بايگانی‌ وب‌نوشت

بهترین های Firefox برای توسعه دهندگان

از آخرین باری که مطلبی رو توی وبلاگ منتشر کردم زمان زیادی میگذره. واقعا فرصت نداشتم از طرفی کمی هم انگیزه سابق رو ندارم. باری، به مناسبت نوروز باستانی و فرا رسیدن سال 92،  این مطلب تقدیم می کنم به همه ی Developer های ایرانی …

خوب الان چند وقتی هست که سهم عمده ی مرورگرهای وب، در اختیار Google Chrome هست، با این حال یک سری ویژگی هایی در مرورگر Firefox هست که با وجود مصرف بالای منابع سیستمی که این مرورگر با خود دارد، دست کم برای توسعه دهندگان برنامه های تحت وب جذاب است و کاربردی.  البته نه تنها من، بلکه خیلی از دوستان هم باور دارن که نسخه های اخیر مرورگر Chrome هم از منابع سیستمی به ویژه RAM استفاده ی زیادی می کند.

با همه این ها، به مطلب اصلی می پردازم. در این مطلب بهترین افزونه های Firefox برای توسعه دهندگان برنامه های تحت وب رو معرفی خواهیم کرد.

بابک فخریلو

FireFTP

برنامه ای سریع و امن برای استفاده از پروتکل FTP جهت انتقال فایل ها، آن هم درست در مروگرتان!

FireBug

کمتر کسی هست که توسعه دهنده ی برنامه های تحت وب باشد و با این افزونه ی بی نظیر و عالی آشنا نباشد. ویرایش، وارسی و debug کردن کدهای CSS، HTML و JavaScript با این افزونه به سادگی قابل انجام است. جالب این که می توان به این افزونه plug-in هم اضافه کرد!

Web Deveoper

ابزارهایی ارزشمند برای به کار بستن در توسعه ی برنامه های تحت وب.

(Javascript Debugger (Venkman

محیطی قدرت مند برای debug کردن Java Script

SQLite Manager

دیتابیس های SQLite خود را به راحتی در مرورگر خود مدیریت کنید!

FirePHP

سادگی و سرعت در debug کردن که البته بیشتر برای کسانی که با AJAX سر و کار دارند مفید است.

FlashFirebug

هر محتوای از نوع SWF را می توانید با این افزونه debug کنید.

Read the rest of this entry

آیا مرورگرها از گذرواژه های شما به درستی حفاظت می کنند؟

نوشتن این روزا برام خیلی سخت شده….خیلی… متاسفانه در بازه ی زمانی کوتاهی خیلی ها بی معرفتی خودشون رو نشون دادن…

راستی این نسخه جدید دادن های Firefox هم شده مثل داستان اصحاب کهف و گرونی مملکت ما…صبح از خواب پا میشی می بینی یه نسخه جدید اومده

بابک فخریلو

این که مرورگر وب گذرواژه ها یا اطلاعات کارت اعتباری شما را به خاطر بسپارد، باعث راحت تر شدن گشت و گذار در وب می شود، اما می تواند ریسک های امنیتی را هم  در بر داشته باشد. مقدار ریسک بسته به این دارد که از چه مرورگری استفاده می کنید، آیا اطلاعات آن را با ابزارهای دیگر، مثل موبایل sync  می کنید، و این که از ویژگی های اضافی مرورگر برای حفظ امنیت استفاده می کنید یا نه. در این مقاله آسیب پذیری های اساسی در محبوب ترین مرورگرها را بررسی می کنیم و راه های حفاظت از نقاط ضعف آنها را هم یاد می گیریم.

ریسک های امنیتی متدوال

بزرگ ترین مشکلی که با ذخیره کردن گذرواژه ها می تواند رخ دهد، نگاه های کنجکاو دیگران است. نه تنها کسانی که به کامپیوتر شما دسترسی دارند می توانند گذرواژه ها یا اطلاعات بانکی را ببیند، بلکه سارق کامپیوتر، تلفن هوشمند یا Tablet شما هم می تواند به این داده های ارزشمند دسترسی داشته باشد. و اگر تصمیم به فروختن کامپیوتر تان دارید، همین ریسک لو رفتن گذرواژه ها وجود دارد، البته به شرطی که قبلا به پاک کردن تمام و کمال آنها اقدام نکرده باشید. با این وجود حتی اگر از چشمان کنجکاو هم بتوانید آنها را در امان نگه دارید، ویروس ها و بد افزارهایی هستند که می توانند این اطلاعات را به سرقت ببرنند.

