امنیت مرورگر

امنیت مرورگر امنیت مرورگر نرم‌افزار امنیت اینترنت برای مرورگرهای وب به منظور محافظت از اطلاعات شبکه و سیستم‌های کامپیوتری از نقض حریم خصوصی یا نرم‌افزارهای مخرب است.همچنین سو استفاده‌های امنیتی که اغلب با استفاده از جاوااسکریپت - و گاهی با استفاده از cross-site scripting (XSS) صورت می‌گیرد از موارد نقاط ضعف (حفره‌های امنیتی) که در همه مرورگرها (از جمله فایرفاکس موزیلا, گوگل کروم, Opera, اینترنت اکسپلورر, and Safari) وجود دارند بهره می برند .

امنیت

مرورگرها از طریق یک یا چند مورد از موارد زیر مورد نفوذ قرار می‌گیرند .

سیستم عامل مورد نفوذ قرار گرفته و نرم‌افزارهای مخرب در حال خواندن / تغییر دادن فضای حافظه مرورگر در مد سیستمی می‌باشد .
در داخل سیستم عامل یک نرم‌افزار مخرب در پشت زمینه سیستم در حال اجرا شدن است که به خواندن / تغییر دادن فضای حافظه مرورگر در مد سیستمی مبادرت می ورزد .
فایل اصلی اجرایی مرورگر قابل هک می‌باشد .
اجزای مرورگر احتمالاً هک شده‌اند .
افزونه‌های مرورگر قابل هک می‌باشند .
تبادلات شبکه‌ای مرورگر خارج از شبکه میزبان مورد شنود واقع شده‌است.

ممکن است مرورگر از هیچ‌کدام از موارد بالا اطلاع نداشته در نتیجه یک ارتباط ایمن را به کاربر نشان دهد .

افزونه‌ها و الحاقات

اگرچه افزونه‌ها و الحاقات در اصل جزو مرورگر نمی‌باشند اما دامنه حملات را افزایش می دهند مثل Player, ادوبی فلش , ادوبی آکروبات, جاوا اپلت, و اکتیوایکس که معمولاً مورد سوء استفاده قرار می‌گیرند. تروجان نیز ممکن است به عنوان یک برنامه افزودنی مرورگر اجرا شود , یک شئ یاری دهنده مرورگر در مورد اینترنت اکسپلورر می‌تواند افزونه‌های غیر امن را بلوکه کند یا کاربر را از وجود انان آگاه کند .

حریم خصوصی

فلش

در آگوست 2009 تحقیقی به وسیله Social Science Research Network نشان داد که 50% وبسایت‌هایی که از فلش بهره برده اند درگیر کوکی‌های فلش نیز شده اند در عین حال سیاست حفظ حریم خصوصی به ندرت آن‌ها را فاش کرده‌است و کنترل‌های کاربر برای تنظیمات حریم خصوصی فاقد توانایی تغییر آن بودند اکثر توابع پاک کردن تاریخچه و کش ر.ی نوشتن محلی فلش پلیر بر روی شئ‌های اشتراکی تأثیر نمی‌گذارد,آگاهی جامعه کاربران از کوکی‌های فلش پایین‌تر از کوکی‌های http است. به این ترتیب، کاربران با حذف کوکی HTTP و پاکسازی فایل‌های تاریخچه مرورگر ممکن است بر این باور باشند که آن‌ها تمام اطلاعات ردیابی را از کامپیوتر خود پاکسازی کرده اند اما در واقع تاریخچه مرورگر فلش باقی‌مانده‌است.افزونه BetterPrivacy برای فایرفاکس می‌تواند این فایل‌ها را پاکسازی کند.

