رد پاهایی که محو نمیآشوند
تقریبا تمام فعالیتآهایی که در اینترنت انجام میآدهید به نوعی در هارددیسک رایانه شما ذخیره میآشود.
این فعالیتآها که عموما از طریق مرورگر رایانه انجام میآشوند شامل صفحاتی که مشاهده کردهآاید، دکمهآهایی که روی آنآها کلیک کردهآاید، متونی که تایپ کردهآاید و... هستند و این در حالی است که کاربر دوست ندارد که دیگران از اعمال او گاه شوند.
همین موضوع باعث شد که جدیدترین نسخهآهای مرورگرهای جهان که در حال حاضر نسخه هر مرورگر محسوب میآشوند، امکانی برای ایمن کردن بازدیدهای کاربر ایجاد کنند.
بهآطور کلی این امکان Private Browsing نام دارد.
به ادعای مرورگرها، Private Browsing تضمین میآکند که صفحاتی که کاربر با مرورگر مشاهده میآکند، پس از اتمام کار هیچ اثری در رایانه و یا در هارددیسک از خود بهآجای نمیآگذارد.
این آثار عبارتند از تاریخچه یا همان History، کوکی و ذخیرهآسازی فایلآهای وب برای بازدید آفآلاین و هر نوع اطلاعات دیگری که به نوعی بیانگر بخش یا تمام فعالیت کاربر باشد.
در ظاهر بهآنظر میآرسد که این روش میآتواند اطلاعات شخصی و خصوصی کاربران را تا حد زیادی ایمن نگه آدارد اما بهآتازگی این ادعا زیر سوال رفته است.
در سمپوزیوم Unsenix Security متخصصان امنیتی نشان دادند که حتی پس از بهرهآگیری از Private Browsing مرورگرآها، همچنان میآتوان به اطلاعات شخصی کاربران دسترسی یافت.
در این تحقیقات نشان داده شد که مرورگرهای Firefox Chrome ،IE و Safari هر یک به نوعی در این حالت نیز میآتوانند اطلاعات را در اختیار مهاجمان خارجی قرار دهند.
در نگاه اول خود این مرورگرها در حالت Private Browsing از ذخیره اطلاعات روی هارددیسک رایانه خودداری میآکنند و در صورت لزوم ذخیرهآسازی اطلاعات، از ترفندهایی برای غیرقابل بازیافت کردن اطلاعات بهره میآبرند اما هر یک از این مرورگرها به AddOnهایی مجهزند که از این قاعده پیروی نمیآکنند. بهآعنوان مثال در Firefox میآتـوانآ صــدها AddOn نصب کرد که هر یک اسکریپتآ خاص خود را دارند.
در این آزمایش تنها از 32 AddOn محبوب فایرفاکس بهره گرفته شد و در این میان 16 AddOn آثاری از بازدیدهای کاربر را در رایانه ذخیره کردند که میآشود به واسطه این اطلاعات به بخشی از فعالیتآهای کاربر پیآبرد.
این 32 AddOn از محبوبآترین AddOnهای فایرفاکس هستند و تقریبا 50 درصد کاربران فایرفاکس از نیمی از این AddOnها استفاده میآکنند.
در مرورگر Chrome در حالی که 100 Extention معروف روی آن نصب بود، 71 Extention مسائل ایمنی Private Browsing را رعایت نکردند و بهآسادگی برخی از اطلاعات خصوصی فاش شد.
اگر چه نــــامی از ایـن AddOnها و Extentionهـا برده نشد تا سودجویان نتوانند از آسیبآپذیریآها بهره ببرند اما بهآطور کلی، اطمینان صددرصدی متخصصان امنیتی به Private Browsing از بین رفت.
تنها یک مرورگر از این آزمایش ســــربلند بیرون آمد در حالیآکه مشخص نیست که آیا این اتفاق یک افتخار است یا خیر.
