تنظیمات امنیت و حریم خصوصی مرورگرها

در آگاهی‌رسان شماره ۳ از مجموعه «چگونه در شبکه‌های اجتماعی، حریم خصوصی خود را حفظ کنیم؟» به بیان اهمیت مرورگر وب در امنیت و حریم خصوصی کاربران پرداختیم. در این آگاهی‌رسان قصد داریم تا ضمن ارائه نکات حائز اهمیت در استفاده امن از مرورگر وب، با ورود به جزئیات فنی، تنظیمات امنیت و حریم خصوصی در مرورگرهای رایج را بیان کنیم.

در میان مرورگرهای وب حال حاضر، پنج مورد را می‌توان نام برد که طرف‌داران زیادی داشته و در سرتاسر جهان، کاربران بسیاری از آن‌ها استفاده می‌کنند. این مرورگرها عبارت‌اند از:

• Google Chrome
• Mozilla Firefox
• Microsoft Internet Explorer
• Opera
• Safari

تعداد تمام مرورگرهای وب که تاکنون تولید شده‌اند بسیار زیاد است؛ اما بسیاری از آن‌ها شباهت زیادی با یکدیگر دارند و درواقع، نسخه‌های تخصصی‌شده و شخصی‌سازی‌شده‌ای از یک نرم‌افزار واحد هستند. تفاوت‌های میان مرورگرهای مختلف، یکی در موتورهای چینش (Layout Engine) آن‌ها است که از آن برای نمایش گرافیکی صفحات وب استفاده می‌کنند و دیگری، ویژگی‌ها، امکانات و تنظیماتی است که در اختیار کاربر قرار می‌دهند تا در زمان مرور وب، آن‌ها را به کار گیرد؛ در غیر این صورت، مرورگرهای وب همگی یک فعالیت مشابه را انجام می‌دهند و آن، ارسال درخواست و اطلاعات کاربران به کارگزار وب‌گاه‌های مختلف، دریافت پاسخ از کارگزار و نمایش صفحات برای کاربر است. بنابراین یک کاربر برای انتخاب درست مرورگر وب، باید مسائلی نظیر سادگی در استفاده، کارایی بهتر در نمایش صفحات و از همه مهم‌تر، امکانات موجود برای امنیت و حفظ حریم خصوصی را در نظر داشته باشد.

برخی از مرورگرهای وب نظیر White Hat Aviator، Tor Browser و مجموعه مرورگرهای Comodo، به صورت خاص برای حفظ حریم خصوصی و امنیت طراحی شده و حاوی مجموعه وسیعی از تنظیمات و ابزارهای امنیتی هستند؛ با این حال، موضوع این آگاهی‌رسان، پرداختن به مرورگرهای متداول است. در ادامه به بیان نکات حائز اهمیت در رابطه با مرورگرهای وب خواهیم پرداخت.

• همواره مرورگر خود را به‌روز نگه‌دارید

یکی از نکات بسیار مهم، به‌روزآوری مداوم مرورگر وب است. اهمیت به‌روزرسانی در این نرم‌افزارها به‌قدری است که معمولا تمامی آن‌ها فرآیند به‌روزرسانی را به صورت پیش‌فرض فعال کرده و خود را مدام به‌روز می‌کنند؛ در برخی موارد حتی کاربر این امکان را ندارد که به‌روزرسانی را غیرفعال نماید.اما اهمیت به‌روزآوری مرورگر وب در چیست؟ پاسخ در آسیب‌پذیری‌های امنیتی است. همان‌طور که در آگاهی‌رسان‌های گذشته اشاره شد، مرورگر وب همواره در معرض محتوای آلوده است؛ محتوایی که یا از سوی وب‌گاه‌های مخرب ارسال شده است و یا توسط مهاجمان، در وب‌گاه‌های سالم (نظیر شبکه‌های اجتماعی) قرار گرفته است. در صورتی که نرم‌افزار مرورگر مبتلا به آسیب‌پذیری امنیتی باشد، این آسیب‌پذیری ممکن است توسط مهاجمانی که در سرتاسر جهان در شبکه وب دام گسترده‌اند، مورد سوءاستفاده قرار گرفته و باعث بروز حملات امنیتی به کاربر شود. به همین سبب، شرکت‌های تولیدکننده مرورگر، به صورت مداوم در حال شناسایی آسیب‌پذیری‌های امنیتی موجود در محصول نرم‌افزاری خود هستند و بسته‌های به‌روزرسانی را به صورت پیوسته برای استفاده کاربران عرضه می‌کنند.

با این تفاسیر، باید به خاطر داشته باشیم که استفاده از نسخه‌های قدیمی یک مرورگر، حتی اگر قوی‌ترین و امن‌ترین مرورگر جهان هم باشد، ما را در معرض حملات امنیتی قرار خواهد داد.

در ادامه تصاویری قرار گرفته که نحوه اطلاع از به‌روز بودن برخی از مرورگرهای وب را به تصویر کشیده‌اند.

