آن را به روز نگاه دارید

برنامه های کامپیوتری ساخته دست بشر هستند و احتمال خطا در آنها وجود دارد. این خطاها معمولا باعث ایجاد حفره های امنیتی می شوند. با اینکه مرورگرهای اینترنتی نیز از این امر مستثنا نیستند، فایر فاکس کمترین میزان آسیب پذیری و حفره های اینترنتی را دارد. زمانی که حفره های اینترنتی توسط کاربران شناسایی و گزارش داده می شوند، سازندگان برنامه ها تلاش می کنند تا این حفره های را ببندند و با ایمنی مرورگر را ارتقا بخشند. در نتیجه توصیه می شود که در صورت ارائه نسخه های به روزتر فایر فاکس، آنها دانلود و نصب شوند. این کار این اطمینان را می دهد که مرورگر کاملترین و به روزترین لایه محافظتی را برای کاربر فراهم می کند.

از NoScript استفاده کنید

تکنولوژی هایی مانند سیلور لایت، فلش، جاوا، جاوا اسکریپت به توسعه دهندگان وب این اجازه را می دهد که قابلیت های وب سایت خود را گسترش دهند تا کاربران بتوانند فایل های انیمیشن و فیلم را مشاهده کنند، به موسیقی گوش دهند، و یا فایل های نوشتاری را تولید و ویرایش کنند. تمامی مرورگرهای اینترنتی به گونه این طراحی شده اند که با این تکنولوژی ها کار کنند.در عین حال این تکنولوژی ها شامل حفره های اینترنتی هستند که به هکرها اجازه می دهد تا کنترل سیستم ها را به دست بگیرند. برای غیرفعال کردن این تکنولوژی ها به طور کامل، توصیه میشود که گزینه افزودنی NoScript برای مرورگر فایرفاکس دانلود و نصب شود. باید به خاطر داشت که استفاده از NoScript ممکن است که مرور صفحات اینترنتی را برای کاربران ایمن تر کند ولی در عین حال ممکن است نتوان وب سایت هایی را که تنها و تنها با سیلور لایت، فلش، جاوا، جاوا اسکریپت کار می کنند، مشاهده کرد.]

همیشه ازHTTPS استفاده کنید

همیشه می توان از طریق هر دو پروتکل HTTPS و HTTP به سایت ها دسترسی پیدا کرد. هنگام بازدید از یک وب سایت، همه مبادلات اینترنتی از طریق پروکسی سرورها انجام می گیرند. با استفاده از HTTP ، اطلاعات بین کامپیوتر و سرور بدون آنکه رمز گذاری شود ردو بدل می شوند، در نتیجه هکرها می توانند مختوای مبادله شده را بخوانند و حتی کدهای مخربی را وارد این ارتباط کنند. این امر مخصوصا زمانی مشکل زا می شود که کاربری بخواهد رمزعبوری که هویت وی را احراز می کند وارد سایتی کند که از پروتکل HTTP استفاده می کند. هکرها می توانند رمز عبور کاربر مورد نظر را کشف کنند و در موقع دیگری هویت وی را بدزدند. خوشبختانه بسیاری از وب سایت ها پروتکل HTTPS را حمایت می کنند، ولی این پروتکل به طور پیش فرض برای وب سایت ها تعریف نشده است. در نتیجه کاربر باید مرورگر خود را مجبور کند تا از این پروتکل استفاده کند. با اینکه استفاده از HTTPS به نسبت استفاده از HTTP مزایای زیادی دارد ولی اینکه کاربربخواهد هربار که به سایتی سر می زند پروتکل مربوطه را تغییر دهد کار سحتی خواهد بود. به همین دلیل، نصب گزینه افزودنی HTTPS Everywhere توصیه میشود که به فایر فاکس دستورات لازم را برای تغییر HTTP  به HTTPS  می دهد.

از سرویس Web of Trust استفاده کنید

بعضی از وب سایت ها ایمن هستند و بعضی دیگر نه. بعضی از آنها توسط افراد متخصص طراحی شده اند تا اطلاعات مفیدی را در اختیار کاربران گذارند، بعضی دیگر توسط افراد کلاهبرداری طراحی شده اند که از طریق آنها بتوانند مردم را فریب دهند. همین که یک صفحه اینترنتی شروع به بارگذاری می کند، آسیب های احتمالی به سیستم ها وارد می آیند و کدهای بد افزاری به سیستم ها رسوخ می کنند. در این مرحله بر عهده ضد ویروس است که وارد مبارزه شود. حال اگر ضد ویروس درست عمل نکند، چه؟ در این شرایط بهتر است که از قبل اطلاعات مربوط به وب سایت هایی که مورد بازدید قرار می گیرند در نظر گرفته شود تا بتوان فهمید که آیا اطلاعات مورد نیاز خود از این طریق یافته می شوند یا آنکه احتمال حمله اینترنتی وجود دارد. WOT دقیقا این کار را انجام می دهد. با دانلود و نصب این گزینه افزودنی  WOT به فایر فاکس می توان فهمید که هر وبسایتی که به آن سرزده می شود قابل اعتماد هست یا می بایست از ورود به آن خودداری کرد.

