تنظیمات امنیت و حریم خصوصی مرورگرها
در آگاهیرسان شماره ۳ از مجموعه «چگونه در شبکههای اجتماعی، حریم خصوصی خود را حفظ کنیم؟» به بیان اهمیت مرورگر وب در امنیت و حریم خصوصی کاربران پرداختیم. در این آگاهیرسان قصد داریم تا ضمن ارائه نکات حائز اهمیت در استفاده امن از مرورگر وب، با ورود به جزئیات فنی، تنظیمات امنیت و حریم خصوصی در مرورگرهای رایج را بیان کنیم.
در میان مرورگرهای وب حال حاضر، پنج مورد را میتوان نام برد که طرفداران زیادی داشته و در سرتاسر جهان، کاربران بسیاری از آنها استفاده میکنند. این مرورگرها عبارتاند از:
تعداد تمام مرورگرهای وب که تاکنون تولید شدهاند بسیار زیاد است؛ اما بسیاری از آنها شباهت زیادی با یکدیگر دارند و درواقع، نسخههای تخصصیشده و شخصیسازیشدهای از یک نرمافزار واحد هستند. تفاوتهای میان مرورگرهای مختلف، یکی در موتورهای چینش (Layout Engine) آنها است که از آن برای نمایش گرافیکی صفحات وب استفاده میکنند و دیگری، ویژگیها، امکانات و تنظیماتی است که در اختیار کاربر قرار میدهند تا در زمان مرور وب، آنها را به کار گیرد؛ در غیر این صورت، مرورگرهای وب همگی یک فعالیت مشابه را انجام میدهند و آن، ارسال درخواست و اطلاعات کاربران به کارگزار وبگاههای مختلف، دریافت پاسخ از کارگزار و نمایش صفحات برای کاربر است. بنابراین یک کاربر برای انتخاب درست مرورگر وب، باید مسائلی نظیر سادگی در استفاده، کارایی بهتر در نمایش صفحات و از همه مهمتر، امکانات موجود برای امنیت و حفظ حریم خصوصی را در نظر داشته باشد.
برخی از مرورگرهای وب نظیر White Hat Aviator، Tor Browser و مجموعه مرورگرهای Comodo، به صورت خاص برای حفظ حریم خصوصی و امنیت طراحی شده و حاوی مجموعه وسیعی از تنظیمات و ابزارهای امنیتی هستند؛ با این حال، موضوع این آگاهیرسان، پرداختن به مرورگرهای متداول است. در ادامه به بیان نکات حائز اهمیت در رابطه با مرورگرهای وب خواهیم پرداخت.
یکی از نکات بسیار مهم، بهروزآوری مداوم مرورگر وب است. اهمیت بهروزرسانی در این نرمافزارها بهقدری است که معمولا تمامی آنها فرآیند بهروزرسانی را به صورت پیشفرض فعال کرده و خود را مدام بهروز میکنند؛ در برخی موارد حتی کاربر این امکان را ندارد که بهروزرسانی را غیرفعال نماید.اما اهمیت بهروزآوری مرورگر وب در چیست؟ پاسخ در آسیبپذیریهای امنیتی است. همانطور که در آگاهیرسانهای گذشته اشاره شد، مرورگر وب همواره در معرض محتوای آلوده است؛ محتوایی که یا از سوی وبگاههای مخرب ارسال شده است و یا توسط مهاجمان، در وبگاههای سالم (نظیر شبکههای اجتماعی) قرار گرفته است. در صورتی که نرمافزار مرورگر مبتلا به آسیبپذیری امنیتی باشد، این آسیبپذیری ممکن است توسط مهاجمانی که در سرتاسر جهان در شبکه وب دام گستردهاند، مورد سوءاستفاده قرار گرفته و باعث بروز حملات امنیتی به کاربر شود. به همین سبب، شرکتهای تولیدکننده مرورگر، به صورت مداوم در حال شناسایی آسیبپذیریهای امنیتی موجود در محصول نرمافزاری خود هستند و بستههای بهروزرسانی را به صورت پیوسته برای استفاده کاربران عرضه میکنند.
با این تفاسیر، باید به خاطر داشته باشیم که استفاده از نسخههای قدیمی یک مرورگر، حتی اگر قویترین و امنترین مرورگر جهان هم باشد، ما را در معرض حملات امنیتی قرار خواهد داد.
در ادامه تصاویری قرار گرفته که نحوه اطلاع از بهروز بودن برخی از مرورگرهای وب را به تصویر کشیدهاند.
