X
تبلیغات
نماشا
رایتل
مدیریت فناوری اطلاعات
ارائه مقالات مدیریت و فناوری اطلاعات، پسوردهای دانشگاه ها ( sciencedirect, IEEE,Emerald, Proquest )، کنفرانس ها و عمره دانشجویی


No Script افزونه ای برای وبگردی ای امن
ارسال در تاریخ جمعه 11 دی‌ماه سال 1388 توسط حسین
http://www.softdistrict.com/wp-content/uploads/noscriptaddon_logo.jpg



بعضی کاربران اینترنت تصور می کنند که خیلی حواسشان به امنیت کامپیوتر شان است. شما یک آنتی ویروس قوی نصب می کنید و هر چند ساعت یک بار آن را به روز می کنید، سیستم عامل مرتب آپدیت می شود، انواع و اقسام آنتی اسپای دارید یک فایر وال قوی نصب کرده اید و خلاصه هر نوع چفت و بندی را برای کامپیوترتان ردیف می کنید.

اما بعد از این همه کار، هنگام گشت و گذار در وب مثل آب خوردن هک می شوید! علت این است که وقتی از یک صفحه وب بازدید می کنید. بعضی کد ها مثلا کدهای جاوا اسکریپت، فلش، جاوا و ... روی کامیپوتر شما اجرا می شوند... این کدها قادر اند که به صورت بالقوه به کامپیوتر شما آسیب برسانند و یک هکر از طریق آن‌ها می‌تواند به کامپیوتر شما نفوذ کرده یا از با یک حمله که XSS نام دارد حساب‌های اینترنتی شما را مانند ایمیل و … سرقت کند.

 

گشت و گذار در اینترنت درست مانند گشت و گذار در یک شهر واقعی است. همانطور که در یک شهر محله های نا امن و خطرناکی پیدا می شود که ممکن است در آنجا کیف شما را بدزدند، در

اینترنت هم وب سایت هایی وجود دارد که هکر ها در آنها کدهایی را مخفی کرده اند تا از طریق آنها به کامپیوتر شما نفوذ کنند یا اطلاعات شما را سرقت کنند.‬

 

متاسفانه در اینترنت تشخیص امن بودن یا خطرناک بودن یک وب سایت، کار آسانی نیست. شما از روی شکل ظاهری یک صفحه اینترنتی نمی توانید حدس بزنید که چه خطری کامپیوترتان را تهدید می کند. خیلی اوقات با استفاده از موتورهای جستجو وارد سایت هایی می شوید که تا به حال اسمشان را هم نشنیده اید و یا از طریق ایمیل لینک هایی دریافت می کنید که با کلیک کردن روی آنها به صفحاتی وارد می شوید که معلوم نیست چه چیزی در آنها پنهان شده است.‬

 

راه حل چیست؟‬

باید روشی وجود داشته باشد که از اجرا شدن کدهای مخرب روی مرورگر شما جلوگیری کند. برای این منظور‬ یک افزونه فایرفاکس به نام NoScript وجود دارد که با نصب آن می‌توانید امنیت وب گردی خودتان را چند برابر کنید.

 

در مورد مرورگر فایرفاکس و نصب افزونه های آن، بیشتر بدانید:

این افزونه یک کار ساده اما بسیار مهم انجام می‌دهد و آن غیرفعال کردن کدهایی است که امکان آسیب رساندن به کامپیوتر شما را داشته باشد. کد هایی مانند جاوااسکریپت، فلش، جاوا و یا هر کد اجرایی دیگر که روی مرورگر شما اجرا می شود.

 

شاید پیش خود بگویید که خیلی از سایت‌ها برای اینکه درست نمایش داده شوند نیاز به اجرای جاوااسکریپت و فلش دارند. با استفاده از این پلاگین احتمالاً در مشاهده بسیاری از سایت‌ها به مشکل بر خواهم خورد. پاسخ این سؤال هم مثبت است و هم منفی.

