پلاگین های مرورگر ها٬ یکی از بزرگترین مشکلات امنیتی وب
پلاگین هایی نظیر ادوبی فلش٬ ادوبی ریدر٬ و جاوای شرکت اوراکل٬ هنوز تا مدتی بزرگترین خطر امنیتی خواهند بود و شایسته است مراقب آنها باشید.
موسسه خبری سایبربان: در طول سال های اخیر مرورگرهای اینترنتی بسیار امن تر از قبل شده اند. گوگل به کسانی که نواقص کروم را بیابند جوایز نقدی می دهد و پژوهشگران امنیتی نیز دائما در حال رصد کردن اوضاع هستند. اما در این میان٬ پلاگین هایی نظیر ادوبی فلش٬ ادوبی ریدر٬ و جاوای شرکت اوراکل٬ هنوز تا مدتی بزرگترین خطر امنیتی خواهند بود و شایسته است مراقب آنها باشید.
دروازه حمله
سال گذشته بود که تروجان Flashback ششصد هزار مک را آلوده کرد. چطور؟ با استفاده از یک پلاگین جاوا که بر روی وبسایتی قرار گرفته بود و سپس برنامه ای کوچک را بارگزاری می کرد و با نفوذ به حفره موجود در جاوا٬ دسترسی به سیستم های این عده را میسر می ساخت.نصب بودن جاوا بر روی سیستم عامل به تنهایی چنین خطری را فراهم کرد٬ حالا تصور کنید که با وجود تعداد زیادی پلاگین -جاوا٬ فلش٬ پی دی اف ریدر٬ کوییک تایم٬ سیلورلایت٬ یونیتی وب پلیر٬ ریل پلیر٬ و غیره- تعداد دروازه هایی که امکان حمله از طریق شان وجود دارد٬ چقدر بالا خواهد رفت.بهترین ویژگی پلاگین ها برای هکرها این است که با استفاده از آنها٬ امکان حمله به تعداد زیادی پلتفرم بدون زحمت اضافه برای هر یک٬ را خواهند داشت.
مشکل به روز رسانی خودکار
در زمینه امنیت٬ پلاگین ها بسیار از مرورگرها عقب هستند٬ به خصوص در زمینه به روز رسانی خودکار. در حال حاضر اکثر مرورگرهای پر استفاده (لااقل در موارد امنیتی) به طور خودکار به روز رسانی می شوند ولی به عنوان مثال٬ جاوا تنها یک بار در ماه برای این کار اقدام می کند و آیکونی که قرار است کاربر را از وجود آپدیت آگاه سازد چنان کوچک و محو است که بسیاری از کاربران کم تر حرفه ای٬ اصلا آن را نمی بینند. شاید به همین دلیل است که کروم از اجرای خودکار پلاگین جاوا جلوگیری کرده و برای هر بار دسترسی به آن از کاربر کسب اجازه می کند.
آینده ای با پلاگین های کمتر
خوشبختانه پلاگین ها در حال پیاده شدن از واگن آخر قطار وبگردی هستند. روزی روزگاری٬ برای تماشای یک ویدیو بر روی وب راهی جز نصب پلاگین مناسب نداشتید. ادوبی فلش در اصل ویژگی های زیادی را به کاربران وب هدیه کرد ولی در عین حال بستری شد برای ریشه دواندن آلودگی های امنیتی.حالا HTML5 و توسعه رو به رشد مرورگرها٬ دست در دست هم دارند ما را به مرز بی نیازی کامل از پلاگین ها می رسانند. بر روی iOS و ویندوز فون٬ همچنین در محیط کاشی دار ویندوز ۸ خبری از پشتیبانی فلش نیست.گر چه اندروید از فلش پشتیبانی می کند ولی خود ادوبی توسعه آن برای موبایل را متوقف کرده. به زودی توسعه فلش برای دسکتاپ نیز متوقف خواهد شد و ادوبی بر روی توسعه ابزارهای تالیفی با خروجی HTML5 تمرکز خواهد کرد.
کاری که از شما ساخته است
باید مدتی دیگر پلاگین ها را تحمل کرد ولی در این فرجه، رعایت برخی نکات ضروری است.
اول اینکه پلاگین های بی استفاده یا کم استفاده را حذف کنید تا دروازه های نفوذ کاهش یابند. می توانید با جستجو کردن عبارت Plug-ins در کروم نوع رفتار مرورگر در قبال آنها را تعیین کنید. یا برخی را استثنا کنید. حتی می توانید با کلیک روی گزینه Disable Individuale plug-ins به مدیریت تک تک موارد اضافه شده بپردازید.در فایرفاکس نیز می توانید با گشودن پنجره Add-ons به مدیریت پلاگین ها اقدام کنید و در اینترنت اکسپلورر نیز با ورود به منوی Tools می توان Add-on ها مدیریت کرد.اگر یک پلاگین را فعال باقی گذاشتید حتما همیشه به روز نگاهش دارید. بنیاد موزیلا برای این کار یک صفحه اینترنتی خوب ساخته که می توانید با مراجعه به آن وضع پلاگین های خود را چک کنید -خوشبختانه این صفحه با تمام مرورگرها کار می کند.پلاگین ها٬ این همراهان موقت عصر دیجتال را تحمل کنید تا جایگزین های کم دردسرترشان از راه برسند٬ و به یاد داشته باشید که در این سال ها اغلب تجربه های خوبی را برای تان رقم زده اند. بنابراین وجودشان اگرچه کمی خطرساز ولی مفید نیز بوده.
