قابليتهاي امنيتي مرورگرها را جدي بگيريد - فن آوری اطلاعات - اخبار
اخبار شرکت
اخبار فن آوری اطلاعات
-
مرورگری که تبلیغات مزاحم را مسدود میکند
-
از سرویسهای ثبتشده به نام خود اطلاع دارید؟
-
چقدر به امنیت گوشیهای نوکیا اطمینان دارید؟
-
رونمایی HTC از گوشیهای میانرده جدید U19e و +Desire 19
-
موبایلهای نوکیا با هویتی جدید
-
عرضه نسخه 75 مرورگر کروم برای گوشی های اندرویدی
-
زبان برنامه نویسی پایتون، «جاوا» و «سی» را کنار می زند
-
بهترین نرمافزارهای ویرایش فیلم
زیرمجموعه ها
قابليتهاي امنيتي مرورگرها را جدي بگيريد
ثبت كردن رمزهاي عبور يا جزئيات مربوط به كارتهاي اعتباري توسط مرورگر ميتواند بسيار سودمند باشد؛ ولي همين مساله باعث بروز برخي خطرات امنيتي نيز ميشود.
ميزان اين خطرها بستگي به نوع مرورگري است كه استفاده ميكنيد؛ چه از دستگاههاي مختلف استفاده كنيد و چه قابليتهاي اضافي امنيتي مرورگر را فعال كرده باشيد. در اينجا مهمترين نقاط آسيبپذير سه مرورگر اصلي و راههاي محافظت از آن نقاط ضعف آورده شده است.
اينترنت اكسپلورر ۹
اكسپلورر ۹ پايهايترين كاركرد ذخيرهسازي پسورد را بين اين سه مرورگر ارائه ميكند. قابليت تكميل خودكار آن ميتواند حتي اسم، آدرس و ديگر اطلاعاتي را كه توسط شما در فرمهاي وب يا فيلدهاي جستجو تايپ ميشود، ذخيره كند.
اين قابليت راهي براي مشاهده پسوردهاي ذخيره شده از طريق تنظيمات مرورگر ارائه نميكند، بلكه به شما اجازه ميدهد تنظيمات اصلي را تغيير داده و تمام پيشينه تكميل خودكار را حذف كنيد.
نديدن فهرست پسوردها ميتواند از جاسوسيهاي معمول جلوگيري كند. حتي اگر بتوانيد چكباكس ورود خودكار به حساب سايت را فعال كنيد، نميتوانيد بهطور پيشفرض، خود پسورد را ببينيد.
البته يك هكر ميتواند از ابزاري براي ديدن فهرست تمام پسوردهاي ذخيره شده يا آشكار كردن كاراكترهاي واقعي موجود در فيلد رمز عبور در صفحه ورود به سيستم استفاده كند.
متاسفانه اكسپلورر ۹ يك قابليت همگامسازي براي نگهداشتن تنظيمات و دادههاي ذخيره شده همگامشده بين رايانهها يا ديگر دستگاهها ارائه نميكند، ولي از نظر امنيتي، خطرات كمتري وجود دارد.
اكسپلورر ۱۰ در ويندوز ۸ قابليتهاي جديد همگامسازي و ذخيرهسازي رمز عبور را در خود دارد، ولي هنوز كاملا مشخص نيست اين قابليتها در ويندوز ۷ نيز بهطور كامل در دسترس باشد يا خير.
اگر اين نسخه از اكسپلورر را در ويندوز ۸ بهكار ببريد ميتوانيد رمزهاي عبور ذخيره شده را با استفاده از «مدير اعتبارنامه (Credential Manager) كه در Control Panel قرار دارد مشاهده و مديريت كنيد. براي امنيت بيشتر، قبل از ديدن اين رمزهاي ذخيره شده بايد رمز عبور حساب ويندوز خود را دوباره وارد كنيد.
ويندوز ۸ همچنين يك قابليت همگامسازي جديد ارائه كرده است كه به شما اجازه ميدهد رمزهاي عبور نرمافزارهاي كاربردي، وبسايتها و شبكههاي خودتان را بين رايانهها و تبلتهايي كه از ويندوز ۸ استفاده ميكنند همگام كنيد.
