امروزه مرورگرهایی مانند IE Explorer 7 و Mozilla Firefox تقریباً بر روی همه رایانه ها نصب می شوند و از آنجایی كه اغلب اوقات مورد استفاده كاربران قرار می گیرند، ایمن سازی آنها یكی از ضروریات محسوب می شود. متأسفانه در اكثر موارد، مرورگرهایی كه به صورت پیش فرض همراه با سیستم عامل نصب می ­شوند، دارای تنظیمات ایمنی نیستند و عدم ایمن سازی مرورگر، به سرعت منجر به بروز مشكلاتی از قبیل نصب پنهانی هرزنامه ها گرفته تا در اختیار گرفتن رایانه توسط نفوذگران می شود. قابل ذكر است كه تعداد حمله های نرم افزاری كه با استفاده از آسیب پذیری مرورگرها به وقوع می­پیوندند، روز به روز در حال افزایش است. یكی از مرورگرهای بسیار متداول در ایران، مرورگر مایكروسافت یا Internet Explorer است كه به صورت پیش فرض همراه با سیستم عامل ویندوز نصب می شود و حذف آن ممكن نیست. این مرورگر علاوه بر پشتیبانی از جاوا، اسكریپتها و سایر انواع محتوای پویا، تكنولوژی ActiveX را نیز پشتیبانی می كند. طبیعتاً آسیب پذیری مرورگری كه از ActiveX استفاده می كند، بسیار بیشتر از مرورگر فاقد این امكان است. توجه كنید كه استفاده از یك مرورگر دیگر، IE یا دیگر اجزای ویندوز را از روی سیستم پاك نمی كند و نرم افزارهایی مانند كلاینت ایمیل­ها ممكن است از IE، WebBrowser ActiveX control (WebOC) و یا IE HTML rendering engine (MSHTML) استفاده كنند. بنابراین برای ایمن سازی IE7، ابتدا باید بعضی از امكانات آن را غیر فعال سازید. در زیر چندین گام برای غیر فعال سازی برخی ویژگیها در IE بیان شده­ است. توجه كنید كه ممكن است برخی گزینه های منوها در نسخه های مختلف نرم افزار متفاوت باشند یا اینكه بسته به سیستم عامل میزبان، در محلهای متفاوتی قرار گرفته باشند. برای تغییر تنظیمات، بر روی گزینه Tools در نوار منو كلیك كرده و سپس Internet Options را انتخاب كنید. 

 

در سربرگ Security، حوزه های مختلف امنیتی برای مرورگر IE مشاهده می­شود. برای هر كدام از این حوزه ها، می توان با انتخاب دكمه Custom Level، تنظیمات امنیتی حوزه مربوطه را مشاهده كرد و سطح دلخواهی از حفاظت امنیتی را تعریف كرد. حوزه Internet، عمومی ترین حوزه بوده و وب سایتهایی كه در دیگر حوزه ها نگنجند، در این حوزه قرار می­گیرند. بنابراین توصیه می­شود، بالاترین سطح امنیتی یعنی High برای حوزه اینترنت در نظر گرفته شود. با انتخاب سطح امنیتی Highبسیاری از امكانات مانند ActiveX، اسكریپتهای پویا و جاوا غیرفعال می شود كه امنیت بیشتر مرورگر را تضمین می­كند. 

 

در پنجره Custom level، امكان تغییرات با جزئیات بیشتر و دلخواه وجود دارد. در این پنجره كه در زیر آن را مشاهده می كنید، امكان فعال كردن (Enable)، غیرفعال كردن (Disable) و یا پرسش در این مورد (Prompt) برای هر خدمت وجود دارد. برای برگشتن به حالت های پیش فرض از Reset to استفاده می شود. 



حوزه مورد اعتماد یا Trusted sites حاوی وب سایتهایی است كه به آنها اعتماد دارید. در واقع شما مطمئن هستید كه وب سایت مورد نظر شامل كدهای خرابكار نیست. برای اضافه یا حذف كردن وب سایت در این حوزه از دكمه Sites… استفاده می شود. در پنجره باز شده می توان آدرس وب سایتهای مورد نظر را اضافه یا حذف كرد. البته در این حوزه فقط وب سایتهای تأیید شده (HTTPS) را می توان اضافه كرد. اگر وب سایت همان چیزی باشد كه ادعا می كند به آن وب سایت تأییده شده می گویند. برای این حوزه، سطح امنیتی پیش­فرض كه متوسط بالا است مناسب است. برای انتخاب این سطح امنیتی بر روی Default Level كلیك كنید. 