Opera بهآعنوان پنجمین مرورگر محبوب جهان از هیچ Widget یا Gadget خاصی استفاده نمیآکند و از همینآرو در طول Private Browsing این ابزارهای افزودنی نمیآتوانند به روال ایمن کار لطمهآای وارد کنند در حالیآکه فایرفاکس و یا IE همه توان را بهآکار گرفتهآاند تا کاربران بتـــوانند از ابزارهای افزودنی حتی در حالت Private Browsing بهره ببرند.
پــــــس از ایــــن آزمایش، نتــــایج مثبت استفــــاده از Private Browsing تا زمانیآکه سازندگان مرورگرها این امکان را تقویت کنند، بدین ترتیب برشمرده شد:
1. جلوگیری از آسیبآپذیریآهای کوکیآها و Cross Site.
2. ممانعت از دسترسی یــافتن دیگر کاربران و حتی Admin رایــــانه از گاهی از تاریخچه و History کاربر.
3. ممانعت از ذخیره فایلآهای چندرسانهآای مشاهده شده در هارددیسک رایانه و غیرقابل بازیافت بودن اطلاعات ذخیره شده.
4. فرمآهای تکمیلآشده در Private Browsing در صــورت فعال بـــودن Auto Complete مرورگر قابل بازیابی و یا مشاهده نیستند.
Private Browsing نمیآتـــواند مانـع از Keyloggerها و حملات مبتنی بر اسکریپتآها شود بنابراین استفاده از این امکان در طول خریدهای اینترنتی تنها مانع سرقتآهای احتمالی از طریق کوکیآها میآشود.
جستآوجوگرها هنگامی که کاربران با User آن جستآوجوگر در اینترنت Login شـــــوند، نتــــــایج جستآوجو را در هــــر دو حالت Private Browsing و معمــــولی ذخیره میآکنند و Private Browsing خواهآ یا ناخواه نمیآتواند مانع ذخیرهآسازی اطلاعاتی خارج از رایانه شود.
تقریبا تمام فعالیتآهایی که در اینترنت انجام میآدهید به نوعی در هارددیسک رایانه شما ذخیره میآشود.
این فعالیتآها که عموما از طریق مرورگر رایانه انجام میآشوند شامل صفحاتی که مشاهده کردهآاید، دکمهآهایی که روی آنآها کلیک کردهآاید، متونی که تایپ کردهآاید و... هستند و این در حالی است که کاربر دوست ندارد که دیگران از اعمال او گاه شوند.
همین موضوع باعث شد که جدیدترین نسخهآهای مرورگرهای جهان که در حال حاضر نسخه هر مرورگر محسوب میآشوند، امکانی برای ایمن کردن بازدیدهای کاربر ایجاد کنند.
بهآطور کلی این امکان Private Browsing نام دارد.
به ادعای مرورگرها، Private Browsing تضمین میآکند که صفحاتی که کاربر با مرورگر مشاهده میآکند، پس از اتمام کار هیچ اثری در رایانه و یا در هارددیسک از خود بهآجای نمیآگذارد.
این آثار عبارتند از تاریخچه یا همان History، کوکی و ذخیرهآسازی فایلآهای وب برای بازدید آفآلاین و هر نوع اطلاعات دیگری که به نوعی بیانگر بخش یا تمام فعالیت کاربر باشد.
در ظاهر بهآنظر میآرسد که این روش میآتواند اطلاعات شخصی و خصوصی کاربران را تا حد زیادی ایمن نگه آدارد اما بهآتازگی این ادعا زیر سوال رفته است.
در سمپوزیوم Unsenix Security متخصصان امنیتی نشان دادند که حتی پس از بهرهآگیری از Private Browsing مرورگرآها، همچنان میآتوان به اطلاعات شخصی کاربران دسترسی یافت.
