قابليتهاي امنيتي مرورگرها را جدي بگيريد
آيا می توان با وجود رمز عبور به مرورگر خود اعتماد كرد؟
قابليتهاي امنيتي مرورگرها را جدي بگيريد
ثبت كردن رمزهاي عبور يا جزئيات مربوط به كار تهاي اعتباري توسط مرورگر مي تواند بسيار سودمند باشد؛ ولي همين مساله باعث بروز برخي
خطرات امنيتي نيز مي شود. ميزان اين خطرها بستگي به نوع مرورگري است كه استفاده م يكنيد؛ چه از دستگا ههاي مختلف استفاده كنيد و چه
قابليت هاي اضافي امنيتي مرورگر را فعال كرده باشيد. در اينجا مهم ترين نقاط آسيب پذير سه مرورگر اصلي و راه هاي محافظت از آن نقاط ضعف
آورده شده است.
اينترنت اكسپلورر9
اكسپلورر 9 پايه اي ترين كاركرد ذخيره سازي پسورد را بين اين سه مرورگر ارائه م يكند. قابليت تكميل خودكار آن م يتواند حتي اسم، آدرس و ديگر اطلاعاتي را كه توسط شما در فر مهاي وب يا فيلدهاي
جستجو تايپ م يشود، ذخيره كند. اين قابليت راهي براي مشاهده پسوردهاي ذخيره شده از طريق تنظيمات مرورگر ارائه نم يكند، بلكه به شما اجازه م يدهد تنظيمات اصلي را تغيير داده و تمام پيشينه
تكميل خودكار را حذف كنيد.
نديدن فهرست پسوردها م يتواند از جاسوس يهاي معمول جلوگيري كند. حتي اگر بتوانيد چك باكس ورود خودكار به حساب سايت را فعال كنيد، نمي توانيد به طور پي شفرض، خود پسورد را ببينيد. البته
يك هكر مي تواند از ابزاري براي ديدن فهرست تمام پسوردهاي ذخيره شده يا آشكار كردن كاراكترهاي واقعي موجود در فيلد رمز عبور در صفحه ورود به سيستم استفاده كند.
متاسفانه اكسپلورر 9 يك قابليت همگا مسازي براي نگهداشتن تنظيمات و داد ه هاي ذخيره شده همگا مشده بين رايان هها يا ديگر دستگا هها ارائه نميكند، ولي از نظر امنيتي، خطرات كمتري وجود دارد.
اكسپلورر 10 در ويندوز 8 قابلي تهاي جديد همگا مسازي و ذخير هسازي رمز عبور را در خود دارد، ولي هنوز كاملا مشخص نيست اين قابلي تها در ويندوز 7 نيز به طور كامل در دسترس باشد يا خير.
اگر اين نسخه از اكسپلورر را در ويندوز 8 به كار ببريد م يتوانيد رمزهاي عبور ذخيره شده را با استفاده از اعتبارنامه (Credential Manager) كه در Control Panel قرار دارد مشاهده و مديريت كنيد.
براي امنيت بيشتر، قبل از ديدن اين رمزهاي ذخيره شده بايد رمز عبور حساب ويندوز خود را دوباره وارد كنيد. ويندوز 8 همچنين يك قابليت همگام سازي جديد ارائه كرده است كه به شما اجازه م يدهد
رمزهاي عبور نرم افزارهاي كاربردي، وب سايت ها و شبكه هاي خودتان را بين رايانه ها و تبلت هايي كه از ويندوز 8 استفاده م يكنند همگام كنيد. به دلايل امنيتي، پيش از آن كه رمزهاي عبور خود
را با يك رايانه يا تبلت جديد همگام كنيد،بايد وارد سايت مايكروسافت شويد و دستگاه جديد را تائيد كنيد. اگر يك شماره همراه را قبلا در حساب مايكروسافت خود مشخص كرده
باشيد، يك كد تائيديه به آن شماره ارسال خواهد شد كه بايد آن را قبل از همگام شدن رمزهاي عبور، وارد سايت مايكروسافت كنيد تا اعتبارسنجي شود.
گوگل كروم 21
گوگل كروم يك قابليت قو يتر نسبت به اكسپلورر براي ذخيره سازي رمز عبور ارائه كرده كه هم ب هعنوان تكميل خودكار عمل كرده و هم جزئيات كارت اعتباري شما را رديابي مي كند، ولي اين قابلي تها
همان طور كه براي صرفه جويي در زمان بسيار مناسب است، خطرات امنيتي بيشتري را نيز ب هوجود مي آورد. كروم به شما اين اجازه را م يدهد تا در فهرست نام هاي كاربري و رمزهاي عبور ذخيره شده
بگرديد يا به وسيله وارد كردن نام سايت در فيلد جستجو، فهرست موردنظر را فيلتر كنيد. براي حفظ حريم شخصي، كروم هر رمز را با استفاده از علامت ستاره ،« نمايش » پوشش م يدهد؛
ولي م يتوانيد با كليك روي آن و فشردن دكمه كاراكترهاي آن را آشكار كنيد. همچنين م يتوانيد رمزهاي عبور را تغيير دهيد ولي متاسفانه كروم به تغيير رمز، واكنشي نشان نم يدهد و هنگامي كه با
پسوردي جديد وارد يك سايت م يشويد به شما اعلام نم يكند. بنابراين بايد به بخش رمزهاي عبور ذخيره رفته و آنها را ب هطور دستي تغيير دهيد. مي توانيد فهرست تمام آدر سهاي ذخيره و جزئيات ثبت
شده كارت هاي اعتباري شامل نام كارت، شماره حساب و تاريخ انقضا را مشاهده كنيد.
