امنیت بیشتر برای فایر فاکس: افزونه‌ نواسکریپت

تکنولوژی هایی مانند سیلور لایت، فلش، جاوا، جاوا اسکریپت به توسعه دهندگان وب این اجازه را می دهد که قابلیت های وب سایت خود را گسترش دهند تا کاربران بتوانند فایل های انیمیشن و فیلم را مشاهده کنند، به موسیقی گوش دهند، و یا فایل های نوشتاری را تولید و ویرایش کنند. تمامی مرورگرهای اینترنتی به گونه این طراحی شده اند که با این تکنولوژی ها کار کنند.

به زبان ساده این بدان معنی است که مرورگرهای  اینترنتی دستوراتی که به زبان فلش، جاوا، جاوا اسکریپت، و سیلورلایت هستند را دریافت و پردازش می کند.  یا به عبارت دیگر، دستورات از سرور به کامپیوتر می رسند و مرورگرنیز بدون تعلل این دستورات را به واحد پردازش مرکزی منتقل می کند. این روند تا حد زیادی سیستمها را آسیب پذیر می کند چون ممکن است که بعضی از این دستورات برای سیستمها مخرب باشند.

ریسک این روند البته کم است چون مرورگرهای اینترنتی معمولا به منابع زیادی دسترسی ندارد. در نتیجه اگر در صورت بازدید از یک سایت، سیستمی به کدهای بد افزاری آلوده شود، خطر به اندازه زمانی که کاربران یک فایل ویروسی را دانلود می کنند زیاد نیست. اما با این حال، خطر همچنان وجود دارد و توصیه می شود که برای محافظت از سیستم و اطلاعات در برابر هکرها و مجرمان اینترنتی به ریسک ناشی از بازدید سایت ها توجه شود.

از آن جایی که تکنولوژی های نام برده شده بسیار پیچیده هستند، نمی توان تنها با بررسی دستورات فرستاده شده متوجه میزان ریسک گردید. راه بسیار مطمئن تر آن  است که جلوی به کار افتادن آن ها در مرورگر از همان ابتدا گرفته شود. البته توجه به این نکته نیز ضروری است که برای از کار انداختن این تکنولوژی ها از روی مرورگر اینترنتی، باید ابتدا گزینه ای را به مرورگر اضافه کرد.

یکی از بهترین برنامه هایی که هم می تواند  سیلور لایت، فلش، جاوا، جاوا اسکریپت را غیرفعال کند، هم میزان آسیب پذیری در برابر تعدادی از خطرات احتمالی دیگر را بگیرد، برنامه NoScript اس

در نتیجه زمانبرقرار کردن تنظیمات اولیه امنیتی بر روی مرورگرفایرفاکس، توصیه می شود که NoScript نیز دانلود و به مرورگر اضافه شود.ت که با مرورگرفایر فاکس کار می کند.

تکنولوژی هایی مانند سیلور لایت، فلش، جاوا، جاوا اسکریپت به توسعه دهندگان وب این اجازه را می دهد که قابلیت های وب سایت خود را گسترش دهند تا کاربران بتوانند فایل های انیمیشن و فیلم را مشاهده کنند، به موسیقی گوش دهند، و یا فایل های نوشتاری را تولید و ویرایش کنند. تمامی مرورگرهای اینترنتی به گونه این طراحی شده اند که با این تکنولوژی ها کار کنند.

به زبان ساده این بدان معنی است که مرورگرهای  اینترنتی دستوراتی که به زبان فلش، جاوا، جاوا اسکریپت، و سیلورلایت هستند را دریافت و پردازش می کند.  یا به عبارت دیگر، دستورات از سرور به کامپیوتر می رسند و مرورگرنیز بدون تعلل این دستورات را به واحد پردازش مرکزی منتقل می کند. این روند تا حد زیادی سیستمها را آسیب پذیر می کند چون ممکن است که بعضی از این

دستورات برای سیستمها مخرب باشند.

