ضرورت بررسی تنظیمات امنيتی مرورگرها
اين مطلب از طريق سايت شرکت سخاروش در اختيار شما گذاشته شده است .

ضرورت بررسی تنظیمات امنيتی مرورگرها 

ضرورت بررسی تنظیمات امنيتی مرورگرها 

کاربران اينترنت به منظور استفاده از منابع موجود بر روی اينترنت از نرم افزارهائی موسوم به "مرورگر ها" استفاده می نمايند. نرم افزارهای فوق همانند ساير برنامه های کامپيوتری مجموعه ای از خدمات و سرويس ها را در اختيار کاربران قرار می دهند.مرورگرهای وب ، اولين نقطه ارتباطی کاربران با اينترنت بوده و همين موضوع توجه جدی به آنان را مضاعف می نمايد. بديهی است وجود نقاط آسيب پذير و يا عدم پيکربندی مناسب آنان، کاربران اينترنت را در معرض تهديدات و حملات گسترده ای قرار خواهد داد .
با پيکربندی مناسب مرورگرها ، می توان يک سطح مناسب امنيتی را ايجاد نمود. گرچه ممکن است به موازات افزايش سطح ايمنی ، امکان استفاده از برخی قابليت های يک سايت بخصوص وجود نداشته باشد ، ولی شما در مقابل برخی از حملات محافظت شده و پيشگيری اوليه را انجام داده ايد .

 چرا تنظيمات امنيتی برای مرورگرها مهم است ؟
برنامه های مرورگر ، اولين نقطه ارتباطی شما با اينترنت می باشند و ممکن است چندين برنامه ديگر نيز به منظور ارائه خدمات و سرويس ها  در ارتباط با آنان باشند و همين موضوع پيکربندی امنيتی مرورگرها را مضاعف می نمايد. تعداد زيادی از برنامه های وب با بکارگيری برخی از قابليت های مرورگرها ، خدمات و سرويس های خاصی را در اختيار کاربران قرار می دهند . رويکرد فوق عليرغم وجود برخی نکات مثبت، می تواند کاربران را مستعد انواع حملات نمايد . 
مطمئن ترين سياست امنيتی ، غيرفعال نمودن اکثر ويژگی های ارائه شده همراه مرورگرها می باشد . در صورتی که پس از غيرفعال نمودن برخی از ويژگی های مرورگرها در زمان استفاده از يک سايت تائيد شده و مطمئن ، مشکلات خاصی ايجاد گردد ، می توان موقتا" آنان را فعال و پس از اتمام کار و استفاده از سايت مورد نظر ، مجددا" آنان را غيرفعال نمود . 

نحوه انجام تنظيمات امنيتی به چه صورت است ؟
پاسخ به سوال فوق به نوع مرورگر وب بستگی داشته و هر يک از آنان امکانات خاصی را در اختيار استفاده کنندگان قرار می دهند .
 مثلا" در مرورگر Internet Explorer ،  می توان پس از انتخاب منوی  Tools  گزينه Internet Options را انتخاب و در ادامه با کليک بر روی Security tab و نهايتا" دکمه Custome Level ، سطح امنيتی مورد نظر را انتخاب نمود . در مرورگر Mozila ، پس از انتخاب منوی Edit می توان گزينه Preferences را انتخاب و با کليک بر روی Privacy & Security  ، سطح امنيتی مورد نظر را تعريف نمود .
برخی از مرورگرها دارای سطوح امنيـتی از قبل تعريف شده ای می باشند که می توان در صورت تمايل از آنان استفاده نمود . مثلا" مرورگر
Internet Explorer دارای چندين مجموعه تنظيمات امنيـتی سفارشی است که کاربران می توانند با توجه به نياز خود يکی از آنان را انتخاب نمايند . پس از انتخاب يکی از تنظيمات امنيتی ، برخی از ويژگی های مرورگر فعال و تعدادی ديگر، غيرفعال می گردند.

چگونه می توان از تنظيمات ايده آل و مناسب برای يک مرورگر اطمينان حاصل نمود ؟
تنظيمات امنيتی می بايست در جهت تامين حداکثر سطح ايمنی انجام شوند . بهترين رويکرد در اين زمينه استفاده از بالاترين سطح امنيتی است و صرفا" می بايست زمانی اقدام به فعال نمودن برخی از ويژگی های مرورگر نمود که به وجود آنان نياز باشد .

برخی واژه ها و اصطلاحات در ارتباط با  تنظيمات امنيتی
مرورگرهای وب از اصطلاحات متفاوتی در ارتباط با پيکربندی امنينی استفاده می نمايند  : 

Zones  : مرورگرهای وب، گزينه های مختلفی را به منظور استقرار وب سايت ها در سگمنت ها و يا نواحی متفاوت ارائه می نمايند . هر ناحيه می تواند دارای تنظيمات امنيتی مختص به خود باشد . مثلا" مرورگر Internet Explorer دارای نواحی زير است :

جاوا اسکريپت : برخی وب سايت ها از زبان های اسکريپت نويسی نظير جاوا اسکريپت به منظور ارائه قابليت های خاصی استفاده می نمايند . از اسکريپت های فوق ممکن است به منظور انجام حملات متفاوتی استفاده گردد . 

کنترل های اکتيوايکس و جاوا : از برنامه های فوق به منظور اجرای محتويات فعال و ارائه برخی قابليت ها در وب سايت ها استفاده می گردد . از اين نوع برنامه ها همانند کدهای جاوااسکريپت، ممکن است به منظور انجام حملات متفاوتی استفاده گردد.

Plug-ins : در برخی موارد مرورگرها به منظور ارائه خدمات ، نيازمند نصب نرم افزارهای اضافه ای با نام Plug-ins می باشند . از اين نوع برنامه ها همانند کدهای جاوااسکريپت ، کنترل های اکتيوايکس و جاوا ، ممکن است به منظور انجام حملات متفاوتی استفاده گردد. بنابراين لازم است در زمان نصب اينگونه نرم افزارها از صحت عملکرد و ايمن بودن آنان اطمينان حاصل گردد . در صورتی که برنامه های فوق می بايست از طريق اينترنت دريافت و نصب گردند ، بررسی هويت سايت ارائه دهنده ، امری ضروری است .


استفاده از اين مطلب  با ذکر منبع و اهداف غيرانتفاعی بلامانع است .
http://www.srco.
ir