آفتاب ایرونی

این وب لاگ با هدف ایجاد مرکزیتی برای اطلاع رسانی و ایجاد ارتباط در محیط مجازی برای مدیران،مشاوران، متخصصین و پژوهشگران جهت هم افزایی و اثر گزاری در این حوزه مدیریت ایجاد شده است.و شامل یادداشت های از مدیریت فناوری اطلاعات، بانکداری، مدیریت اجرایی،مدیریت استراتژی، مدیریت برند، مدیریت روابط عمومی،مدیریت دانش، تعالی سازمانی، بهره وری، کارآفرینی، روانشانسی، اجتماعی و خانواده می باشد. و آفتاب ایرونی اشاره به اندیشه و قدرت مدیران و متخصصین ایرانی دارد.

موارد امنیتی مرورگرها


بهتر است بدانید که امروزه بالاترین درصد حملات و خطرات امنیتی که ممکن است متوجه یک کامپیوتر شود، از سوی اینترنت خواهد بود و در کنار آن، بیشترین نرم افزارهایی که با اینترنت در ارتباط هستند نیز مرورگرها هستند. بنابراین، نفوذگران و افرادی که قصد کلاهبرداری های اینترنتی و یا آسیب رساندن به سیستم را دارند، تمرکز خود را بر روی مرورگرها گذاشته اند. به همین دلیل، استفاده از مرورگری مناسب و امن در کنار دقت و توجه به جزئیات، راز امنیت مرورگر، سیستم عامل و مهمتر از همه، اطلاعات کاربران به حساب می آید.

انتخاب مرورگر امن

نخستین و مهمترین مسأله در رابطه با امنیت به هنگام وب گردی، این است که از چه مرورگری استفاده کنیم؟ اگر چه، هر کدام از مرورگرهای موجود، امکانات و قابلیت های خاصی را در اختیار کاربران قرار می دهند، اما نکته مهم برای بسیاری از افراد، فاکتورهای سرعت مناسب و قابلیت های کافی است که البته در کنار آن، باید امنیت را نیز مد نظر قرار داشت.

هر چند که همه مرورگرها در رابطه با این سه فاکتور، ضعف ها و قوت هایی دارند، اما مرورگرهای Firefox، Googel Chrome و Opera انتخاب هایی به مراتب بهتر از سایر مرورگرها به حساب می آیند.

قسمت های مختلف مرورگر و لزوم توجه به جزئیات

همه مرورگرها ظاهری مشابه هم دارند که توجه به بعضی از قسمت های آن در هنگام مرور صفحات وب، کمک زیادی به پیشگیری از بروز خطرات می کند.

در قسمت بالای مرورگر، یک بخش با نام نوار آدرس (Address Bar) وجود دارد که در آن، آدرس اصلی صفحه ای که در حال بازدید است، قابل مشاهده می باشد. توجه به نوار آدرس، به خصوص قبل از پر کردن فیلدهای صفحات login حساب های کاربری اهمیت دارد. همچنین، آگاهی از وضعیت امنیتی و رمز گذاری صفحات وب، توسط این نوار امکان پذیر است.

در قسمت پایین مرورگر نیز نوار وضعیت (Status Bar) که از مهمترین قسمت های مرورگر محسوب می شود، قرار گرفته است. این نوار، اطلاعاتی از وضعیت مرورگر و لینک هایی که کلیک می شود را نمایش می دهد. بهتر است که قبل از کلیک نمودن بر روی لینک ها، با بردن نشانگر ماوس بر روی آن ها، از آدرس اصلی لینک که در این قسمت قابل مشاهده است، آگاه شویم.

توجه به این نوارها، از اهمیت ویژه ای برخوردار است چرا که ممکن است در صورت سهل انگاری، کاربران را در معرض خطراتی همچون فیشینگ، کلیک جکینگ و … قرار داده و باعث سرقت اطلاعات، کلاهبرداری و یا سوء استفاده از کاربران شود.

مسدود کردن اسکریپت ها و کدهای اجرایی در مرورگر

همه مرورگرها برای افزایش قابلیت هایشان وابسته به رابط های نرم افزاری مانند Flash، Active X، Java و Scripts (VBScript) هستند. اگرچه بسیاری از وب سایت ها برای نمایش صحیح، نیاز به اجرای این کدها دارند اما این تکنولوژی ها می توانند راه هایی برای دسترسی غیر مجاز یا اجرای کدهای مخرب از طریق حملات XSS باشند. بعضی مرورگرها با استفاده از افزونه هایی که به منظور مسدود کردن اسکریپت ها تولید شده اند، امکان غیر فعال سازی و جلوگیری از اجرای خودکار آن ها را دارند.

