X
تبلیغات
نماشا
رایتل

چگونه مرورگر اپرا را امن تر کنیم

پنج‌شنبه 9 دی‌ماه سال 1389 ساعت 09:06 ق.ظ

استفاده از مرورگر اپرا به جای اینترنت اکسپلورر یا فایرفاکس از همان ابتدای کار فواید امنیتی مطمئنی را نصیب  یک کاربر معمولی می‌کند. این مقاله راه‌هایی را برای افزایش ضریب امنیتی اپرا ارائه می‌دهد.

مقدمه
موضوع حفظ امنیت یک مرورگر وب مهمتر از آن چیزی است که بیشتر کاربران فکر می‌کنند. اشتباه رایجی که وجود دارد این است که یک آنتی‌ویروس را نیروی دفاعی منلسبی بدانیم که برای مقابله با بدافزارهای متنوع و شایع در اینترنت کافی است. یک آنتی‌ویروس جلوی ویروسی که وارد سیستم شده است را می‌گیرد و از پخش شدن آن یا آسیب زدن به سیستم جلوگیری می‌کند. به هرحال این یک راه درمان است، کما اینکه در امثال و حِکم هم هست که پیشگیری بهتر از درمان است.

تعداد مرورگرهایی که در کدشان ضعف‌های امنیتی دارند کم هستند؛ ضعف‌هایی که ممکن است به نفع هکرها تمام شوند.  خوشبختانه اپرا جزو انها نیست اما هنوز در برابر اسپای‌ورها آسیب‌پذیر است. باگ‌ها (ایرادات نرم افزاری) هم می‌توانند به یک مرورگر صدمه بزنند.

ویژگی‌های امنیتی درونی اپرا
اپرا بدون شک یکی از مطمئن‌ترین مرورگرهای موجود است و رایگان هم هست. اپرا رمزگذاری قوی‌ای دارد. برای انتقال داده‌ها از قابلیت‌های SSH و TLS بهره می‌برد. این مرورگر برای جلوگیری از خطراتی چون سایت‌های قلابی، هویت سایتها را بررسی می‌کند و همچنین مشخصات و مجوزهای امنیتی که منقضی می‌شوند را تحت نظر دارد.

ویژگی‌های کاربردی که گفتیم همه به صورت پیش‌فرض در اپرا تنظیم شده‌اند و همه آنها در تجربه وبگردی با اپرا به کار می‌آیند. اپرا در وب‌سایت‌هایی که نیاز به لاگین کردن دارند، کنار نوار آدرس یک علامت قفل کوچک نشان می‌دهد. این آیکون نشان می‌دهد که وب‌سایت امن است و اطلاعاتی که کاربر وارد سایت می‌کند از معرض دید چشم‌های فضول در امان هستند. بدون این قفل وارد کردن هر داده‌ای در سایت‌های بانکداری انلاین کار هوشمندانه‌ای نخواهد بود.

جاوا اسکریپت
جاوا اسکریپت یک تکنولوژی وب دینامیک است که به وب‌سایت ها اجازه می‌دهد قابلیت‌های جالب بیشتری داشته باشند. جاوا اسکریپت هم مثل هر زبان برنامه‌نویسی دیگری می‌تواند در مواردی خاص مورد سوء‌استفاده قرار بگیرد. برای مثال می‌توان از آن برای نصب اسپای‌ور روی یک سیستم استفاده کرد.

 جاوااسکریپت فقط به این دلیل که زیاد قوی نیست نباید به عنوان یک تهدید امنیتی محسوب شود. خیلی از سایت‌ها پیش از آنکه کاری بخواهند بکنند، نیازمند فعال شدن جاوا اسکریپت هستند. در اپرا تغییر تنظیمات به نحوی که به زبان اسکریپت اجازه عمل در مرورگر داده نشود، کار ساده ای است.

در هنگام وبگردی، ، بدون اینکه در صفحه‌ای که لود می‌شود اختلالی ایجاد شود، می‌توان با کلید F12 جاوا اسکریپت را از کار انداخت. کلید F12 منوی تنظیمات سریع (Quick Preferences menu) اپرا را بالا می‌آورد، جایی که تنظیمات در آن به سرعت انجام  و همان لحظه اجرا می‌شوند.

کوکی‌ها در مرورگر اُپرا
بطور کلی، کوکی‌ها یک نقطه ضعف هستند، چرا که به هزار دلیل از آنها برای پیگیری شیوه استفاده کاربر از اینترنت و کارهای انجام شده استفاده می‌شود.
چیزی به عنوان کوکی خوب وجود ندارد و برعکس آن، کوکی بد هم نداریم. از آنجا که  از کوکی‌ها می‌توان برای جمع‌کردن اطلاعات سوءاستفاده کرد، در نتیجه اپرا بیشتر کوکی‌های دامین‌های سطح بالا را ناامن محسوب می‌کند. بنابراین مرورگر فارغ از اینکه کاربر اجازه داده باشد یا نه، این کوکی‌ها را قبول نمی‌کند.

