مرورگرها، نرم افزارهايي هستند كه براي گشت و گذار در اينترنت از آن ها استفاده مي كنيم. امنيت مرورگرها و اين كه كدام مرورگر، امنيت بيشتري را به ارمغان مي آورد و همچنين، رعايت چه نكاتي از طرف كاربران در مرورگرها، باعث افزايش ضريب امنيتي سيستم مي شود، از مهمترين موضوعات در انتخاب يك مرورگر وب به شمار مي رود.

بهتر است بدانيد كه امروزه بالاترين درصد حملات و خطرات امنيتي كه ممكن است متوجه يك كامپيوتر شود، از سوي اينترنت خواهد بود و در كنار آن، بيشترين نرم افزارهايي كه با اينترنت در ارتباط هستند نيز مرورگرها هستند. بنابراين، نفوذگران و افرادي كه قصد كلاهبرداري هاي اينترنتي و يا آسيب رساندن به سيستم را دارند، تمركز خود را بر روي مرورگرها گذاشته اند. به همين دليل، استفاده از مرورگري مناسب و امن در كنار دقت و توجه به جزئيات، راز امنيت مرورگر، سيستم عامل و مهمتر از همه، اطلاعات كاربران به حساب مي آيد.

انتخاب مرورگر امن

نخستين و مهمترين مسأله در رابطه با امنيت به هنگام وب گردي، اين است كه از چه مرورگري استفاده كنيم؟ اگر چه، هر كدام از مرورگرهاي موجود، امكانات و قابليت هاي خاصي را در اختيار كاربران قرار مي دهند، اما نكته مهم براي بسياري از افراد، فاكتورهاي سرعت مناسب و قابليت هاي كافي است كه البته در كنار آن، بايد امنيت را نيز مد نظر قرار داشت.

هر چند كه همه مرورگرها در رابطه با اين سه فاكتور، ضعف ها و قوت هايي دارند، اما مرورگرهاي Firefox، Googel Chrome و Opera انتخاب هايي به مراتب بهتر از ساير مرورگرها به حساب مي آيند.

قسمت هاي مختلف مرورگر و لزوم توجه به جزئيات

همه مرورگرها ظاهري مشابه هم دارند كه توجه به بعضي از قسمت هاي آن در هنگام مرور صفحات وب، كمك زيادي به پيشگيري از بروز خطرات مي كند.

در قسمت بالاي مرورگر، يك بخش با نام نوار آدرس (Address Bar) وجود دارد كه در آن، آدرس اصلي صفحه اي كه در حال بازديد است، قابل مشاهده مي باشد. توجه به نوار آدرس، به خصوص قبل از پر كردن فيلدهاي صفحات login حساب هاي كاربري اهميت دارد. همچنين، آگاهي از وضعيت امنيتي و رمز گذاري صفحات وب، توسط اين نوار امكان پذير است.

در قسمت پايين مرورگر نيز نوار وضعيت (Status Bar) كه از مهمترين قسمت هاي مرورگر محسوب مي شود، قرار گرفته است. اين نوار، اطلاعاتي از وضعيت مرورگر و لينك هايي كه كليك مي شود را نمايش مي دهد. بهتر است كه قبل از كليك نمودن بر روي لينك ها، با بردن نشانگر ماوس بر روي آن ها، از آدرس اصلي لينك كه در اين قسمت قابل مشاهده است، آگاه شويم.

توجه به اين نوارها، از اهميت ويژه اي برخوردار است چرا كه ممكن است در صورت سهل انگاري، كاربران را در معرض خطراتي همچون فيشينگ، كليك جكينگ و … قرار داده و باعث سرقت اطلاعات، كلاهبرداري و يا سوء استفاده از كاربران شود.

مسدود كردن اسكريپت ها و كدهاي اجرايي در مرورگر

همه مرورگرها براي افزايش قابليت هايشان وابسته به رابط هاي نرم افزاري مانند Flash، Active X، Java و Scripts (VBScript) هستند. اگرچه بسياري از وب سايت ها براي نمايش صحيح، نياز به اجراي اين كدها دارند اما اين تكنولوژي ها مي توانند راه هايي براي دسترسي غير مجاز يا اجراي كدهاي مخرب از طريق حملات XSS باشند. بعضي مرورگرها با استفاده از افزونه هايي كه به منظور مسدود كردن اسكريپت ها توليد شده اند، امكان غير فعال سازي و جلوگيري از اجراي خودكار آن ها را دارند.

در اين ميان، بيشترين تعداد افزونه هاي امنيتي، متعلق به مرورگر فايرفاكس است. با نصب افزونه NoScript در فايرفاكس، به راحتي مي توان از اجرا شدن كدهايي كه امكان آسيب رساندن به كامپيوتر را دارند، جلوگيري نمود. البته در اين افزونه، امكان اجراي كدهاي جاوا اسكريپت و فلش براي هر سايت به صورت جداگانه قابل تعيين است. استفاده از اين افزونه، تا حد زيادي مي تواند جلوي حملات XSS را گرفته و امنيتي بسيار بيشتر از گذشته را فراهم كند.

