استفاده از مرورگر اپرا به جای اینترنت اکسپلورر یا فایرفاکس از همان ابتدای کار فواید امنیتی مطمئنی را نصیب یک کاربر معمولی میکند. این مقاله راههایی را برای افزایش ضریب امنیتی اپرا ارائه میدهد.
مقدمه
موضوع حفظ امنیت یک مرورگر وب مهمتر از آن
چیزی است که بیشتر کاربران فکر میکنند. اشتباه رایجی که وجود دارد این
است که یک آنتیویروس را نیروی دفاعی منلسبی بدانیم که برای مقابله با
بدافزارهای متنوع و شایع در اینترنت کافی است. یک آنتیویروس جلوی ویروسی
که وارد سیستم شده است را میگیرد و از پخش شدن آن یا آسیب زدن به سیستم
جلوگیری میکند. به هرحال این یک راه درمان است، کما اینکه در امثال و
حِکم هم هست که پیشگیری بهتر از درمان است.
تعداد مرورگرهایی که در کدشان ضعفهای امنیتی دارند کم هستند؛ ضعفهایی که ممکن است به نفع هکرها تمام شوند. خوشبختانه اپرا جزو انها نیست اما هنوز در برابر اسپایورها آسیبپذیر است. باگها (ایرادات نرم افزاری) هم میتوانند به یک مرورگر صدمه بزنند.
ویژگیهای امنیتی درونی اپرا
اپرا بدون شک یکی از مطمئنترین مرورگرهای موجود است و رایگان هم هست.
اپرا رمزگذاری قویای دارد. برای انتقال دادهها از قابلیتهای SSH و TLS
بهره میبرد. این مرورگر برای جلوگیری از خطراتی چون سایتهای قلابی، هویت
سایتها را بررسی میکند و همچنین مشخصات و مجوزهای امنیتی که منقضی
میشوند را تحت نظر دارد.
ویژگیهای کاربردی که گفتیم همه به صورت پیشفرض در اپرا تنظیم شدهاند و همه آنها در تجربه وبگردی با اپرا به کار میآیند. اپرا در وبسایتهایی که نیاز به لاگین کردن دارند، کنار نوار آدرس یک علامت قفل کوچک نشان میدهد. این آیکون نشان میدهد که وبسایت امن است و اطلاعاتی که کاربر وارد سایت میکند از معرض دید چشمهای فضول در امان هستند. بدون این قفل وارد کردن هر دادهای در سایتهای بانکداری انلاین کار هوشمندانهای نخواهد بود.
جاوا اسکریپت
جاوا اسکریپت یک تکنولوژی وب
دینامیک است که به وبسایت ها اجازه میدهد قابلیتهای جالب بیشتری داشته
باشند. جاوا اسکریپت هم مثل هر زبان برنامهنویسی دیگری میتواند در
مواردی خاص مورد سوءاستفاده قرار بگیرد. برای مثال میتوان از آن برای
نصب اسپایور روی یک سیستم استفاده کرد.
جاوااسکریپت فقط به این دلیل که زیاد قوی نیست نباید به عنوان یک تهدید امنیتی محسوب شود. خیلی از سایتها پیش از آنکه کاری بخواهند بکنند، نیازمند فعال شدن جاوا اسکریپت هستند. در اپرا تغییر تنظیمات به نحوی که به زبان اسکریپت اجازه عمل در مرورگر داده نشود، کار ساده ای است.
در هنگام وبگردی، ، بدون اینکه در صفحهای که لود میشود اختلالی ایجاد شود، میتوان با کلید F12 جاوا اسکریپت را از کار انداخت. کلید F12 منوی تنظیمات سریع (Quick Preferences menu) اپرا را بالا میآورد، جایی که تنظیمات در آن به سرعت انجام و همان لحظه اجرا میشوند.
کوکیها در مرورگر اُپرا
بطور کلی، کوکیها یک
نقطه ضعف هستند، چرا که به هزار دلیل از آنها برای پیگیری شیوه استفاده
کاربر از اینترنت و کارهای انجام شده استفاده میشود.
چیزی به عنوان کوکی خوب وجود ندارد و برعکس آن، کوکی بد هم نداریم. از
آنجا که از کوکیها میتوان برای جمعکردن اطلاعات سوءاستفاده کرد، در
نتیجه اپرا بیشتر کوکیهای دامینهای سطح بالا را ناامن محسوب میکند.
بنابراین مرورگر فارغ از اینکه کاربر اجازه داده باشد یا نه، این کوکیها
را قبول نمیکند.
