كيفية الحصول على أسلم تجربة تصفح ممكنة
منوعات / / November 29, 2021
نسمع كل يوم عن نقاط الضعف الجديدة والاختراق عبر الإنترنت. المتسللون يفترسون لسرقة بياناتك المهمة. أكثر كان الاختراق الأخير لمنتدى XDA-Developers. على الرغم من عدم اختراق تفاصيل المستخدم. الهواتف الذكية التي تعمل بنظام Android تعاني بالفعل من نقاط ضعف مختلفة. ونحن جميعًا نخوض حربًا لا تنتهي أبدًا لحماية خصوصيتنا على الإنترنت. لذلك ، من بين كل هذه المتاعب الإلكترونية ما الذي يمكنك فعله لحماية البيانات? ما الذي يمكن أن يفعله متوسط جو؟ حسنًا ، لا داعي للذعر. لقد قمنا بتغطيتك.
في الماضي ، شاركنا البعض ملحقات للتصفح الآمن على Chrome. ولكن ، هنا في هذا الدليل ، أود أن أتوسع قليلاً. أود أن أشرح لك أساسيات الأمان في المتصفحات (بغض النظر عن متصفح الويب الذي تستخدمه) وأضيف أيضًا بعض النصائح الرائعة التي ستمنحك تجربة تصفح آمنة كاملة. تم تبسيط هذا الدليل لمتوسط جو.
أساسيات الأمن
ما هو HTTPS؟
كذلك يمكنك قرأت عنها في ويكيبيديا لكني أود أن أشرحها هنا بكلمات بسيطة حقيقية. ما يفعله HTTPS في الواقع هو أنه يؤمن الاتصال بين خادم موقع الويب الذي تقوم بالوصول إليه (الذي يحتوي على HTTPS) والعميل (الذي تستخدمه لجهاز الكمبيوتر). كيف يؤمن ذلك؟ باستخدام التشفير. ينشئ التشفير أساسًا لغة جديدة سرية لا يفهمها سوى الخادم والعميل. بهذه الطريقة لن يعرف أي شخص (حتى المتسللين) ما يمر عبر الاتصال.
لا يمكن لكل موقع ويب الحصول على شهادة HTTPS / SSL. يتم تحليل كل محتوى أولاً. ويتم إجراء الفحوصات الأمنية اللازمة. أبضا فحص الأمان يتم بواسطة جميع المتصفحات. تحاول بعض مواقع الويب إنشاء اتصال HTTPS يحتوي على مزيج من المحتوى المشفر وغير المشفر. هذا هو السبب في حصولك على مثل هذه الأخطاء على النحو التالي.
أنواع الهجمات
تستخدم معظم الهجمات المعتمدة على المتصفح والتي يقوم بها المتسللون جافا سكريبت. يستخدم المطورون جافا سكريبت Javascript لجعل مواقعهم على الويب ديناميكية ويقومون بأشياء (مثل تلك المدرجة أدناه) لا تستطيع HTML القيام بها. على سبيل المثال نافذة منبثقة عند النقر فوق الزر. لا يمكنك القيام بذلك بدون جافا سكريبت. فيما يلي بعض الهجمات التي يمكن للقراصنة تنفيذها على متصفحك باستخدام موقع ويب ضار (موقع ويب لا تثق به). هناك الكثير ولكن هذه هي الأبرز في الوقت الحالي.
1. انقر فوق الاصطياد
هذا نوع من الهجوم يستخدم زرًا على موقع ويب. يتم إدخال رمز ضار بنقرة زر وعندما ينقر المستخدم على الزر يتم تنفيذ الكود. لا يهم أنك حصلت على الأشياء التي تريدها عند النقر على هذا الزر ، ولكن ربما يكون قد أدرجت أيضًا بعض الكيانات الأخرى غير المرغوب فيها. حسنًا ، تمنع معظم المتصفحات مثل هذه الهجمات. لكن عليك أن تكون حذرًا قبل النقر فوق الزر الموجود على موقع ويب غير موثوق به (على وجه الخصوص روابط التنزيل والسيول).