يكي ديگر از افزونه هاي امنيتي فايرفاكس، افزونه Everywhere Https است كه نصب آن بر روي مرورگر، اين امكان را مي دهد تا تمام سرويس هايي كه امكان SSL روي آن ها فراهم است، به صورت پيش فرض روي اين حالت باز شوند. SSL يك پروتكل امن اينترنتي است كه تمامي اطلاعات در حال مبادله را رمزنگاري مي كند.

براي امنيت بيشتر، بهتر است پلاگين هايي مانند Flash Player كه وظيفه پخش فايل هاي فلش در صفحات وب را بر عهده دارند نيز غير فعال نمود اما اگر نياز به استفاده از اين پلاگين است، بايد آخرين نسخه آن نصب گردد.

نگهداري رمزهاي عبور در مرورگر

بسياري از مرورگرها از قابليت ذخيره كردن رمزهاي عبور حساب هاي كاربري صفحات login وب سايت ها برخوردارند. با توجه به اين كه كلمات عبور، در فايلي به نام كوكي نگهداري مي شوند و امكان دزديدن آن ها در حملات XSS وجود دارد، بنابراين، نبايد هرگز اقدام به انجام اين كار نمود.

اگرچه وارد كردن رمز عبور در هر بار login كردن، اندكي از وقت شما را مي گيرد اما انجام اين كار، ارزش محافظت از اطلاعات حساس تان را دارد. استفاده از مرورگر براي نگهداري رمزهاي عبور به هيچ وجه توصيه نمي شود و در موارد ضروري نيز بايد از نرم افزارهاي مديريت رمزهاي عبور قدرتمند مانند LastPass استفاده كرد.

پاك كردن حافظه مرورگر و كوكي ها

مرورگرها مي توانند اطلاعاتي همچون آدرس وب سايت هاي بازديد شده، زمان مشاهده و اطلاعاتي از اين قبيل را در حافظه خود ذخيره كنند كه جهت افزايش امنيت سيستم، لازم است تا اين اطلاعات پس از مدتي كوتاه پاك شوند. نرم افزارهاي زيادي در اين خصوص وجود دارد ولي در صورت عدم استفاده از اين برنامه ها نيز مي توان مرورگر را طوري تنظيم كرد كه اين فايل ها و اطلاعات پس از هر بار بستن مرورگر، به صورت خودكار از كامپيوتر پاك شوند.

در ضمن، براي حفظ حريم خصوصي و باقي نماندن هيچ رد پايي در مرورگر و كامپيوتر پس از مشاهده وب سايت ها، استفاده از Private Browsing Mode توصيه مي شود. در اين حالت، صفحات وب بازديد شده، اطلاعات ورودي در فرم ها و فيلدهاي جستجو، رمزهاي عبور، كوكي ها و كش صفحات، در كامپيوتر ذخيره نمي شود. نام اين حالت در مرورگر كروم Incognito است و استفاده از آن در فايرفاكس نيز از طريق منوي Tools و گزينه Start Private Browsing امكان پذير است.

به روز رساني مرورگر و افزونه ها

مرورگرها به اين دليل كه بيشترين نقطه اتصال بين كامپيوتر و دنياي خارج هستند، همواره خطري بالقوه محسوب مي شوند. چرا كه نفوذگران با سوء استفاده از حفره هاي امنيتي مرورگرها مي توانند به كامپيوتر كاربران نفوذ نمايند.

در اين ميان، توسعه دهندگان مرورگرهاي اينترنتي هم به صورت متناوب در حال به روز رساني مرورگرها و رفع حفره ها و باگ هاي امنيتي آن ها هستند. به همين دليل، يكي از مهمترين عوامل در جلوگيري از سوء استفاده هكرها، به روز رساني منظم مرورگر و افزونه هاي نصب شده در آن است.

جلوگيري از نصب افزونه هاي اضافي

بسياري از كاربران بدون آن كه از قابليت هاي افزونه ها استفاده نمايند، اقدام به نصب افزونه هاي گوناگون بر روي مرورگر مي كنند كه اين امر، سيستم آن ها را در معرض تهديدات جدي قرار مي دهد.

توصيه مي شود تنها افزونه هايي كه بيشتر مورد استفاده قرار مي گيرند، بر روي مرورگر نصب نموده و از نصب افزونه هاي اضافي خودداري شود. همچنين، در صورت ارايه نسخه هاي به روز شده افزونه ها نيز حتماً نسخه قبلي را پاك كرده و از نسخه جديدتر استفاده گردد.