کوکیهای دیگر را میتوان در منوی Edit بخش تنظیمات سایت پیدا کرد. این پنجره در منوی Tools در قسمت Quick Preferences قرار دارد. در منوی Tools بخش Preferences یک منوی پیشرفته (Advanced menu) هم هست که سطح شخصیسازی بیشتری برای کوکیها مهیا میکند. در اینجا کاربر میتواند گزینه "Use cookies to trace password-protected pages" را انتخاب کند. این گزینه امکان فوقالعادهای است تا تمام صفحاتی که حاوی رمزعبور هستند از کش پاک شده و کوکی هایشان نگهداری نشود.
دانلود فایل و انواع آن
برخی از انواع فایلها
کاملاً بیخطر هستند، چرا که نمیتوانند حاوی هیچگونه بدافزاری باشند. یک
برنامه مخرب باید داخل یکی از انواع فایلهای اجرایی قرار بگیرد. با آگاهی
از پسوند فایلهای خطرناک، یکباره راه درازی در حفاظت از سیستم طی میشود.
یک بدافزار برای اجرا شدن نیازمند نوعی از کدهای اجرایی است، بعد میتواند به سیستم هجوم بیاورد. این پسوندها به شیوههای مختلف پنهان میشوند؛ و برخی از آنها به اندازه بقیه واضح نیستند. البته مظنونان اولیه پسوند فایل های اجرایی استاندارد مثل exe, bat و com هستند. اگرچه موارد دیگری هم هست: vbs که پسوند فایل اسکریپت ویژوال بیسیک است. pif و cmd که میتوانند برنامه های تحت داس را کنترل کنند.
حتی فایلهای doc ،ppt ،xls ،rtf هم خطرناک هستند. این ممکن است عجیب بنظر بیاید، اما شخص باید به یاد بیاورد که همه برنامههای مایکروسافت آفیس دارای امکان استفاده از ماکروها و اسکریپتهای ویژوال بیسیک الحاقی هستند. آن فایلها هم شامل انواع کدها هستند و در نتیجه خطرناکند. فرمت rtf ضرورتاً فایل متنی برنامه Word است، که با تغییر پسوند آن میتواند به عنوان تهدیدی شبیه به باقی موارد محسوب شود.
در هنگام دانلود هر نوع فایلی، بهترین راه جلوگیری این است که از فایلهایی که برای باز شدن نیاز به یک برنامه اجرایی دارند دوری کنید. فایلهای متنی و HTML تا زمانی بیخطر هستند که اسکریپت یا کدی نداشته باشند که به صورت بالقوه بتواند به سیستم صدمه بزند.
نتیجهگیری
روش اپرا در نسخه ۹.۵ اش این بوده که
با بکارگیری سیستم حفاظتی Haute Secure در خود برنامه جلوی بدافزارها
گرفته شود. ایدهی اپرا افزایش سطح حفاظت کاربر با متوقف کردن دانلود
نرمافزارهای فریبکارانه در منبع نرمافزار بود. ماژول بازرسی جدید از
بیشتر سیستمهای حفاظت بدافزار بهتر بود، چرا که برای همه سایتهایی که
ممکن بود محتوای فریبکارانه داشته باشند از یک سری قوانین خشک استفاده
نمیکرد. به جای این کار، این ماژول می توانست هر سایت را براساس خودش
درجهبندی کند و فقط آنهایی را مسدود کند که واقعاً محتوای مشکوکی داشته
اند.
به نظر می رسد در ماه ژوئن سال 2010، مدل Haute Secure با محصولی از AVG عوض شد. AVG آنتیویروسی مجانی است که بانک اطلاعاتی ویروس خیلی قویای دارد. اپرا تصمیم گرفت برای اینکه جلوی دسترسی سهوی کاربران به وبسایتهای مشکوک گرفته شود، از منبع AVG استفاده کند. این بانک اطلاعاتی توسط کاربران AVG پشتیبانی و تقویت میشود و برای همین هرموقع که یک بدافزار شناسایی شود، مرورگر به صورت ممتد اخطار میدهد.
اپرا با بکارگیری این ماژولها در مرورگر خود توانسته تلاش هماهنگی را برای شناختن تهدیدات روزانه بدافزارها به انجام برساند. البته، با وجود اینکه اپرا یکی از عالیترین مرورگرهای وب است و ویژگیهای امنیتی خوبی دارد، در کامپیوترهای شخصی اقبال عمومی را بدست نیاورده است و نسخههای دیگر این مرورگر مثل نسخههای مخصوص موبایل موفق تر بودهاند.
دانلود مرورگر اپرا