همچنین می‌توانید ببینید

منابع

↑ Maone, Giorgio. "NoScript :: Add-ons for Firefox". Mozilla Add-ons. Mozilla Foundation.
↑ Keizer, Greg. Firefox 3.5 Vulnerability Confirmed بایگانی‌شده در ۲۰۱۰-۱۰-۲۸ توسط Wayback Machine. Retrieved 19 November 2010.
↑ Messmer, Ellen and NetworkWorld. "Google Chrome Tops 'Dirty Dozen' Vulnerable Apps List" بایگانی‌شده در ۲۴ دسامبر ۲۰۱۰ توسط Wayback Machine. Retrieved 19 November 2010.
↑ Skinner, Carrie-Ann. Opera Plugs "Severe" Browser Hole بایگانی‌شده در ۲۰ مه ۲۰۰۹ توسط Wayback Machine. Retrieved 19 November 2010.
↑ Bradly, Tony. "It's Time to Finally Drop Internet Explorer 6" بایگانی‌شده در ۹ ژوئیه ۲۰۱۲ توسط Wayback Machine. Retrieved 19 November 2010.
↑ "Browser". Mashable. Archived from the original on 2 September 2011. Retrieved 2 September 2011.
↑ Smith, Dave. "The Yontoo Trojan: New Mac OS X Malware Infects Google Chrome, Firefox And Safari Browsers Via Adware". IBT Media Inc. Retrieved March 21, 2013.
↑ Goodin, Dan. "MySQL.com breach leaves visitors exposed to malware". Retrieved 26 September 2011.
↑ "How to Create a Rule That Will Block or Log Browser Helper Objects in Symantec Endpoint Protection". Symantec.com. Retrieved 12 April 2012.
↑ "Soltani, Ashkan, Canty, Shannon, Mayo, Quentin, Thomas, Lauren and Hoofnagle, Chris Jay: Flash Cookies and Privacy". 2009-08-10. Retrieved 2009-08-18.
↑ "Local Shared Objects -- "Flash Cookies"". Electronic Privacy Information Center. 2005-07-21. Archived from the original on 16 April 2010. Retrieved 2010-03-08.

[mozilla-noscript-1] Maone, Giorgio. "NoScript :: Add-ons for Firefox". Mozilla Add-ons. Mozilla Foundation.

[Firefox_vulnerability_confirmed-2] Keizer, Greg. Firefox 3.5 Vulnerability Confirmed بایگانی‌شده در ۲۰۱۰-۱۰-۲۸ توسط Wayback Machine. Retrieved 19 November 2010.

[Chrome_dirty_dozen-3] Messmer, Ellen and NetworkWorld. "Google Chrome Tops 'Dirty Dozen' Vulnerable Apps List" بایگانی‌شده در ۲۴ دسامبر ۲۰۱۰ توسط Wayback Machine. Retrieved 19 November 2010.

[Opera_severe_hole-4] Skinner, Carrie-Ann. Opera Plugs "Severe" Browser Hole بایگانی‌شده در ۲۰ مه ۲۰۰۹ توسط Wayback Machine. Retrieved 19 November 2010.

[time_to_drop_IE6-5] Bradly, Tony. "It's Time to Finally Drop Internet Explorer 6" بایگانی‌شده در ۹ ژوئیه ۲۰۱۲ توسط Wayback Machine. Retrieved 19 November 2010.

[6] "Browser". Mashable. Archived from the original on 2 September 2011. Retrieved 2 September 2011.

[7] Smith, Dave. "The Yontoo Trojan: New Mac OS X Malware Infects Google Chrome, Firefox And Safari Browsers Via Adware". IBT Media Inc. Retrieved March 21, 2013.

[8] Goodin, Dan. "MySQL.com breach leaves visitors exposed to malware". Retrieved 26 September 2011.

[9] "How to Create a Rule That Will Block or Log Browser Helper Objects in Symantec Endpoint Protection". Symantec.com. Retrieved 12 April 2012.

[10] "Soltani, Ashkan, Canty, Shannon, Mayo, Quentin, Thomas, Lauren and Hoofnagle, Chris Jay: Flash Cookies and Privacy". 2009-08-10. Retrieved 2009-08-18.

[11] "Local Shared Objects -- "Flash Cookies"". Electronic Privacy Information Center. 2005-07-21. Archived from the original on 16 April 2010. Retrieved 2010-03-08.