امنیت مرورگر

از ویکی‌پدیا، دانشنامهٔ آزاد
پرش به: ناوبری، جستجو

امنیت مرورگر امنیت مرورگر نرم‌افزار امنیت اینترنت برای مرورگرهای وب به منظور محافظت از اطلاعات شبکه و سیستم های کامپیوتری از نقض حریم خصوصی و یا نرم‌افزارهای مخرب است.همچنین سو استفاده های امنیتی که اغلب با استفاده از جاوااسکریپت - و گاهی با استفاده از cross-site scripting (XSS)[۱] صورت میگیرد از موارد نقاط ضعف (حفره های امنیتی) که در همه مرورگرها (از جمله فایرفاکس موزیلا,[۲] گوگل کروم,[۳] Opera,[۴] اینترنت اکسپلورر,[۵] and Safari[۶]) وجود دارند بهره می برند .

امنیت[ویرایش]

مرورگرها از طریق یک یا چند مورد از موارد زیر مورد نفوذ قرار می گیرند .

  • سیستم عامل مورد نفوذ قرار گرفته و نرم‌افزارهای مخرب در حال خواندن / تغییر دادن فضای حافظه مرورگر در مد سیستمی می باشد .[۷]
  • در داخل سیستم عامل یک نرم‌افزار مخرب در پشت زمینه سیستم در حال اجرا شدن است که به خواندن / تغییر دادن فضای حافظه مرورگر در مد سیستمی مبادرت می ورزد .
  • فایل اصلی اجرایی مرورگر قابل هک می باشد .
  • اجزای مرورگر احتمالاً هک شده‌اند .
  • افزونه های مرورگر قابل هک می باشند .
  • تبادلات شبکه ای مرورگر خارج از شبکه میزبان مورد شنود واقع شده است . [۸]

ممکن است مرورگر از هیچ کدام از موارد بالا اطلاع نداشته در نتیجه یک ارتباط ایمن را به کاربر نشان دهد .

افزونه ها و الحاقات[ویرایش]

اگرچه افزونه ها و الحاقات در اصل جزو مرورگر نمی‌باشند اما دامنه حملات را افزایش می دهند مثل Adobe Flash Player, Adobe (Acrobat) Reader, جاوا اپلت, و اکتیوایکس که معمولاً مورد سوء استفاده قرار می گیرند. تروجان نیز ممکن است به عنوان یک برنامه افزودنی مرورگر اجرا شود , یک شئ یاری دهنده مرورگر در مورد اینترنت اکسپلورر[۹] میتواند افزونه های غیر امن را بلوکه کند یا کاربر را از وجود انان آگاه کند .

حریم خصوصی[ویرایش]

نوشتارهای اصلی: Internet privacy‎ و Privacy mode


فلش[ویرایش]

نوشتار اصلی: Local shared object#Privacy_concerns

در آگوست 2009 تحقیقی به وسیله Social Science Research Network نشان داد که 50% وبسایت هایی که از فلش بهره برده اند درگیر کوکی های فلش نیز شده اند در عین حال سیاست حفظ حریم خصوصی به ندرت آنها را فاش کرده است و کنترل های کاربر برای تنظیمات حریم خصوصی فاقد توانایی تغییر آن بودند[۱۰]اکثر توابع پاک کردن تاریخچه و کش ر.ی نوشتن محلی فلش پلیر بر روی شئ های اشتراکی تاثیر نمی‌گذارد,آگاهی جامعه کاربران از کوکی های فلش پایین تر از کوکی های http است .[۱۱] به این ترتیب، کاربران با حذف کوکی HTTP و پاکسازی فایل های تاریخچه مرورگر ممکن است بر این باور باشند که آنها تمام اطلاعات ردیابی را از کامپیوتر خود پاکسازی کرده اند اما در واقع تاریخچه مرورگر فلش باقی‌مانده است.افزونه BetterPrivacy برای فایرفاکس می تواند این فایل ها را پاکسازی کند.

همچنین می توانید ببینید[ویرایش]

منابع[ویرایش]

  1. Maone, Giorgio. "NoScript :: Add-ons for Firefox". Mozilla Add-ons. Mozilla Foundation. 
  2. Keizer, Greg. Firefox 3.5 Vulnerability Confirmed. Retrieved 19 November 2010.
  3. Messmer, Ellen and NetworkWorld. "Google Chrome Tops 'Dirty Dozen' Vulnerable Apps List". Retrieved 19 November 2010.
  4. Skinner, Carrie-Ann. Opera Plugs "Severe" Browser Hole. Retrieved 19 November 2010.
  5. Bradly, Tony. "It's Time to Finally Drop Internet Explorer 6" . Retrieved 19 November 2010.
  6. "Browser". مشیبل. Retrieved 2 September 2011. 
  7. Smith, Dave. "The Yontoo Trojan: New Mac OS X Malware Infects Google Chrome, Firefox And Safari Browsers Via Adware". IBT Media Inc. Retrieved March 21, 2013. 
  8. Goodin, Dan. "MySQL.com breach leaves visitors exposed to malware". Retrieved 26 September 2011. 
  9. "How to Create a Rule That Will Block or Log Browser Helper Objects in Symantec Endpoint Protection". Symantec.com. Retrieved 12 April 2012. 
  10. "Soltani, Ashkan, Canty, Shannon, Mayo, Quentin, Thomas, Lauren and Hoofnagle, Chris Jay: Flash Cookies and Privacy". 2009-08-10. Retrieved 2009-08-18. 
  11. "Local Shared Objects -- "Flash Cookies"". Electronic Privacy Information Center. 2005-07-21. Archived from the original on 16 April 2010. Retrieved 2010-03-08.