به دلايل امنيتي، پيش از آنكه رمزهاي عبور خود را با يك رايانه يا تبلت جديد همگام كنيد، بايد وارد سايت مايكروسافت شويد و دستگاه جديد را تائيد كنيد.
اگر يك شماره همراه را قبلا در حساب مايكروسافت خود مشخص كرده باشيد، يك كد تائيديه به آن شماره ارسال خواهد شد كه بايد آن را قبل از همگام شدن رمزهاي عبور، وارد سايت مايكروسافت كنيد تا اعتبارسنجي شود.
گوگل كروم ۲۱
گوگل كروم يك قابليت قويتر نسبت به اكسپلورر براي ذخيرهسازي رمز عبور ارائه كرده كه هم بهعنوان تكميل خودكار عمل كرده و هم جزئيات كارت اعتباري شما را رديابي ميكند، ولي اين قابليتها همانطور كه براي صرفهجويي در زمان بسيار مناسب است، خطرات امنيتي بيشتري را نيز بهوجود ميآورد.
كروم به شما اين اجازه را ميدهد تا در فهرست نامهاي كاربري و رمزهاي عبور ذخيره شده بگرديد يا بهوسيله وارد كردن نام سايت در فيلد جستجو، فهرست موردنظر را فيلتر كنيد.
براي حفظ حريم شخصي، كروم هر رمز را با استفاده از علامت ستاره پوشش ميدهد؛ ولي ميتوانيد با كليك روي آن و فشردن دكمه «نمايش»، كاراكترهاي آن را آشكار كنيد.
همچنين ميتوانيد رمزهاي عبور را تغيير دهيد ولي متاسفانه كروم به تغيير رمز، واكنشي نشان نميدهد و هنگامي كه با پسوردي جديد وارد يك سايت ميشويد به شما اعلام نميكند. بنابراين بايد به بخش رمزهاي عبور ذخيره رفته و آنها را بهطور دستي تغيير دهيد.
ميتوانيد فهرست تمام آدرسهاي ذخيره و جزئيات ثبتشده كارتهاي اعتباري شامل نام كارت، شماره حساب و تاريخ انقضا را مشاهده كنيد. تنها بخشي از كارت اعتباري كه ذخيره نميشود كد امنيتي كارت است كه براي خريد اينترنتي مورد نياز است.
متاسفانه كروم مانند فايرفاكس قابليت رمز عبور مدير براي محافظت از تمام رموز عبور و جزئيات كارت اعتباري ارائه نكرده است؛ بنابراين هركسي كه وارد حساب ويندوز شما شود ميتواند تمام پسوردهاي ذخيرهشده و جزئيات كارتهاي اعتباري را ببيند.
كروم براي ثبت تنظيمات و اطلاعات ذخيره شده، يك قابليت همگامسازي ارائه ميكند كه بين چند دستگاه و رايانه قابليت همگامسازي دارد، ولي اين مورد يك نقطه آسيبپذير نيز براي كروم بهوجود آورده است؛ كروم براي تنظيم يك رايانه يا دستگاه جديد براي همگامسازي دادههاي فهرستشده، بهطور پيشفرض تنها نياز به ورود رمز عبور حساب گوگل شما دارد.
اين مساله گرچه راحتي بيشتري فراهم ميكند، ولي اگر رمز عبور حساب گوگل شما هك شده باشد، شخص هكر ميتواند به فهرست پسوردهاي شما دسترسي داشته باشد؛ مگر اينكه يك كلمه عبور همگامسازي تنظيم كنيد. براي حفظ امنيت پسوردهاي ذخيره شده درطول همگامسازي، كروم آنها را هنگام انتقال از رايانه يا دستگاههاي شما به سرورهاي گوگل، رمزگذاري ميكند.
كروم بهطور پيشفرض از رمز عبور حساب گوگل شما براي رمزگذاري و رمزگشايي دادههاي همگامسازيشده استفاده ميكند، اما ميتوانيد درصورت تمايل كلمه عبور ديگري براي افزودن يك لايه اضافي محافظت براي دادههاي همگامشده وارد كنيد.
