تبادل لینک هوشمند امروزه مرورگرهایی مانند IE 7 و Mozilla Firefox تقریباً بر روی همه رایانه ها نصب می شوند و از آنجایی كه اغلب اوقات مورد استفاده كاربران قرار می گیرند، ایمن سازی آنها یكی از ضروریات محسوب میشود. متأسفانه در اكثر موارد، مرورگرهایی كه به صورت پیش فرض همراه با سیستم عامل نصب میشوند، دارای تنظیمات ایمنی نیستند و عدم ایمن سازی مرورگر، به سرعت منجر به بروز مشكلاتی از قبیل نصب پنهانی هرزنامه ها و در اختیار گرفتن رایانه توسط نفوذگران می شود. قابل ذكر است كه تعداد حمله های نرم افزاری كه با استفاده از آسیب پذیری مرورگرها به وقوع میپیوندند، روز به روز در حال افزایش است. در قسمتهای قبلی نكاتی كلی در مورد امنیت مرورگرها و نیز ایمن سازی مرورگر IE بیان كردیم. در این قسمت به بیان نحوه ایمن سازی Firefox میپردازیم. بسیاری از ویژگیهای Firefox مانند IE است و فقط در مورد ActiveX و مدل Security Zone با IE متفاوت است. Firefox پشتیبانی زیرین را برای سیاستهای امنیتی قابل تنظیم (CAPS) داراست كه مشابه مدل Security Zone در IE است. ولی هیچ واسط كاربر گرافیكی برای تنظیم این گزینه ها وجود ندارد. پیشنهاد میكنیم كه در Help این نرمافزار، بخش For Internet Explorer Users را مطالعه نمایید تا تفاوت واژگان به كار رفته در دو مرورگر IE و Firefox را مشاهده كنید. در زیر چندین گام برای غیر فعال سازی برخی ویژگیها در Firefox بیان شدهاند. توجه داشته باشید كه ممكن است برخی گزینه های منوها در نسخه های مختلف نرم افزار متفاوت باشند یا اینكه بسته به سیستم عامل میزبان، در محلهای متفاوتی قرار گرفته باشند. برای تغییر تنظیمات Firefox از منوی Tools ، گزینه Options را انتخاب كنید. 
در پنجره Options كه باز شده، اولین قسمت، بخش General یا Main است. در این قسمت شما میتوانید Firefox را به عنوان مرورگر پیش فرض خود تعیین كنید. به خاطر بسپارید كه حتما كنار بخش Always ask me where to save files علامت بزنید. این كار باعث میشود كه هر زمان كه یك صفحه وب بخواهد فایلی را روی سیستم شما ذخیره كند شما از آن مطلع گردید. 
با انتخاب Allow for Session، هر زمان كه مرورگر شما مجددا شروع به كار كند این Cookie نیز پاك خواهد شد. اگر اجازه گرفتن برای هر Cookie كار خسته كننده ای است، میتوانید گزینه Keep until: I close Firefox را انتخاب كنید. این كار از استقرار Cookieهای دائمی روی سیستم شما جلوگیری خواهد كرد. 
بسیاری از مرورگرهای وب امكان ذخیره اطلاعات مربوط به ورود شما به سایتهای مختلف را دارا هستند. پیشنهاد میكنیم كه در حالت عادی از این ویژگی استفاده نكنید. اما اگر میخواهید حتما از این ویژگی استفاده نمایید، قبل از این كار مطمئن شوید كه معیارهای لازم برای محافظت از داده های كلمه عبور را رعایت میكنید. در بخش Security در قسمت Passwords، گزینه های مختلفی برای مدیریت كلمات عبور ذخیره شده وجود دارد و یك امكان Master Password نیز برای رمزگذاری داده ها روی كامپیوتر شما در دسترس است. اگر میخواهید به Firefox اجازه دهید كه كلمات عبور شما را مدیریت كند حتما از این گزینه استفاده نمایید. اگر گزینه Warn me when sites try to install add-ons را علامت بزنید، زمانی كه یك وب سایت بخواهد چنین كاری انجام دهد در قسمت بالای مرورگر یك هشدار به شما اعلام خواهد شد. 
