امنیت مرورگرها: تنظیمات کروم، فایر‌فاکس و اینترنت اکسپلورر

بهینه‌سازی تنظیمات مرورگر وب یک قدم حیاتی در استفاده از اینترنت امن و خصوصی است. اغلب مرورگرهای محبوب امروزی دارای ویژگی‌های امنیتی داخلی می‌باشند، اما برخی از کاربران در هنگام نصب و راه‌اندازی مرورگر خود قادر به بهینه‌سازی تنظیمات امنیتی آن نمی‌باشند. عدم تنظیم صحیح ویژگی‌های امنیتی مرورگر می‌تواند شما را در معرض خطر بدافزار‌ها و حملات نفوذگران قرار دهد. در ادامه مجموعه‌ای از راهنمایی‌های مورد نیاز برای تأمین امنیت چند مرورگر محبوب از جمله گوگل کروم، فایر‌فاکس و اینترنت اکسپلورر را خواهید خواند. در حالی که تضمین محفاظت کامل از تهدیدات اینترنتی غیر‌ممکن می‌باشد، اما عمل کردن به این نکات تا حدود زیادی امنیت مرورگر وب شما را افزایش خواهد داد.

 نکاتی برای تأمین امنیت در مرورگر گوگل کروم:

 این تنظیمات از فهرست «تنظیمات پیشرفته» و یا از آدرس chrome://settings قابل دسترس است.

 فعال کردن محافظت در برابر فیشینگ و بدافزارها: مطمئن شوید که ویژگی محافظت از فیشینگ و بد‌افزارها در قسمت Privacy فعال شده است. این قابلیت هنگامی که شما در حال بازدید از وب‌گاهی که شامل کلاه‌برداری فیشینگ است و یا حاوی بدافزار می‌باشد، هشدار می‌دهد.

• خاموش کردن جست‌و‌جوی سریع: قابلیت جست‌و‌جوی سریع را غیر‌فعال نمائید. در حالی که این ویژگی قابلیت‌های تسهیل‌کننده‌ای را در جست‌و جو ارائه می‌دهد، اما فعال کردن آن به معنی ارسال هر آنچه در نوار نشانی مرورگرتان وارد می‌کنید به گوگل است.
• همگام‌سازی نکنید: حساب کاربری پست الکترونیک خود را از طریق زبانه‌ی Personal Stuff از مرورگر خود قطع نمائید. همگام‌سازی حساب کاربری با مرورگر کروم به معنی ذخیره‌سازی اطلاعات شخصی از قبیل گذر‌واژه‌ها، تکمیل اطلاعات خودکار، تنظیمات و غیره بر روی کارگزار‌های گوگل می‌باشد.
• پیکربندی تنظیمات مربوط به محتوا: در بخش Privacy به قسمت Content settings بروید و طبق دستورالعمل زیر عمل کنید:

 - کوکی‌ها: گزینه‌های «Keep local data only until I quit my browser» و «Block third-party cookies and site data» را انتخاب نمائید. این گزینه‌ها شما را از حذف تمامی کوکی‌ها به هنگام بستن مرورگر کروم مطمئن کرده و بدین ترتیب تبلیغ‌کنندگان دیگر قادر به ردیابی شما از طریق کوکی‌های شخص ثالث نخواهند بود.

 - جاوا اسکریپت: گزینه‌ی «Do not allow any site to run JavaScript » را انتخاب نمائید. به شدت توصیه می‌شود که هر زمان که ممکن است جاوا اسکریپت را در مرورگر خود غیر‌فعال نمائید تا از آسیب‌پذیری‌های ناشی از آن محافظت شوید.

 - پنجره‌های باز‌شو را غیر‌فعال کنید: گزینه‌ی «Do not allow any site to show pop-ups » را انتخاب نمائید.

 - موقعیت یاب را غیر‌فعال کنید: گزینه‌ی «Do not allow any site to track my physical location » را انتخاب نمائید.

• پیکر‌بندی تنظیمات مربوط به گذر‌واژه‌ها و نمون‌برگ‌ها: تکمیل خودکار اطلاعات را غیر‌فعال نمائید. همچنین در بخش Passwords and forms گزینه‌ی «Offer to save passwords I enter on the web» را غیر‌فعال کنید. انجام این کار از ذخیره‌ شدن اطلاعات ورودی، گذر‌واژه‌ها و سایر اطلاعات حساس شما در مروگرتان جلوگیری می‌کند.

 نکاتی برای تأمین امنیت در مرورگر فایر‌فاکس:

 این تنظیمات از فهرست «Options» قابل دسترس است.

• پیکر‌بندی تنظیمات مربوط به حریم خصوصی: در زبانه‌ی Privacy دستورالعمل زیر را انجام دهید. با این اقدام‌ها می‌توانید اطمینان حاصل کنید که فایرفاکس تنها اطلاعات مورد نیاز برای عمل‌کرد طبیعی خود را ذخیره خواهد کرد.

 - گزینه‌ی «Use custom settings for history» را انتخاب نمائید.

 - گزینه‌ی «Remember my browsing and download history» را غیر‌فعال نمائید.

 - گزینه‌ی «Remember search and form history» را غیر‌فعال نمائید.

 - گزینه‌ی «Accept third-party cookies» را غیر‌فعال نمائید.

 - ذخیره‌سازی کوکی را به گزینه‌ی «Keep until I close Firefox» تغییر دهید.

 - گزینه‌ی «Clear history when Firefox closes» را انتخاب نمائید.

• پیکربندی تنظیمات امنیتی: در زبانه‌یSecurity تنظیمات زیر را اعمال کنید. این تنظیمات از ذخیره‌سازی گذر‌واژه‌های شما توسط فایر‌فاکس جلوگیری کرده و نیز اجازه‌ی بازدید از وب‌گاه‌های آلوده را به شما نخواهد داد.

 - مطمئن شوید که گزینه‌های «Warn me when sites try to install add-ons» و «Block reported attack sites» و «Block reported web forgeries» انتخاب شده‌اند.

 - گزینه‌ی «Remember passwords for sites» را غیر‌فعال نمائید.

• جاوا اسکریپت را غیر‌فعال نمائید: در زبانه‌ی Content گزینه‌ی «Enable JavaScript» را غیر‌فعال نمائید. جاوا اسکریپت حاوی آسیب‌پذیری‌های امنیتی بد‌نامی است و به کاربران توصیه می‌شود که فقط برای وب‌گاه‌های مورد اطمینان آن را فعال نمایند.
• فعال کردن مسدود‌کننده‌ی پنجره‌های باز‌شو: مطمئن شوید که گزینه‌ی «Block pop-up windows» در زبانه‌ی Content انتخاب شده باشد.
• همگام‌سازی نکنید: از همگام‌سازی در فایرفاکس جداً خودداری کرده و از ذخیره‌سازی اطلاعات حساس خود در مرورگر فایرفاکس جلوگیری کنید.
• به‌روز رسانی‌های خودکار را فعال نمائید: بررسی کنید که گزینه‌ی «Automatically install updates» در زبانه‌ی Update در قسمت Advanced انتخاب شده باشد. این امر به شما این اطمینان را می‌دهد که مرورگر شما به‌روز رسانی‌های حیاتی را دریافت خواهد کرد. همچنین گزینه‌ی «Automatically update Search Engines» را نیز فعال کنید.
• از قرارداد‌های امن استفاده کنید: مطمئن شوید که گزینه‌های «Use SSL ۳.۰» و «Use TLS ۱.۰» در زبانه‌ی Encryption در قسمت Advanced انتخاب شده‌اند.

 نکاتی برای تأمین امنیت در مرورگر IE ۱۰:

 تنظیمات زیر از فهرست Internet Options در دسترس می‌باشد.

• پیکربندی تنظیمات امنیتی: در زبانه‌ی Security دستور‌العمل زیر را دنبال کنید:

 - تعیین مناطق امنیتی: اینترنت اکسپلورر گزینه‌ای را برای پیکربندی تنظیمات امنیتی مختلف برای مناطق مختلف ارائه می‌دهد. شما می‌توانید این مناطق امنیتی را برای شبکه‌های اینترانت، وب‌گاه‌های قابل اعتماد و وب‌گاه‌های محدود‌شده با سطح امنیتی مورد نظر خود راه‌اندازی نمائید.

 - سطح امنیت منطقه‌ای اینترنت را بر روی Medium High و یا بالاتر قرار دهید که منجر به مسدود شدن انواع خاصی از کوکی‌ها، فعال کردن فیلتر‌سازی ActiveX و پیاده‌سازی تنظیمات پیش‌فرض دیگری برای افزایش امنیت می‌شود.

 - به قسمت Custom Level بروید و تنظیمات «Active Scripting» را غیر‌فعال نمائید.

• حذف خودکار تاریخچه‌ی مرورگر خود را فعال نمائید: گزینه‌ی «Delete browsing history on exit» در زبانه‌ی General را انتخاب نمائید. پاک‌سازی تاریخچه‌ در هنگام بستن مرورگر به شما کمک می‌کند تا اطلاعاتی را که اینترنت اکسپلورر در هنگام مرور صفحات اینترنت ذخیره می‌کند را محدود نمائید.
• پیکربندی تنظیمات حریم خصوصی: در زبانه‌ی Privacy، تنظیمات زیر را اعمال کنید:
• - تنظیم حریم خصوصی: سطح حریم خصوصی اینترنت را به Medium High یا بالاتر تغییر دهید. این عمل از رد‌یابی فعالیت‌های شما توسط برخی از کوکی‌ها جلوگیری می‌نماید.
• تنظیمات مربوط به موقعیت: گزینه‌ی «Never allow websites to request your physical location» را غیر‌فعال نمائید.
• مسدود‌کننده‌ی پنجره‌های باز‌شو را فعال نمائید.
• پیکربندی تنظیمات امنیتی پیشرفته: در زبانه‌ی Advanced به قسمت Security بروید و تنظیمات زیر را انجام دهید:

- مطمئن شوید همه‌ی تنظیمات در حالت پیش‌فرض خود هستند. برای اطمینان بیشتر می‌توانید بر روی دکمه‌ی Restore advanced settings کلیک نمائید.
- گزینه‌ی «Do not save encrypted pages to disk» را انتخاب نمائید. این عمل حافظه‌ی نهان مرورگر که از صفحات HTTPS ذخیره شده است را در هنگام بستن مرورگر خالی می‌کند.
- گزینه‌ی «Empty Temporary Internet Files folder when browser is closed» را فعال کنید.
- تکمیل خودکار اطلاعات را غیرفعال نمائید.

• محافظت در برابر ردیابی: این ویژگی اینترنت اکسپلورر، شما را از ردیابی توسط وب‌گاه‌های شخص ثالث حفظ می‌نماید. این ویژگی از فهرست Safety قابل دسترس می‌باشد.

 معرفی یک مرورگر به عنوان امن‌ترین مرورگر کار بسیار دشواری است. از آنجائیکه مرورگر‌ها دائماً در حال وصله و به‌روز رسانی شدن می‌باشند، این رتبه‌بندی پیوسته در حال تغییر می‌باشد. اما در حال حاضر وب‌گاه Veracode، مرورگر گوگل کروم را به عنوان امن‌ترین مرورگر توصیه می‌کند.