ترفندهای امنیتی کروم

[!ALIPOUR!]

گوگل کروم امکانات امنیتی بسیاری در خود دارد. این مرورگر به طور داخلی دارای قابلیت‌های سندباکسینگ و محدودسازی‌های منحصر به فردی است. در ضمن، خودش را به طور خودکار و در پس زمینه آپدیت می‌کند تا امنیت کاربر تضمین شود. اما با همه این تعریف‌ها باید گفت کروم نیز عالی و بی‌اشکال نیست. ولی شما می‌توانید برای تضمین بیشتر امنیت خود و جلوگیری از حمله های مخرب تنظیماتی را انجام دهید. در این مطلب چند مرحله ساده برای استفاده بیشتر از قابلیت امنیت داخلی کروم را برای تان ذکر کرده‌ایم. با ما همراه باشید.
حفظ حریم خصوصی
کروم امکانات متعددی برای حفظ حریم خصوصی کاربر در اختیار او قرار می‌دهد تا هنگام مرور وب با مشکلی روبه رو نشود. مهم‌ترین آنها طرح ضد بدافزار، ضد فیشینگ و همچنین ابزاری است که می تواند به صورت خودکار نشانی سایتی که غلط املایی دارد را تصحیح کند.
در طرح ضدبدافزار و ضدفیشینگ، به محض ورود کاربر به صفحه‌ای که کروم آن را آلوده و ویروسی تشخیص داده، یک پنجره هشدار روی صفحه ظاهر می‌شود و اعلام می‌کند، ممکن است این سایت اطلاعات شخصی شما را سرقت کرده یا ویروسی به سیستم شما منتقل کند. سیستم خودکار تصحیح غلط املایی URL نیز همان طور که از نامش پیداست، آدرس‌های اینترنتی که مشکل املایی دارند را اصلاح می‌کند و به این شکل اجازه نمی‌دهد وارد سایت اشتباه شوید. همچنین کمک می‌کند تا به طور ناخواسته در دام سایت‌های شرور نیز نیفتید. در ضمن، باید بدانید تایپواسکواتینگ (دزدی یوآرال) همچنان یک تهدید به شمار می‌رود.
تایپواسکواتینگ: این عبارت را همچنین با نام دزدی یو‌ آر ال و دزدی برند هم می‌شناسند. هنگامی به کار می‌رود که اشتباهات کاربر از قبیل ایرادات تایپی در وارد کردن آدرس سایت در مرورگر باعث سوء‌استفاده برخی افراد می‌شود. هنگامی که کاربر آدرسی را اشتباه وارد می‌کند، افراد اخلال‌گر این امکان را می‌یابند که با هدایت کاربر به سایت‌های مورد نظر خودشان که از طریق آن آدرس باز می‌شوند، وی را مورد هجوم و سوء استفاده قرار دهند. برای مثال چندی پیش، هنگامی شما به جای wikipedia.org اشتباها آدرس wikiepdia.org را وارد می‌کردید، مستقیما به یک سایت آلوده هدایت می‌شدید. و حل این مشکل برای ویکیپدیا هزینه‌های سنگینی را در پی داشت. یا ممکن است یک گروه خرابکار آدرس gogle.com را صاحب شوند تا هنگام اشتباه تایپی شما به جای google.com، از آن سواستفاده کنند.



برای استفاده از این قابلیت منوی تنظیمات را باز و به بخش Privacy بروید. شاید نیاز باشد ابتدا گزینه «نمایش تنظیمات پیشرفته» یا Show advanced settings را انتخاب کنید تا به آیتم مورد نظر برسید. در این مرحله تیک کنار گزینه های «استفاده از وب سرویس برای حل اشتباهات هدایت» (Use a web service to help resolve navigation errors) و «کمک به برطرف کردن اشتباهات تایپی» (Use a web service to help resolve spelling errors) را فعال کنید. همچنین حتما گزینه «حفاظت در برابر فیشینگ و بدافزار» (Enable phishing and malware protection) را نیز فعال کنید.

