مرورگر وب شما به دور از چشمانتان چه میکند؟
در طی چند سال گذشته مرورگرهای وب بسیار پیچیده شدهاند، به طوریکه به سختی میتوان کسی را یافت که نحوهی عملکرد آنها را به طور کامل درک نماید. موردی که ممکن است شما از آن خبر نداشته باشید آن است که مرورگر شما بدون اینکه از آن بخواهید فعالیتهای خودکار بسیاری را به دور از چشمان شما انجام میدهد.
این ویژگیهای مفید گنجاندهشده در مرورگرها در بعضی مواقع ممکن است دارای خطرات امنیتی بالقوه باشند و مهم است که حداقل از وجود آنها آگاه باشید تا بتوانید رفتار مرورگرتان را به دلخواه خود تنظیم نمائید.
وجود اشکالاتی در برخی از بهینهسازیهای مرورگرها:
مرورگرهای جدید دارای تعداد زیادی ابزار بهینهسازی سرعت بارگذاری صفحات وب میباشند.
چند مورد از بهینهسازیهای جالب توجه و همچنین آسیبرسان کمتر شناخته شدهاند، اما قادرند موجب نقایض دادهای جدی شده و همینطور باعث بروز حوادث نامطلوب بدون آگاهی شما شوند.
البته این دسته از حوادث لزوماً مورد هدف حملات نفوذگران قرار گرفتن نمیباشد، بلکه ممکن است شامل حوادثی شوند که پنهان از دید و بدون آگاهی شما به وقوع بپیوندند.
چند نمونه از این دسته بهینهسازیهای مرورگرها عبارتند از:
واکشی اولیهی DNS: این مورد یکی از ویژگیهای اغلب مرورگرهای وب میباشد که هنگام ورود به یک صفحهی وب، تمامی پیوندهای موجود در صفحه بررسی شده و رکورد DNS آنها تعیین میگردد. به عبارت دیگر، آدرس IP تمامی پیوندها در ابتدای ورود به صفحه مشخص میشود و هنگامی که کاربر بر روی آن کلیک نماید، مرورگر وی را به IP مشخصشده هدایت مینماید.
اگر نفوذگری یک کارگزار DNS راهاندازی نماید قادر خواهد بود با مخفی ساختن پیوندی با آدرس دامنهی نفوذگر، حتی بدون اینکه شما بر روی پیوند کلیک نمائید به آدرسIP شما دست پیدا نماید.
این مورد به ویژه در مورد فرمها و نامههای الکترونیکی بسیار خطرناک است. بر کمک این ویژگی، نفوذگر میتواند یک پیوند مخرب را در محتوای نامهی الکترونیکی پنهان نماید و هنگامی که شما نامه را میگشائید، بدون اینکه بر روی پیوندی کلیک نمائید، نفوذگر از زمان گشودن نامه آگاه خواهد شد.
واکشی اولیهی صفحه: در برخی مرورگرها، به ویژه گوگل کروم، زمانی که آدرس یک وبگاه را در نوار URL وارد مینمائید، قبل از اینکه شما نام کامل وبگاه مورد نظر را وارد نمائید، درخواست صفحه ارسال میشود. در حقیقت در حین وارد نمودن نام وبگاه، مرورگر اسامی منطبق بر کلمهی واردشده را پیشنهاد کرده و ممکن است در میان این پیشنهادها به طور تصادفی یک وبگاه مخرب نیز وجود داشته باشد.
به طور مثال، ممکن است مرورگر شما را به پیوند حذف حساب کاربری هدایت نموده و حساب کاربری شما سهواً حذف شود.
جلسات کوکیها: بعضی از مروگرها به ویژه کروم، هنگامی که شکا کوکیهای مرورگر خود را پاک میکنید، جلسات کوکی جاری را حذف نمیکنند. این بدان معنی است که اگر شما کوکیهای خود را پاک نمائید تا وقتی که جلسات کوکی از بین نرفته باشند، وبگاهها قادر به ردیابی فعالیتهای شما خواهند بود.
اما برخی از مرورگرها به محض اینکه کاربر کوکیهای مرورگرها را پاک نماید، تمامی جلسات جاری مرورگر را حذف مینمایند. این مورد از موارد مهمی است که کاربر باید از آن آگاهی داشته باشد.
افزونهها: بسیاری از افزونههای مخصوص مرورگرها در اینترنت یافت میشوند که کارآیی و عملکرد مرورگرها را به طرز قابل توجهی افزایش میدهند. اما این افزونهها اغلب توسط افراد متفاوتی ساخته میشوند و هیچ تضمینی در رابطه با امنیت کاربر پس از استفاده از این افزونهها وجود ندارد. در برخی موارد، سازندگان این افزونهها قادرند تمامی فعالیتهای کاربران را ردیابی کرده و محتوای درخواستهای آنها را تغییر دهند.
یک نمونهی رایج، افزونههایی هستند که ضدبدافزار در خود جای دارند. وظیفهی اصلی این افزونهها، هشدار دادن به کاربر به هنگام بازدید از یک صفحهی مخرب میباشد. به این منظور، این افزونهها باید از تمامی صفحاتی که کاربران از آنها بازدید مینمایند آگاهی داشته باشند. این بدان معنی است که هنگامی که شما در حال مرور اینترنت میباشید، مجموعهی فعالیتهای شما بدون اینکه خودتان بدانید برای شخص ثالث ارسال میشود.
البته این مسأله کاملاً طبیعی است و نباید زیاد در مورد آن نگران باشید. مسالهی نگرانکننده این است که اگر زمانی شرکت ارائهکنندهی افزونه مورد نفوذ قرار گرفت، به احتمال زیاد تمامی اطلاعات مربوط به فعالیتهای اخیر شما در اینترنت در دسترس شخص نفوذگر قرار خواهد گرفت.
مورد نگرانکنندهی بعدی در مورد افزونهها این است که آنها دادههای ارسالی از سوی کاربران را رمزنگاری نمیکنند و نفوذگران به راحتی به دادههای حساس کاربران دسترسی خواهند داشت. کاربران باید به شدت در مورد انتخاب افزونهها محتاط بوده و ابتدا از نحوهی کارکرد آنها آگاهی کسب نموده، سپس اقدام به نصب آنها نمایند.