کوکی‌های دیگر را می‌توان در منوی Edit بخش تنظیمات سایت پیدا کرد. این پنجره در منوی Tools در قسمت Quick Preferences قرار دارد. در منوی Tools بخش Preferences یک منوی پیشرفته (Advanced menu) هم هست که سطح شخصی‌سازی بیشتری برای کوکی‌ها مهیا می‌کند. در اینجا کاربر می‌تواند گزینه "Use cookies to trace password-protected pages" را انتخاب کند. این گزینه امکان فوق‌العاده‌ای است تا تمام صفحاتی که حاوی رمزعبور هستند از کش پاک شده و کوکی هایشان نگهداری نشود.

دانلود فایل و انواع آن
برخی از انواع فایل‌ها کاملاً بی‌خطر هستند، چرا که نمی‌توانند حاوی هیچ‌گونه بدافزاری باشند. یک برنامه مخرب باید داخل یکی از انواع فایل‌های اجرایی قرار بگیرد. با آگاهی از پسوند فایل‌های خطرناک، یکباره راه درازی در حفاظت از سیستم طی می‌شود.

یک بدافزار برای اجرا شدن نیازمند نوعی از کدهای اجرایی است، بعد می‌تواند به سیستم هجوم بیاورد. این پسوندها به شیوه‌های مختلف پنهان می‌شوند؛ و برخی از آنها به اندازه بقیه واضح نیستند. البته مظنونان اولیه پسوند فایل های اجرایی استاندارد مثل exe, bat و com هستند. اگرچه موارد دیگری هم هست: vbs که پسوند فایل اسکریپت ویژوال بیسیک است. pif و cmd که می‌توانند برنامه های تحت داس را کنترل کنند.

حتی فایل‌های doc ،ppt ،xls ،rtf هم خطرناک هستند. این ممکن است عجیب بنظر بیاید، اما شخص باید به یاد بیاورد که همه برنامه‌های مایکروسافت آفیس دارای امکان استفاده از ماکروها و اسکریپت‌های ویژوال بیسیک الحاقی هستند. آن فایل‌ها هم شامل انواع کدها هستند و در نتیجه خطرناکند. فرمت rtf ضرورتاً فایل متنی برنامه Word است، که با تغییر پسوند آن می‌تواند به عنوان تهدیدی شبیه به باقی موارد محسوب شود.

در هنگام دانلود هر نوع فایلی، بهترین راه جلوگیری این است که از فایل‌هایی که برای باز شدن نیاز به یک برنامه اجرایی دارند دوری کنید. فایل‌های متنی و HTML تا زمانی بی‌خطر هستند که اسکریپت یا کدی نداشته باشند که به صورت بالقوه بتواند به سیستم صدمه بزند.

نتیجه‌گیری
روش اپرا در نسخه ۹.۵ اش این بوده که با بکارگیری سیستم حفاظتی Haute Secure در خود برنامه جلوی بدافزارها گرفته شود. ایده‌ی اپرا افزایش سطح حفاظت کاربر با متوقف کردن دانلود نرم‌افزارهای فریبکارانه در منبع نرم‌افزار بود. ماژول بازرسی جدید از بیشتر سیستم‌های حفاظت بدافزار بهتر بود، چرا که برای همه سایت‌هایی که ممکن بود محتوای فریبکارانه داشته باشند از یک سری قوانین خشک استفاده نمی‌کرد. به جای این کار، این ماژول می توانست هر سایت را براساس خودش درجه‌بندی کند و فقط آنهایی را مسدود کند که واقعاً محتوای مشکوکی داشته اند.

به نظر می رسد در ماه ژوئن سال 2010، مدل Haute Secure با محصولی از AVG عوض شد. AVG آنتی‌ویروسی مجانی است که بانک اطلاعاتی ویروس خیلی قوی‌ای دارد. اپرا تصمیم گرفت برای اینکه جلوی دسترسی سهوی کاربران به وب‌سایت‌های مشکوک گرفته شود، از منبع AVG استفاده کند. این بانک اطلاعاتی توسط کاربران AVG پشتیبانی و تقویت می‌شود و برای همین هرموقع که یک بدافزار شناسایی شود، مرورگر به صورت ممتد اخطار می‌دهد.

اپرا با بکارگیری این ماژول‌ها در مرورگر خود توانسته تلاش هماهنگی را برای شناختن تهدیدات روزانه بدافزارها به انجام برساند. البته، با وجود اینکه اپرا یکی از عالی‌ترین مرورگرهای وب است و ویژگی‌های امنیتی خوبی دارد، در کامپیوترهای شخصی اقبال عمومی را بدست نیاورده است و نسخه‌های دیگر این مرورگر مثل نسخه‌های مخصوص موبایل موفق‌ تر بوده‌اند.

دانلود مرورگر اپرا
نظرات (0)
برای نمایش آواتار خود در این وبلاگ در سایت Gravatar.com ثبت نام کنید. (راهنما)

نام :
ایمیل :
وب/وبلاگ :
ایمیل شما بعد از ثبت نمایش داده نخواهد شد

دانلود آهنگ جدید