الإعلانات
أصبحت متصفحات الويب أكثر أمانًا وصلابة ضد الهجمات على مر السنين. تقدم Google جوائز نقدية للأشخاص الذين يبلغون عن ثغرات أمنية. المشكلة الأمنية الكبيرة للمتصفح هذه الأيام هي المكونات الإضافية للمتصفح. لا أقصد الإضافات التي تقوم بتثبيتها في متصفحك - أعني تلك المكونات الإضافية التي يمكن لأي صفحة ويب الاستفادة منها ، مثل Adobe Flash و Adobe Reader و Java Oracle.
وجد بعض القراء تعليقاتي تشجيع الناس على إلغاء تثبيت Java إذا لم يستخدموها أفضل 6 أشياء يجب مراعاتها عند تثبيت برنامج Javaمطلوب برنامج Java Java runtime لتشغيل تطبيقات Java الصغيرة على مواقع الويب وبرامج سطح المكتب المكتوبة بلغة برمجة Java. عند تثبيت Java ، هناك بعض الأشياء التي يجب مراعاتها ، خاصة فيما يتعلق بالأمان ... اقرأ أكثر مثيرة للجدل. أقف بجانبهم ، وسأخبرك لماذا. سأخبرك أيضًا بما يمكنك فعله للمساعدة في حماية نفسك.
هجوم السطح
أصاب حصان طروادة الفلاش باك أكثر من 600000 جهاز Mac. كيف يصيبهم؟ أطلق على البرنامج المساعد Java من صفحة ويب وحمّل تطبيق Java خاصًا استغل خطأ Java ، ووصل إلى النظام. يزيد تثبيت Java من سطح هجومك. تصور الآن متصفحًا مع مكونات إضافية متعددة - جافا ، فلاش ، قارئ PDF ،
وقت سريع 5 نصائح مفيدة من Apple QuickTime لنظام التشغيل Windows اقرأ أكثر , سيلفرلايت ما هو Microsoft Silverlight؟ [المهوسون يزن في] اقرأ أكثر , مشغل ألعاب الشبكات الشامل الوحدة - ألعاب ثلاثية الأبعاد رائعة على منصات متعددة ومتصفحات اقرأ أكثر و RealPlayer (أنا متأكد من أن بعض الأشخاص مازال لديهم هذا التثبيت) ، والمزيد - وسترى فقط مقدار الإضافات التي تزيد من سطح هجومك. يجب تحديث كل مكون إضافي بشكل منفصل باستخدام مدير التحديث الخاص به. في حين يخضع بائعو المتصفح لتدقيق شديد لكتابة رمز آمن ، لا يبدو أن مطوري المكونات الإضافية لديهم نفس الحريق في بطونهم ، والعديد منهم لديهم سجلات أمنية فظيعة.إن الشيء العظيم في اختراق البرنامج المساعد هو أنه يمكنك اختراق منصات متعددة في وقت واحد. ابحث عن ثغرة أمنية في Flash ويمكنك اختراق كل متصفح تقريبًا على هذا الكوكب - متصفح الانترنت على Windows ، سفاري على جهاز Mac ، ثعلب النار على Linux - يمكنك الجري.
التحديثات التلقائية؟
الإضافات متأخرة جدًا عن المتصفحات عندما يتعلق الأمر بممارسات الأمان ، خاصة التحديثات التلقائية. يتم تحديث Google Chrome و Mozilla Firefox وحتى Internet Explorer تلقائيًا بشكل افتراضي. بالمقارنة ، يتحقق مكون جافا الإضافي من Oracle للحصول على التحديثات مرة واحدة شهريًا بشكل افتراضي. وبدلاً من التحديث التلقائي ، يظهر رمز علبة النظام الصغير الذي سيتجاهله العديد من المستخدمين عديمي الخبرة. بالتأكيد ، يمكنك زيادة تكرار التحقق من التحديث ، ولكن هذا ليس سلوك الشركة التي تهتم بالأمن. لا عجب أن Chrome يحظر تشغيل جافا افتراضيًا ويوجه المستخدمين إلى تشغيلها فقط على مواقع الويب التي يثقون بها.
بدلاً من ذلك ، كان على المتصفحات أن تلتقط إصدارات مطوري المكوّن الإضافي الأقدم والقائمة السوداء لمنعهم من العمل. Adobe Flash قفز مؤخرًا على متن عربة التحديث التلقائي ، ولكن كان يجب أن تبدأ منذ سنوات.
