معرفی قابلیت جدیدی به نام containers در مرورگر Firefox nightly شرکت موزیلا

ما در دنیای ارتباطات زندگی می‌کنیم که در آن حساب‌های اینترنتی متعددی وجود دارند که زندگی شخصی و زندگی کاری ما را از هم جدا کرده‌اند. اینکه ما بتوانیم همزمان از همه‌ی آن‎ها استفاده کنیم و در عین حال آن‎ها را از یکدیگر متمایز نگه داریم همیشه ممکن نبوده است، اکنون موزیلا تلاش می‌کند تا این رویه را با معرفی قابلیتی جدیدی در انتشار نسخه‌ی ۵۰ از مرورگر Firefox Nightly تغییر دهد.
این قابلیت که Containers نامگذاری شده است، به کاربران اجازه می‌دهد تا زبانه‌های مختلفی را در مرورگر برای موضوعات مختلفی نظیر کار، عملیات بانکی، خرید و یا فعالیت‌های شخصی داشته باشند. همچنانکه تانوی ویاس مهندس امنیت موزیلا در پست وبلاگ خود شرح می‌دهد، که قابلیت Containers به افراد اجازه می‌دهد تا ویژگی‌های مختلفی از خود را در وضعیت‌های متفاوت نشان دهند.

با کمک این Containers هویت افراد به گونه‌ای تفکیک می‌شود که مرورگر باعث تداخل کارهای آن‌ها نخواهد شد و در نتیجه افراد می‌تواند در حالی‎که از یک مرورگر واحد استفاده می‌کنند، فعالیت‌های کاری و شخصی خود را از همدیگر جدا نگه دارند. به گفته‌ی ویاس، این هویت‌ها واقعاً از همدیگر جدا هستند و دارای کوکی‌های کاملاً تفکیک شده‌ای از یکدیگر می‌باشند که تضمین می‌کند که کوکی‌ها، indexeddb ،localStorage و حافظه نهان وب‌گاه‌ها در محل‌هایی کاملاً جداگانه برای هر کدام از موارد کاری، شخصی و … نگهداری شوند.
ویاس شرح می‌دهد که با ویژگی Containers کاربران می‌توانند وارد حساب‌های کاری و شخصی خود در یک بستر اجتماعی واحد شوند و همچنین می‌توانند از دو حساب کاربری رایانامه‌ در دو زبانه‌ی کنار یکدیگر به صورت همزمان استفاده کنند. این قابلیت نیاز به استفاده از چند مرورگر، تعویض حساب و یا ورود و خروج پیوسته به حساب‌های کاربری را از بین خواهد برد.

اما این قابلیت کمک می‌کند تا حفاظت از حریم شخصی کاربران را در حین مرور اینترنت افزایش داد به طوری که آن‎ها بتوانند کنترلی بر روی تکنیک‌هایی که وب‌گاه‌ها برای ردیابی آن‎ها صورت می‌دهند، داشته باشند. از آنجا که کوکی‌های ردیاب به صورت جداگانه ذخیره می‌شوند، این وب‌گاه‌ها نمی‌توانند کاربران را در چندین Container جداگانه ردیابی کنند. برای مرتبط کردن اطلاعات ردیابی از چند Container وب‌گاه‌ها باید از تکنیک‌های مربوط به ردیابی دستگاه استفاده کنند.
ویاس توضیح می‌دهد: «همچنین این Containar ها به کاربران کمک می‌کنند تا داده‌های حساس خود را تفکیک شده نگه دارند. برای مثال، کاربران می‌توانند مراقب باشند تا از Container های بانکی تنها در وب‌گاه‌های بانکی استفاده کنند تا آن‎ها را در برابر حملات XSS و CSRF در این وب‌گاه‌ها محافظت کند. فرض کنید که یک کاربر از یک وب‌گاه Attaker.com در یک Container غیربانکی بازدید می‌کند. این وب‌گاه آلوده تلاش می‌کند تا از یک آسیب‌پذیری در وب‌گاه بانکی برای دستیابی به داده‌های مالی کاربر استفاده کند، اما قادر به انجام آن نیست، چرا که کوکی‌های احراز هویت بانکی کاربر در یک Container جداگانه ذخیره و محافظت می‌شوند که وب‌گاه آلوده نمی‌تواند به آن دسترسی داشته باشد».

با این حال، در حال حاضر تعبیه‌ی این قابلیت در Firefox Nightly در سطح ابتدایی است که به کاربران اجازه می‌دهد تا هویت‌های خود را در یک رابط حداقلی مدیریت کنند. اگر چه، از این قابلیت انتظار می‌رود تا پس از آزمایش کاربران و ارسال بازخوردها توسط آنان، روندی رو به بهبود داشته باشد. موزیلا انتظار دارد که این طراحی خود را راحت‌تر، زیباتر و قابل استفاده‌تر کند.
در واقع، ویاس اشاره می‌کند که یکی از مسائل اصلی که بر سر آن مدتهاست بحث می‌شود عدم توانایی در استفاده‌ی مؤثر از «چارچوب‌های هویتی» در اینترنت است، زیرا که تعیین تجربه‌ی صحیح فعالیت کاربر کاری مشکل است. برخی از پرسش‌هایی که در این ارتباط باید به آن‎ها پاسخ گفت شامل توانایی کاربران برای تعیین چارچوب‌هایی که باید در آن کار کنند، چگونه‌ی بازیابی اشتباهات کاربران و استفاده‌ی نادرست از این چارچوب‌ها است. علاوه بر این، باید مشخص شود که مرورگر چگونه می‌تواند به کاربران کمک کند تا به صورت خودکار وب‌گاه‌ها را به این چارچوب‌ها اختصاص دهند به طوریکه کاربران مجبور نباشند تا خود به مدیریت این هویت‌ها بپردازند و مرورگر باید از چه امکانی برای این کار استفاده کند.

در مرورگر Firefox Nightly ۵۰ کاربران می‌توانند قابلیت جدید را با باز کردن یک زبانه‌ی Container جدید از File Menu در ویندوز شروع کنند. File Menu با زدن دکمه‌ی Alt قابل دسترسی می‌شود بعد از آن کاربران می‌توانند میان انتخاب‌ موضوعات شخصی، کاری، خرید و بانکی یکی را انتخاب کنند. هر زبانه ظاهر مخصوص به خود را دارد، به طوریکه کاربران متوجه هستند که در کدامیک از این موضوعات به وبگردی می‌پردازند، در حالی‎که یک مرورگر معمول و یا Container پیش‌فرض فاقد چنین ظاهر مخصوصی است.
ویاس می‌گوید: «سمت راست نوار نشانی نام container را که فرد در آن قرار دارد با آیکون آن نشان می‌دهد. در بالاترین بخش زبانه نوار بسیار باریکی وجود دارد که از آیکون و نام Container استفاده می‌کند. این نوار باریک به کاربر اجازه می‌دهد تا بداند که چه زبانه‌ای از Container ها باز است حتی اگر این زبانه فعال نباشد».

انجام گشت و گذار معمول که کاربران با باز کردن هر زبانه یا پنجره‌ی جدید تجربه می‌کنند بدون تغییر باقی می‌ماند و زبانه‌ها معمولی می‌توانند به دسترسی به همه‌ی داده‌های وب‌گاه‌هایی که مرورگر در گذشته آن‎ها را ذخیره کرده است، بپردازند. رابط کاربری زبانه‌های معمولی نیز تغییر نمی‌کنند و همه‌ی داده‌های وب‌گاه‌هایی که خوانده و نوشته می‌شوند در هنگام مرور در حالت معمول در Container پیش‌فرض قرار داده می‌شوند.
با این حال، هنگامی که از قابلیت Container استفاده می‌شود، زبانه‌های Container ها به وب‌گاه‌هایی که در Container پیش‌فرض دیده شده‌اند، دسترسی ندارد. به همین شکل، زبانه‌های معمول نیز به داده‌های ذخیره شده به وسیله‌ی زبانه‌های دیگر Container ها دسترسی ندارند. بنابراین این قابلیت به گونه‌ای تعبیه شده است که کاربران بتوانند در کنار دیگر Container ها به مرور اینترنت در زبانه‌های معمولی نیز بپردازند.

در حال حاضر، این قابلیت به عنوان یک ویژگی آزمایشی باقی می‌ماند و تنها در Firefox Nightly وجود دارد به این معنی که اگر مرورگر به Aurora/DevEdition ۵۰ تغییر پیدا کند، غیرفعال خواهد شد. نسخه‌ی منتشر شده‌ی پایدار Firefox که در حال حاضر در نسخه‌ی ۴۷ است نیز دارای این قابلیت نیست. همچنین کاربران Firfox Nightly می‌توانند این Container ها را در صورت تمایل از طریق about:config غیرفعال سازند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap