آشنايي با بسته‌هاي افزودني امنيتي فايرفاكس‌

[Borna66]

امنيت يكي از ويژگي‌هاي مطرح مرورگر فايرفاكس است و به همين دليل كاربران زيادي آن را بر اينترنت اكسپلورر ترجيج داده‌اند. فايرفاكس علاوه بر آن‌كه طوري برنامه‌نويسي شده است كه جلوي رخنه نفوذگران را مي‌گيرد، امكانات و قابليت‌هاي زيادي نيز در كنار خود دارد كه به‌كارگيري آن‌ها به امنيت بيشتر فايرفاكس مي‌انجامد. بسته‌هاي افزودني امنيتي يكي از امكاناتي هستند كه كاربران مي‌‌توانند با نصب آن‌ها روي فايرفاكس، با امنيت بيشتري وارد اينترنت شوند. در ادامه نگاهي گذرا به بسته‌هاي امنيتي معروف فايرفاكس مي‌اندازيم. گفتني است غالب اين بسته‌ها از نشاني https://addons.mozilla.org قابل دريافت هستند.


Add n' Edit Cookies
اين بسته كه توسط توسعه‌دهند‌گان داوطلب فايرفاكس ساخته شده است، امكان مديريت و مشاهده محتويات درون كوكي‌هايي كه از طرف سايت‌هاي گوناگون روي كامپيوتر نشسته‌اند را فراهم مي‌كند. با اين ابزار مي‌توانيد محتويات كوكي‌ها را نيز تعيير دهيد. جالب است بدانيد وب‌سايت‌هاي مختلف چگونه اطلاعات مرتبط با شما را روي كامپيوترتان ذخيره مي‌كنند تا در آينده از آن‌ها استفاده كنند.

Dr. Web Anti-Virus Link Checker
در پشت ايده اين بسته افزودني، فكري جالب نهفته است. با استفاده از اين ابزار مي‌توانيد يك فايل را پيش از دانلود شدن از نظر امنيتي بررسي نماييد. روش كار بدين صورت است كه با نصب اين بسته روي فايرفاكس، يك گزينه به منوي ميانبر دانلود فايل افزوده مي‌شود كه به شما اجازه مي‌دهد لينك اين فايل را براي سرويس آنتي‌ويروس Dr. Web ارسال و نتيجه را مشاهده كنيد. اگر خودتان به صورت دستي بخواهيد چنين كاري را انجام دهيد، پر دردسر و وقت‌گير خواهد بود، اما با استفاده از اين ابزار، تست كردن فايل‌هاي دريافتي از اينترنت پيش از دانلود، كاري ساده خواهد شد.

FlashBlock
اجزاي فلش درون سايت‌ها چندان بي‌خطر نيستند و قابليت بالقوه‌اي براي آسيب‌پذيرنمودن سيستم از طريق كدهاي جاوااسكريپت دارند. با نصب اين بسته، به صورت پيش‌فرض تمام اجزاي فلش درون سايت‌ها بلوكه خواهد شد. البته مي‌توانيد با يك كليك آن‌ها را براي يك سايت خاص فعال نماييد. با اين كه حذف اجزاي فلش سايت‌ها از جذابيت و زيبايي آن‌ها خواهد كاست، امنيت بيشتري را براي شما فراهم مي‌كند و خطرات كمتري را متوجه شما مي‌كند. البته در اين صورت بايد به‌صورت دستي اجزاي فلش را مديريت كنيد كه شايد براي برخي از كاربران ناخوشايند باشد.

LiveHTTPHeaders ‌&Header Monitor
بسته LiveHTTPHeaders يك ابزار بسيار سودمند براي توسعه‌دهندگان وب است؛ چرا كه محتويات سرايند
‌‌(Header) بسته‌هاي اطلاعاتي و ترافيك ميان كامپيوتر كلاينت و سرويس‌دهنده را نمايش مي‌دهد. همچنين Header Monitor به‌صورت يك بسته افزودني به ابزار LiveHTTPHeaders اضافه شده است كه امكان مديريت و انتخاب سرايند يك بسته جهت نمايش محتويات را در نوار وضعيت فايرفاكس فراهم مي‌كند. اين دو ابزار نه تنها قابليت‌هاي امنيتي فايرفاكس و امكان زير نظر گرفتن ارتباط مرورگر را امكان‌پذير مي‌كنند، بلكه اطلاعات مفيدي از وضعيت آن را نيز به شما اطلاع مي‌دهند.

JavaScript Option
مطمئناً براي برخي از كاربران تنظيمات جاوااسكريپت مهم تلقي مي‌شود و براي دسته‌اي ديگر از اهميت چنداني برخوردار نيست. بنابراين نمي‌توان اين افزودني را به همه كاربران توصيه نمود. اما آن دسته كه به مديريت تنظيمات جاوااسكريپت علاقمند هستند، مي‌توانند با دريافت و نصب بسته JavaScript Option، امكانات فايرفاكس در اين زمينه را فزايش دهند و امنيت آن را نيز بهبود بخشند. البته بايد به اين نكته نيز اشاره نمود كه كار با اين ابزار كمي دشوار است و به سهولت امكان‌پذير نيست.