2. XSS (البرمجة النصية عبر الموقع):
هنا يقوم المخترق بتشفير المحتوى الضار (جافا سكريبت) بطريقة يجدها المستخدم جديرًا بالثقة ويستخدم ذلك يتم تنفيذ المحتوى والرمز الذي سيسمح للمهاجم بالحصول على جميع بيانات اعتماد المستخدم (مثل اسم المستخدم وكلمات المرور و الإعدادات ، وما إلى ذلك). على سبيل المثال ، قمت بتسجيل الدخول إلى بعض مواقع الويب باستخدام اسم المستخدم "ماهيش" وتلقيت رسالة من "سوريش" (تحتوي على تشفير جافا سكريبت ضار) وعندما تقرأ الرسالة ، يتم تنفيذ البرنامج النصي وأصبح من السهل الآن على المهاجم اختطاف جلسة المستخدم الخاصة بك لأنه لديه معلومات تسجيل الدخول الخاصة بك تفاصيل. حسنًا ، يمكن أيضًا منع هذا الهجوم من قِبل معظم المتصفحات ، ولكن يتم تشفير بعض البرامج النصية بطريقة يمكنها حتى خداع متصفحات الويب.
3. CSRF (تزوير طلب عبر الموقع):
دعني أخبرك بشكل مباشر على سبيل المثال. أنت على موقع إلكتروني للتسوق واشتريت شيئًا. والشفرة الخبيثة موجودة بالفعل على نظامك (ربما تم إدخالها بالطريقتين المذكورتين أعلاه). لذلك ، ستعمل هذه الشفرة الخبيثة في الخلفية على الحصول على عنوان URL المحدد من المتصفح الذي تم شراء المنتج من خلاله. سوف يتلاعب بعنوان URL لفعل شيء ضار ويطلب من موقع الويب تشغيله. وسيعمل موقع الويب على تشغيله لأن موقع الويب يعرف أنه المستخدم الذي قام بتسجيل الدخول للمطالبة بمعالجة عنوان URL. ولكن ، هذا هو في الواقع الرمز الذي يتم تشغيله في الخلفية الذي يطلب ذلك.
دع الحس السليم يسود
لذا ، بعد قراءة الهجمات المذكورة أعلاه ، من الذي تجده هو الجاني؟ مهاجم؟ جافا سكريبت؟ متصفح الإنترنت؟ في الواقع ، هذا أنت. أنت الشخص الذي نقر على زر التنزيل هذا ، فأنت الشخص الذي تم إغراءك برسالة بريد إلكتروني أرسلتها فتاة لطيفة (تحتوي على الرمز الخبيث) على الرغم من وجودها في مجلد الرسائل الاقتحامية (SPAM).
حسنًا ، الجميع يرتكب الأخطاء ومن لا ينخدع هنا؟ لذا ، لكي تمنع نفسك من التعرض للخداع بمثل هذه الهجمات ، يمكنك فعل شيء واحد. قم بإيقاف تشغيل جافا سكريبت. من المستحيل عمليا لأي مهاجم مهاجمة نظام الكمبيوتر الخاص بك (باستخدام متصفح ويب) بدون جافا سكريبت. قم بتشغيل Javascript لـ المصادر والمواقع التي تثق بها.
هناك العديد من الإضافات والمكونات الإضافية التي يمكنك استخدامها لإيقاف تشغيل Javascript على موقع الويب. أيضًا ، تمنحك المتصفحات مثل chrome خيارات مضمنة لإيقاف تشغيل Javascript لموقع ويب معين.
يمكنك استخدام ملحق ScriptSafe لمتصفح Chrome و نوسكربت لمتصفح فايرفوكس. أيضا، Adblock زائد يمكن أن تعمل كنسخة احتياطية لهذه المكونات الإضافية. لأنه سيحميك من النقرات الإعلانية الضارة.
هل تحب متصفح Microsoft Edge؟ إليك كيف يمكنك ذلك اجعلها خالية من الإعلانات.
استخدم مدير كلمات المرور
لقد شاركنا ما يكفي حول هذا الموضوع هنا على GT. فيما يلي بعض الروابط السريعة لتبدأ إذا كنت لا تستخدم مدير كلمات المرور.
- ما هو مدير كلمات المرور؟ – ويكيبيديا (إذا كنت لا تثق بنا ، فأنت بالتأكيد تثق بهذا.)
