امنیت مرورگر

امنیت مرورگر امنیت مرورگر نرم‌افزار امنیت اینترنت برای مرورگرهای وب به منظور محافظت از اطلاعات شبکه و سیستم‌های کامپیوتری از نقض حریم خصوصی یا نرم‌افزارهای مخرب است.همچنین سو استفاده‌های امنیتی که اغلب با استفاده از جاوااسکریپت - و گاهی با استفاده از cross-site scripting (XSS)^[۱] صورت می‌گیرد از موارد نقاط ضعف (حفره‌های امنیتی) که در همه مرورگرها (از جمله فایرفاکس موزیلا,^[۲] گوگل کروم,^[۳] Opera,^[۴] اینترنت اکسپلورر,^[۵] and Safari^[۶]) وجود دارند بهره می برند .

امنیت[ویرایش]

مرورگرها از طریق یک یا چند مورد از موارد زیر مورد نفوذ قرار می‌گیرند .

سیستم عامل مورد نفوذ قرار گرفته و نرم‌افزارهای مخرب در حال خواندن / تغییر دادن فضای حافظه مرورگر در مد سیستمی می‌باشد .^[۷]
در داخل سیستم عامل یک نرم‌افزار مخرب در پشت زمینه سیستم در حال اجرا شدن است که به خواندن / تغییر دادن فضای حافظه مرورگر در مد سیستمی مبادرت می ورزد .
فایل اصلی اجرایی مرورگر قابل هک می‌باشد .
اجزای مرورگر احتمالاً هک شده‌اند .
افزونه‌های مرورگر قابل هک می‌باشند .
تبادلات شبکه‌ای مرورگر خارج از شبکه میزبان مورد شنود واقع شده‌است.^[۸]

ممکن است مرورگر از هیچ‌کدام از موارد بالا اطلاع نداشته در نتیجه یک ارتباط ایمن را به کاربر نشان دهد .

افزونه‌ها و الحاقات[ویرایش]

اگرچه افزونه‌ها و الحاقات در اصل جزو مرورگر نمی‌باشند اما دامنه حملات را افزایش می دهند مثل Player, ادوبی فلش , ادوبی آکروبات, جاوا اپلت, و اکتیوایکس که معمولاً مورد سوء استفاده قرار می‌گیرند. تروجان نیز ممکن است به عنوان یک برنامه افزودنی مرورگر اجرا شود , یک شئ یاری دهنده مرورگر در مورد اینترنت اکسپلورر^[۹] می‌تواند افزونه‌های غیر امن را بلوکه کند یا کاربر را از وجود انان آگاه کند .

حریم خصوصی[ویرایش]

فلش[ویرایش]

در آگوست 2009 تحقیقی به وسیله Social Science Research Network نشان داد که 50% وبسایت‌هایی که از فلش بهره برده اند درگیر کوکی‌های فلش نیز شده اند در عین حال سیاست حفظ حریم خصوصی به ندرت آن‌ها را فاش کرده‌است و کنترل‌های کاربر برای تنظیمات حریم خصوصی فاقد توانایی تغییر آن بودند^[۱۰] اکثر توابع پاک کردن تاریخچه و کش ر.ی نوشتن محلی فلش پلیر بر روی شئ‌های اشتراکی تأثیر نمی‌گذارد,آگاهی جامعه کاربران از کوکی‌های فلش پایین‌تر از کوکی‌های http است.^[۱۱] به این ترتیب، کاربران با حذف کوکی HTTP و پاکسازی فایل‌های تاریخچه مرورگر ممکن است بر این باور باشند که آن‌ها تمام اطلاعات ردیابی را از کامپیوتر خود پاکسازی کرده اند اما در واقع تاریخچه مرورگر فلش باقی‌مانده‌است.افزونه BetterPrivacy برای فایرفاکس می‌تواند این فایل‌ها را پاکسازی کند.

همچنین می‌توانید ببینید[ویرایش]

منابع[ویرایش]

↑ Maone, Giorgio. "NoScript :: Add-ons for Firefox". Mozilla Add-ons. Mozilla Foundation.
↑ Keizer, Greg. Firefox 3.5 Vulnerability Confirmed بایگانی‌شده در ۲۰۱۰-۱۰-۲۸ توسط Wayback Machine. Retrieved 19 November 2010.
↑ Messmer, Ellen and NetworkWorld. "Google Chrome Tops 'Dirty Dozen' Vulnerable Apps List" بایگانی‌شده در ۲۴ دسامبر ۲۰۱۰ توسط Wayback Machine. Retrieved 19 November 2010.
↑ Skinner, Carrie-Ann. Opera Plugs "Severe" Browser Hole بایگانی‌شده در ۲۰ مه ۲۰۰۹ توسط Wayback Machine. Retrieved 19 November 2010.
↑ Bradly, Tony. "It's Time to Finally Drop Internet Explorer 6" بایگانی‌شده در ۹ ژوئیه ۲۰۱۲ توسط Wayback Machine. Retrieved 19 November 2010.
↑ "Browser". Mashable. Archived from the original on 2 September 2011. Retrieved 2 September 2011.
↑ Smith, Dave. "The Yontoo Trojan: New Mac OS X Malware Infects Google Chrome, Firefox And Safari Browsers Via Adware". IBT Media Inc. Retrieved March 21, 2013.
↑ Goodin, Dan. "MySQL.com breach leaves visitors exposed to malware". Retrieved 26 September 2011.
↑ "How to Create a Rule That Will Block or Log Browser Helper Objects in Symantec Endpoint Protection". Symantec.com. Retrieved 12 April 2012.
↑ "Soltani, Ashkan, Canty, Shannon, Mayo, Quentin, Thomas, Lauren and Hoofnagle, Chris Jay: Flash Cookies and Privacy". 2009-08-10. Retrieved 2009-08-18.
↑ "Local Shared Objects -- "Flash Cookies"". Electronic Privacy Information Center. 2005-07-21. Archived from the original on 16 April 2010. Retrieved 2010-03-08.

