آیا مرورگرها از گذرواژه های شما به درستی حفاظت می کنند؟

نوشتن این روزا برام خیلی سخت شده….خیلی… متاسفانه در بازه ی زمانی کوتاهی خیلی ها بی معرفتی خودشون رو نشون دادن…

راستی این نسخه جدید دادن های Firefox هم شده مثل داستان اصحاب کهف و گرونی مملکت ما…صبح از خواب پا میشی می بینی یه نسخه جدید اومده

بابک فخریلو

این که مرورگر وب گذرواژه ها یا اطلاعات کارت اعتباری شما را به خاطر بسپارد، باعث راحت تر شدن گشت و گذار در وب می شود، اما می تواند ریسک های امنیتی را هم  در بر داشته باشد. مقدار ریسک بسته به این دارد که از چه مرورگری استفاده می کنید، آیا اطلاعات آن را با ابزارهای دیگر، مثل موبایل sync  می کنید، و این که از ویژگی های اضافی مرورگر برای حفظ امنیت استفاده می کنید یا نه. در این مقاله آسیب پذیری های اساسی در محبوب ترین مرورگرها را بررسی می کنیم و راه های حفاظت از نقاط ضعف آنها را هم یاد می گیریم.

ریسک های امنیتی متدوال

بزرگ ترین مشکلی که با ذخیره کردن گذرواژه ها می تواند رخ دهد، نگاه های کنجکاو دیگران است. نه تنها کسانی که به کامپیوتر شما دسترسی دارند می توانند گذرواژه ها یا اطلاعات بانکی را ببیند، بلکه سارق کامپیوتر، تلفن هوشمند یا Tablet شما هم می تواند به این داده های ارزشمند دسترسی داشته باشد. و اگر تصمیم به فروختن کامپیوتر تان دارید، همین ریسک لو رفتن گذرواژه ها وجود دارد، البته به شرطی که قبلا به پاک کردن تمام و کمال آنها اقدام نکرده باشید. با این وجود حتی اگر از چشمان کنجکاو هم بتوانید آنها را در امان نگه دارید، ویروس ها و بد افزارهایی هستند که می توانند این اطلاعات را به سرقت ببرنند.

همان طور که می دانید خیلی از سایت های بانکداری الکترونیک اجازه ذخیره گذرواژه را در مرورگر نمی دهند. با این حال، اگر از گذرواژه های همسان یا مشابهی که در سایت های معمولی استفاده می کنید، برای سایت های مهمی چون بانک ها استفاده کنید، افراد سودجو به راحتی می توانند گذرواژه ی شما را حدس بزنند.

برخی مرورگر ها به شما اجازه می دهند که فهرستی از اطلاعات مربوط به ورود به سایت ها ، شامل گذرواژه و نام کاربری را ببینید. برای مرورگرهایی که چنین امکانی ندارد، ابزارهایی مانند WebBrowserPassView  هستند که به شما چنین امکانی را می دهند. خوب، چنین ابزارهای وقتی شما گذرواژه ای را فراموش کرده اید، یا تصمیم دارید گذرواژه های خود را ارزیابی کنید، مفید هستند، اما مشکل اینجاست که این نرم افزار می تواند توسط بدخواهان شما هم استفاده شود. راه دیگر برای بازیابی گذرواژه های ذخیره شده در مرورگر، استفاده از BulletsPassView  است، که می تواند گذرواژه های ذخیره شده در صفحات وب یا پنجر های Windows را به شما نشان دهد.

در بخش های بعدی این مقاله، نگاهی به سه مرورگر محبوب، IE 9، Chrome و Firefox داریم و ویژگی ها و قابلیت های آنها را در ذخیره سازی اطلاعات ورود (منظور ترکیب نام کاربری و گذرواژه ی است که کاربران برای ورود به سایت ها استفاده می کنند) کاربران را بررسی می کنیم.