فايرفاكس ۱۴
فايرفاكس قابليت پيشرفتهاي براي ذخيرهسازي رمز عبور دارد كه كارايي آن بهتر از كروم است، ولي يك موضوع امنيتي وجود دارد كه نگرانكننده است؛ چراكه فايرفاكس از ذخيرهسازي جزئيات كارت اعتباري پشتيباني نميكند. در فايرفاكس نيز همانند كروم ميتوانيد از طريق تنظيمات، رموز عبور خود را مرور، جستجو و حذف كنيد.
گرچه شما نميتوانيد رمزهاي عبور را در تنظيمات تغيير دهيد، ولي فايرفاكس به تغييرات رمزها كه در جايي ديگر انجام شده است، واكنش نشان داده و هنگامي كه وارد سايتي ميشويد كه رمز عبور آن متفاوت از رمز ذخيرهشده است، از شما ميپرسد كه آيا ميخواهيد رمز را بهروزرساني كنيد يا خير. فايرفاكس برخلاف كروم به شما اين امكان را ميدهد كه براي رمزگذاري فهرست رمزهاي عبور ذخيرهشده تنظيم كنيد.
شما بايد رمز عبور مدير را هنگامي كه براي اولين بار از يك رمز عبور ذخيرهشده استفاده ميكنيد، وارد كنيد. بعلاوه حتي اگر اين رمز اصلي را براي اولين بار وارد كرده باشيد، همواره قبل از آنكه رمزهاي عبور ذخيره شده خود را در تنظيمات فايرفاكس ببينيد، دوباره بايد آن را وارد كنيد.
اين يك قابليت خوب براي جلوگيري از جاسوسيهاي معمول از پسوردهاي شماست و حتي ميتواند جلوي ابزاري كه قصد بازيابي آنها را دارند، بگيرد.فايرفاكس ميتواند پسوردها، تنظيمات و ديگر دادههاي ذخيره شده را بين چند رايانه و دستگاه همگام كند. اين قابليت همانند چيزي است كه كروم ارائه كرده ولي فايرفاكس بهطور پيشفرض تمام دادههاي همگامشده را رمزگذاري ميكند و نه فقط رمزهاي عبور.
بعلاوه هنگامي كه يك رايانه يا دستگاه جديد را به حساب همگامشده خود در فايرفاكس اضافه ميكنيد، امنيت بيشتري خواهيد داشت.
همچنين ميتوانيد از دستگاه جديد يك كد عبور در دستگاه ديگري كه تنظيم كردهايد وارد كرده يا كليد بازيابي را از يك دستگاه گرفته و آن را در دستگاه جديد وارد كنيد؛ البته بعد از آنكه به حساب همگامشده خود در فايرفاكس وارد شديد. (جام جم
ميزان اين خطرها بستگي به نوع مرورگري است كه استفاده ميكنيد؛ چه از دستگاههاي مختلف استفاده كنيد و چه قابليتهاي اضافي امنيتي مرورگر را فعال كرده باشيد. در اينجا مهمترين نقاط آسيبپذير سه مرورگر اصلي و راههاي محافظت از آن نقاط ضعف آورده شده است.
اينترنت اكسپلورر ۹
اكسپلورر ۹ پايهايترين كاركرد ذخيرهسازي پسورد را بين اين سه مرورگر ارائه ميكند. قابليت تكميل خودكار آن ميتواند حتي اسم، آدرس و ديگر اطلاعاتي را كه توسط شما در فرمهاي وب يا فيلدهاي جستجو تايپ ميشود، ذخيره كند.
اين قابليت راهي براي مشاهده پسوردهاي ذخيره شده از طريق تنظيمات مرورگر ارائه نميكند، بلكه به شما اجازه ميدهد تنظيمات اصلي را تغيير داده و تمام پيشينه تكميل خودكار را حذف كنيد.
نديدن فهرست پسوردها ميتواند از جاسوسيهاي معمول جلوگيري كند. حتي اگر بتوانيد چكباكس ورود خودكار به حساب سايت را فعال كنيد، نميتوانيد بهطور پيشفرض، خود پسورد را ببينيد.
البته يك هكر ميتواند از ابزاري براي ديدن فهرست تمام پسوردهاي ذخيره شده يا آشكار كردن كاراكترهاي واقعي موجود در فيلد رمز عبور در صفحه ورود به سيستم استفاده كند.