همان طور که می دانید خیلی از سایت های بانکداری الکترونیک اجازه ذخیره گذرواژه را در مرورگر نمی دهند. با این حال، اگر از گذرواژه های همسان یا مشابهی که در سایت های معمولی استفاده می کنید، برای سایت های مهمی چون بانک ها استفاده کنید، افراد سودجو به راحتی می توانند گذرواژه ی شما را حدس بزنند.

برخی مرورگر ها به شما اجازه می دهند که فهرستی از اطلاعات مربوط به ورود به سایت ها ، شامل گذرواژه و نام کاربری را ببینید. برای مرورگرهایی که چنین امکانی ندارد، ابزارهایی مانند WebBrowserPassView  هستند که به شما چنین امکانی را می دهند. خوب، چنین ابزارهای وقتی شما گذرواژه ای را فراموش کرده اید، یا تصمیم دارید گذرواژه های خود را ارزیابی کنید، مفید هستند، اما مشکل اینجاست که این نرم افزار می تواند توسط بدخواهان شما هم استفاده شود. راه دیگر برای بازیابی گذرواژه های ذخیره شده در مرورگر، استفاده از BulletsPassView  است، که می تواند گذرواژه های ذخیره شده در صفحات وب یا پنجر های Windows را به شما نشان دهد.

در بخش های بعدی این مقاله، نگاهی به سه مرورگر محبوب، IE 9، Chrome و Firefox داریم و ویژگی ها و قابلیت های آنها را در ذخیره سازی اطلاعات ورود (منظور ترکیب نام کاربری و گذرواژه ی است که کاربران برای ورود به سایت ها استفاده می کنند) کاربران را بررسی می کنیم.

Read the rest of this entry

با 3 روش از خود در فضای آنلاین محافظت کنید

در زمان حاضر که فضای آنلاین پر از انواع تهدیداتی است که می تواند حتی زندگی خصوصی مردم عادی را تحت تاثیر خود قرار دهد؛لزوم پیاده کردن انواع راهکارهای امنیتی برای ما از اهمیت بالای برخوردار است.بعضی وقتها شما ترجیح میدهید به روزهای گذشته برگردید (زمان درشکه سواری:))تا آنکه با این خطرات مقابله کنید.اما شما باید بدانید دستیابی به رویای مقابله با این تهدیدها با روشهای آسان کاملا قابل دستیابی است.

1)داشتن یک بسته امنیتی،آنتی ویروس انتخاب شده باید بصورت مداوم بروزرسانی شود و قابلیت منظم  اسکن فایلهای حیاتی سیستم  را داشته باشد.از جمله آنتی ویروسهای رایگان پیشنهاد شده سایت CNET می توان به Avast وBitdefender-Total-Security اشاره نمود.همچنین برای اطلاع از کارایی بسته امنیتی موجود در سیستم عامل ویندوز 7 می توانید به این پیوند نیز مراجعه کنید. Read the rest of this entry

پایانی بر آغاز یک امپراطوری : استفاده از IE به زیر 50% رسید

در خلال ماه اکتبر اتفاقات جالبی در دنیای مرورگرهای وب افتاده . مهمترین آنها این است که برای اولین بار در دهه ی گذشته سهم جهانی استفاده از Internet Explorer به کمتر از 50 درصد رسید . اتفاق کم اهمیت تر ، اما قابل تامل ، این است که از نظر کارشناسان Chrome به طور غیر منتظره ای به Firefox رسیده .

هنوز Internet Explorer سهم عمده ی بازار مرورگرهای رومیزی با 52.63  درصد در اختیار دارد ، یک افت قابل ملاحضه ی 1.76 درصدی از سپتامبر . گرچه بیشترین سهم ترافیک وب از آن وب گردی رومیزی است ؛ و باقی آن را تلفنها و تبلتها تشکیل می دهند ، هر دوی این بازارها با Internet Explorer اشغال شده اما نمایش خوبی نداشته . Internet Explorer فقط 49.58 درصد از کل بازار را به خود اختصاص داده . مرورگر Microsoft اولین بار در 1998 یا 1999 به بیشترین سهم خود یعنی 95  درصد کاربر رسید ، و از سال 2004 سیر نزولی را تا به امروز درپیش گرفته است .