Internet Explorer 9

Internet Exporer 9 ساده ترین روش ها را برای ذخیره سازی گذرواژه ها دارد. ویژگی AutoComplete می تواند نام، آدرس، و سایر داده هایی که در فرم های وب وارد می کنید را ذخیره کند. اما روشی را برای مشاهده ی گذرواژه های ذخیره شده ارائه نمی دهد. تنها امکان این وجود دارد که تنظیمات اصلی را تغییر دهید و تاریخچه ی AutoComplete را پاک کنید.

این که نتوان فهرست گذرواژه ها را دید، از طرفی می تواند خوب باشد، چرا که افراد سودجو راه به جایی نمی برند. اما اگر فردی که قصد سرق اطلاعات  شما را دارد، با ابزارهای بالا آشنا باشد، می تواند به راحتی کار خود را انجام دهد.

متاسفانه IE 9 قابلیت همگام سازی داده های ذخیره شده در مرورگر را به طور ذاتی در خود ندارد، تا بتوانید از این اطلاعات در گوشی یا ابزارهای دیگر استفاده کنید، اما از دیدگاه امنیتی، دست کم همین می تواند یکی از نگرانی های امنیتی که در بالا اشاره کردیم را برطرف کند.

اما IE 10 که قرار است در Windows 8 به طور رسمی عرضه شود، راه جدیدی را برای ذخیره سازی گذرواژه و همگام سازی داده ها ارائه خواهد کرد، اما هنوز مشخص نیست که چنین عملکردی در Windows 7 هم قابل استفاده خواهد بود یا نه. وقتی نسخه ی  Release Preview از Windows 8 را امتحان کردم، متوجه شدم که می توانم گذرواژه های ذخیره شده را با استفاده از Credential Manager، که در Control Panel قرار گرفته، ببینم و مدیریت کنیم. البته برای امنیت بیشتر برای دسترسی به این بخش، باید رمز حساب کاربری Windows خود را مجددا وارد کنید، که خوب راهکار خوبی برای جلوگیری از افراد سودجود است.

Windows 8 همچنین راه جدیدی برای همگام سازی ارائه خواهد کرد، که به شما اجازه می دهد تا گذرواژه های تان برای برنامه ها، وب سایت ها و شبکه هایی که به آنها متصل می شود را در بین کامپیوترها و تبلت های مهجز به Windows 8، همگام سازید. به خاطر مسائل امنیتی، قبل از همگام سازی گذروازه های تان با یک کامپیوتر جدید، باید وارد سایت مایکروسافت شوید و ابزار جدید را تایید کنید.

Google Chrome 21

قابلتی که Chrome در ذخیره سازی گذرواژه و پر کردن خوکار فرم های صفحات وب ارائه می دهد، قوی تر از IE است. اما با وجود این که چنین قابلیت هایی در صرفه جویی زمان خیلی کارا هستند، می توانند خطرات امنیتی هم به دنبال داشته باشند.

Chrome به شما اجازه می دهد تا فهرست گذرواژه ها و نام های کاربری را ببینید.

برای حفظ حریم خصوصی، Chrome، به جای مقدار واقعی گذرواژه ها، ستاره می گذارد، اما می توانید روی هر کدام از آنها کلیک کنید و با فشردن دکمه ی  Show، گذرواژه را ببینید. می توانید حتی گذرواژه را تغییر دهید، اما متاسفانه Chrome تغییرات گذرواژه را حس نمی کند، بنابراین وقتی با گذرواژه جدید در سایتی میخواهید وارد شوید، هیچ پیام یا هشداری نمی دهد. باید خودتان به فهرست گذرواژه های ذخیره شده بروید و آن را به طور دستی بروز کنید.

همچنین اطلاعات مربوط به آدرس یا کارت اعتباری هم ذخیره می شوند و مانند گذرواژه ها، می توانید آنها را هم ویرایش کنید.

متاسفانه، Chrome راه حلی مانند آنچه Firefox  در قالب master password ارائه می دهد، ندارد. با استفاده از master password، تمامی گذرواژه ها و اطلاعات کارت اعتباری تحت حفاظت قرار می گیرند.