ریسک این روند البته کم است چون مرورگرهای اینترنتی معمولا به منابع زیادی دسترسی ندارد. در نتیجه اگر در صورت بازدید از یک سایت، سیستمی به کدهای بد افزاری آلوده شود، خطر به اندازه زمانی که کاربران یک فایل ویروسی را دانلود می کنند زیاد نیست. اما با این حال، خطر همچنان وجود دارد و توصیه می شود که برای محافظت از سیستم و اطلاعات در برابر هکرها و مجرمان اینترنتی به ریسک ناشی از بازدید سایت ها توجه شود.

از آن جایی که تکنولوژی های نام برده شده بسیار پیچیده هستند، نمی توان تنها با بررسی دستورات فرستاده شده متوجه میزان ریسک گردید. راه بسیار مطمئن تر آن  است که جلوی به کار افتادن آن ها در مرورگر از همان ابتدا گرفته شود. البته توجه به این نکته نیز ضروری است که برای از کار انداختن این تکنولوژی ها از روی مرورگر اینترنتی، باید ابتدا گزینه ای را به مرورگر اضافه کرد.

یکی از بهترین برنامه هایی که هم می تواند  سیلور لایت، فلش، جاوا، جاوا اسکریپت را غیرفعال کند، هم میزان آسیب پذیری در برابر تعدادی از خطرات احتمالی دیگر را بگیرد، برنامه

NoScript است که با مرورگرفایر فاکس کار می کند.

در نتیجه زمانبرقرار کردن تنظیمات اولیه امنیتی بر روی مرورگرفایرفاکس، توصیه می شود که NoScript نیز دانلود و به مرورگر اضافه شود.

پسوند NoScript با مسدود  کردنِ کلی جاوا سکریپت‌ها و محتواهای فابل اجرایی که از یک وب سایت بارگزاری شده و بر روی رایانهٔ شما به اجرا در می آیند، امکان محافظتی بیشتری برای مرورگر شما به ارمغان می آورند. برای تعیین کردن اینکه .NoScript از مسدود کردن کدام وبسایت ها صرفنظر کند، می باید آنها را به فهرست سفید اضافه کنید. این عمل شاید در ظاهر کمی وقت گیر باشد، اما .NoScript در حفاظت از کاربران اینترنت در برابر تهدیدات مختلفی چون اسکریپت شدن بین سایتی (منظور زمانی است که مهاجمین کدهای مخرب یک وبسایت را در وبسایتی دیگر قرار می دهند)، و کلیک دزدی (زمانی که کلیک کردن بر روی یک آیتم غیر مشکوک در یک صفحه، اطلاعات محرمانه شما را افشا کرده یا به مهاجم اجازه می دهد تا کنترل رایانه شما را بدست گیرد) محافظت قابل قبولی به عمل می آورد. برای دریافت NoScript به آدرسhttp://addons.mozilla.org   یا  http://noscript.net/geti  مراجعه کنید.

با همان روشی که NoScript از شما محافظت می کند، می توانید چهره ظاهری و عملکرد صفحات وبی سالم را نیز دچار تغییر کنید. خوشبختانه شما می توانید بصورت دستی NoScript را بگونه ای تنطیم کنید که با صفحات وب و وبسایت های مورد نظر شما بگونه ای دیگر رفتار کند. برقرار کردن تعادل بین راحتی عمل و ایجاد امنیت، کاملا بستگی به شما دارد.

آغاز به کار باNoScript

۱. به بخش دانلود NoScript در آدرس  http://noscript.net مراجعه کنید. بر روی دکمه سبزرنگ “INSTALL” کلیک کنید.

۲. با کلیک کردن بر روی “Install Now” تایید کنید که خواهان نصب برنامه  NoScript هستید.

۳. زمانیکه از شما خواسته شد مرورگر خود را راه اندازی مجدد کنید.

اعلان های NoScript و نحوه افزودن وبسایت های دلخواه به فهرست سفید

پس از راه اندازی مجدد، مرورگر شما در گوشه پایین و سمت راست صفحه جاییکه نوار نشاندهنده وضعیت قرار دارد دارای نمایه NoScript خواهد بود، و بدینترتیب می تواند به شما نشان دهد که وبسایتی که در آن قرار داریدتا چه حد اجازه دارد که محتواهای قابل اجرای خود را در رایانه شما به اجرا درآورد.