سایر مرورگرهای رایج نیز، یا با استفاده از مکانیزم‌های مشابه یا از طریق برنامه‌های به‌روزرسانی نرم‌افزارهای رایانه‌ای (مانند فروشگاه‌های برخط نرم‌افزاری) قابلیت بررسی نسخ و به‌روزآوری را دارند.

• تنظیمات امنیت و حریم خصوصی مرورگر خود را بشناسید

مسئله بعدی، تنظیمات امنیت و حریم خصوصی مرورگر است. همان‌طور که گفته شد، هر مرورگر دارای تنظیماتی است که به امنیت و حریم خصوصی کاربر ارتباط پیدا می‌کنند. به عنوان مثال می‌توان به موارد زیر اشاره کرد:

1.جلوگیری از نمایش وب‌گاه‌های خطرناک

مرورگرها می‌توانند از منابع اطلاعاتی مختلف نظیر پایگاه‌های داده مراکز امنیتی، گزارش‌های کاربران و غیره، وب‌گاه‌هایی که حاوی حملات هستند را شناسایی کرده و زمانی که کاربر به سمت این وب‌گاه‌ها هدایت می‌شود، به وی اطلاع داده و او را از ورود به وب‌گاه بازدارند. کاربر می‌تواند با استفاده از تنظیماتی که در اختیار دارد، این ویژگی را فعال یا غیرفعال کند.

2. ذخیره‌سازی محتوای وب‌گاه‌ها

مرورگرها زمانی که یک صفحه وب را دریافت کرده و برای کاربر نمایش می‌دهند، مجموعه‌ای از اطلاعات نظیر فایل‌های موجود در صفحه، آدرس صفحه و غیره را ذخیره‌سازی می‌کنند تا در آینده، هنگام مشاهده دوباره صفحات، سرعت و سادگی استفاده از نرم‌افزار افزایش یابد. اما این کار از سوی دیگر، منجر به ذخیره‌سازی ردپایی از فعالیت‌های کاربر شده و به نوعی، حریم خصوصی وی را نقض می‌کند. به همین سبب امکاناتی در اختیار کاربر قرار می‌گیرد تا امکان ذخیره‌سازی اطلاعات وب‌گاه‌های مشاهده‌شده را غیرفعال کرده و یا اطلاعاتی که پیش‌تر ذخیره شده‌اند را پاک‌سازی نماید.

3. مدیریت گذرواژه‌های کاربر

اطلاعات ورود کاربران نظیر نام کاربری و گذرواژه نیز یکی از اطلاعاتی است که مرورگرها ذخیره‌سازی می‌کنند تا کاربر برای هر ورود به یک وب‌گاه خاص، نیازمند ورود مجدد این اطلاعات نباشد. در مقابل، امنیت کاربر در معرض خطر قرار می‌گیرد؛ چراکه مجموعه‌ای از گذرواژه‌های وی در داخل مرورگر ذخیره شده و ممکن است در دسترس دیگران قرار گیرد. لذا برای کاربران این امکان فراهم شده است تا گذرواژه‌های ذخیره‌شده خود را حذف نمایند و همچنین به مرورگر اعلام کنند تا گذرواژه‌ها را ذخیره نکند.

4. اعلام «عدم ردیابی» از سوی کاربر به وب‌گاه‌ها

تعداد زیادی از وب‌گاه‌ها، کاربران خود را ردیابی می‌کنند تا در آینده به آن‌ها خدمات بهتری ارائه کنند. برای مثال، اکثر شبکه‌های اجتماعی رفتار کاربران خود را زیر نظر دارند و حرکت آن‌ها در وب‌گاه‌های دیگر را نیز (از طریق کوکی‌های شخص سوم) دنبال می‌کنند تا تبلیغات، پیشنهاد‌ها و خدماتی که به آن‌ها ارائه می‌شود منطبق با علاقه‌مندی‌های آنان باشد. مشخص است که این فرآیند علی‌رغم آن‌که تجربه بهتری برای کاربران مهیا می‌کند، نیازمند آن است که به حریم خصوصی آن‌ها وارد شود؛ موضوعی که شاید مورد قبول بسیاری از کاربران نباشد.

مکانیزمی که برای جلوگیری از این ردیابی طراحی شده است، آن است که مرورگر وب، در زمان ورود کاربر به وب‌گاه‌هایی که وی را ردیابی می‌کنند (نظیر وب‌گاه شبکه‌های اجتماعی)، اعلام کند تا کاربر علاقه‌ای به ردیابی رفتار خود توسط وب‌گاه ندارد. این کار از طریق ارسال مقادیری استاندارد در کنار درخواست‌های وب انجام می‌پذیرد.

شایان ذکر است این کار ممکن است تاثیری بر رفتار وب‌گاه نداشته باشد! برخی از وب‌گاه‌ها حتی در صورت اعلام کاربر، رفتار وی را ردیابی کرده و حریم خصوصی او را نقض می‌کنند. برخی دیگر نیز، در صورت اطلاع از عدم رضایت کاربر از ردیابی خود، به وی اعلام می‌کنند که اجازه استفاده از خدمات آن‌ها را نخواهد داشت مگر آن‌که اجازه ردیابی خود را صادر کند! با این حال، مکانیزم یادشده روش رایج حال حاضر برای حفظ حریم خصوصی کاربران است. اعلام رضایت یا عدم رضایت کاربر از ردیابی وی و درخواست ارسال «عدم ردیابی» توسط مرورگر هم یکی دیگر از تنظیماتی است که در اختیار کاربران است.

