شماره: IRCAR201504255
تاريخ: 94/02/7
در بخش اول از اين سري مقالات درخصوص اهميت امنيت مرورگرهاي وب و تعدادي مسائل مربوط به امنيت كه در تمام يا بخشي از مرورگرهاي معروف رايج هستند، توضيحاتي ارائه شد. در بخش دوم به مكانيزم هاي امنيتي و نحوه پياده سازي و پيكربندي مرورگر IE پرداخته شد. در بخش سوم بهترين پيكربندي امنيتي براي مرورگر IE مايكروسافت مورد بررسي قرار گرفت. در بخش هاي 4 و 5 در خصوص مكانيزم هاي امنيتي گوگل كروم و بهترين پيكربندي امنيتي آن توضيحاتي داده شد. در اين بخش قصد داريم تا به مكانيزم هاي امنيتي مرورگر موزيلا فايرفاكس بپردازيم.
امنيت فايرفاكس
با توجه به اطلاعات آماري موجود مرورگر فايرفاكس هم چنان به عنوان يكي از محبوب ترين مرورگرها به حساب مي آيد. در حال حاضر براي كاربران اين مرورگر نحوه اعمال تنظيمات امنيتي و استفاده از ويژگي هاي خاص مرورگر مهم مي باشد. در ابتدا به مكانيزم هاي امنيتي آخرين نسخه از فايرفاكس نگاهي مي اندازيم. اين مكانيزم ها شامل مكانيزم هاي حفاظتي مي باشد كه در بخش هاي قبل براي مرورگرهاي كروم و IE پرداخته شد. در اين مرورگر مكانيزم ها ضد بدافزار و ضد سرقت هويتي وجود دارد كه به عنوان يك استاندارد در تمامي مرورگرها به كار مي رود و گزينه به روز رساني خودكار به طور پيش فرض فعال مي باشد. هم چنين مرورگر فايرفاكس شامل يك خط مشي امنيت محتوي (CSP) مي باشد كه در برابر حملات اسكريپت بين سايتي محافظت مي نمايد و اين كار را از طريق پيكربندي دامنه هاي خاص انجام مي دهد و مي توان مشخص كرد كه كدام اسكريپت ها امن بوده و مي توانند اجرا شوند. مابقي اسكريپت ها غيرقابل اجرا مي باشند. مي توانيد اطلاعات بيشتر در خصوص اين ويژگي را از وب سايت Mozilla Developer Network دريافت نماييد.
ويژگي Instant Website ID
ويژگي كه موزيلا نام آن را “Instant Website ID” نهاده است براي هشدار به كاربر در خصوص وب سايت هاي مشكوك يا براي شناسايي سايت هاي رمزگذاري شده با SSL از آيكون هاي رنگي استفاده مي كند. آيكون هاي شناسايي سايت كه در سمت چپ آدرس URL در نوار ابزار مي توان مشاهده كرد، در زير توضيح داده مي شوند:
- (آيكون خاكستري جهان): اين آيكون بدان معناست كه وب سايت رمزگذاري نشده است. هيچ اطلاعات شناسايي از جمله گواهينامه براي اين سايت وجود ندارد. مي توان اين آيكون را در بسياري از سايت هاي HTTP مشاهده كرد.
- (آيكون محافظ): زمانيكه شما وب سايتي را مشاهده مي كنيد كه آيكون محافظ براي آن به نمايش در مي آيد در واقع پيامي است مبني بر آنكه فايرفاكس محتوايي كه امن نمي باشد را مسدود كرده است اما شما مي توانيد با كليك بر روي آن به سايت اجازه دهيد تا به نمايش درآيد يا از ديدن آن منصرف شويد. اگر شما تصميم بگيريد كه محتوي سايت را مشاهده كنيد مي توانيد با انتخاب Disable Protection در باكس سمت چپ اين صفحه اين كار را انجام داده و پس از آن آيكون محافظ به آيكون زير تغيير مي يابد.
- (آيكون مثلث نارنجي با علامت تعجب): اين آيكون يك پيام هشدار است. اين آيكون در مورد سايت هاي HTTPS اي نشان داده مي شود كه از محتوي تركيبي (امن و ناامن) استفاده مي كنند و هشدار مي دهد در حاليكه آدرس URL به شما HTTPS را نشان مي دهد اما قسمتي از محتوي اين سايت به صورت HTTP منتقل مي شود و مي تواند توسط مهاجمان خوانده شده و يا تغيير كند.
- (آيكون قفل خاكستري): اين آيكون براي مشخص كردن سايت هاي HTTPS نمايش داده مي شود در نتيجه نشان مي دهد كه سايت مورد نظر داراي گواهينامه ديجيتالي معتبر SSL است كه توسط مركز صدور گواهينامه (CA) مانند Verisign يا Thawte منتشر شده است. هم چنين بدان معناست كه تراكنش هاي به سايت يا از سايت با پروتكل SSL رمزگذاري مي شود. البته بايد توجه داشت كه هويت دارنده گواهينامه در اين آيكون صد در صد تضمين نمي شود. هر كسي مي تواند يك گواهينامه را خريداري كرده و ادعا كند كه از طرف شخص يا شركت خاصي است.
- (آيكون قفل سبز): اين آيكون براي سايت هاي HTTPSاي به نمايش در مي آيد كه يك گواهينامه EV معتبر دارند. بدان معنا كه نه تنها تراكنش ها رمزگذاري مي شود بلكه هويت دارنده گواهينامه نيز براي CA مشخص مي باشد. اين آيكون با سبز شدن كل نوار آدرس URL در IE هم ارز مي باشد.
در قسمت دوم اين مقاله تنظيم ويژگي هاي امنيتي فايرفاكس و قابليت هاي حريم خصوصي توضيح داده مي شود.
مطالب مرتبط:
مروري بر امنيت مرورگرهاي وب (بخش اول)
مروري بر امنيت مرورگرهاي وب (بخش دوم)
مروري بر امنيت مرورگرهاي وب (بخش سوم)
مروري بر امنيت مرورگرهاي وب (بخش چهارم)
مروري بر امنيت مرورگرهاي وب (بخش پنجم)- قسمت اول
مروري بر امنيت مرورگرهاي وب (بخش پنجم)- قسمت دوم
منبع:
http://www.windowsecurity.com/
- 10