علاوه بر این، روی صفحه «تنظیم محتوا» (Content settings) نیز کلیک کنید و برخی از محتواها را محدود کنید. به‌طور مثال، می‌توانید جاوا اسکریپت (که همیشه مورد استفاده بدافزارها است) و پلاگین‌ها را غیر‌فعال کنید. با این کار، هر بار که وارد سایتی می‌شوید که از این گزینه ها استفاده می کند، کروم به شما هشدار می‌دهد و می‌توانید با صلاح دید خود وارد سایت مورد نظر شوید.


حفاظت از رمزهای عبور ذخیره شده و اطلاعات کارت‌های اعتباری

اگر اجازه دهید کروم رمزهای عبور وب سایت‌های مختلف شما را ذخیره کند، هر کسی که پشت کامپیوتر شما بنشیند می‌تواند به راحتی به قسمت تنظیمات مرورگر برود و رمزعبور شما را پیدا کند. اما برخلاف فایرفاکس و ویژگی رمزعبور اصلی که دارد، کروم – و افزونه‌های جانبی آن – اجازه رمزگذاری رمزهای عبور و اطلاعات کارت‌های اعتباری را به شما نمی‌دهند.
خوشبختانه در این قسمت نیز با انجام چند تنظیم ساده می‌توانید خیال خود را راحت‌تر کنید. ابتدا هرگز به افراد غریبه اجازه استفاده از ویندوز خود را ندهید. در عوض، می‌توانید یک اکانت مهمان برای افرادی دیگر بسازید که در صورت نیاز به استفاده از کامپیوتر شما، وارد آن اکانت ویندوز شوند.


اگر خیلی به ساخت اکانت ویندوز دیگری تمایل ندارید، حداقل از افزونه های کروم همچون ChromePW، Browser Lock یا Secure Profile استفاده کنید تا رمزهای عبور داخل کروم را حفاظت کنند. با هر یک از این افزونه‌ها می‌توانید در صورت لزوم مرورگرتان را فقل کنید و برای دستیابی دوباره به آن استفاده از رمزعبور تعیین شده ضروری است. این افزونه ها باعث می‌شوند تا کاربر غریبه به استفاده از دیگر مرورگرها همچون اینترنت اکسپلورر (که به راحتی رمزهای ذخیره شده را در اختیار دیگران قرار نمی دهد) یا فایرفاکس (که قابلیت رمزگذاری رمزهای عبور و محافظت از آنها را دارد) مجبور شود.

گزینه دیگر نیز این است که با استفاده از برنامه‌های جانبی مدیریت رمزعبور از رمزهای عبور و اطلاعات مهم و ذخیره شده خود محافظت کنید. برخی از ابزارهای جانبی مدیریت رمزعبور به کاربر اجازه سینک و همگام کردن رمزهای عبور با دیگر مرورگرها و ابزارها را می‌دهند که هنگام استفاده از کامپیوترهای دیگر بسیار مفید و کاربردی به نظر می‌رسد. از جمله آنها می توان به lastpass، KeePass و Xmarks اشاره کرد.
حفاظت از اطلاعات سینک شده
کروم می‌تواند بیشتر تنظیمات شما و اطلاعات ذخیره شده (البته فقط رمزهای عبور نه اطلاعات کارت های اعتباری) را میان کامپیوترها و دستگاه های مختلف که کروم دارند، سینک کند. اما این کار از نظر امنیتی اشکال دارد و بسیار آسیب‌پذیر است. به طور پیش فرض، کروم از شما می خواهد تا رمزعبور اکانت گوگل خود را وارد کنید تا اطلاعات را با دستگاه یا کامپیوتر جدید سینک کند. بنابراین، اگر رمزعبور حساب گوگل شما هک شود، فرد متجاوز می‌تواند به راحتی به همه رمزهای عبور شما دسترسی داشته باشد.


