امنیت مرورگر
امنیت مرورگر امنیت مرورگر نرمافزار امنیت اینترنت برای مرورگرهای وب به منظور محافظت از اطلاعات شبکه و سیستمهای کامپیوتری از نقض حریم خصوصی یا نرمافزارهای مخرب است.همچنین سو استفادههای امنیتی که اغلب با استفاده از جاوااسکریپت - و گاهی با استفاده از cross-site scripting (XSS) صورت میگیرد از موارد نقاط ضعف (حفرههای امنیتی) که در همه مرورگرها (از جمله فایرفاکس موزیلا, گوگل کروم, Opera, اینترنت اکسپلورر, and Safari) وجود دارند بهره می برند .
امنیت
مرورگرها از طریق یک یا چند مورد از موارد زیر مورد نفوذ قرار میگیرند .
- سیستم عامل مورد نفوذ قرار گرفته و نرمافزارهای مخرب در حال خواندن / تغییر دادن فضای حافظه مرورگر در مد سیستمی میباشد .
- در داخل سیستم عامل یک نرمافزار مخرب در پشت زمینه سیستم در حال اجرا شدن است که به خواندن / تغییر دادن فضای حافظه مرورگر در مد سیستمی مبادرت می ورزد .
- فایل اصلی اجرایی مرورگر قابل هک میباشد .
- اجزای مرورگر احتمالاً هک شدهاند .
- افزونههای مرورگر قابل هک میباشند .
- تبادلات شبکهای مرورگر خارج از شبکه میزبان مورد شنود واقع شدهاست.
ممکن است مرورگر از هیچکدام از موارد بالا اطلاع نداشته در نتیجه یک ارتباط ایمن را به کاربر نشان دهد .
افزونهها و الحاقات
اگرچه افزونهها و الحاقات در اصل جزو مرورگر نمیباشند اما دامنه حملات را افزایش می دهند مثل Player, ادوبی فلش , ادوبی آکروبات, جاوا اپلت, و اکتیوایکس که معمولاً مورد سوء استفاده قرار میگیرند. تروجان نیز ممکن است به عنوان یک برنامه افزودنی مرورگر اجرا شود , یک شئ یاری دهنده مرورگر در مورد اینترنت اکسپلورر میتواند افزونههای غیر امن را بلوکه کند یا کاربر را از وجود انان آگاه کند .
حریم خصوصی
فلش
در آگوست 2009 تحقیقی به وسیله Social Science Research Network نشان داد که 50% وبسایتهایی که از فلش بهره برده اند درگیر کوکیهای فلش نیز شده اند در عین حال سیاست حفظ حریم خصوصی به ندرت آنها را فاش کردهاست و کنترلهای کاربر برای تنظیمات حریم خصوصی فاقد توانایی تغییر آن بودند اکثر توابع پاک کردن تاریخچه و کش ر.ی نوشتن محلی فلش پلیر بر روی شئهای اشتراکی تأثیر نمیگذارد,آگاهی جامعه کاربران از کوکیهای فلش پایینتر از کوکیهای http است. به این ترتیب، کاربران با حذف کوکی HTTP و پاکسازی فایلهای تاریخچه مرورگر ممکن است بر این باور باشند که آنها تمام اطلاعات ردیابی را از کامپیوتر خود پاکسازی کرده اند اما در واقع تاریخچه مرورگر فلش باقیماندهاست.افزونه BetterPrivacy برای فایرفاکس میتواند این فایلها را پاکسازی کند.
همچنین میتوانید ببینید
- ایمنی اینترنتی
- Filter bubble
- Identity driven networking
- سیاست امنیت شبکه
منابع
- ↑ Maone, Giorgio. "NoScript :: Add-ons for Firefox". Mozilla Add-ons. Mozilla Foundation.
- ↑ Keizer, Greg. Firefox 3.5 Vulnerability Confirmed بایگانیشده در ۲۰۱۰-۱۰-۲۸ توسط Wayback Machine. Retrieved 19 November 2010.
- ↑ Messmer, Ellen and NetworkWorld. "Google Chrome Tops 'Dirty Dozen' Vulnerable Apps List" بایگانیشده در ۲۴ دسامبر ۲۰۱۰ توسط Wayback Machine. Retrieved 19 November 2010.
- ↑ Skinner, Carrie-Ann. Opera Plugs "Severe" Browser Hole بایگانیشده در ۲۰ مه ۲۰۰۹ توسط Wayback Machine. Retrieved 19 November 2010.
- ↑ Bradly, Tony. "It's Time to Finally Drop Internet Explorer 6" بایگانیشده در ۹ ژوئیه ۲۰۱۲ توسط Wayback Machine. Retrieved 19 November 2010.
- ↑ "Browser". Mashable. Archived from the original on 2 September 2011. Retrieved 2 September 2011.
- ↑ Smith, Dave. "The Yontoo Trojan: New Mac OS X Malware Infects Google Chrome, Firefox And Safari Browsers Via Adware". IBT Media Inc. Retrieved March 21, 2013.
- ↑ Goodin, Dan. "MySQL.com breach leaves visitors exposed to malware". Retrieved 26 September 2011.
- ↑ "How to Create a Rule That Will Block or Log Browser Helper Objects in Symantec Endpoint Protection". Symantec.com. Retrieved 12 April 2012.
- ↑ "Soltani, Ashkan, Canty, Shannon, Mayo, Quentin, Thomas, Lauren and Hoofnagle, Chris Jay: Flash Cookies and Privacy". 2009-08-10. Retrieved 2009-08-18.
- ↑ "Local Shared Objects -- "Flash Cookies"". Electronic Privacy Information Center. 2005-07-21. Archived from the original on 16 April 2010. Retrieved 2010-03-08.