ویژگی همگام سازی در این مرورگر، بیشتر تنظیمات و داده های ذخیره شده مربوط به شما را می تواند بین کامپیوترها و ابزارهای مختلف، همگام سازد، اما خود همین مساله، آسیب پذیری امنیتی دیگری را ایجاد می کند. به طور پیش فرض، وقتی می خواهید کامپیوتر یا ابزار جدیدی را با داده های مرورگرتان همگام سازید، از شما اطلاعات حساب کاربری تان در Google را می خواهد. خوب گرچه راحت است، اما اگر شخصی حساب کاربری شما در Google را هک کند، می تواند به فهرست گذرواژه ها دسترسی یابد، مگر این که شما همگام سازی را امن کرده باشید.

اگر می خواهید در طی همگام سازی، گذرواژه هایتان در امان باشند، Chrome این قابلیت را دارد که آنها را در هنگام انتقال از کامپیوتر شما به سرور های خودش، رمز کند. می توانید حتی Chrome را طوری تنظیم کنید که تمامی داده های مربوط به Sync را رمز کند.

به طور پیش فرض، Chrome از رمز حساب کاربری Google شما برای رمز کردن و رمزگشایی داده های Sync استفاده می کند، اما می توانید عبارت دیگری را انتخاب کنید. وقتی Chrome را تنظیم می کنید تا یک ابزار یا کامپیوتر را Sync کند، باید با حساب Google خود وارد شوید و از عبارت مورد نظر خود را برای رمز کردن داده ها استفاده کنید.

Firefox 14

اما Firefox ویژگی های پیشرفته ای را برای ذخیره سازی گذرواژه ها دارد که خیلی بهتر از Chrome است. اما با این وجود که Firefox ذاتا از ذخیره سازی اطلاعات کارت اعتباری پشتیبانی نمی کند، از نگرانی های شما همی می تواند بکاهد. همانند Chrome، می تواند از طریق تنظیمات، گذرواژه ها را ببینید، جست و جو کنید و حذف کنید.

گرچه نمی توانید گذرواژه ها در تنظیمات تغییر دهید، اما Firefox ، در صورت مغایرت رمزی که هنگام ورود به سایت استفاده می کنید و رمز ذخیره شده در مرورگر، به طور خودکار تغییرات لازم را انجام می دهد و نیازی نیست مانند Chrome خودتان اقدام کنید.

برخلاف Chrome، این مرورگر به شما اجازه می دهد تا با داشتن یک master password فهرست گذرواژه ها رمز کنید و بدین ترتیب هرکسی که به کامپیوتر شما دسترسی دارد، نمی تواند بدون داشتن master password، راه به جایی ببرد.

وقتی برای اولین بار تصمیم دارید که از یک گذرواژه ی ذخیره شده استفاده کنید، باید master password را هم وارد کنید. به اضافه این که برای مشاهده ی فهرست تمامی گذرواژه ها هم باید از سد این ویژگی امنیتی عبور کرد.

همچنین امکان همگام سازی گذرواژه ها و تنظیمات مرورگر بین کامپیوتر ها و ابزارهای دیگر، فراهم است.

این ویژگی مشابه همان چیزی است که Chrome دارد، اما در Firefox به طور پیش فرض، تمامی داده های شما، و نه صرفا گذرواژه ها، رمز می شوند. به اضافه این که وقتی تصمیم دارید به حساب کاربری Sync، کامپیوتر یا ابزار جدیدی اضافه کنید، امنیت بیشتری فراهم می شود. می توانید یک passcode از ابزار جدید که تصمیم به Sync شدن دارد بگیرید، و آن را وارد ابزار قبلی کنید، یا بر عکس یک recovery key  از ابزاری که قبلا تنظیم شده بگیرید، و وارد ابزار یا کامپیوتر جدید کنید.