سایر مرورگرهای رایج نیز، یا با استفاده از مکانیزمهای مشابه یا از طریق برنامههای بهروزرسانی نرمافزارهای رایانهای (مانند فروشگاههای برخط نرمافزاری) قابلیت بررسی نسخ و بهروزآوری را دارند.
مسئله بعدی، تنظیمات امنیت و حریم خصوصی مرورگر است. همانطور که گفته شد، هر مرورگر دارای تنظیماتی است که به امنیت و حریم خصوصی کاربر ارتباط پیدا میکنند. به عنوان مثال میتوان به موارد زیر اشاره کرد:
1.جلوگیری از نمایش وبگاههای خطرناک
مرورگرها میتوانند از منابع اطلاعاتی مختلف نظیر پایگاههای داده مراکز امنیتی، گزارشهای کاربران و غیره، وبگاههایی که حاوی حملات هستند را شناسایی کرده و زمانی که کاربر به سمت این وبگاهها هدایت میشود، به وی اطلاع داده و او را از ورود به وبگاه بازدارند. کاربر میتواند با استفاده از تنظیماتی که در اختیار دارد، این ویژگی را فعال یا غیرفعال کند.
2. ذخیرهسازی محتوای وبگاهها
مرورگرها زمانی که یک صفحه وب را دریافت کرده و برای کاربر نمایش میدهند، مجموعهای از اطلاعات نظیر فایلهای موجود در صفحه، آدرس صفحه و غیره را ذخیرهسازی میکنند تا در آینده، هنگام مشاهده دوباره صفحات، سرعت و سادگی استفاده از نرمافزار افزایش یابد. اما این کار از سوی دیگر، منجر به ذخیرهسازی ردپایی از فعالیتهای کاربر شده و به نوعی، حریم خصوصی وی را نقض میکند. به همین سبب امکاناتی در اختیار کاربر قرار میگیرد تا امکان ذخیرهسازی اطلاعات وبگاههای مشاهدهشده را غیرفعال کرده و یا اطلاعاتی که پیشتر ذخیره شدهاند را پاکسازی نماید.
3. مدیریت گذرواژههای کاربر
اطلاعات ورود کاربران نظیر نام کاربری و گذرواژه نیز یکی از اطلاعاتی است که مرورگرها ذخیرهسازی میکنند تا کاربر برای هر ورود به یک وبگاه خاص، نیازمند ورود مجدد این اطلاعات نباشد. در مقابل، امنیت کاربر در معرض خطر قرار میگیرد؛ چراکه مجموعهای از گذرواژههای وی در داخل مرورگر ذخیره شده و ممکن است در دسترس دیگران قرار گیرد. لذا برای کاربران این امکان فراهم شده است تا گذرواژههای ذخیرهشده خود را حذف نمایند و همچنین به مرورگر اعلام کنند تا گذرواژهها را ذخیره نکند.
4. اعلام «عدم ردیابی» از سوی کاربر به وبگاهها
تعداد زیادی از وبگاهها، کاربران خود را ردیابی میکنند تا در آینده به آنها خدمات بهتری ارائه کنند. برای مثال، اکثر شبکههای اجتماعی رفتار کاربران خود را زیر نظر دارند و حرکت آنها در وبگاههای دیگر را نیز (از طریق کوکیهای شخص سوم) دنبال میکنند تا تبلیغات، پیشنهادها و خدماتی که به آنها ارائه میشود منطبق با علاقهمندیهای آنان باشد. مشخص است که این فرآیند علیرغم آنکه تجربه بهتری برای کاربران مهیا میکند، نیازمند آن است که به حریم خصوصی آنها وارد شود؛ موضوعی که شاید مورد قبول بسیاری از کاربران نباشد.
مکانیزمی که برای جلوگیری از این ردیابی طراحی شده است، آن است که مرورگر وب، در زمان ورود کاربر به وبگاههایی که وی را ردیابی میکنند (نظیر وبگاه شبکههای اجتماعی)، اعلام کند تا کاربر علاقهای به ردیابی رفتار خود توسط وبگاه ندارد. این کار از طریق ارسال مقادیری استاندارد در کنار درخواستهای وب انجام میپذیرد.
شایان ذکر است این کار ممکن است تاثیری بر رفتار وبگاه نداشته باشد! برخی از وبگاهها حتی در صورت اعلام کاربر، رفتار وی را ردیابی کرده و حریم خصوصی او را نقض میکنند. برخی دیگر نیز، در صورت اطلاع از عدم رضایت کاربر از ردیابی خود، به وی اعلام میکنند که اجازه استفاده از خدمات آنها را نخواهد داشت مگر آنکه اجازه ردیابی خود را صادر کند! با این حال، مکانیزم یادشده روش رایج حال حاضر برای حفظ حریم خصوصی کاربران است. اعلام رضایت یا عدم رضایت کاربر از ردیابی وی و درخواست ارسال «عدم ردیابی» توسط مرورگر هم یکی دیگر از تنظیماتی است که در اختیار کاربران است.