بخش Content در پنجره Options گزینه ای برای فعال كردن جاوا دارد (Enable Java). جاوا یك زبان برنامه نویسی است كه به طراحان وب اجازه میدهد كه برنامه هایی را روی كامپیوتر شما اجرا كنند. ما پیشنهاد میكنیم كه این ویژگی را غیر فعال كنید. مگر در مواردی كه درخواست اجرای برنامه از طرف یك سایت قابل اعتماد باشد. یعنی شما باید در مورد اینكه این سایت قابل اعتماد است و شما میخواهید محتویات آن را مشاهده كنید تصمیم گیری نمایید. اگر این ویژگی را برای مشاهده یك سایت قابل اعتماد فعال كردید، بعد از تمام شدن كار خود دوباره آن را غیر فعال نمایید. روی دكمه Advanced كلیك كنید و ویژگیهای خاص JavaScript را غیرفعال نمایید. ما پیشنهاد میكنیم كه تمامی گزینه های این بخش را غیر فعال كنید. 
در بخش Content گزینه ای برای مدیریت اعمالی كه در زمان دانلود كردن فایلها باید انجام شود وجود دارد. اگر در این تنظیمات بطور پیش فرض تعیین شود كه زمانی كه فایلی دانلود شد به طور خود به خود توسط برنامه مربوطه باز و اجرا گردد درصد خطر بیشتر میشود. آسیب پذیریهای موجود در این نرم افزارها با این روش راحتتر مورد سوء استفاده قرار میگیرند. روی دكمه Manage كلیك كنید و تنظیماتی را كه لازم است تغییر دهید. 
پنجره Download Actions انواع فایلها و عكس العملی را كه مرورگر در صورت برخورد با چنین فایلی انجام میدهد نمایش میدهد. در مورد تمامی انواع فایلهای این لیست، Remove Action یا Change Action را انتخاب كنید و در مورد تمام فایلها تعیین كنید كه فقط روی كامپیوتر ذخیره شوند (یعنی اجرا نگردند). این كار باعث میشود كه امكان سوء استفاده از آسیب پذیریهای موجود در نرم افزارهای شما كمتر گردد. 
Firefox 1.5 و نسخه های بعدی این مرورگر گزینه ای برای پاك كردن داده های مهم و حساس از مرورگر را دارا هستند. برای استفاده از این ویژگی امنیتی از منوی Tools گزینه Clear Private Data را انتخاب كنید. 
از آنجاییكه Firefox مانند IE محدوده های امنیتی كه به سادگی قابل تنظیم باشند ندارد، تعیین تنظیمات مرورگر با این هدف كه بر اساس سایتی كه به آن وارد شده عمل خاصی را انجام دهد كار سختی است. برای مثال ممكن است كاربری بخواهد كه JavaScript را برای یك سایت خاص و قابل اعتماد فعال كند ولی برای سایر سایتها همچنان غیر فعال باقی بماند. این كار میتواند به عنوان یك add-on مانند NoScript به Firefox اضافه گردد.
از آنجاییكه بسیاری از آسیب پذیریهای مرورگرها از اسكریپتها استفاده میكنند، غیرفعال كردن اسكریپتها به طور پیش فرض، امكان سوء استفاده را بسیار كم خواهد كرد. همچنین برای افزایش محافظت NoScript میتواند به گونه ای تنظیم شود كه به طور پیش فرض Java، Flash و سایر plug-inها را مسدود نماید. روی آیكون NoScript كلیك كرده و سپس Options را انتخاب نمایید تا پنجره تنظیمات NoScript باز شود. با نصب NoScript، بطور پیش فرض JavaScript غیر فعال خواهد شد. كاربر می تواند با استفاده از منوی NoScript به یك وب سایت اجازه دهد كه اسكریپت های خود را بطور موقتی یا دائمی اجرا نماید. اگر بطور موقتی این مجوز به سایتی داده شود، فقط تا زمانی كه مرورگر بسته نشده است این مجوز اعتبار دارد. 
در سربرگ Plugins گزینهها را مانند شكل زیر انتخاب كنید: 
علاوه بر اینكه سایتهایی كه ذاتا خرابكارند میتوانند كاربر را در خطر قرار دهند، سایتهای قابل اعتمادی كه مورد سوء استفاده قرار گرفتهاند نیز میتوانند كاربر را تهدید نمایند. به همین دلیل ما پیشنهاد میدهیم كه گزینه Apply these restrictions to trusted sites too را فعال نمایید. اگر این گزینه خیلی دردسر ساز است میتوانید آن را غیر فعال كرده و در مقابل خطر آن را نیز پذیرا باشید.
مرجع:
http://www.cert.org
.: Weblog Themes By Pichak :.