اما بقیه ی سهم بازار کجا رفته ؟ در روزهای اخیر همه چیز بر Read the rest of this entry

چهار دلیل برای ارتقا به Firefox 6

من نمی دونم این Mozilla چه اتفاقی براش افتاده که به این سرعت نسخه های جدیدی از مروگر Firefox رو ارائه می کنه، به هر  حال امیدوارم این شتاب نتیجه ی مثبتی داشته باشه. یکی از ویژگی های جالب این نسخه که به نظر من قابل توجه، ویژگی permissions هست. اگه همون طور که توصیف اش رو کردن کار کنه، نیاز به نصب افزونه های مختلف برای تنظیم امنیت مرورگر رو می تونه از بین ببره.

بابک فخریلو

شرکت Mozilla نسبت به نسخه ی قبلی مرورگر Firefox تغییرات زیادی را در آن انجام داده است، اما تنها چندتایی از این تغییرات می تواند دلیل ارتقا به آخرین نسخه ی منتشر شده باشد.

همه چیز درباره ی سرعت

دلیل اول سرعت است، گرچه جای بحث دارد. به گفته ی Mozilla، زمان شروع به کار مرورگر در نسخه ی 6 نسبت به نسخه ی های قبلی بیشتر است، به ویژه اگر کاربر از ویژگی  Panorama استفاده کند. این ویژگی به کاربران اجازه می دهد تا زبانه ها را گروه بندی کنند. در گذشته باز کردن Firefox با چندین گروه زبانه باعث افت شدید سرعت بارگذاری آن می شد.

هر نوع بهبود سرعتی که روی عملکرد کند Firefox 5 رخ دهد، خبر خوش آیندی برای کاربران است، اما عملکرد کلی نسخه ی جدید به نظر مشکل دارد. برای نمونه، Dan Howley در مجله ی Laptop به این اشاره کرده که در حقیقت وقتی با برنامه ی Peacemaker ، Firefox 6  مورد محک قرار گرفت، نشان داد که کندتر از 5 است.

Peacemaker مرورگر را با استفاده از Java مورد ارزیابی قرار داده و امتیازی به آن می دهد. هرچه امتیاز بالاتر باشد، یعنی عملکرد بهتر است. امتیاز Firefox 6، 4.572 بود. این امتیاز به میزان اندکی از Firefox 5، که 4.733 را بدست آورده، کمتر است. همچنین Internet Explorer 9 امتیاز 4.830 و Chrome امتیاز 8.400 را بدست آورد.

البته این امتیاز ها می تواند فریب دهنده باشد، و شاید در مورد Firefox 6 هم این طور است. شاید نسبت به نسخه ی قبلی، امتیاز کمتری را کسب کرده باشد، اما دست کم از دیدگاه کاربر سرعت بیشتری دارد.

نمایش آدرس

دلیل دیگر برای ارتقا به Firefox 6، شیوه ای است که این مرورگر در نمایش آدرس ها در نوار آدرس به کار گرفته است. دامنه ی یک وب سایت نسبت به بقیه ی آدرس روشن تر است. برای مثال در آدرسی مانند http://www.mozilla.com/en-US/firefox/6.0/releasenotes/، www.mozilla.com نسبت به بقیه واضح تر است.

این ویژگی است که Chrome و IE9 مدتی است در خود جای داده اند. هر چند به نظر ساده می رسد، اما وقتی بخواهید سریع ماهیت واقعی یک آدرس را بررسی کنید، می تواند بسیار مفید بوده و مانع از ورود به سایت های phishing شود.

امنیت

با ویژگی جدید مجوز ها (permissions)، امنیت هم در Firefox 6 تقویت شده است. این ویژگی به کاربر اجازه می دهد مجوز ها را برای یک سایت خاص، با تایپ کردن «about:permissions» در نوار آدرس، تنظیم کند. مثلا کاربر می تواند پذیرفتن cookie، location sharing، پنجره های pop-up، گذر واژه ها و فضای ذخیره سازی را تنظیم کند.

با انتخاب محدودیت های سخت به عنوان تنظیمات پیش فرض امنیتی مروگر، می توان از کاربر در برابر بازدید تصادفی از یک وب سایت مخرب و آلوده شدن به بد افزار، بهتر مراقبت کرد. و در عین حال، کاربران نگرانی نسبت به ایجاد مانع در تعامل با سایت هایی که به آنها اعتمادی ندارد، نخواهد داشت.