[ دانلود WOT ]

گزینه افزودنی BetterPrivacy

تکنولوژی فلش به طراحان و توسعه دهندگان وب کمک می کند تا محتوای مد نظرشان را در قالب های انیمیشن ارائه دهند. برنامه خود بسیار عالی است، ولی کوکی های که بر روی سیستم بر جای می گذارد تقریبا غیر قابل پاک سازی هستند که  اصلا خوب نیست. اگر یک کوکی اطلاعات هویتی کاربران را در بر داشته باشد، ریسک امنیتی بزرگی به حساب می آید. اگر کامپیوترمورد نظر دزدیده یا گم شود، این اطلاعات از روی کوکی ها قابل بازیابی خواهند بود و هکرها می توانند هویت کاربر را بدزدند. برای پاک کردن این کوکی های غیر قابل پاک شدن، استفاده از گزینه افزودنی BetterPrivacy توصیه می شود.

[ دانلود BetterPrivacy ]

ناشناس ماندن و گزینه TOR

به نظر می رسد که این روزها بسیاری افراد مایلند که اطلاعات مربوط به فعالیت های آنلاین کاربران را به دست بیاورند. حکومت ها نیز به نحوی مایلند که مواظب فعالیت های عموم مردم باشند. افراد شاغل در صنعت تبلیغات نیز می خواهند با دانستن این اطلاعات فعالیت های تبلیغاتی خود را ارتقا دهند. هکرها نیز با دانستن این اطلاعات به راحتی می توانند هویت کاربران را بدزدند. در نتیجه ناشناس ماندن به یک دغدغه برای کاربران اینترنتی تبدیل شده است و  TOR تکنولوژی است که به کاربران کمک می کنند تا ناشناس بمانند. گزینه افزودنی TOR برای فایر فاکس مرورگر اینترنتی و TOR را با هم پیوند داده و به کاربر این امکان را می دهد که در عین اینکه از مرورگر اینترنتی مورد نظر خود استفاده می کند، از قابلیت های TOR برای ناشناس ماندن نیز بهره ببرد. توصیه می شود تا با دانلود، نصب و استفاده مداوم از TOR، از قابلیت هایی که برای ناشناس ماندن در اختیار گذارده می شود نهایت بهره برده شود.

[ TOR Button ]


گواهی نامه های  SSL

اگر یک توسعه گر وب بخواهد که مخاطبان سایتش از امنیت وب سایت طراحی شده مطمئن شوند، از یک طرف سوم می خواهد که سایت او را بازرسی کرده و برای سایت گواهی SSL  صادر کند. این گواهی به بازدیدکنندگان نشان می دهد که سایت توسط یک طرف سومی تایید شده است. فایرفاکس این امکان را به کاربران می دهد که هنگام بازدید سایت ها، به راحتی از وجود یا عدم وجود گواهی SSL باخبر شوند. توصیه میشود به هشدارهای مربوط به گواهی دقت شود. سایتی که نسبت به حفظ امنیت کاربرانش دقت کند، حتما اقدامات لازم برای دریافت این گواهی را اعمال می کند. سایت هایی که عملیات بانکی آنلاین و خریدهای اینترنتی را انجام میدهند حتما این گواهی را دارند. برعکس سایت هایی که نگران حفظ امنیت کاربران خود نیستند معمولا اقدام به دریافت گواهی نمی کنند  برای آنکه باید هزینه هایی پرداخت کنند. در نتیجه نباید انتظار داشت که وبلاگ های شخصی دارای این گواهی باشند.

باید به وب سایت هایی که گواهی SSL دارند، ولی فایر فاکس آنها را قابل اطمینان تشخیص نمی دهد بیشتر توجه کرد. این وب سایت ها معمولا توسط مجرمان اینترنتی طراحی و راه اندازی می شوند. آنها سعی می کنند کاربران را فریب داده و به آنها نشان دهند که جزو سایت های معتبر می باشند، و ورود به آنها امن است. زمانی که موفق شدند کاربران را فریب داده و آنها را به وب سایت خود بکشانند با فریب دیگری سعی در دردیدن اطلاعات شخصی و محرمانه افراد می کنند. باید همواره به هشدارهای فایرفاکس دقت لازم اعمال شود.

