أمان المتصفح

أمان المتصفح هو تطبيق أمن الإنترنت[1][2] لمتصفحات الويب من أجل حماية البيانات  الشبكية وأنظمة الكمبيوتر من انتهاكات الخصوصية أو البرمجيات خبيثة. اختراق أمن المتصفح عادة ما يستغل فيه جافا سكربت أحيانًا مع برمجة عبر مواقع[3] - أحيانا مع حمولة ثانوية باستخدام أدوبي فلاش.[4] استغلال الأمن يستطيع أيضاً الاستفادة من الضعف (الثغرات الأمنية) التي عادة تستغل في جميع المتصفحات (بمن فيهم فاير فوكس[5] و كروم[6] و أوبرا[7] و إنترنت إكسبلورر[8] و سفاري[9]).

الأمان

يمكن اختراق متصفحات الويب عبر عدة طرق:

  • إذا تم اختراق نظام التشغيل والبرمجيات الخبيثة تقوم بقراءة/تعديل مساحة الذاكرة المخصصة للمتصفح في وضع الامتياز[10]
  • نظام التشغيل لديه برمجيات خبيثة تشتغل كعمليات خلفية، والذي تقرأ/تعدل مساحة الذاكرة الخاصة للمتصفح في وضع الامتياز.
  • يمكن اختراق ملف التنفيذ الأساسي للمتصفح.
  • يمكن اختراق محتويات المتصفح.
  • يمكن إخراق الإضافات التي في المتصفح.
  • يمكن اعتراض تواصلات الشبكة للمتصفح خارج الجهاز.[11]

المتصفح قد لا يكون على علم بأي من الخروقات أعلاه وقد يظهر للمستخدم أنه تم إجراء اتصال آمن.

كلما يتصل المتصفح مع موقع على شبكة الانترنت، الموقع، كجزء من ذلك الإتصال، يجمع بعض المعلومات حول المتصفح (من أجل معالجة تنسيق الصفحة ليتم تسليمها، وكأن شيئا آخر).[12]  إذا تم إدخال كود خبيث في محتوى الموقع الإلكتروني، أو في سيناريو أسوأ الحالات، إذا كان هذا الموقع الذي تم تصميمه خصيصا لاستضافة الأكواد الخبيثة، إذاً نقاط الضعف الخاصة بمتصفح معين يمكن أن تسمح لهذه الأكواد الخبيثة لتشغيل العمليات داخل تطبيق المتصفح بطرق غير مقصودة (وتذكر، واحدة من بت من المعلومات التي يجمعها الموقع الإلكتروني من إتصال المتصفح هي هوية المتصفح مما يسمح بفضح نقاط ضف محددة).[13] متى كان المهاجم قادر على تشغيل العمليات على جهاز الزائر، إذاً إستغلال الثغرات الأمنية المعروفة يمكن أن يسمح للمهاجمين للوصول في الوضع المتميز (إذا كان المتصفح لا يعمل بالفعل مع وضع الوصول المتميز) إلى النظام "المصاب" من أجل إجراء أكبر مجموعة متنوعة من العمليات والأنشطة الخبيثة على الجهاز، أو حتى شبكة الضحية بأكملها.[14]

نموذج أمان كلمة المرور

محتويات صفحة الويب هي تعسفية، ولكن يتحكم بها كيان امتلاك مجال المسمى المعروض في شريط العنوان. إذا تم استخدام HTTPS، إذاً يتم استخدام تشفير للتأمين ضد المهاجمين الذي لديهم الوصول إلى الشبكة من تغيير محتويات الصفحة. لاستخدام كلمة المرور المعتادة على WWW(شبكة الاتصالات العالمية)، عندما يواجه المستخدم عن طريق حوار يسأل عن كلمة السر الخاصة به، من المفترض أن يقوم المستخدم بالنظر في شريط العنوان لتحديد ما إذا كان اسم المجال في شريط العنوان هو المكان الصحيح لإرسال كلمة المرور.[15] على سبيل المثال، لنظام تسجيل الدخول الأحادي جوجل (التي تستخدم في مثل youtube.com)، يجب على المستخدم التأكد دائما أن شريط عنوان يقول "https://accounts.google.com" قبل إدخال كلمة السر الخاصة به.

يضمن المتصفح أن شريط العنوان هو الصحيح. وهو أيضا السبب لتحذير المتصفحات عند الدخول في وضع ملء الشاشة، على رأس حيث شريط العنوان سيكون، بحيث موقع على شبكة الانترنت في وضع ملء الشاشة لا يمكن أن يجعل واجهة مستخدم المتصفح وهمية مع شريط عنوان وهمية.[16]

الخصوصية

طالع أيضا

أمن الإنترنت

مراجع
  1. Internet security overview, مؤرشف من الأصل في 02 ديسمبر 2019, اطلع عليه بتاريخ 06 يوليو 2015 الوسيط |CitationClass= تم تجاهله (مساعدة); الوسيط |separator= تم تجاهله (مساعدة)CS1 maint: ref=harv (link)
  2. أمن المتصفحات [وصلة مكسورة] نسخة محفوظة 03 مارس 2016 على موقع واي باك مشين.
  3. Maone, Giorgio. "NoScript :: Add-ons for Firefox". إضافات موزيلا. مؤسسة موزيلا. مؤرشف من الأصل في 09 ديسمبر 2019. الوسيط |CitationClass= تم تجاهله (مساعدة)
  4. NC (Social Science Research Network). "BetterPrivacy :: Add-ons for Firefox". إضافات موزيلا. مؤسسة موزيلا. مؤرشف من الأصل في 26 أبريل 2020. الوسيط |CitationClass= تم تجاهله (مساعدة)
  5. Keizer, Greg.
  6. Messmer, Ellen and NetworkWorld.
  7. Skinner, Carrie-Ann.
  8. Bradly, Tony.
  9. "Browser". ماشابل. مؤرشف من الأصل في 16 نوفمبر 2012. اطلع عليه بتاريخ 02 سبتمبر 2011. الوسيط |CitationClass= تم تجاهله (مساعدة)
  10. Smith, Dave.
  11. Goodin, Dan.
  12. Clinton Wong.
  13. "9 Ways to Know Your PC is Infected with Malware" نسخة محفوظة 11 نوفمبر 2013 على موقع واي باك مشين.. [وصلة مكسورة] "نسخة مؤرشفة". مؤرشف من الأصل في 18 مارس 2016. اطلع عليه بتاريخ 27 فبراير 2016. الوسيط |CitationClass= تم تجاهله (مساعدة)
  14. "Symantec Security Response Whitepapers". "نسخة مؤرشفة". Archived from the original on 11 نوفمبر 2013. اطلع عليه بتاريخ 27 فبراير 2016. الوسيط |CitationClass= تم تجاهله (مساعدة)صيانة CS1: BOT: original-url status unknown (link)
  15. جون س. ميتشيل. "Browser Security Model" (PDF). مؤرشف من الأصل (PDF) في 20 يونيو 2015. الوسيط |CitationClass= تم تجاهله (مساعدة)
  16. http://feross.org/html5-fullscreen-api-attack/
     
    • بوابة إنترنت
    • بوابة برمجيات
    This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.