در ادامه تصاویری از تنظیمات مرورگرهای Google Chrome و Mozilla Firefox قرار گرفته است. در متنهای ادامه آگاهیرسان، شمارههای ذکرشده، ناظر بر شماره موجود در تصاویر هستند. در آگاهیرسان بعد، به بیان تنظیمات امنیت و حریم خصوصی در مرورگرهای دیگر خواهیم پرداخت.
با طی مراحل ۱ تا ۳، میتوان به تنظیمات حریم خصوصی رسید.
گزینههایی که در این بخش پیش روی کاربر هستند شرح زیر است:
شماره ۴: مدیریت محتوای رسیده از وبگاهها
شماره ۵: حذف اطلاعات ذخیرهشده از وبگاهها
شماره ۶: ارسال درخواست «عدم ردیابی»، مشابه با آنچه در بالا گفته شد.
شماره ۷: ذخیره اطلاعات پرکاربرد و استفاده مجدد از آنها در وبگاههای مختلف.
شماره ۸: گذرواژههای ذخیرهشده از کاربر.
همچنین گزینههای مختلفی به شکل جداگانه قرار دارند که ناظر بر موارد مختلفی از جمله استفاده از سرویسهای کمکی برای بهبود مرور وبگاهها، ارسال اطلاعات برای پایگاهداده نرمافزار به منظور بهبود کیفیت خدمات آتی و غیره هستند.
در این مرورگر نیز میتوان با طی مراحل ۱ و ۲، به بخش تنظیمات رسید و گزینههای ۳ و ۴ را برای مشاهده تنظیمات حریم خصوصی و امنیت انتخاب کرد.
در بخش حریم خصوصی، میتوان تنظیمات زیر را مشاهده کرد:
شماره ۳.۱: ارسال درخواست «عدم ردیابی» برای وبگاهها
شماره ۳.۲: حذف دادههای ذخیرهشده و پاکسازی ردپای کاربر
در بخش امنیت نیز، موارد زیر یافت میشوند:
شماره ۴.۱: گذرواژههای ذخیرهشده از کاربر.
همچنین تنظیمات مربوط به محافظت از کاربر در برابر وبگاههای آلوده نیز در این بخش قرار دارند.
اکثر مرورگرها این امکان را فراهم میکنند تا کاربر بتواند از آنها برای مرور وبگاههای گوناگون استفاده کند، بدون آنکه هیچ ردپایی از وی توسط مرورگر ذخیره شده و یا هیچ اطلاعات اضافی از وی برای وبگاهها ارسال شود. این امکان در مرورگرهای مختلف به نامهای مختلفی شناخته میشود؛ اما در این متن به آن، «مرور محرمانه» (Private Browsing) میگوییم.
نکته حائز اهمیت در مورد مرور محرمانه آن است که کاربران باید توجه داشته باشند که تنها تفاوت این حالت با زمانی که کاربر به شکل معمول در حال استفاده از مرورگر است، رفتار مرورگر در قبال ذخیره اطلاعات و ردپای کاربر است؛ به این معنی که با ورود به حالت مرور محرمانه در مرورگر، کاربر نباید انتظار داشته باشد که از خطرات بیرونی در امان بماند! برای مثال، اشخاصی که تا پیش از این ممکن بود در حال شنود ارتباط کاربر باشند، با ورود وی به حالت مرور محرمانه، همچنان میتوانند ارتباط وی را شنود کنند. هیچ رمزنگاری یا حفاظتی از ارتباطات بیرونی کاربر انجام نمیشود؛ بلکه تنها حریم خصوصی وی در داخل رایانه یا دستگاهی که در حال استفاده از آن است، حفظ میشود.
با وجود هشداری که ذکر شد، استفاده از امکان مرور محرمانه همچنان بسیار مفید بوده و به تمام کاربران توصیه میشود تا در مواقعی که نیاز به مشاهده وبگاههای حساسی نظیر وبگاه بانک دارند و یا در حال استفاده از رایانه دیگران (یا رایانههای عمومی مثل ادارات و کافینتها) هستند، حتما از امکان مرور محرمانه استفاده نمایند.
در ادامه تصاویری از چگونگی ورود به حالت مرور محرمانه قرار گرفته است.