آموزش و ترویج راه ها ی افزایش امنیت و سهولت بیشتر برای وبگردی کاربر در نت
اسکریپت و اجزاء فعال و چند نکته حیاتی برای حفظ امنیت
نوشته شده توسط حسین در ساعت ۱۱:٥٧ ‎ب.ظ

NoScript 



این افزونه یکی از محبوبترین افزونه های مرورگر فایر فاکس هستش و مهمترین افزونه امنیتی موجود.

قبل از برسی افزونه مقدماتی رو لازم به توضیح میبینم.

اسکریپت و اجزاء فعال زیادی در ایجاد و نمایش صحیح یک صفحه اینترنتی دخیل هستند بعضی از این ها حفره های امنیتی بزرگی برای مرورگر ایجاد میکنند و نمایش و اجرای آنها باید آگاهانه کنترل و مهار شود و در صورت عدم لزوم، بهتر هست که غیر فعال باشد.

مانند:


....,Java Script ,Java,,Flash,Silver light


در صورت مهار نشدن آنها ممکن هست امنیت شما به خطر بیافتد و مورد حمله هایی مانند موارد زیر قرار گیرید:

  • XSS
  • CSRF
  • clickjacking
  • man-in-the-middle attacks
  • DNS rebinding


بعضی از این اسکریپت و اجزاء فعال فقط در مواقعی خاص مورد نیاز هستند و میتوان آنها را غیر فعال کرد مگر در موارد خاص و یا بسته به نیاز محدود کرد.


برای مهار مشکلات اسکریپت و اجزاء فعال به نکات امنیتی زیر حتما توجه کنید:


1) حتما از به روز بودن سیستم عامل و مخصوصا مرورگر خود اطمینان حاصل کنید و سعی کنید از آخرین نسخه پایدار مرورگر استفاده کنید.

2) از به روز بودن اجزاء فعال(پلاگین ها) و نرم افزارهای زیر اطمینان حاصل کنید.
,Shockwave ,Java,,Flash,Silver light,Adobe reader و....

توجه: برای اطمینان از نسخه اجزاء فعال(پلاگین ها) مرورگر خود عبارت about:plugins را در نوار آدرس مرورگر وارد کنید و سپس دکمه ENTER رو فشار دهید. در ضمن پلاگینهای غیر ضروری بهتر هست که غیر فعال کنید و البته راه راحتتری هم وجود دارد با وارد کردن آدرس اینترنتی زیر در مرورگر به صورت خودکار نسخه همه پلاگین های مرورگر برسی خواهد شد و شما را از عدم به روز بودن پلاگین (اجزاء فعال)آگاه خواهد کرد. Mozilla plugincheck 

3) توجه داشته باشید اگر قصد نصب نرم افزاری داشته باشید و نرم افزار مورد نظر در هنگام نصب قصد اعمال تغییر بر روی مرورگر داشته مثل نصب نوار ابزار یا اضافه کردن اجزاء فعال فقط در صورت لزوم اجازه نصب دهید. 

توجه: اگر قبلا به اشتباه نوار ابزار و یا پلاگینی را نصب کردید آن را حذف کرده سپس به منو مرورگر رفته و سپس به Help بروید و گزینه Restart with Add-ons Disabled کلیک کنید سپس صفحه کوچکی باز خواهد شد کلیک همه گزینه ها را بجز گزینه اول رو بزارید و سپس make changes & restart رو انتخاب کنید. 

4) سعی کنید از DNS ثابت استفاده کنید مخصوصا شرکتهای معتبر مثل گوگل و اراکل و یاهو ... و ترجیحا شرکتهای امنیتی استفاده کنید. مانند:
Norton,Comodo,Open Dns,.....

توجه داشته باشید با استفاده از این نکات امنیتی میتوانید مقدار قابل توجه ایی از این حفره ها رو محدود و مهار کنید. ولی کافی نیست البته NoScript مشکلاتی رو هم در پی خواهد داشت مثلا شما برای عموم سایتها باید تنظیماتی رو برای افزونه انجام بدید البته میتوانید با وارد کردن White list به افزونه (سایتهای مشهور و مورد تایید شما و حتی سایتهای مخرب که بلوکه شده در انتهای لیست قرار دارد که آدرس آنها در لیست با https شروع میشود.) این تنظیمات زمان وبگردی رو کاهش داده و یا حتی با وارد کردن لیست پشتیبان از افزونه میتوانید تنظیمات افزونه را هم تعیین کنید. 



کلمات کلیدی :