مرورگرها و آسیبپذیریهای امنیتی در اینترنت
۱۳۹۲ مهر ۱۰, چهارشنبه
بسیاری از کاربران اینترنت اطلاعات قابل توجهی درباره روشهای نفوذ به سیستمهای کامپیوتری ندارند و معمولا به این نکته توجه نمیکنند که آسیبپذیریهای امنیتی موجود در نرمافزارهای مختلف نصبشده روی سیستم، تا چه اندازه آنها را در معرض خطر قرار میدهد و شرایط را برای رخنه هکرها و سارقان اطلاعات فراهم میکند.
مرورگرهای اینترنت از جمله برنامههایی هستند که وجود آسیبپذیری امنیتی (Bug) در آنها، کل سیستم را به شدت در معرض خطر نفوذ هکرها قرار میدهد و به همین خاطر رعایت برخی ملاحظات برای کاهش احتمال سرقت اطلاعات ضروری است. کاربران اینترنت باید بدانند که توجه به آسیبپذیریهای امنیتی مرورگرها یک ضرورت است.
یافتههای پژوهشی مختلف نشان میدهند که هر یک از مرورگرهای رایج در دنیای اینترنت به نوعی آسیبپذیر است و این یعنی یک هکر از هر نقطهی دنیا میتواند به آن سیستم (در زمانی که آنلاین است) حمله کند، کنترل آن را در دست بگیرد و به همه اطلاعات دسترسی پیدا کند.
اینترنت اکسپلورر؛ "ناامنترین" مرورگر جهان
از آنجایی که اکثر سیستمهای کامپیوتری موجود در دنیا از سیستم عامل ویندوز استفاده میکنند و اینترنت اکسپلورر هم مرورگر پیشفرض این سیستم عامل است، بسیاری از کاربران از این مرورگر برای گشت و گذار در اینترنت استفاده میکنند. قاعدهای کلی در دنیای مجازی وجود دارد: هر نرمافزاری که بیشتر استفاده شود، طمع هکرها را بیشتر برمیانگیزد.
این در حالی است که برخی دیگر از مرورگرهای موجود مزایای بیشتری نسبت به اینترنت اکسپلورر دارند و با نصب افزونههای مختلف روی آنها میتوان مرورگر را بسته به نوع کاربری شخصیسازی کرد و نیز حضوری امنتر در جهان مجازی داشت.
استفاده از اینترنت اکسپلورر بهویژه به دلیل اخبار مختلفی که مبنی بر ناامنی نسخههای مختلف آن منتشر شد، سیری نزولی در پیش گرفته است.
بررسی سهم مرورگرها ازاستفاده کاربران در دنیای مجازی از ژانویه ۲۰۰۹ تا ژوئیه ۲۰۱۳ روند زیر را نشان میدهد.
اینترنت اکسپلورر: از بیش از ۶۵ درصد به زیر ۲۵ درصد
فایرفاکس: از کمی بیش از ۲۷ درصد به کمی بیش از ۲۰ درصد
سافاری: از ۵/ ۲ درصد به بیش از ۸ درصد
کروم: از ۳۸/ ۱ درصد به بیش از ۴۳ درصد
کدام مرورگر برای من مناسب است؟
پژوهشهای مختلف نشان میدهد که کاربران عموما به صورت کاملا شخصی در مورد مرورگر خود تصمیمگیری میکنند. سرعت، عادت، امکانات و البته امنیت از جمله معیارهای گزینش مرورگرها هستند.
گروهی از مرورگرها سریعتر هستند اما از برخی پروتکلهای اینترنتی پشتیبانی نمیکنند و به همین دلیل یا برخی از صفحات را به درستی نمایش نمیدهند یا از انجام برخی کارها عاجزند. این موضوع بیش از همه در مرورگرهای دستگاههای موبایل دیده میشود.
برخی از مرورگرها هم به صورت پیشفرض از شبکههایی مانند "تور" استفاده میکنند. این مرورگرها به همین دلیل برای کاربرانی جذاب هستند که یا میخواهند ناشناس بمانند یا از دیوار فیلتر بگذرند. هر چند برای ناشناس ماندن در اینترنت رعایت نکات دیگری نیز ضروری است.