 

این افزونه به شما اجازه می‌دهد که امکان اجرا شدن کدهای جاوا اسکریپت و فلش را برای هر سایت به صورت مجزا تعیین کنید. در‌واقع می‌توانید یک لیست مجاز از سایت‌های مورد اعتماد خودتان ایجاد کنید و تنها به این سایت‌ها اجازه دهید تا جاوااسکریپت یا فلش را روی مرورگر شما اجرا کنند؛ و به بقیه سایت‌ها چنین اجازه ای ندهید. در مورد سایت‌های ناشناس و سایت‌های عبوری دلیلی وجود ندارد که اجازه اجرای هر کدی به آن‌ها داده شود چرا که در این صورت امنیت کامپیوتر شما به شدت به خطر می افتد.

 

بعد از نصب این افزونه نماد این پلاگین به شکل http://negahbaan.com/sites/default/files/blue/Noscript-icon-negahbaan.PNG به پایین مرورگر فایرفاکس اضافه می شود. این افزونه یک لیست سفید پیش‌فرض دارد که در آن به تعدادی از سایت‌های مورد اعتماد مانند جیمیل یا یاهو اجازه اجرای کدها را می دهد. اما از این پس اجازه اجرای جاواسکریپت و فلش برای بقیه سایت‌هایی که مراجعه می‌کنید به صورت پیش‌فرض غیرفعال است. و می‌توانید با خیالی راحت‌تر به گشت و گذار در اینترنت بپردازید.

 

اگر خواستید که یک وب سایت را به لیست سفید این پلاگین اضافه کنید، کار ساده است. کافی است روی نماد آن پلاگین کلیک کنید و مطابق تصویر پایین نام وب سایت مورد نظر را انتخاب کنید تا به لیست مورد اعتماد شما اضافه شود.


http://negahbaan.com/sites/default/files/blue/Noscript-menu.PNG

تصویر صفحه آپشن

 

همانطور که در تصویر بالا می‌بینید این تصویر از سایت نگهبان خودمان گرفته شده است! اما در لیستی که پلاگین NoScript نشان می‌دهد نام یک سایت دیگر هم دیده می شود. نکته در این است که اغلب سایت‌هایی که مشاهده می‌کنید حاوی کدهایی از سایت‌های دیگر هم هستند اما شما متوجه این موضوع نیستید. برای مثال این اسم دیگر مربوط به کدی است که آمار بازدیدکنندگان نگهبان را ثبت می‌کند و از سرویس یک وب سایت دیگر به نام Sitemeter استفاده می کند. بعضی از این کد ها می‌تواند حاوی اسکریپت های مخرب باشند. قاعدتاً شما به نگهبان اعتماد دارید و انتظار ندارید که اینجا کد مخربی روی مرورگر شما اجرا بشود اما همه جا ممکن است چنین اتفاقی رخ ندهد. قدرت این افزونه در این است که کدهای مخربی که از سایت‌های دیگر هم در یک صفحه اینترنتی قرار گرفته‌اند را غیر فعال می‌کند و اجازه اجرا شدن به آن‌ها نمی دهد.

 

استفاده از این پلاگین آسان است کافی است که همیشه یک اصل را در ذهن داشته باشید: شما فقط در مواردی که واقعاً به سایتی اعتماد دارید و نیاز به فعال کردن فلش یا جاوااسکریپت وجود دارد به آن‌ها اجازه فعالیت می دهید. در غیر این صورت نیازی به اجازه دادن برای فعال شدن آن‌ها نیست.

 

ممکن است در ابتدا استفاده از این افزونه مقداری آزاردهنده به نظر برسد. چرا که در ابتدای استفاده مجبور هستید تعدادی از سایت‌های مورد اعتمادتان را به آن معرفی کنید تا به آن‌ها اجازه کارکرد صحیح را بدهد. اما باید بدانید که حملات XSS یکی از خطرناک ترین و شایع ترین روش‌های حمله و سرقت اطلاعات در اینترنت است و هیچ کدام از روش‌های مقابله ای که تا به حال استفاده می‌کردید قادر به جلوگیری از آن‌ها نیست. این افزونه یکی از معدود روش‌هایی است که می‌تواند تا حد زیادی جلوی این حملات را بگیرد و به شما امنیتی بسیار بیشتر از قبل هدیه کند.




طبقه بندی:

Share/Bookmark

ابزار وبلاگ

قالب وبلاگ