چگونه مرورگرهای مدرن بدون اطلاع‌رسانی، امنیت کاربران را حفظ می‌کنند

گاهی ممکن است هنگام تلاش برای دسترسی به یک وب‌سایت بالقوه خطرناک، هشدار قرمز از مرورگر خود مشاهده کنید. چنین مسدودسازی‌ها تنها یکی از بسیاری اقدامات امنیتی مرورگرهای مدرن برای حفظ امنیت آنلاین کاربران است.

مرورگرها وب‌سایت‌های مخرب را قبل از بارگذاری مسدود می‌کنند

در ابتدای عصر اینترنت، مرورگرهایی مانند Netscape Navigator و Internet Explorer ویژگی‌های امنیتی کمی داشتند یا اصلاً نداشتند. به همین دلیل انتشار بدافزار و فیشینگ در آن زمان بسیار رایج بود.

امروزه مرورگرها اینترنت را به مکانی بسیار امن‌تر تبدیل کرده‌اند. گوگل پایگاه داده‌ای از URLهای مخرب ایجاد کرده و همواره آن را به‌روزرسانی می‌کند؛ این ویژگی با نام Google Safe Browsing شناخته می‌شود.

مرورگرهایی مانند Firefox، Brave، Chrome و Safari از این پایگاه داده برای هشدار به کاربران هنگام دسترسی به URLهای مشکوک استفاده می‌کنند. مایکروسافت نیز پایگاه داده خود به نام Defender SmartScreen را برای Edge نگه می‌دارد.

این پایگاه داده و اسکن‌ها به صورت محلی روی دستگاه اجرا می‌شوند و مرورگرها لیست‌های محلی خود را هر چند دقیقه یک‌بار به‌روزرسانی می‌کنند. قبل از بارگذاری یک URL، مرورگر آن را با لیست URLهای ناامن مقایسه می‌کند و تنها در صورت ایمن بودن وب‌سایت، آن را بارگذاری می‌کند.

گوگل به‌طور مداوم میلیاردها URL را برای یافتن سایت‌های فیشینگ اسکن می‌کند و الگوریتم‌های یادگیری ماشین رفتارهای مشکوک را در زمان واقعی شناسایی می‌کنند.

مرورگرها تب‌ها را در محیط ایزوله اجرا می‌کنند

«ساند‌باکس» به برنامه اجازه می‌دهد در محیطی امن اجرا شود که نمی‌تواند به سیستم اصلی یا شبکه آسیب برساند. مرورگرهای مدرن نیز به همین صورت عمل می‌کنند. هر تب جدید در مرورگر در یک ساند‌باکس جداگانه اجرا می‌شود و دسترسی‌های آن محدود است.

به همین دلیل می‌توان دسترسی هر سایت به مکان، دوربین یا سایر مجوزها را به صورت جداگانه کنترل کرد. حتی اگر یک تب به بدافزار آلوده شود، این بدافزار تنها به همان تب محدود می‌ماند و نمی‌تواند سایر تب‌ها یا فایل‌های محلی را آلوده کند.

قبل از پیاده‌سازی این معماری، همه تب‌ها و افزونه‌ها به‌عنوان یک فرآیند واحد اجرا می‌شدند و در صورت آلودگی یک تب، کل مرورگر و حتی سیستم ممکن بود آسیب ببیند.

مرورگرها به‌صورت خودکار آسیب‌پذیری‌ها را رفع می‌کنند

مرورگرها به مراتب بیشتر از سایر نرم‌افزارها به‌روزرسانی می‌شوند، اگرچه معمولاً این به‌روزرسانی‌ها در پس‌زمینه انجام می‌شوند و تنها گاهی نیاز به راه‌اندازی مجدد مرورگر دارند.

آپدیت‌های بزرگ با ویژگی‌های جدید هر ماه منتشر می‌شوند و بین این به‌روزرسانی‌ها، مرورگرها به‌طور منظم پچ‌های امنیتی دریافت می‌کنند. تعداد زیاد این پچ‌ها به دلیل پیچیدگی بالای مرورگرها و تعداد زیاد کدها و افزونه‌ها است؛ هر مرورگر اساساً یک سیستم عامل کوچک با میلیون‌ها خط کد است که آسیب‌پذیری‌ها اجتناب‌ناپذیر هستند.

اتصالات به‌طور خودکار به HTTPS ارتقا می‌یابند

قبلاً داده‌های اینترنتی به‌صورت رمزنگاری نشده ارسال می‌شدند و افراد با دسترسی به شبکه می‌توانستند اطلاعات حساس کاربران را مشاهده کنند. HTTPS این مشکل را حل کرد و ارتباط مرورگر و سرور اکنون رمزنگاری شده و خصوصی است.

مرورگرهای مدرن به‌طور خودکار اتصالات HTTP را به HTTPS هدایت می‌کنند و در صورتی که نسخه امن در دسترس نباشد، کاربر را از ناامن بودن اتصال مطلع می‌کنند.

مرورگرهای خصوصی مانند LibreWolf حفاظت بیشتری دارند

LibreWolf نسخه‌ای از Firefox است که حریم خصوصی و امنیت را به شدت افزایش می‌دهد. این مرورگر تمامی جمع‌آوری داده‌ها و تلِمتری را غیرفعال می‌کند، کوکی‌ها را خودکار حذف می‌کند، HTTPS را به اجبار فعال می‌کند و از شناسایی اثرانگشت مرورگر جلوگیری می‌کند.

مرورگر Tor نیز با اتصال به شبکه غیرمتمرکز Tor، حریم خصوصی بیشتری ارائه می‌دهد و حتی جاوااسکریپت و اندازه پنجره را محدود می‌کند تا شناسایی کاربران غیرممکن شود.

نسخه‌های دیگری از Firefox مانند Cromite نیز به منظور افزایش امنیت و حفظ حریم خصوصی طراحی شده‌اند.

این تنها بخشی از روش‌هایی است که مرورگرهای مدرن برای حفظ امنیت آنلاین کاربران به‌کار می‌گیرند. با انتخاب مرورگر مناسب، می‌توان فعالیت‌های آنلاین را بسیار امن‌تر کرد.