاربر مورد استفاده قرار گیرند؛ اما اکثر این پنجرهها، تنها به منظور ارائه تبلیغات به کاربران و حتی گاهی با هدف طعمهگذاری برای حملات صیادی ساخته شدهاند.
رعایت حریمخصوصی اطلاعات زمینهای
مرورگر وب مانند تمام نرمافزارهای دیگر، میتواند به برخی از منابع سختافزاری و اطلاعات نرمافزاری موجود دسترسی داشته باشد، آنها را پردازش کرده و مورد استفاده قرار دهد.
با توجه به گسترش روزافزون استفاده از نرم افزارهای تحت وب، وبگاههای امروزی با استفاده از افزونهها و روشهای مرسوم، میتوانند از مرورگرهای وب درخواست کنند تا اطلاعات زمینهای کاربر (نظیر موقعیت مکانی) را برای آنها ارسال کرده و یا برخی سختافزارها نظیر بلوتوث یا دوربین عکاسی را راهاندازی کند.
برای مثال، یک وبگاه گفتگوی تصویری به مرورگر وب اعلام میکند که دوربین جلوی دستگاه (تلفن همراه، تبلت یا لپتاپ) را روشن کرده و تصویر کاربر را ارسال میکند.
هرچند بیشتر این فعالیتها با هدف ارائه خدمات به کاربران انجام میشود؛ اما میتوان سناریوهایی را متصور شد که در آنها، یک وبگاه اقداماتی خصمانه مرتکب شده و با اهداف سوء، مانند سرقت اطلاعات زمینهای کاربر و نقض حریم خصوصی وی، درخواستهایی از مرورگر وب داشته باشد.
مرورگرهای وب امن و قابل اعتماد، باید این امکان را داشته باشند تا کاربر را در جریان این موضوع قرار دهند که اطلاعات زمینهای وی در حال تبادل است، سختافزارهای موجود روی دستگاه در حال استفاده هستند و مهمتر از همه، در صورت عدم تمایل کاربر به اعطای این دسترسی ها، این امکان را برای وی فراهم کنند تا به مرورگر اعلام کند که اطلاعات زمینهای و دسترسی به سختافزارها را در اختیار وبگاهها نگذارد.
ذخیرهسازی و مدیریت امن گذرواژههای کاربر
یکی از ابزارهایی که گذرواژه کاربران را ذخیرهسازی میکند، مرورگر وب است. بسیاری از مرورگرها این امکان را برای کاربران فراهم کردهاند تا نام کاربری و گذرواژه خود در وبگاههای مختلف را در داخل مرورگر ذخیره کنند تا در زمان مراجعه مجدد، مجبور به ورود دوباره این اطلاعات نباشند.
با توجه به این زیرساخت و درنظرگرفتن این موضوع که مرورگرهای امروزی گذرواژههای کاربران را عمدتا بدون رمزنگاری ذخیره میکنند، درمییابیم که چه خطری متوجه کاربر است؛ اگر مرورگر وب گذرواژههای کاربر را به درستی مدیریت نکرده باشد، مرورگر وب باید این امکان را فراهم کند تا کاربر به تشخیص خود، تصمیم بگیرد که کدام گذرواژهها ذخیرهسازی بشوند و کدام یک نشوند و در ضمن، گذرواژههایی که پیشتر ذخیرهسازی کرده را حذف کند.
منبع : ایتنا