جمع بندی

IE 9 با عدم ارائه ی فهرست گذرواژه ها، از سرقت هایی که با روش های ساده انجام می شوند، جلوگیری می کند، اما راهی پیشرفته برای جلوگیری از فردی که می تواند وارد حساب کاربری تان در  Windowsشود و به ابزارهای بازیابی گذرواژه آشناست، ندارد.

Chrome 21 به هر کسی که به حساب کاربری Windows دسترسی دارد، امکان مشاهده ی فهرست گذرواژه های ذخیره شده و کارت های اعتباری را می دهد، پس مراقب باشید که چه کسی از سیستم تان استفاده می کند. و اگر داده های مرور تان در وب را بین چند کامپیوتر یا ابزار همگام می سازید، حتما حواستان باشد که تمامی داده ها را رمز کنید و به جز گذرواژه از یک عبارت امنیتی دیگر هم برای امنیت بیشتر استفاده کنید.

Firefox 14 هم به طور پیش فرض، به هرکسی که دسترسی به حساب Windows شما دارد، این امکان را می دهد تا فهرست گذرواژه های ذخیره شده را ببیند، اما با داشتن یک master password، می توانید از آنها حفاظت کنید. اگر هم از همگام سازی استفاده می کنید، راه حل امنیتی خوبی ارائه می دهد.

از بین مرورگرهایی که بررسی کردم، Firefox در حفظ امنیت گذرواژه ها بهتر از بقیه بود، اما خوب می توان منتظر IE 10 هم بود.

در اینجا چند نکته ی دیگر را هم پیشنهاد می کنم که می تواند در ارتقای امنیت گذرواژه های شما، مفید باشد:

  • هیچ وقت گذرواژه یا اطلاعات مربوط به همگام سازی را در کامپیوتر دیگران ذخیره نکنید
  • برای هر سایت، از گذرواژه ی متفاوتی استفاده کنید
  • حتما برای حساب کاربری خود در Windows گذرواژه بگذارید
  • اگر اعضای خانواده تان هم از کامپیوتر شما استفاده می کنند، حساب جداگانه ای بسازید یا Guest Account را برای آنها فعال کنید
  • از anti-virus خوبی استفاده کنید و آن را بروز نگه دارید
  • بد نیست رمز کردن کامل لپ تاپ ها، netbook ها و موبایل ها را هم در نظر داشته باشید
  • از سرویس های مدیریت گذرواژه مانند LastPass  یا KeePass هم می توانید استفاده کنید

برگرفته از:

Can You Trust Your Browser With Your Passwords?

دربارهٔ Persian Developer

I Love Developing applications

Posted on اوت 24, 2012, in مرورگر, امنیت, حریم خصوصی and tagged , , , , . Bookmark the permalink. 3 دیدگاه.

  1. بهترین کاری که میشه از گذر واژه ها در فایرفاکس استفاده کرد ثبت یک master password است که می تونه حداقل تو محیط ویندوز از رمزهای ما حفاظت کنه…خیلی ممنون مطلب مفید و خوبی بود مثل همیشه

  2. «این مطلب برای تاکید خیلی زیاد گفتم»سخته ولی انجامش بدیم بهتره

  3. اره علی یه خورده سختی داره کار کردن باهاش، ولی خوب می ارزه

پاسخی بگذارید

در پایین مشخصات خود را پر کنید یا برای ورود روی شمایل‌ها کلیک نمایید:

نشان‌وارهٔ وردپرس.کام

شما در حال بیان دیدگاه با حساب کاربری WordPress.com خود هستید. بیرون رفتن / تغییر دادن )

تصویر توییتر

شما در حال بیان دیدگاه با حساب کاربری Twitter خود هستید. بیرون رفتن / تغییر دادن )

عکس فیسبوک

شما در حال بیان دیدگاه با حساب کاربری Facebook خود هستید. بیرون رفتن / تغییر دادن )

عکس گوگل+

شما در حال بیان دیدگاه با حساب کاربری Google+ خود هستید. بیرون رفتن / تغییر دادن )

درحال اتصال به %s

%d وب‌نوشت‌نویس این را دوست دارند: