مرورگر اصلی ویندوز ۱۰ اینترنت اکسپلورر کهنسال نیست؛ بلکه مایکروسافت، Edge را به جای آن مطرح کرده و قرار است به کلی جای اینترنت اکسپلورر را بگیرد. اما یک سوال مهم، امنیت اج چقدر خوب است؟ آیا Edge امنتر از موزیلا فایرفاکس و گوگل کروم است؟ با ما باشید تا توضیحاتی در مورد امنیت اج و ویژگیهای امنیتی ویندوز ۱۰ صحبت کنیم و به پاسخ این سوال برسیم.
مایکروسافت تمام تلاشش را کرده که اج، مرورگر نوظهور و پیشرفتهی خود را بیش از گوگل کروم و موزیلا فایرفاکس، محبوب کند. اما اصرار سازنده به معنی عالی بودن یک نرمافزار نیست. مایکروسافت میگوید NSS Lab که از جمله فعالان عرصهی بدافزار و هک است، به بررسی قابلیت جالب SmartScreen ویندوز ۱۰ پرداخته و نتیجه بسیار عالی بوده است. مرورگر اج به کمک اسمارتاسکرین ۹۹ درصد از ۳۰۴ نمونه بدافزار اجتماعی (به اختصار SEM) و صفحات آلودهی وب را شناسایی و مسدود میکند. گوگل کروم با رکورد ۸۵.۸ و موزیلا فایرفاکس با رکورد ۷۸.۳ درصدی در رتبههای بعدی قرار دارند. اگر این ارقام حقیقت و عمومیت داشته باشد، مرورگر اج برای مرور صفحات وب به مراتب امنتر از هر مرورگر دیگری است.
اسمارتاسکرین تنها یکی از ویژگیهای امنیتی است
اسمارتاسکرین در ابتدا در اینترنت اکسپلورر ۷ با نامی متفاوت یعنی Phishig Fliter معرفی شده و در نسخههای بعدی بهتر و بهتر شد. اکنون در مرورگر اج زمانی که صفحات آلوده یا مشکوک را باز میکنیم، یک صفحهی قرمز نمایان میشود که به وضوح خطرات را گوشزد میکند. کروم و فایرفاکس هم هشدارهای مشابهی دارند، اما نه به وضوح آنچه در Edge رویت میشود. اسمارتاسکرین صفحهی وب و همینطور اپلیکیشنها را بررسی میکند و اگر موارد خطرناک یا مشکوکی مشاهده شد، هشدار نمایان میشود.
NSS Lab معتقد است که مایکروسافت اج برای جلوگیری از نقوذ بدافزارهایی که از طریق صفحات وب به کامپیوتر کاربر راه پیدا میکنند، بهترین گزینه است.
اما اسمارتاسکرین را کنار بگذاریم. اسمارتاسکرین مفید و عالی است، ولیکن تنها لایهی حفاظتی سیستم، نمیتواند اسمارتاسکرین یا موارد مشابه آن در دیگر مرورگرها باشد. یک آنتیویروس خوب و بروز شده و همینطور MalwareBytes برای جلوگیری از خرابکاریهایی با منابع دیگر، ضروری است.
ممکن است به نظر برسد که اج مایکروسافت ۲۱ درصد امنتر از کروم گوگل است؛ اما مسدود کردن صفحات آلوده فقط یک بخش مبارزه علیه ویروسها و بدافزارها است.
در ادامه با دیگر ویژگیهای امنیتی یک مرورگر پیشرفتهی امروزی آشنا میشویم.
Sandbox
منظور از سندباکس یا جعبهی شن، محیط محافظتشده و ایزولهای است که نرمافزار در آن اجرا میشود. سندباکس به نرمافزار اجازهی خرابکاری در سیستمعامل بالادست خود را نمیدهد یا حداقل نفوذ را بسیار مشکل میکند.
سندباکس یک اصطلاح کلی است. ممکن است روشهای متفاوتی در طراحی سندباکس استفاده شود و شاید برخی روشها مرموز و سری باشد! سندباکس ممکن است در حد یک حافظهی میانجی بین هارددیسک و مرورگرها باشد. فایلها مستقیماً روی هارد ذخیره نمیشوند و مرورگر هم دسترسی مستقیم به هارددیسک ندارد؛ بلکه فایلها را از حافظهی میانجی که البته نامرئی است، میخواند. لذا ذخیرهسازی و خواندن فایل، کنترلشدهتر است.

مرورگر اج مایکروسافت و کروم گوگل هر دو از سندباکس برخوردار هستند. هر بخش مرورگر یک سندباکس است! هر تب، پلاگین و پتجرهای یک سندباکس است و به شکل پردازشی جدا اجرا میشود. پردازشهای مربوطه نمیتوانند در دیگر پردازشهای مربوط به مرورگر و همینطور سایر پردازشهای در حال اجرا، خللی ایجاد کنند. به این ترتیب کدها و دستورات عجیب، نمیتوانند به راحتی سیستم را دچار مشکل کنند.