زمانی كه سطح امنیتی حوزه اینترنت بالا (High) تعیین می شود، ممكن است بعضی از وب سایتها به خوبی كار نكنند. در اینجا است كه Trusted Zone به كمك می آید. اگر وب سایت مورد نظر قابل اعتماد بوده و حاوی كدهای خرابكار نباشد می توان آن را به حوزه مورد اعتماد اضافه كرد. در این صورت ActiveX ها و اسكریپت­های پویا برای سایت مذكور فعال می شوند. با این روش، IE به صورت پیش ­فرض امن شده و با توجه به لیست سفیدی كه در دست دارد، كارایی خود را نیز از دست نمی دهد. 

 

در پنجره Internet Options، سربرگ Privacy شامل تنظیمات كوكی ها است. كوكی ها فایلهای متنی هستند كه توسط وب سایتهای مختلفی كه از آنها بازدید كرده اید، بر روی رایانه شما قرار داده می شوند. توصیه می شود دكمه Advanced انتخاب شده و گزینه Override automatic cookie handling انتخاب شود. سپس گزینه Prompt را انتخاب كنید تا هر زمان كه وب سایتی می خواهد یك كوكی را بر روی رایانه شما قرار دهد، از شما اجازه بگیرد. در صورتی كه تعداد آنها زیاد است، گزینه Always allow session cookies را انتخاب كنید. طول عمر این كوكی ها به اندازه زمان باز بودن پنجره مرورگر وب سایت مربوطه است و با بستن مرورگر از بین می روند. این نوع كوكی ها ریسك كمتری نسبت به كوكی های دائمی دارند. 





در صورت اعمال تنظیمات فوق، فرد توانایی قبول یا رد تقاضای نوشتن كوكی بر روی رایانه خود را خواهد داشت. برای مثال اگر وب سایتی، یك صفحه تبلیغاتی در وب سایت دیگری را باز می كند و وب سایت دوم قصد نوشتن كوكی بر روی رایانه شما را دارد، می توانید به دلایل امنیتی، اجازه نوشتن كوكی توسط وب سایت مذكور را بلوكه كنید. 



دكمه Sites… امكان تنظیمات كوكی اختصاصی به ازای هر سایت را فراهم می آورد. در قسمت زیرین این پنجره، نام وب سایت و تنظیم در نظر گرفته شده برای آن مشاهده می شود. 



اگر حوصله هشدارها در مورد كوكی ها را ندارید، می توانید پیش فرض IE در این مورد را High قرار دهید. این سطح امنیتی موجب می شود برخی از وب سایتها خوب كار نكنند، در این صورت همان طور كه در بالا توضیح داده شد، وب سایتهای مذكور را به لیست مجازها اضافه كنید. 



آخرین پوشه Advanced است كه در آن جزئیات تنظیمات مربوط به همه حوزه ها آورده شده است. پیشنهاد می شود گزینه Enable third party extension را غیر فعال كنید. با وجودی كه تبلیغات گاهی اوقات مفید واقع می شوند ولی از طرفی محدوده شخصی شما را نیز به خطر می اندازند. برای مثال بعضی تبلیغات می توانند عادتهای مرور شما در اینترنت را نظاره كرده یا حتی محتویات یك صفحه وب را به منظور جمع آوری اطلاعات شخصی تغییر دهند. 



بین المللی كردن نام دامنه ها (IDN) ممكن است منجر به سوء استفاده از نامهای دامنه شناخته شده شود. این قضیه دزدی های اینترنتی را راحت تر می سازد. توصیه می شود كه گزینه Always show encoded addresses را فعال سازید. به این ترتیب از سوء استفاده از مشابهت های اسمی جلوگیری به عمل می آید. همچنین پیشنهاد می كنیم گزینه play sounds in webpages را غیر فعال سازید، زیرا ممكن است بعضی فایلهای صوتی بعضی فایلهای خطرآفرین دیگر را همراه خود اجرا كنند. در ضمن غیر فعال كردن این امكان با Adobe Flash و Apple Quicktime تداخلی ندارد. 



در پوشه Programs، شما قادرید نرم افزارهای كاربردی پیش فرض خود را برای مشاهده وب سایت ها، ایمیل ها و دیگر كارهای مربوط به شبكه را مشخص كنید. همچنین می توانید پرسش مرورگر مایكروسافت كه آیا IE را مرورگر پیش فرض شما قرار دهد یا خیر، در اینجا غیر فعال سازید. 



در بخش سوم به ایمن سازی مرورگر Mozilla یعنی Firefox خواهیم پرداخت. 
مرجع:
www.cert.org