NoScript
برخلاف بسته‌ الحاقي قبلي، اين بسته عمومي و پركاربرد است و به آساني مي‌توان با آن كار كرد. اين بسته امكان مديريت و كنترل تمامي تنظيمات مربوط به زبان جاوا را براي فايرفاكس و تحت آدرس دامنه هر سايت فراهم مي‌كند. به طوري كه آن را كامل‌ترين بسته افزودني فايرفاكس براي تنظيمات جاوااسكريپت مي‌نامند. اطلاع از بلوكه‌شدن اجزاي جاوااسكريپت يك سايت و اجازه اجرا شدن برخي از بخش‌ها، مديريت پنجره‌هاي پاپ‌آپ به صورت يكسان براي سايت‌ها و مديريت پوياي آن‌ها، برخي از ويژگي‌هاي اين ابزار هستند كه موجب مي‌شوند كاربر احساس راحتي با آن داشته باشد.

NoScript علاوه بر بلوكه كردن اجزاي فلش و جاوا و ديگر پلاگين‌هاي اجرايي در سايت‌ها، اجزاي bookmarklets وPing را در تگ‌هاي HTML سايت‌ها غيرفعال مي‌كند و تلاش خواهد كرد لينك‌هايي را دوباره‌نويسي كند كه به اجراي جاوااسكريپت نياز دارند. اين بسته همچنين مي‌تواند لينك‌هايي كه باعث نشاندن يك كوكي روي سيستم مي‌شوند را شناسايي و مديريت كند. قابليت‌هاي اين ابزار در كنار تنظيمات امنيتي آن موجب مي‌شود كه جلوي طيف وسيعي از آسيب‌پذيري‌هاي متداول در وب گرفته شود.

QuickJava
كار اين افزودني بسيار ساده است: يك كليد به نوار وضعيت فايرفاكس اضافه مي‌نمايد كه در هنگام بازديد از يك سايت، مي‌توانيد از طريق آن، جاوا را براي آن سايت فعال يا غيرفعال كنيد. اين قابليت شما را از مراجعات مكرر به منوي Tools و گزينه Option براي تنظيم نمودن گزينه‌هاي جاوااسكريپت بي‌نياز مي‌كند. اين بسته افزودني هنوز در حال توسعه است و شايد روي برخي از نسخه‌هاي فايرفاكس به خوبي كار نكند.

ShowIP
اين ابزار آدرس IP و مشخصات ديگر سايت را در نوار وضعيت فايرفاكس نمايش مي‌دهد، كاركرد ساده‌اي دارد و احتمالاً براي بسياري از كاربران اهميت خاصي نخواهد داشت، اما افراد خبره و كساني كه مباحث امنيتي را به دقت پيگيري مي‌كنند، مي‌توانند از آن اطلاعات مفيدي كسب كنند. با كليك روي آن، منوي اين بسته ظاهر خواهد شد و مي‌توانيد تنظيمات موردنظر خود مانند افزودن اطلاعات DNS را به آن بيفزاييد.

SpoofStick
مطمئناً با حملات فيشينگ و كلاهبرداري آشنايي داريد. يكي از حملات فيشينگ شامل سايت‌هاي تقلبي و جعلي مي‌شود كه با ظاهري فريبنده و مشابه با سايت‌هاي معروف و پركاربرد، سعي در اغفال كاربران دارند. بسته الحاقيSpoofStick به شما كمك خواهد كرد تا اين‌گونه سايت‌ها را شناسايي نماييد و از ورود به آن‌ها و بازديدشان پرهيز كنيد.

روش كار اين بسته جالب است. علاوه بر آن‌كه از اطلاعات يك پايگاه به صورت آنلاين براي شناسايي سايت‌هاي كلاهبرداري استفاده مي‌كند، از پروتكل SSL و شناسه ديجيتالي هر سايت براي تشخيص سايت اصلي از سايت جعلي بهره مي برد. هرگاه شما URL يك سايت جعلي را وارد فايرفاكس كنيد و بخواهيد وارد آن شويد، با يك پيغام مواجه مي‌شويد كه ماهيت سايت را براي شما فاش مي‌كند.

Tamper Data
اين بسته نيز امكان مشاهده محتويات سرايند ارتباطات پروتكل Http و دستور POST ميان كامپيوتر ميزبان و سرويس‌دهنده را فراهم مي‌كند. همچنين امكان تغيير و دستكاري اطلاعات ارسالي به سوي سرويس‌دهنده را فراهم مي‌نمايد كه اين قابليت براي بالا بردن و افزايش امنيت سايت‌هاي وب بسيار مفيد خواهد بود. براي مثال، مي‌توانيد محتويات بخش TD بسته‌هاي TCP/IP را تغيير دهيد يا ترافيك بسته‌ها را كنترل كنيد.
منبع: shabakeh-mag

گردآونده:طه-Borna66