الإحصاء
ليس عليك الذهاب بعيدًا للعثور على دراسات حول حجم المشكلة التي تواجهها المكونات الإضافية للمتصفح. لقد أثبتنا بالفعل أنه يجب تحديث المكونات الإضافية للمتصفح بشكل متكرر ، ولكن:
- وجدت دراسة في مايو 2011 أن 40 ٪ من مكونات Java الإضافية في البرية لم يتم إصلاحها. (مصدر)
- وجدت دراسة أجريت في نوفمبر 2011 أن 94٪ من Adobe Shockwave و 70٪ من Java و 65٪ من Adobe Reader و 42٪ من عمليات تثبيت QuickTime في المؤسسة كانت قديمة. (مصدر)
المستقبل أقل من الإضافات
المكونات الإضافية للمتصفح في طريقها للخروج. ذات مرة ، كانت المكونات الإضافية للمتصفح ضرورية - ستحتاج إلى مكونات إضافية خاصة لتشغيل الفيديو فقط لتشغيل مقاطع الفيديو على صفحات الويب. أضاف Adobe Flash الكثير من الميزات إلى الويب عندما أوقفت Microsoft التطوير على Internet Explorer وتركت Internet Explorer 6 لتعفن وركود. IE 6 لا يزال يمثل مشكلة حتى يومنا هذا إذا كنت لا تزال تستخدم IE6 فأنت مشكلة [رأي]كان IE6 الأفضل من بين الأفضل عندما خرج حديثًا من مصنع برامج Microsoft. وبسبب ذلك تمكنت من تحقيق حصة سوق متصفح 95٪ قياسية في ذروة ... اقرأ أكثر .
الآن، HTML5 10 مواقع لمعرفة كل ما يتعلق HTML5 اقرأ أكثر وتسريع تطوير المتصفح على وشك حذف المكونات الإضافية تمامًا. الأنظمة الأساسية الجديدة مثل iOS و Windows Phone وبيئة المترو على Windows 8 لا تدعم Flash. يدعم Android Flash ، ولكن قامت Adobe بإنهاء التطوير على Flash للجوال أدوبي توقف تطوير البرنامج المساعد فلاش للجوال [الأخبار]في خطوة مفاجئة (أو ليست مفاجئة) ، توقف Adobe تطويرها لبرنامج Flash الإضافي لمتصفحات الجوال. وفقًا لإعلان Adobe الرسمي ، سيركزون الآن جهودهم على HTML5 بدلاً من ذلك ، حيث ... اقرأ أكثر . إنها مجرد مسألة وقت قبل أن ينتهيوا من تطوير Flash لأجهزة سطح المكتب والتركيز على تطوير أدوات التأليف التي تنتج إلى HTML5.
ما تستطيع فعله
أول شيء أولاً: قم بإلغاء تثبيت المكونات الإضافية التي لا تستخدمها لتقليل سطح الهجوم. يمكنك معرفة المكونات الإضافية التي قمت بتثبيتها من مدير المكونات الإضافية لمتصفحك. اكتب about: plugins في شريط العناوين على Chrome ، افتح نافذة الإضافات وحدد Plugins في Firefox ، أو حدد Manage Add-ons في قائمة أدوات Internet Explorer. لإلغاء تثبيت الإضافات ، استخدم لوحة التحكم قائمة مرجعية لتنظيف الربيع للكمبيوتر الشخصي الجزء 2: حذف Junk & Free Wasted Space [Windows]غالبًا ما يتم تجاهل الصيانة المنتظمة للكمبيوتر الشخصي ، مما يؤدي إلى فقدان مساحة القرص الصلب ونظام التشغيل المتضخم الذي يعمل بشكل أبطأ بشكل متزايد. لتجنب إعادة تثبيت Windows المخيف ، يجب عليك إجراء تنظيف شامل على الأقل ... اقرأ أكثر .
إذا كنت تستخدم مكونًا إضافيًا وحافظت عليه مثبتًا ، فستحتاج إلى تحديثه. تقدم موزيلا فائدة الصفحة التي تفحص المكونات الإضافية وتحقق مما إذا كانت محدثة - فهي تعمل مع جميع المتصفحات ، وليس فايرفوكس فقط.
يمكنك أيضًا تمكين دعم "النقر للتشغيل" في Chrome أو تثبيت وظيفة إضافية مثل Flashblock لمتصفح فايرفوكس كيفية الحفاظ على فايرفوكس من بطء لا يطاقلا أحب فايرفوكس. أعتقد أنه متصفح مترابط ، ضخم ، ثقيل ، وبنيته القائمة على XPI تبدو بطيئة ومؤرخة. Firefox أكثر مرونة من المتصفحات الأخرى مثل Chrome ولكنه يبطئ تدريجيًا أيضًا ... اقرأ أكثر . لتمكين النقر للتشغيل في Chrome ، انقر فوق قائمة مفتاح الربط ، وحدد الإعدادات ، وانقر فوق إظهار الإعدادات المتقدمة ، وانقر فوق زر إعدادات المحتوى ، وقم بتمكين النقر للتشغيل ضمن المكونات الإضافية. سيمنع هذا المكونات الإضافية من العمل على صفحات الويب حتى تسمح لها صراحةً.
ما رأيك في المكونات الإضافية للمتصفح ومشكلات الأمان المحيطة بها؟ ترك تعليق وإعلامنا.
كريس هوفمان هو مدون للتكنولوجيا ومدمن للتكنولوجيا الشاملة يعيش في يوجين ، أوريغون.