در این میان، بیشترین تعداد افزونه های امنیتی، متعلق به مرورگر فایرفاکس است. با نصب افزونه NoScript در فایرفاکس، به راحتی می توان از اجرا شدن کدهایی که امکان آسیب رساندن به کامپیوتر را دارند، جلوگیری نمود. البته در این افزونه، امکان اجرای کدهای جاوا اسکریپت و فلش برای هر سایت به صورت جداگانه قابل تعیین است. استفاده از این افزونه، تا حد زیادی می تواند جلوی حملات XSS را گرفته و امنیتی بسیار بیشتر از گذشته را فراهم کند.

یکی دیگر از افزونه های امنیتی فایرفاکس، افزونه Everywhere Https است که نصب آن بر روی مرورگر، این امکان را می دهد تا تمام سرویس هایی که امکان SSL روی آن ها فراهم است، به صورت پیش فرض روی این حالت باز شوند. SSL یک پروتکل امن اینترنتی است که تمامی اطلاعات در حال مبادله را رمزنگاری می کند.

برای امنیت بیشتر، بهتر است پلاگین هایی مانند Flash Player که وظیفه پخش فایل های فلش در صفحات وب را بر عهده دارند نیز غیر فعال نمود اما اگر نیاز به استفاده از این پلاگین است، باید آخرین نسخه آن نصب گردد.

نگهداری رمزهای عبور در مرورگر

بسیاری از مرورگرها از قابلیت ذخیره کردن رمزهای عبور حساب های کاربری صفحات login وب سایت ها برخوردارند. با توجه به این که کلمات عبور، در فایلی به نام کوکی نگهداری می شوند و امکان دزدیدن آن ها در حملات XSS وجود دارد، بنابراین، نباید هرگز اقدام به انجام این کار نمود.

اگرچه وارد کردن رمز عبور در هر بار login کردن، اندکی از وقت شما را می گیرد اما انجام این کار، ارزش محافظت از اطلاعات حساس تان را دارد. استفاده از مرورگر برای نگهداری رمزهای عبور به هیچ وجه توصیه نمی شود و در موارد ضروری نیز باید از نرم افزارهای مدیریت رمزهای عبور قدرتمند مانند LastPass استفاده کرد.

پاک کردن حافظه مرورگر و کوکی ها

مرورگرها می توانند اطلاعاتی همچون آدرس وب سایت های بازدید شده، زمان مشاهده و اطلاعاتی از این قبیل را در حافظه خود ذخیره کنند که جهت افزایش امنیت سیستم، لازم است تا این اطلاعات پس از مدتی کوتاه پاک شوند. نرم افزارهای زیادی در این خصوص وجود دارد ولی در صورت عدم استفاده از این برنامه ها نیز می توان مرورگر را طوری تنظیم کرد که این فایل ها و اطلاعات پس از هر بار بستن مرورگر، به صورت خودکار از کامپیوتر پاک شوند.

در ضمن، برای حفظ حریم خصوصی و باقی نماندن هیچ رد پایی در مرورگر و کامپیوتر پس از مشاهده وب سایت ها، استفاده از Private Browsing Mode توصیه می شود. در این حالت، صفحات وب بازدید شده، اطلاعات ورودی در فرم ها و فیلدهای جستجو، رمزهای عبور، کوکی ها و کش صفحات، در کامپیوتر ذخیره نمی شود. نام این حالت در مرورگر کروم Incognito است و استفاده از آن در فایرفاکس نیز از طریق منوی Tools و گزینه Start Private Browsing امکان پذیر است.

به روز رسانی مرورگر و افزونه ها

مرورگرها به این دلیل که بیشترین نقطه اتصال بین کامپیوتر و دنیای خارج هستند، همواره خطری بالقوه محسوب می شوند. چرا که نفوذگران با سوء استفاده از حفره های امنیتی مرورگرها می توانند به کامپیوتر کاربران نفوذ نمایند.

در این میان، توسعه دهندگان مرورگرهای اینترنتی هم به صورت متناوب در حال به روز رسانی مرورگرها و رفع حفره ها و باگ های امنیتی آن ها هستند. به همین دلیل، یکی از مهمترین عوامل در جلوگیری از سوء استفاده هکرها، به روز رسانی منظم مرورگر و افزونه های نصب شده در آن است.

جلوگیری از نصب افزونه های اضافی

بسیاری از کاربران بدون آن که از قابلیت های افزونه ها استفاده نمایند، اقدام به نصب افزونه های گوناگون بر روی مرورگر می کنند که این امر، سیستم آن ها را در معرض تهدیدات جدی قرار می دهد.

توصیه می شود تنها افزونه هایی که بیشتر مورد استفاده قرار می گیرند، بر روی مرورگر نصب نموده و از نصب افزونه های اضافی خودداری شود. همچنین، در صورت ارایه نسخه های به روز شده افزونه ها نیز حتماً نسخه قبلی را پاک کرده و از نسخه جدیدتر استفاده گردد.

منبع:  http://www.gooyait.com

+   سید محمد طباطبایی ; ٤:٤٧ ‎ب.ظ ; ۱۳٩۱/٧/٢۱