چگونگی ایمن سازی مرورگر فایرفاکس در مقابل وبسایتهای خطرناک
مقدمات لازم: آشنایی با مرورگر فایرفاکس و چگونگی اضافه کردن افزونهها
سطح مقاله: این مقاله برای تمام کاربران اینترنتی مناسب است
اکثر هک های کامپیوترها یا مرورگرها با هدایت کاربر به یک وبسایت ویروسی اتفاق می افتد. ممکن است که هکر به شما ایمیلی بفرستد که فکر کنید از فیسبوک آمده است و با کلیک کردن روی آن لینک به وبسایتی که او طراحی کرده هدایت شوید و کامپیوتر شما هک شود یا اطلاعات مربوط به حساب فیسبوک یا ایمیل شما دزدیده شود. معمولا اگر جاوااسکریپت مرورگر شما فعال نباشد شما ایمنی بیشتری خواهید داشت. اما از آنجا که خیلی از وبسایتهای مفید مثل جیمیل و فیسبوک به جاوااسکریپت نیاز دارند نمی شود آنرا برای همیشه خاموش کرد. اینجاست که افزونه «نه اسکریپت» NoScript به کمک شما می آید. این افزونه اجازه میدهد که جاوااسکریپت را برای سایتهای مورد علاقه خودتان روشن کنید و برای بقیه خاموش. در مقاله زیر میتوانید در مورد این افزونه بیشتر یاد بگیرید.
بهترین روش برای مقابله با این حمله غیر فعال کردن اسکریپتهای مشکوک است. یکی از افزونههای فایرفاکس این کار را به خوبی انجام می دهد. ابتدا no-script add-on را دانلود و نصب کنید.
چگونگی تنظیم افزونه «نهاسکریپت»
سپس پنجره ی مقابل را خواهید دید. روی Preferences کلیک کنید.
در اینجا شما می توانید تنظیمات دلخواه خود را به کار بگیرید. به طور کلی در noscript وبسایت هایی که کاربر به آن ها مراجعه می کند به دو دسته ی trusted یا قابل اعتماد و untrusted یا غیرقابل اعتماد تقسیم می شوند. وبسایت های قابل اعتماد را می توانید به مراجعه به منوی Whitelist ذخیره کنید. این لیست سفید به طور پیش فرض نام وبسایت هایی نظیر www.gmail.com و یا www.facebook.com را در خود ذخیره دارد. ذخیره کردن یک وبسایت در لیست سفید باعث می شود که آن وبسایت در دسته ی وبسایت های قابل اعتماد قرار بگیرد.
noscript برای وبسایت های غیرقابل اعتماد محدودیت بیشتری در نظر می گیرد. این محدودیت های بیشتر در منوی Embeddings قابل مشاهده هستند.
برای مثال به طور پیش فرض قابلیت اجرای کدهای نمایش Adobe Flash و یا Microsoft Silverlight از وبسایت های غیرقابل اعتماد سلب شده است چرا که اجرای تک تک این کد ها می توانند به طور بالقوه برای کاربر خطرناک باشد.
کاربر می تواند به طور دلخواه هر یک از این محدودیت ها را حذف کند اگرچه حذف هر یک وی را در معرض یکی از این خطرهای بالقوه قرار می دهد.
هر بار که noscript جلوی اجرای یک کد را می گیرد. به کاربر درباره ی این تصمیم اخطار می دهد. در منوی Notifications کاربر می تواند تنظیمات مربوط به نوع اخطارها را مشاهده کند. بنابر تنظیمات پیش فرض کاربر پیغامی در پایین صفحه مشاهده می کند که
درباره ی کد های منع شده یا اجرا شده در صفحه توضیح می دهد.
از آنجاییکه که گاهی کاربران محدودیت های اعمال شده را مانع از گشت و گذار آسان خود در وب می بینند/ می توانند در منوی General، با انتخاب تنظیم Temporarily Allow top-level sites by default دامین اصلی وبسایت های در حال مشاهده خود را به طور موقت به لیست سفید وبسایت های قابل اعتماد اضافه کنند. این کار باعث می شود که تنها کدهایی که مرجعشان سایت اصلی است قابل اجرا شوند و هرگونه کدی که به سایتی غیر از وبسایت اصلی اشاره دارد همچنان به عنوان غیرقابل اعتماد تلقی شود.
در منوی Advanced تنظیمات پیشرفته تر نظیر تنظیمات مربوط به حمله های XSS قابل مشاهده اند. در این منو نیز کاربر می تواند استثنائاتی برای محافظت های اعمالی علیه XSS در نظر بگیرد. به طور پیش فرض noscript کلیه درخواست هایی را که مشکوک به حمله ی XSS هستند را sanitize کرده و کلیه ی درخواست های cross-site از نوع POST را به درخواست های GET بدون داده تبدیل می کند.
سعی کنید از اینترنت اکسپلور استفاده نکنید و بجای آن از فایرفاکس به همراه افزونه NoScript استفاده کنید.
معنی کلمات تکنیکی:
اسکریپت: در اینجا بمعنی کدهایی است که در صفحات وب موجود هستند. بعضی از این کدها برای نمایش بهتر صفحه لازم هستند. در بعضی موارد هکرها از این کدها برای دزدیدن اطلاعات شخصی استفاده میکنند.