سپر کدام مرورگر مستحکمآ‌تر است؟

سازندگان مرورگرهای مختلف در طول چند سال گذشته رقابت سختی را با یکدیگر در پیش گرفتهآ‌اند. در کنار کارآیی، سرعت بارگذاری صفحات و زیبایی، یکی از زمینهآ‌های رقابت مرورگرها امنیت بوده است.

با توجه به اینآ‌که مرورگرها اصلیآ‌ترین راه ارتباط رایانه با جهان اینترنت محسوب میآ‌شوند، این پنجرهآ‌ها باید از امنیت بالایی برخوردار باشند و چه بسا کاربر نیز باید اهمیت زیادی برای امنیت مرورگر رایانه خود قائل باشد.

در طی دو هفته گذشته سازندگان مرورگرهای مشهور با انتشار بستهآ‌ها و یا وصلهآ‌های امنیتی سعی کردند که از قافله امنیت عقب نمانند.

مایکروسافت بهآ‌عنوان پیشتاز ایمنآ‌سازی، بسته امنیتی خاصی را برای IE 8 ارائه کرد.

این بسته میآ‌تواند حفرهآ‌هایی را که منتهی به سرقت اطلاعات از طریق این مرورگر میآ‌شود مسدود کند.

چند ماه پیش شرکت مایکروسافت برای کشف حفرهآ‌های این مرورگر جایزه تعیین کرد و یک همایش تشکیل داد.

در همان همایش یک دانشجوی آلمانی بهآ‌سادگی 4 مرورگر Safari ،IE و فایرفاکس را هک کرد و نشان داد که مرورگرها چندان هم ایمن نیستند.

ایراد مشهور PWN2OWN روشی بود که آن دانشجو برای هک IE از آن بهره برد اما خوشبختانه همین ایراد نیز در این وصله امنیتی جدید مایکروسافت برطرف شده است.

چند روز پیش فایرفاکس به نسخه 3.6.4 ارتقا یافت. اگر چه این بهآ‌روز رسانی یکی از بهآ‌روز رسانیآ‌های عمده برای فایرفاکس محسوب نمیآ‌شود اما شرکت موزیلا تغییرات قابل توجهی در این مرورگر ایجاد کرده است.

مهمآ‌ترین این تغییرات، رفع ایراد Pluginها در فایرفاکس است.

Plugin به نرمآ‌افزاری اضافی گفته میآ‌شود که برای نمایش فایلآ‌های چندرسانهآ‌ای در مرورگر به آن اضافه میآ‌شوند.

بهآ‌عنوان مثال مرورگر به تنهایی قادر به نمایش فلش، PDF و یا اجرای فایلآ‌های جاوا نیست و کاربر برای اجرای این محصولات باید یک Plugin نصب کند.

استفاده از ضعف Pluginها در فایرفاکس یکی از روشآ‌هایی است که خرابکاران برای رسیدن به اهداف خود از آن استفاده میآ‌کنند.

در فایرفاکس در صورتیآ‌که Plugin با مشکل روبهآ‌رو شود، مرورگر هنگ کرده و در این لحظه خرابکار فرصت میآ‌یابد از قفل شدن مرورگر استفاده کند.

با بهآ‌روزرسانی فایرفاکس پس از این، اختلال Pluginها باعث قفل شدن کل مرورگر نمیآ‌شود و بخشی از صفحه که شامل Plugin آسیبآ‌دیده است، پیغامی مبنی بر ناموفق اجراشدن آن فایل چندرسانهآ‌ای نمایش خواهد داد.

این قابلیت جدید Out-of-Process Plug-in یا OOPP نام دارد.

پیش از این مرورگر کروم گوگل این قابلیت را داشت اما با توجه به اینآ‌که Pluginهای معدودی در این مرورگر قابلیت اجرا هستند، این قابلیت، کاربردی بهآ‌نظر نمیآ‌رسید.

کاربران فایرفاکس میآ‌توانند با مراجعه با آدرس زیر، امنیت Pluginهای مرورگر خود را بررسی کنند:

http://www.mozilla.com/en-US/plugincheck

به اعتراف موزیلا 4 حفره در این مرورگر وجود داشت که تا به امروز دلیل آسیب دیدن رایانه برخی از کاربران این مرورگر شده بود.

بسته جدید بهآ‌روزرسانی این 4 حفره بحرانی و انبوهی از حفرهآ‌های کمآ‌خطرتر را مسدود میآ‌کند.

شرکت Apple پس از دو سال، تحولی اساسی در مرورگر خود ایجاد کرده و Safari 5 را به عرضه عمومیآ‌ گذاشت.

اقدامات امنیتی این شرکت در زمینه مرورگرها بنیادیآ‌تر از اقدامات رقبا بهآ‌نظر میآ‌رسد.

شرکت اپل بهآ‌عنوان یکی از حامیان HTML5 سعی دارد این زبان وبآ‌نویسی را بیش از گذشته بهآ‌کار گیرد.

نسخه جدید مرورگر Safari با تمامی قابلیتآ‌های HTML5 سازگار است و از همینآ‌رو میآ‌توان نتیجه گرفت که با توجه به ایمنآ‌تر بودن HTML5 نسبت به HTML4.1، این مرورگر میآ‌تواند ایمنآ‌تر از گذشته باشد.

مهمآ‌آ‌ترین اقدام اپل در زمینه مرورگرآ‌ها انتشار بستهآ‌ای بهآ‌نام WebKit2 است.

WebKit2 نام بستهآ‌ای نرمآ‌افزاری برای برنامهآ‌نویسان و وبآ‌نویسان است.

با استفاده از این بسته، وبآ‌نویسان میآ‌توانند فرآیند اجرای یک سایت را در چند روال پردازشی به مرحله عمل رسانند؛ این بدین معناست که بهآ‌عنوان مثال المانآ‌های تشکیلآ‌دهنده یک صفحه وب به چند لایه تفکیک میآ‌شوند و هریک بهآ‌طور جداگانه اجرا خواهند شد.

جداسازی روال اجرای اسکریپتآ‌ها از خط اصلی پردازش مرورگر، یکی از نتایجی است که از این اقدام اپل ناشی میآ‌شود. در اینآ‌صورت آنتیآ‌ویروسآ‌ها میآ‌توانند بهآ‌سادگی پردازشآ‌های آلوده را شناسایی و اجرای آنآ‌آ‌ها را متوقف کنند. البته هنوز مشخص نیست که آیا اینآ‌کار در کیفیت اجرا و یا بارگذاری صفحات وب مشکلی ایجاد خواهد کرد یا نه.