- لماذا تستخدم مدير كلمات المرور؟ - لقد شاركنا البعض الميزات الرائعة لـ LastPass (مدير كلمات المرور) الذي سيمنحك فكرة واضحة.
- ما هو برنامج إدارة كلمات المرور الذي يجب أن تستخدمه؟ - لقد أجرينا العديد من المقارنات بين مختلف مديري كلمات المرور. يحب LastPass مقابل 1Password, 1Password مقابل Dashlane و KeePass مقابل LastPass.
ما عليك سوى البدء في استخدام مدير كلمات المرور إذا لم تكن قد فعلت ذلك بالفعل. سيجعلك تصفح الويب أكثر أمانًا.
مكافحة البرامج الضارة + مكافحة الفيروسات
أولاً ، إذا كنت لا تعرف ما هو الفرق بين الفيروسات والبرامج الضارة إذن اقرأ هذا الشرح. وإلا ، إليك نظرة عامة سريعة:
فيروس الكمبيوتر: الاسم نفسه يفسر ذلك. ينشر العدوى للآخرين. أحد الملفات المصابة (الفيروس نفسه ذو الشفرة الخبيثة) سوف يصيب الملفات الأخرى وستؤثر هذه الملفات بدورها على الملفات الأخرى. وهكذا تنتشر الشيفرة الخبيثة
البرامج الضارة: هذا برنامج يقوم بتنفيذ إجراءات نيابة عنك دون علمك. أيضًا ، يمكن تصنيف البرامج الضارة إلى برامج تجسس و Adware. كلاهما ينتمي إلى فئة البرامج الضارة.
إذن ، لماذا تستخدم برنامج مكافحة البرامج الضارة مع أحد برامج مكافحة الفيروسات؟
هذا أحد أفضل الأشياء التي تعلمتها للحفاظ على أمان جهاز الكمبيوتر الخاص بي. سيؤدي هذا بالتأكيد إلى إبقاء جهاز الكمبيوتر الخاص بك بعيدًا عن الفيروسات والبرامج الضارة. ما عليك فعله هو مجرد استخدام برنامج مكافحة الفيروسات المفضل لديك (أعتمد على Windows Defender. وأنا لم أندم أبدًا). إلى جانب ذلك ، استخدم برنامج مكافحة البرامج الضارة (أستخدم ملفات البرامج الضارة).
سيضيف هذا أمانًا مزدوجًا لجهاز الكمبيوتر الخاص بك. إذا فات Windows Defender (أو برنامج مكافحة الفيروسات الخاص بك) فيروسًا أو برنامجًا ضارًا ، فمن المؤكد أن برنامج مكافحة البرامج الضارة سوف يلتقطه. لذلك ، إذا تم تنزيل أي شيء ضار من متصفح الويب الخاص بك ، فمن المؤكد أنه سيتم إنهاؤه بواسطة هذين الاثنين. لقد قمت شرح عنها بعمق في مدونتي.
كيف تجد ما إذا كان الموقع غير آمن؟
هناك عدد قليل من مواقع الويب التي يمكنها مساعدتك في معرفة ما إذا كان موقع الويب جديرًا بالثقة. يمكنك استخدام scnaurl.net أو Norton's Safe Web. يمكنك إضافة عنوان URL لموقع الويب أو عنوان URL محدد مثل رابط التنزيل. أيضًا ، تفحص Google كل عنوان URL يظهر في نتائج البحث. يمكنك استخدام تقنيتهم للتحقق مما إذا كان موقع الويب آمنًا أو خطيرًا. قم بزيارة صفحة تشخيص تقرير الشفافية.
كنت ألد عدو الخاص بك
لقد ذكرت هذا سابقًا أنك أنت الجاني. أنت تسمح للمهاجم بمهاجمة متصفحك / نظامك. لن تدخل الشفرة الضارة إلى نظامك إذا لم تستجب لمواقع الويب الضارة. كل ما عليك فعله هو التأكد من أن ما تفعله هو توصية من مصدر موثوق به أو موقع ويب. وبالطبع يمكنك الوثوق بنا بالتأكيد.
انظر أيضا: كيف تحافظ على نظام Android الخاص بك آمنًا قدر الإمكان