در ادامه تصاویری از تنظیمات مرورگرهای Google Chrome و Mozilla Firefox قرار گرفته است. در متن‌های ادامه آگاهی‌رسان، شماره‌های ذکرشده، ناظر بر شماره موجود در تصاویر هستند. در آگاهی‌رسان بعد، به بیان تنظیمات امنیت و حریم خصوصی در مرورگرهای دیگر خواهیم پرداخت.

• Google Chrome

با طی مراحل ۱ تا ۳، می‌توان به تنظیمات حریم خصوصی رسید.

گزینه‌هایی که در این بخش پیش روی کاربر هستند شرح زیر است:

شماره ۴: مدیریت محتوای رسیده از وب‌گاه‌ها

شماره ۵: حذف اطلاعات ذخیره‌شده از وب‌گاه‌ها

شماره ۶: ارسال درخواست «عدم ردیابی»، مشابه با آن‌چه در بالا گفته شد.

شماره ۷: ذخیره اطلاعات پرکاربرد و استفاده مجدد از آن‌ها در وب‌گاه‌های مختلف.

شماره ۸: گذرواژه‌های ذخیره‌شده از کاربر.

همچنین گزینه‌های مختلفی به شکل جداگانه قرار دارند که ناظر بر موارد مختلفی از جمله استفاده از سرویس‌های کمکی برای بهبود مرور وب‌گاه‌ها، ارسال اطلاعات برای پایگاه‌داده نرم‌افزار به منظور بهبود کیفیت خدمات آتی و غیره هستند.

• Mozilla Firefox

در این مرورگر نیز می‌توان با طی مراحل ۱ و ۲، به بخش تنظیمات رسید و گزینه‌های ۳ و ۴ را برای مشاهده تنظیمات حریم خصوصی و امنیت انتخاب کرد.

در بخش حریم خصوصی، می‌توان تنظیمات زیر را مشاهده کرد:

شماره ۳.۱: ارسال درخواست «عدم ردیابی» برای وب‌گاه‌ها

شماره ۳.۲: حذف داده‌های ذخیره‌شده و پاک‌سازی ردپای کاربر

در بخش امنیت نیز، موارد زیر یافت می‌شوند:

شماره ۴.۱: گذرواژه‌های ذخیره‌شده از کاربر.

همچنین تنظیمات مربوط به محافظت از کاربر در برابر وب‌گاه‌های آلوده نیز در این بخش قرار دارند.

• از امکان «مرور محرمانه» در مرورگرها استفاده کنید

اکثر مرورگرها این امکان را فراهم می‌کنند تا کاربر بتواند از آن‌ها برای مرور وب‌گاه‌های گوناگون استفاده کند، بدون آن‌که هیچ ردپایی از وی توسط مرورگر ذخیره شده و یا هیچ اطلاعات اضافی از وی برای وب‌گاه‌ها ارسال شود. این امکان در مرورگرهای مختلف به نام‌های مختلفی شناخته می‌شود؛ اما در این متن به آن، «مرور محرمانه» (Private Browsing) می‌گوییم.

نکته حائز اهمیت در مورد مرور محرمانه آن است که کاربران باید توجه داشته باشند که تنها تفاوت این حالت با زمانی که کاربر به شکل معمول در حال استفاده از مرورگر است، رفتار مرورگر در قبال ذخیره اطلاعات و ردپای کاربر است؛ به این معنی که با ورود به حالت مرور محرمانه در مرورگر، کاربر نباید انتظار داشته باشد که از خطرات بیرونی در امان بماند! برای مثال، اشخاصی که تا پیش از این ممکن بود در حال شنود ارتباط کاربر باشند، با ورود وی به حالت مرور محرمانه، همچنان می‌توانند ارتباط وی را شنود کنند. هیچ رمزنگاری یا حفاظتی از ارتباطات بیرونی کاربر انجام نمی‌شود؛ بلکه تنها حریم خصوصی وی در داخل رایانه یا دستگاهی که در حال استفاده از آن است، حفظ می‌شود.

با وجود هشداری که ذکر شد، استفاده از امکان مرور محرمانه همچنان بسیار مفید بوده و به تمام کاربران توصیه می‌شود تا در مواقعی که نیاز به مشاهده وب‌گاه‌های حساسی نظیر وب‌گاه بانک دارند و یا در حال استفاده از رایانه دیگران (یا رایانه‌های عمومی مثل ادارات و کافی‌نت‌ها) هستند، حتما از امکان مرور محرمانه استفاده نمایند.

در ادامه تصاویری از چگونگی ورود به حالت مرور محرمانه قرار گرفته است.

• Google Chrome

• Mozilla Firefox