ذخیره آفلاین

اکثر سایت ها،  برای اینکه پروسه احراز هویت کاربران یا زمان بارگذاری صفحات اینترنتی را تسریع بخشند، اطلاعات مربوط به  حافظه پنهانی مرورگر کاربران را ذخیره می کنند. این، ذخیره آفلاین نامیده می شود. با اینکه این امر کارها را تا حدی راحت تر می کند خطراتی را برای کاربران نیز به همراه دارد. هرکسی که به کامپیوتر مورد نظر (مستقیم یا غیر مستقیم) دسترسی پیدا کند می تواند تمام تاریخچه فعالیت های اینترنتی کاربر را بداند، و همچنین می تواند از آن اطلاعات برای  به دست گرفتن کنترل حساب کاربری آنلاین وی که نیاز به احراز هویت دارد مانند عملیات بانکی، پست الکترونیک و خرید های آنلاین استفاده کند.

برای چلوگیری از این اتفاق، توصیه میشود که جلوی ذخیره آفلاین در مرورگر فایر فاکس گرفته شود. با این کار صفحات اینترنتی با آن سرعتی بارگذاری می شوند که دفعه اولی که توسط کاربر بازدید شده اند صورت گرفتند، ولی در عوض، کاربر می تواند مطمئن باشد که مرورگر فعالیت های اینترنتی وی و اطلاعات شخصیش را ذخیره نمی کند و امنیت وی از این لحاظ به خطر نمی افتد. برای غیرفعال کردن ذخیره آفلاین، ابتدا می بایست به Advanced  و سپس به Network  رفت و گزینه Override automatic cache management and limit cache to 0MB space”  را انتخاب کرد.

به علاوه توصیه میشود که گزینه “Tell me when a website asks to store data for offline storage use.” نیز غیرفعال شود. این گزینه، باعث می شود که کاربراز هر کاری که وب سایت ه قصد دارندا با اطلاعات وی انجام دهند با خبر شبد.

بلوکه کردن پاپ- آپ ها

پاپ – آپ ها به توسعه دهندگان وب این امکان را می دهند تا کاربران را صفحه اینترنتی اصلی راهنمایی کنند بدون آنکه کاربر مجبور باشد صفحه اصلی را ترک کند. در بعضی موارد ، این کارها را راحت تر می کند. در بعضی مواقع ولی نه تنها کار را راحت نمی کند بلکه توسط هکرها مورد استفاده قرار می کیرد تا کاربران را وادار کند که بر لینک های آلوده کلیک کنند.در نتیجه توصیه میشود که با مراجعه به قسمت تنظیمات فایر فاکس از فعال بودن گزینه بلوکه کردن پاپ – آپ ها اطمینان حاصل کرد. فایرفاکس حتی به کاربران اجازه می دهد که که برای بعضی از پاپ – آپ ها استثنا قائل شوند و آنها را در بعضی وب سایت هایی که به آنها اطمینان دارند و بیشتر از آنها استفاده می کنند داشته باشند.

برای بلوکه کردن پاپ – آپ ها:

باید ابتدا بر روی منو “Preferences”  فایرفاکس کلیک شود.

گزینه “Content”  انتخاب شود.

گزینه  “Block pop-up windows box” انتخاب شود.

در صورت استفاده از فایرفاکس ۹ و یا بالاتر برای ویندوز، بسیاری از این گزینه ها زیر منو “Tools”  در “Options” قرار دارند.


گزینه اضافی AdBlock

تقریبا هر وب سایت بزرگی تبلیغات طرف های سومی را نمایش می دهد. در واقع، زمینه صفحات اینترنتی برای فروش است. بنرهای تبلیغاتی به بازدیدکنندکان تصویرهای جالب، به همراه موسیقی، فیلم، و انیمیشن، نشان می دهند که کاربران را تشویق می کنند بر روی آنها کلیک کنند تا به صفحه اینترنتی آن محصول یا سرویس برسند. در حالیکه بعضی از این بنرها برای تبلیغ محصولات و خدماتی می باشند که واقعا وجود دارند، بعضی از آنها جعلی هستند و تنها برای فریب کاربران و تشویق کردن آنها برای کلیک بر لینک های آلوده ساخته شده اند. در نتیحه راه بهتر آن است که این بنرها را به طور کل بلوکه کرده که این کار از طریق AdBlock امکان پذیر می شود. AdBlock نه تنها بنرهای تبلیغاتی را بلوکه می کند بلکه مانع از آن می شود که طرف های سوم اطلاعات مربوط به فعالیت ها ی اینترنتی کاربران را به دست بیاورند.

[ دانلود AdBlock ]

 

 

نظرات

نظر (به‌وسیله فیس‌بوک)