ناگفته نماند که تقسیم مرورگر به بخشها و پردازشهای مختلف، در عملکرد هم تأثیر مثبتی دارد؛ مگر آنکه منابعی مثل رم سیستم، محدود باشد، دقیقاً همان ضعف آشنای مرورگر کروم! مصرف بیش از حد حافظهی رم.
موزیلا فایرفاکس فقط پلاگینهای مربوط به مالتیمدیا مثل فلش را به صورت سندباکس اجرا میکند؛ اما همکاری موزیلا با Electrolysis در جریان است تا فایرفاکس هم مثل کروم و اج، چندپردازشی و مجهز به سندباکس شود. فایرفاکس گرفتار یک مشکل بزرگ است: باید سازگاری مرورگر با افزونههایی که در ۱۳ سال اخیر و از زمان پیدایش فایرفاکس معرفی شدهاند، حفظ شود. بنابراین مهاجرت از سبک قدیمی به سبک چندپردازشی و محدود سندباکسی، روند کندی دارد.
بروزرسانی خودکار
بروزرسانی کردن مرورگر به این معنی است که بستههای رفع باگهای امنیتی که مرتباً منتشر میشود، به مرورگر اضافه شده است و این یعنی راههای نفوذ هکرها و بدافزارها کم و بیش مسدود میشوند. به همین علت است که مرورگرها مرتباً بروزرسانی میشوند.
مرورگر کروم به لحاظ بروزرسانی بسیار عالی است. حجم و سرعت نصب بروزرسانیها بسیار خوب است و در حقیقت وقتی که کاربر مرورگر را میبندد، اگر بستهی جدیدی دانلود شده باشد، نصب میشود. فایرفاکس هم در سال ۲۰۱۲ روشی ساده برای بروزرسانی خودکار طرح کرد.
مایکروسافت اج مثل دو رقیب خود مرتباً به صورت خودکار بروز میشود؛ اما بستههای بروزرسانی، مسیر آپدیت ویندوز را طی میکنند. لذا اگر خواستار بروزرسانی اج باشیم، باید سرویس Windows Update فعال باشد. از طرفی بروزرسانی ویندوز نیاز به ریاستارت شدن دارد و همینطور به مراتب کندتر از روش سریع فایرفاکس و کروم است.
مایکروسافت متوجه این اشکال شده و میخواهد در آیندهی نزدیک بروزرسانی مرورگر اج را از طریق Windows Store عملیاتی کند که سادهتر و سریعتر است.
حفظ حریم خصوصی
هر سه مرورگری که مقایسه کردیم، نوعی ویژگی امنیتی برای حفظ اطلاعات شخصی کاربر دارند. حالت مرورگری InPrivate در اج، Incognito در کروم و Private Browsing در فایرفاکس، هر سه برای حفظ ردپاهای کاربر ابداع شده است. بنابراین اگر در اماکن عمومی و کافینتها از مرورگر استفاده میکنید، حالت امن را فعال کنید که به سادگی باز کردن یک تب امن یا چند کلیک ساده است.
با بستن مرورگر یا تبی که به صورت شخصی و امن باز شده، تاریخچهی وبگردی، کوکیها و اطلاعات کش شده همگی از بین میرود.
فایرفاکس در این عرصه پیشتاز است و در سال ۲۰۱۵ ویژگی Tracking Protection را معرفی کرده است. با این قابلیت مفید، اطلاعاتی که حین استفاده از Private Browsing ذخیره شده و به رهگیری کاربر کمک میکند، حذف میشوند.
شاید رهگیری تعامل کاربر با صفحات وب به نظر مهم نباشد، اما جالب است بدانید که علت اصلی ایمنی بیشتر فایرفاکس این است که درآمدی از فروش اطلاعات وبگردی کاربران کسب نمیکند؛ اما مایکروسافت و گوگل در نمایش تبلیغات و ... میتوانند به عادات رفتاری کاربران توجه کنند و لذا رهگیری تعامل کاربر موضوعی مهم و درآمدزاست.
آیا اج امنتر از موزیلا فایرفاکس و گوگل کروم است؟
ویژگیهای امنیتی مرورگرهای گوگل کروم و مایکروسافت اج بسیار شبیه به هم است. شاید تنها برتری اج این باشد که مایکروسافت لیست کاملتری از وبسایتهای آلوده در اختیار دارد. به این ترتیب میتوان گفت که با وجود یک آنتیویروس قدرتمند و بروز، امنیت این دو مرورگر تقریبا شبیه به هم است.
موزیلافایرفاکس احتمالاً با تغییراتی مثل اضافه شدن سندباکس به تمام بخشها در سال جاری، گزینهی مشابه و خوبی خواهد بود و البته در حفظ اطلاعات شخصی کاربر و حریم خصوصی، بهترین گزینه است.
شب یلدا
#کریسمس
#آشپزی
#خراسان جنوبی