فایرفاکس بهبودهایی را برای حفاظت از بارگیری‌ها اضافه کرده است!

روز دوشنبه موزیلا اعلام کرد که حفاظت از بارگیری‌ها در فایرفاکس ۴۸ افزایش یافته است تا شامل نرم‌افزارهای ناخواسته و دریافت‌های غیرمعمول نیز بشود.

موزیلا قابلیت حفاظت از بارگیری‌ها را دو سال قبل در فایرفاکس ۳۱ روی ویندوز معرفی کرد و سپس آن را به سامانه عامل‌های مک و لینوکس در نسخه ۳۹ فایرفاکس اضافه کرد. این قابلیت که برای هشدار به کاربران در مورد پرونده‌های زیان‌آوری که بارگیری می‌کنند به وجود آمده است؛ از قابلیت‌های Google Safe Browsing API بهره می‌برد و این بدان معناست که به‌منظور تکمیل هشدارهایی عرضه شده است که هم‌اکنون نیز در مورد وب‌گاه‌های بالقوه مخرب داده می‌شوند.

فرانسوا ماریر، مهندس امنیت و حریم خصوصی شرکت موزیلا در یکی از ارسال‌های وب‌نوشت خود می‌گوید، حالا که گوگل خدمات (مرور امن) Safe Browsing خود را گسترش داده تا انواع دیگری از پرونده‌ها را پوشش دهد، فایرفاکس نیز قابلیت‌های امنیتی خود را توسعه می‌بخشد.

از فایرفاکس ۴۸، هنگامی‌که کاربران می‌خواهند نرم‌افزاری را بارگیری کنند که ممکن است تغییرات غیرمنتظره‌ای را برای رایانه‌ی آن‌ها ایجاد کند، هشدار داده می‌شود چه این بارگیری یک برنامه ناخواسته (PUP) باشد و یا یک نرم‌افزار ناخواسته (PUA). این‌ها نرم‌افزارهایی هستند که می‌توانند اطلاعات کاربران را جمع‌آوری کنند، به نشان دادن تبلیغات بپردازند، نوار ابزار نصب کنند و یا دیگر اهداف سؤال برانگیزی داشته باشند و اینکه از شگردهایی استفاده کنند که حذف کردن آن‌ها را از سامانه شخص دشوار کند.

از طرف دیگر، بارگیری‌های غیرمعمول، آن دسته از دریافت‌هایی هستند که ممکن است مخرب نباشند و یا در رده بارگیری‌های ناخواسته قرار نداشته باشند اما معمولاً بارگیری نمی‌شوند. به گفته‌ی موزیلا، در این‌گونه موارد موزیلا هشداری را نمایش می‌دهد و می‌گوید که این نوع بارگیری‌ها ممکن است همان نوع بارگیری که کاربر انتشار آن را دارد نباشد.

برای مثال، هنگامی‌که یک کاربر تلاش می‌کند تا یک نرم‌افزار محبوب را بارگیری کند و این هشدار ظاهر می‌شود، احتمال دارد که کاربر فریب خورده و به‌جای بارگیری نرم‌افزار مورد انتظار در حال بارگیری یک نرم‌افزار مخرب باشد که از سوی یک وب‌گاه فیشینگ ارائه شده که هنوز از سوی خدمات Safe Browsing گوگل به‌عنوان یک نرم‌افزار مخرب شناسایی نشده است. همچنین این کار بدان معناست که کاربران باید بسته‌ بارگیری شده را قبل از باز کردن آن دوباره بررسی کنند.

در پی این بهبودها، کاربران مجموعه‌ای از تغییرات را در رابط کاربری موزیلا خواهند دید که به آن‌ها کمک می‌کند تا به شکل بهتری از هشدارهای فوق آگاهی حاصل کرده و آن‌ها را متوجه شوند. یک پیغام برای تأیید ظاهر خواهد شد که به کاربران کمک می‌کند تا خطراتی را که وجود دارد متوجه شوند. علاوه بر این، کاربران این گزینه را در اختیار خواهند داشت تا پرونده‌های مشکوک را از مرورگر خود به‌صورت مستقیم حذف کنند.

همچنین فایرفاکس ۴۸ به کاربران اجازه خواهد داد کنترل بیشتری بر روی حفاظت از بارگیری‌ها و گشت و گذار در اینترنت داشته باشند. کاربران می‌توانند همه‌ی محتوای خطرناک و فریبنده‌ای را که در حین مرور صفحات در مورد آن‌ها اطلاع پیدا می‌کنند؛‌ مسدود کنند اما همچنین دارای این گزینه نیز هستند که تنها بارگیری‌های خطرناک را مسدود کنند که معمولاً پرونده‌های اجرایی مخرب است و یا تنها در مورد نرم‌افزارهای غیرمعمول و ناخواسته به آن‌ها هشدار داده شود.

ماریر می‌گوید: «درحالی‌که ما معتقد هستیم که بخش اعظم کاربران ترجیح می‌دهند تا همه‌ی حفاظت‌های ارائه شده از Safe Browsing را بپذیرند، اما درعین‌حال متوجه هستیم که برخی از کاربران می‌خواهند تا بخش‌هایی از خدمات Safe Browsing را غیرفعال کنند تا حریم خصوصی خود را تضمین کنند. گزینه‌های جدید ما کمک می‌کند تا کاربرانی که نگران هستند، سطح کنترل لازم را داشته باشند و آن‌ها را به‌گونه‌ای فعال سازند تا قادر به حفظ همان اندازه از خدمات Safe Browsing که مدنظر آن‌هاست باشند».

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.