البته این تا زمانی است که شما عبارت عبور کدگذاری شده ای برای آن تعیین نکرده باشید.

به محض تعیین عبارت عبور برای روند سینک کردن، ابتدا باید رمزعبور حساب گوگل و سپس رمز سینک کردن را وارد کنید تا با دستگاه مقصد سینک شود. دو مرحله‌ای کردن رمزعبور باعث امنیت بیشتر اطلاعات می‌شود. برای این منظور، منوی تنظیمات را باز و روی گزینه «تنظیمات پیشرفته سینک کردن» (Advanced sync settings) کلیک کنید. سپس، گزینه «انتخاب عبارت عبور خودم» (Choose my own passphrase) را انتخاب کنید.
در این قسمت گزینه رمزدار کردن را برای همه اطلاعات سینک شده فعال کنید و آن را فقط به رمزهای عبور محدود نکنید.
امنیت حساب گوگل
گوگل قابلیت های متعددی در اختیار کاربر قرار می‌دهد تا بهتر از اکانت خود محافظت کند. بنابراین اگر از کاربران کروم هستید باید حتما از آنها استفاده کنید. این امکانات به امنیت بیشتر شما کمک شایانی می‌کنند به خصوص اگر از سرویس‌های مخالف گوگل استفاده می‌کنید.
در صفحه امنیت اکانت گوگل حتما تایید دو مرحله ای گوگل را فعال کنید. با این کار، هر بار که از کامپیوتر یا وسیله دیگری قصد ورود به اکانت گوگل خود را داشته باشید، باید کد امنیتی - که از طریق پیامک، تماس تلفنی یا اپلیکیشن گوگل دریافت می‌کنید- را وارد کنید. مزیت این روند در این است که افراد دیگر نمی‌توانند به راحتی وارد اکانت گوگل شما شوند. هنگام ورود به برنامه ها یا قابلیت هایی که از کد امنیتی و تاییدی پشتیبانی نمی‌کنند (همچون قابلیت سینک کروم)، شما باید وارد حساب گوگل خود، سپس تنظیمات تایید دومرحله‌ای شوید و در آخر رمزعبور مخصوص برای آن اپلیکیشن بسازید.


تا در صفحه امنیت حساب گوگل هستید، بهتر است گزینه هشدار تغییر رمزعبور و ورود مشکوک به اکانت را در ایمیل و گوشی خود فعال کنید. با این کار اگر کسی بخواهد دور از چشم شما رمزعبورتان را تغییر دهد یا به طور مخفیانه وارد اکانت شما شود، متوجه خواهید شد.

به علاوه، گزینه بازیابی رمزعبور (recovery options) را مرور کنید تا در صورت فراموشی در آینده بدانید باید چه کار کنید. همچنین، اپلیکیشن‌ها و سایت‌های تایید شده (authorized apps and sites) را نیز نگاهی بیندازید و مواردی که استفاده‌ای از آنها ندارید را حذف کنید.
نصب افزونه برای امنیت بیشتر
در این مطلب بیشتر قابلیت‌های امنیتی گوگل کروم را معرفی کردیم. اما افزونه‌های جانبی متعددی نیز وجود دارند که به امنیت بیشتر شما کمک می‌کنند. به طور مثال، Web of Trust یا WOT سایت‌های خطرناک را مشخص می‌کند و ADBlock نیز آگهی‌ها و تبلیغات مخرب و خطرناک که باعث ورود به سایت‌های فیشینگ می‌شوند را حذف می‌کند. View Thru به کاربر اجازه می‌دهد تا مقصد یوآرال‌های کوتاه شده را ببیند و KB SSL Enforcer نیز کمک می‌کند از امکانات رمزگذاری HTTPS/SSL در سایت‌هایی که از آن پشتیبانی می کنند، بهره مند شوید. البته در آینده بیشتر در خصوص افزونه های امنیتی صحبت خواهیم کرد.