حفاظت کامل: اسکریپت های وبسایت مربوطه و زیرقابل های آن همگی مسدود می شوند. حتی اگر برخی از کدهای اسکریپت ورودی از صفحه مزبور در فهرست سفید شما قرار داشته باشد، امکان اجرای آنها وجود ندارد (مستندات میزبانی آنها فعال نخواهد بود).
بسیار محدود: سایت اصلی همچنان مسدود باقی می ماند، اما برخی از اجزای آن (مانند قالب ها) اجازه اجرا خواهند داشت. در این مورد، برخی کدها ممکن است اجرا شوند اما احتمال درست اجرا شدن صفحه کم است، زیرا کد اسکریپت اصلی آن هنوز مسدود می باشد.
اجازه محدود: اسکریپت مربوط به مستندات اصلی وبسایت اجازه اجرا شدن خواهد داشت، اما سایر اجزای فعال یا کدهای اسکریپت وارد شده از صفحه، مجاز به اجرا نخواهند بود. این امر در مواقعی اتفاق می افتد که قالب های متعددی برای یم صفحه وجود دارد، یا زمانیکه اجزای اسکریپت به کدهایی که در محیط دیگری قرار دارند، لینک شده اند.
عمدتا قابل اعتماد:‌ در این حالت تمامی اسکریپت های صفحه مورد نظر مجاز به اجرا می باشند، اما برخی محتواهای جاگذاری شده (مانند قاب ها) مسدود می باشد.
حفاظت انتخابی:‌ اسکریپت ها برای برخی URL ها اجازه اجرا دارند. سایر اسکریپت ها به عنوان غیر قابل اعتماد علامت می خورند.
تمامی اسکریپت ها برای وبسایت مورد نظر امکان اجرا دارند.
اسکریپت ها بطور کلی اجازه اجرا دارند اما محتواهایی که به عنوان غیر قابل اعنماد علامت خورده اند، به اجرا در نخواهند‌ آمد.

برای افزرون وبسایتی مورد اعتمادتان به فهرست سفید، بر روی نمایه NoScript کلیک کرده و انتخاب های زیر را انجام دهید:

“Allow [domian name]”  تا امکان اجرای تمامی اسکریپت هایی که در یک نام دامنه معین میزبانی می شوند وجود داشته باشد، یا “Allow all this page” تا امکان اجرای تمامی اسکریپت ها برقرار شود، از جمله اسکریپت شخص ثالث که ممکن است در مکان دیگری میزبانی شوند اما توسط وبسایت اصلی وارد شده و به اجرا در می آیند.

شما همچنین می توانید از گزینه “Temporarily allow”  استفاده کنید تا بدین ترتیب امکان بارگزاری محتوا و اجرای اسکریپت ها فقط برای جلسه مرور اینترنت جاری فعال باشد. این گزینه برای افرادی که فقط می خواهند یکبار از وبسایت خاصی بازدید کنند، مفید می باشد، و برای آنانی که فهرست سفید خود را در اندازه قابل کنترلی حفظ کنند).

راه جایگزین آنست که نام دامنه ها را مستقیما با کلیک کردن بر روی دکمه  NoScript و انتخاب Options و سپس کلیک کردن بر روی برگه Whitelist به فهرست سفید خود اضافه کنید.

علامت زدن محتواهای غیر قابل اعتماد

اگر می خواهید از بارگزاری اسکریپت های یک وبسایت خاص برای همیشه ممانعت به عمل آورید، می توانید آن وبسایت را با عنوان غیر قابل اعتماد علامت گزاری کنید: برای این منظور بر روی نمایه NoScript کلیک کنید، منوی “Untrusted” (غیر قابل اعتماد) را باز کرده و گزینه  “Mark [domain name] as Untrusted” را انتخاب کنید. NoScript انتخاب شما را به خاطر خواهد سپرد، حتی اگر گزینه “Allow Scripts Globally” نیز فعال باشد.

نظرات

نظر (به‌وسیله فیس‌بوک)