با گسترش روزافزون دستگاههای موبایل، طراحان مرورگرها هم محصولات خود را در نسخههای مختلف با ویژگیهای این دستگاهها تطبیق میدهند.
در نهایت بسته به نوع کاربرد هر کاربری باید در مورد مرورگر مطلوب خود تصمیمگیری کند. اما استفاده از مرورگرهای کمکاربرد اما نسبتا امن مانند سافاری یا مرورگرهایی که در دل نرمافزارهای امنیتی هستند، مانند کومودو، میتواند به امنیت بیشتر کمک کند.
کومودو صفحات اینترنتی را در داخل یک "سندباکس" باز میکند. سندباکسها در واقع سیستمی مجازی در دل سیستم عامل شما باز میکنند. به همین دلیل پروسههای در حال انجام در سندباکسها (وبگردی یا باز کردن فایلها و ...) به بخشهای دیگر سیستم عامل دسترسی ندارند. این نکته امنیت سیستم را افزایش میدهد.
اگر به استفاده از کروم تمایل دارید و همزمان گوشهچشمی به حریم شخصی خود دارید، به سراغ "آیرن" (Iron) بروید. این مرورگر بر اساس کد کروم نوشته شده اما اطلاعات کمتری از سیستم عامل یا عادتهای وبگردی کاربر و ردپای او در اینترنت به بیرون میفرستد.
راههای مقابله با خطر
از هر مرورگری که استفاده میکنید، مهمترین نکته بهروزرسانی آن است. بررسیها نشان میدهند که امنترین مرورگرها آنهایی هستند که روی حالت آپدیت اتوماتیک قرار دارند.
کمپانیهای سرویسدهنده (مایکروسافت، گوگل، موزیلا و ...) آسیبپذیری محصولاتشان را پیوسته رصد میکنند و در صورت یافتن ضعف امنیتی، بسته امنیتی(Patch) برای رفع آن را به سرعت منتشر میکنند. مهم این است که کاربران یا مرتب مرورگر خود را به روز کنند، یا با قرار دادن تنظیمات آن در حالت اتوماتیک، خود را تا حد امکان از منطقه خطر دور نگه دارند.
اما این پایان کار نیست. اگر از مرورگرهایی مانند فایرفاکس یا کروم استفاده میکنید که افزونههای متعددی را میتوان روی آنها نصب کرد، باید همیشه به هشدارهای امنیتی درباره آنها نیز دقت کنید. بهعنوان مثال پلاگین پر کاربرد جاوا که روی بسیاری از سیستمها فعال است، یکی از گزینههای مورد علاقه هکرهاست. از این گذشته پنجرههای تبلیغاتی روی صفحههای اینترنتی که با استفاده از جاوا نمایش داده میشوند، عموما ارتباط مستقلی با اینترنت برقرار میکنند. به همین دلیل کاربری که قصد وبگردی ناشناس دارد، نمیتواند با اتکا به "ناشناس" کردن مرورگر خود مطمئن باشد که هویتاش برملا نمیشود.
پلاگین مشاهده فایلهای "PDF" در درون مرورگر هم درصد قابل توجهی از سیستمهای کامپیوتری را در معرض خطر قرار داده است. کارشناسان حتی توصیه میکنند این افزونهها غیرفعال شوند و کاربر به صورت موردی در مورد فعالکردن این افزونهها در سایتهای بیخطر تصمیمگیری کند.
توجه کنید که این توصیهها تنها مربوط به مرورگر کاربران است. برنامههای مختلفی که برای مقاصد مختلف روی کامپیوتر نصب میشوند نیز میتوانند در صورت به روز نبودن خطرساز باشند.
در این میان گسترش پروتکلهای امن مانند "HTTPS" تا حد زیادی به امنیت کاربران کمک میکنند. متخصصان امنیتی همچنین نسل جدید مرورگرها و وبسایتها را از نظر امنیتی مطمئنتر از نسلهای پیشین میدانند. با فراگیرشدن استانداردهای "HTML5" بسیاری از افزونهها و پلاگینهایی که امکانات جانبی در اختیار مرورگرها قرار میدادند، عملا حذف و بخش عمدهای از مشکلات امنیتی با بهروزرسانی اتوماتیک مرورگر برطرف میشوند.