متاسفانه اكسپلورر ۹ يك قابليت همگامسازي براي نگهداشتن تنظيمات و دادههاي ذخيره شده همگامشده بين رايانهها يا ديگر دستگاهها ارائه نميكند، ولي از نظر امنيتي، خطرات كمتري وجود دارد.
اكسپلورر ۱۰ در ويندوز ۸ قابليتهاي جديد همگامسازي و ذخيرهسازي رمز عبور را در خود دارد، ولي هنوز كاملا مشخص نيست اين قابليتها در ويندوز ۷ نيز بهطور كامل در دسترس باشد يا خير.
اگر اين نسخه از اكسپلورر را در ويندوز ۸ بهكار ببريد ميتوانيد رمزهاي عبور ذخيره شده را با استفاده از «مدير اعتبارنامه (Credential Manager) كه در Control Panel قرار دارد مشاهده و مديريت كنيد. براي امنيت بيشتر، قبل از ديدن اين رمزهاي ذخيره شده بايد رمز عبور حساب ويندوز خود را دوباره وارد كنيد.
ويندوز ۸ همچنين يك قابليت همگامسازي جديد ارائه كرده است كه به شما اجازه ميدهد رمزهاي عبور نرمافزارهاي كاربردي، وبسايتها و شبكههاي خودتان را بين رايانهها و تبلتهايي كه از ويندوز ۸ استفاده ميكنند همگام كنيد.
به دلايل امنيتي، پيش از آنكه رمزهاي عبور خود را با يك رايانه يا تبلت جديد همگام كنيد، بايد وارد سايت مايكروسافت شويد و دستگاه جديد را تائيد كنيد.
اگر يك شماره همراه را قبلا در حساب مايكروسافت خود مشخص كرده باشيد، يك كد تائيديه به آن شماره ارسال خواهد شد كه بايد آن را قبل از همگام شدن رمزهاي عبور، وارد سايت مايكروسافت كنيد تا اعتبارسنجي شود.
گوگل كروم ۲۱
گوگل كروم يك قابليت قويتر نسبت به اكسپلورر براي ذخيرهسازي رمز عبور ارائه كرده كه هم بهعنوان تكميل خودكار عمل كرده و هم جزئيات كارت اعتباري شما را رديابي ميكند، ولي اين قابليتها همانطور كه براي صرفهجويي در زمان بسيار مناسب است، خطرات امنيتي بيشتري را نيز بهوجود ميآورد.
كروم به شما اين اجازه را ميدهد تا در فهرست نامهاي كاربري و رمزهاي عبور ذخيره شده بگرديد يا بهوسيله وارد كردن نام سايت در فيلد جستجو، فهرست موردنظر را فيلتر كنيد.
براي حفظ حريم شخصي، كروم هر رمز را با استفاده از علامت ستاره پوشش ميدهد؛ ولي ميتوانيد با كليك روي آن و فشردن دكمه «نمايش»، كاراكترهاي آن را آشكار كنيد.
همچنين ميتوانيد رمزهاي عبور را تغيير دهيد ولي متاسفانه كروم به تغيير رمز، واكنشي نشان نميدهد و هنگامي كه با پسوردي جديد وارد يك سايت ميشويد به شما اعلام نميكند. بنابراين بايد به بخش رمزهاي عبور ذخيره رفته و آنها را بهطور دستي تغيير دهيد.
ميتوانيد فهرست تمام آدرسهاي ذخيره و جزئيات ثبتشده كارتهاي اعتباري شامل نام كارت، شماره حساب و تاريخ انقضا را مشاهده كنيد. تنها بخشي از كارت اعتباري كه ذخيره نميشود كد امنيتي كارت است كه براي خريد اينترنتي مورد نياز است.
متاسفانه كروم مانند فايرفاكس قابليت رمز عبور مدير براي محافظت از تمام رموز عبور و جزئيات كارت اعتباري ارائه نكرده است؛ بنابراين هركسي كه وارد حساب ويندوز شما شود ميتواند تمام پسوردهاي ذخيرهشده و جزئيات كارتهاي اعتباري را ببيند.