در این تحقیقات نشان داده شد که مرورگرهای Firefox Chrome ،IE و Safari هر یک به نوعی در این حالت نیز میآتوانند اطلاعات را در اختیار مهاجمان خارجی قرار دهند.
در نگاه اول خود این مرورگرها در حالت Private Browsing از ذخیره اطلاعات روی هارددیسک رایانه خودداری میآکنند و در صورت لزوم ذخیرهآسازی اطلاعات، از ترفندهایی برای غیرقابل بازیافت کردن اطلاعات بهره میآبرند اما هر یک از این مرورگرها به AddOnهایی مجهزند که از این قاعده پیروی نمیآکنند. بهآعنوان مثال در Firefox میآتـوانآ صــدها AddOn نصب کرد که هر یک اسکریپتآ خاص خود را دارند.
در این آزمایش تنها از 32 AddOn محبوب فایرفاکس بهره گرفته شد و در این میان 16 AddOn آثاری از بازدیدهای کاربر را در رایانه ذخیره کردند که میآشود به واسطه این اطلاعات به بخشی از فعالیتآهای کاربر پیآبرد.
این 32 AddOn از محبوبآترین AddOnهای فایرفاکس هستند و تقریبا 50 درصد کاربران فایرفاکس از نیمی از این AddOnها استفاده میآکنند.
در مرورگر Chrome در حالی که 100 Extention معروف روی آن نصب بود، 71 Extention مسائل ایمنی Private Browsing را رعایت نکردند و بهآسادگی برخی از اطلاعات خصوصی فاش شد.
اگر چه نــــامی از ایـن AddOnها و Extentionهـا برده نشد تا سودجویان نتوانند از آسیبآپذیریآها بهره ببرند اما بهآطور کلی، اطمینان صددرصدی متخصصان امنیتی به Private Browsing از بین رفت.
تنها یک مرورگر از این آزمایش ســــربلند بیرون آمد در حالیآکه مشخص نیست که آیا این اتفاق یک افتخار است یا خیر.
Opera بهآعنوان پنجمین مرورگر محبوب جهان از هیچ Widget یا Gadget خاصی استفاده نمیآکند و از همینآرو در طول Private Browsing این ابزارهای افزودنی نمیآتوانند به روال ایمن کار لطمهآای وارد کنند در حالیآکه فایرفاکس و یا IE همه توان را بهآکار گرفتهآاند تا کاربران بتـــوانند از ابزارهای افزودنی حتی در حالت Private Browsing بهره ببرند.
پــــــس از ایــــن آزمایش، نتــــایج مثبت استفــــاده از Private Browsing تا زمانیآکه سازندگان مرورگرها این امکان را تقویت کنند، بدین ترتیب برشمرده شد:
1. جلوگیری از آسیبآپذیریآهای کوکیآها و Cross Site.
2. ممانعت از دسترسی یــافتن دیگر کاربران و حتی Admin رایــــانه از گاهی از تاریخچه و History کاربر.
3. ممانعت از ذخیره فایلآهای چندرسانهآای مشاهده شده در هارددیسک رایانه و غیرقابل بازیافت بودن اطلاعات ذخیره شده.
4. فرمآهای تکمیلآشده در Private Browsing در صــورت فعال بـــودن Auto Complete مرورگر قابل بازیابی و یا مشاهده نیستند.
Private Browsing نمیآتـــواند مانـع از Keyloggerها و حملات مبتنی بر اسکریپتآها شود بنابراین استفاده از این امکان در طول خریدهای اینترنتی تنها مانع سرقتآهای احتمالی از طریق کوکیآها میآشود.
جستآوجوگرها هنگامی که کاربران با User آن جستآوجوگر در اینترنت Login شـــــوند، نتــــــایج جستآوجو را در هــــر دو حالت Private Browsing و معمــــولی ذخیره میآکنند و Private Browsing خواهآ یا ناخواه نمیآتواند مانع ذخیرهآسازی اطلاعاتی خارج از رایانه شود.