تنها بخشي از كارت اعتباري كه ذخيره نم يشود كد امنيتي كارت است كه براي خريد اينترنتي مورد نياز است. متاسفانه كروم مانند فايرفاكس قابليت رمز عبور مدير براي محافظت از تمام رموز عبور و
جزئيات كارت اعتباري ارائه نكرده است؛ بنابراين هركسي كه وارد حساب ويندوز شما شود مي تواند تمام پسوردهاي ذخيره شده و جزئيات كارت هاي اعتباري را ببيند.
كروم براي ثبت تنظيمات و اطلاعات ذخيره شده، يك قابليت همگام سازي ارائه م يكند كه بين چند دستگاه و رايانه قابليت همگام سازي دارد، ولي اين مورد يك نقطه آسيب پذير نيز براي كروم ب هوجود
آورده است؛ كروم براي تنظيم يك رايانه يا دستگاه جديد براي همگام سازي داده هاي فهرست شده، به طور پيش فرض تنها نياز به ورود رمز عبور حساب گوگل شما دارد. اين مساله گرچه راحتي بيشتري
فراهم م يكند، ولي اگر رمز عبور حساب گوگل شما هك شده باشد، شخص هكر مي تواند به فهرست پسوردهاي شما دسترسي داشته باشد؛ مگر اين كه يك كلمه عبور همگام سازي تنظيم كنيد.
براي حفظ امنيت پسوردهاي ذخيره شده درطول همگام سازي، كروم آنها را هنگام انتقال از رايانه يا دستگاه هاي شما به سرورهاي گوگل، رمزگذاري مي كند.
كروم به طور پيش فرض از رمز عبور حساب گوگل شما براي رمزگذاري و رمزگشايي داد ههاي همگام سازي شده استفاده مي كند، اما مي توانيد درصورت تمايل كلمه عبور ديگري براي افزودن يك لايه
اضافي محافظت براي داد ههاي همگام شده وارد كنيد.
فايرفاكس 14
فايرفاكس قابليت پيشرفته اي براي ذخيره سازي رمز عبور دارد كه كارايي آن بهتر از كروم است، ولي يك موضوع امنيتي وجود دارد كه نگران كننده است؛ چراكه فايرفاكس از ذخيره سازي جزئيات كارت
اعتباري پشتيباني نمي كند. در فايرفاكس نيز همانند كروم م يتوانيد از طريق تنظيمات، رموز عبور خود را مرور، جستجو و حذف كنيد.
گرچه شما نمي توانيد رمزهاي عبور را در تنظيمات تغيير دهيد، ولي فايرفاكس به تغييرات رمزها كه در جايي ديگر انجام شده است، واكنش نشان داده و هنگامي كه وارد سايتي مي شويد كه رمز عبور آن
متفاوت از رمز ذخيره شده است، از شما مي پرسد كه آيا مي خواهيد رمز را به روزرساني كنيد يا خير. فايرفاكس برخلاف كروم به شما اين امكان را م يدهد كه براي رمزگذاري فهرست رمزهاي عبور ذخيره
شده تنظيم كنيد. شما بايد رمز عبور مدير را هنگامي كه براي اولين بار از يك رمز عبور ذخير هشده استفاده م يكنيد، وارد كنيد. بعلاوه حتي اگر اين رمز اصلي را براي اولين بار وارد كرده باشيد، همواره قبل
از آن كه رمزهاي عبور ذخيره شده خود را در تنظيمات فايرفاكس ببينيد، دوباره بايد آن را وارد كنيد. اين يك قابليت خوب براي جلوگيري از جاسوس يهاي معمول از پسوردهاي شماست و حتي مي تواند
جلوي ابزاري كه قصد بازيابي آنها را دارند، بگيرد. فايرفاكس مي تواند پسوردها، تنظيمات و ديگر داده هاي ذخيره شده را بين چند رايانه و دستگاه همگام كند. اين قابليت همانند چيزي است كه كروم
ارائه كرده ولي فايرفاكس به طور پيش فرض تمام داد ههاي همگام شده را رمزگذاري م يكند و نه فقط رمزهاي عبور. بعلاوه هنگامي كه يك رايانه يا دستگاه جديد را به حساب همگام شده خود در فايرفاكس
اضافه م يكنيد، امنيت بيشتري خواهيد داشت. همچنين مي توانيد از دستگاه جديد يك كد عبور در دستگاه ديگري كه تنظيم كرده ايد وارد كرده يا كليد بازيابي را از يك دستگاه گرفته و آن را در دستگاه جديد
وارد كنيد؛ البته بعد از آن كه به حساب همگام شده خود در فايرفاكس وارد شديد.
محمدحسين كردوني
پاسخ با نقل قول