كروم براي ثبت تنظيمات و اطلاعات ذخيره شده، يك قابليت همگامسازي ارائه ميكند كه بين چند دستگاه و رايانه قابليت همگامسازي دارد، ولي اين مورد يك نقطه آسيبپذير نيز براي كروم بهوجود آورده است؛ كروم براي تنظيم يك رايانه يا دستگاه جديد براي همگامسازي دادههاي فهرستشده، بهطور پيشفرض تنها نياز به ورود رمز عبور حساب گوگل شما دارد.
اين مساله گرچه راحتي بيشتري فراهم ميكند، ولي اگر رمز عبور حساب گوگل شما هك شده باشد، شخص هكر ميتواند به فهرست پسوردهاي شما دسترسي داشته باشد؛ مگر اينكه يك كلمه عبور همگامسازي تنظيم كنيد. براي حفظ امنيت پسوردهاي ذخيره شده درطول همگامسازي، كروم آنها را هنگام انتقال از رايانه يا دستگاههاي شما به سرورهاي گوگل، رمزگذاري ميكند.
كروم بهطور پيشفرض از رمز عبور حساب گوگل شما براي رمزگذاري و رمزگشايي دادههاي همگامسازيشده استفاده ميكند، اما ميتوانيد درصورت تمايل كلمه عبور ديگري براي افزودن يك لايه اضافي محافظت براي دادههاي همگامشده وارد كنيد.
فايرفاكس ۱۴
فايرفاكس قابليت پيشرفتهاي براي ذخيرهسازي رمز عبور دارد كه كارايي آن بهتر از كروم است، ولي يك موضوع امنيتي وجود دارد كه نگرانكننده است؛ چراكه فايرفاكس از ذخيرهسازي جزئيات كارت اعتباري پشتيباني نميكند. در فايرفاكس نيز همانند كروم ميتوانيد از طريق تنظيمات، رموز عبور خود را مرور، جستجو و حذف كنيد.
گرچه شما نميتوانيد رمزهاي عبور را در تنظيمات تغيير دهيد، ولي فايرفاكس به تغييرات رمزها كه در جايي ديگر انجام شده است، واكنش نشان داده و هنگامي كه وارد سايتي ميشويد كه رمز عبور آن متفاوت از رمز ذخيرهشده است، از شما ميپرسد كه آيا ميخواهيد رمز را بهروزرساني كنيد يا خير. فايرفاكس برخلاف كروم به شما اين امكان را ميدهد كه براي رمزگذاري فهرست رمزهاي عبور ذخيرهشده تنظيم كنيد.
شما بايد رمز عبور مدير را هنگامي كه براي اولين بار از يك رمز عبور ذخيرهشده استفاده ميكنيد، وارد كنيد. بعلاوه حتي اگر اين رمز اصلي را براي اولين بار وارد كرده باشيد، همواره قبل از آنكه رمزهاي عبور ذخيره شده خود را در تنظيمات فايرفاكس ببينيد، دوباره بايد آن را وارد كنيد.
اين يك قابليت خوب براي جلوگيري از جاسوسيهاي معمول از پسوردهاي شماست و حتي ميتواند جلوي ابزاري كه قصد بازيابي آنها را دارند، بگيرد.فايرفاكس ميتواند پسوردها، تنظيمات و ديگر دادههاي ذخيره شده را بين چند رايانه و دستگاه همگام كند. اين قابليت همانند چيزي است كه كروم ارائه كرده ولي فايرفاكس بهطور پيشفرض تمام دادههاي همگامشده را رمزگذاري ميكند و نه فقط رمزهاي عبور.
بعلاوه هنگامي كه يك رايانه يا دستگاه جديد را به حساب همگامشده خود در فايرفاكس اضافه ميكنيد، امنيت بيشتري خواهيد داشت.
همچنين ميتوانيد از دستگاه جديد يك كد عبور در دستگاه ديگري كه تنظيم كردهايد وارد كرده يا كليد بازيابي را از يك دستگاه گرفته و آن را در دستگاه جديد وارد كنيد؛ البته بعد از آنكه به حساب همگامشده خود در فايرفاكس وارد شديد. (جام جم