[mozilla-noscript-1] Maone, Giorgio. "NoScript :: Add-ons for Firefox". Mozilla Add-ons. Mozilla Foundation.

[Firefox_vulnerability_confirmed-2] Keizer, Greg. Firefox 3.5 Vulnerability Confirmed بایگانی‌شده در ۲۰۱۰-۱۰-۲۸ توسط Wayback Machine. Retrieved 19 November 2010.

[Chrome_dirty_dozen-3] Messmer, Ellen and NetworkWorld. "Google Chrome Tops 'Dirty Dozen' Vulnerable Apps List" بایگانی‌شده در ۲۴ دسامبر ۲۰۱۰ توسط Wayback Machine. Retrieved 19 November 2010.

[Opera_severe_hole-4] Skinner, Carrie-Ann. Opera Plugs "Severe" Browser Hole بایگانی‌شده در ۲۰ مه ۲۰۰۹ توسط Wayback Machine. Retrieved 19 November 2010.

[time_to_drop_IE6-5] Bradly, Tony. "It's Time to Finally Drop Internet Explorer 6" بایگانی‌شده در ۹ ژوئیه ۲۰۱۲ توسط Wayback Machine. Retrieved 19 November 2010.

[6] "Browser". Mashable. Archived from the original on 2 September 2011. Retrieved 2 September 2011.

[7] Smith, Dave. "The Yontoo Trojan: New Mac OS X Malware Infects Google Chrome, Firefox And Safari Browsers Via Adware". IBT Media Inc. Retrieved March 21, 2013.

[8] Goodin, Dan. "MySQL.com breach leaves visitors exposed to malware". Retrieved 26 September 2011.

[9] "How to Create a Rule That Will Block or Log Browser Helper Objects in Symantec Endpoint Protection". Symantec.com. Retrieved 12 April 2012.

[10] "Soltani, Ashkan, Canty, Shannon, Mayo, Quentin, Thomas, Lauren and Hoofnagle, Chris Jay: Flash Cookies and Privacy". 2009-08-10. Retrieved 2009-08-18.

[11] "Local Shared Objects -- "Flash Cookies"". Electronic Privacy Information Center. 2005-07-21. Archived from the original on 16 April 2010. Retrieved 2010-03-08.

[۱]

[۲]

[۳]

[۴]

[۵]

[۶]

[۷]

[۸]

[۹]

[۱۰]

[۱۱]

ن ب و بدافزار
بدافزارهای آلوده‌کننده	ویروس رایانه‌ای سیاهه ویروس‌های رایانه‌ای کرم رایانه‌ای فهرست کرم‌های رایانه‌ای Timeline of computer viruses and worms
مخفی‌کارها	اسب تروآ روت‌کیت بک‌دور رایانهٔ زامبی حمله مرد میانی Man-in-the-browser Man-in-the-mobile
برای کسب درآمد	Privacy-invasive software آگهی‌افزار جاسوس‌افزار بات‌نت کی‌لاگر Web threats Dialer جرم‌افزار ربات اینترنتی ترس‌افزار Rogue security software باج‌افزار
بر اساس سیستم‌عامل	بدافزار لینوکسی Palm OS viruses ویروس موبایل ویروس ماکرو Macintosh (old) viruses Mac OS X malware
محافظت	Anti-keylogger ضد ویروس امنیت مرورگر امنیت اینترنت موبایل سکوریتی امنیت شبکه Defensive computing دیوار آتش سامانه تشخیص نفوذ Data loss prevention software
روش‌های مقابله	نظارت بر رایانه و شبکه Operation: Bot Roast هانیپات Anti-Spyware Coalition

ن ب و بات‌نتs
Notable botnets	Akbot Asprox Bagle BASHLITE Bredolab Cutwail کانفیکر Donbot Festi Grum Gumblar Kelihos Koobface Kraken Lethic Mariposa Mega-D بدافزار میرا Metulji Nitol Rustock سلیتی Slenfbot Srizbi Storm TDL-4 Torpig Virut Vulcanbot Waledac ZeroAccess زئوس (اسب تروآ)
Main articles	امنیت مرورگر ویروس رایانه‌ای کرم رایانه‌ای ربات اینترنتی امنیت اینترنت بدافزار Man-in-the-browser امنیت شبکه Operation: Bot Roast تروجان (رایانه)