رایگان بودن

دلیل چهارم برای ارتقا به Firefox 6، بی اهمیت ترین دلیل است، اما با این حال نمی توان در برابر آن مقاومت کرد.

برگرفته از :

Firefox 6: 4 Reasons to Upgrade

Zorin یک توزیع از لینوکس بر پایه ی Ubuntu

بابک فخریلو

یکی از بهترین ویژگی های سیستم عامل متن-باز Linux، این که است برای انتخاب کردن، چندین توزیع را در اختیار شما قرار می دهند.

Ubuntu بیشترین سهم را در توجه رسانه ای دارد، اما گزینه های زیادی های وجود دارند که بسیاری از آنها متناسب نوع خاصی از کاربران یا شرایط خاصی هستند.

من به تازگی نگاهی مختصر سیستم عامل های مشتق شده از Ubuntu داشتم، که در این میان Linux Mint از لحاظ محبوبیت در جایگاه سوم قرار داشت. امروز، به سیستم عامل Zorin خواهم پرداخت، که توزیعی مبتنی بر Ubuntu است و برتری های زیادی را همراه با ویژگی های مخصوص برای کاربران ویندوز ارائه می دهد.

سیستم عامل Zorin 4 اوایل این ماه منتشر شد. در این جا به معرفی بعضی از ویژگی های این سیستم عامل می پردازیم.

1. انتقال بی نقص

همانند Ubuntu که به عنوان پایه ی این سیستم عامل عمل می کند، Zorin به طور خاص برای افراد تازه وارد به دنیای Linux طراحی شده است. این سیستم عامل یک واسط گرافیکی مشابه Windows دارد، و بسیاری از برنامه ها شبیه برنامه هایی هستند که در Windows پیدا می شوند.

Zorin همچنین همراه با نرم افزار های Wine و PlayOnLinux است، که به کاربران اجازه می دهد تا بسیاری از برنامه های Windows را در آن اجرا کنند. هدف نهایی این توزیع این چنین است: «جایگزین کردن Linux به جای Windows و دادن این امکان به کاربران Windows است که بدون پیچیدگی، از ویژگی های Linux استفاده کنند».

این یعنی Zorin، یک توزیع عالی برای کسانی است که با واسط کاربری Windows راحت هستند، اما دوست دارند بدانند که کلا Linux چست. حتی می تواند برای کارمندان و گروه های کاری که علاقه ی زیادی به تغییر ندارند، یک گزینه ی انتخاب باشد.

2. می تواند از Windows تقلید کند

گرچه Zorin با واسط کاربری GNOME که برای کاربران بی شمار Ubuntu آشناست، همراه می باشد، اما گزینه های زیادی را هم ارائه می دهد که متعلق به دنیای نرم افزارهای انحصاری است. به طور خاص، سیستم عامل یک برنامه با عنوان «Look Changer» دارد که به کاربران اجازه می هد تا تنها با فشردن یک دکمه، واسط کاربری تغییر دهند.

همه ی آنچه که کاربر باید انجام دهد، انتخاب گزینه ی Windows 7 یا Windows XP است، تا میزکارش براساس انتخابش تغییر شکل دهد. نسخه های غیر رایگان Zorin (که برای بازی کردن یا کارهای چند رسانه ای است)، شبیه سازی واسط کاربری Mac OS X و Vista و 2000 را هم انجام می دهد.

3.راحتی GNOME

بسیاری از کاربران Ubuntu به میز کار پیش فرض GNOME این سیستم عامل عادت کرده اند. Zorin گزینه ای را برای بهره مند شدن از آن فراهم می سازد.

همچنین مشابه Ubuntu، Zorin هم نرم افزار های از پیش نصب شده ی OpenOffice، Firefox، Evolution و Totem و بسیاری دیگر را با خود دارد.

4. سرعت

وقتی سرعت اهمیت زیادی دارد، Zorin می درخشد. نه تنها به گفته ی سازندگاندش نسخه ی آخرش از Ubuntu سریع تر است، بلکه شروع به کارش چهار بار سریع تر از Windows 7 است.

در ضمن به کمک Wine و، PlayOnLinux بسیاری از برنامه های Windows را سریع تر از Windows اجرا می کند.

Zorin OS 4 برای دانلود از سایت پروژه قابل دسترس است. نسخه ی Zorin OS 4 Ultimate هم در بخش فروشگاه پروژه به قیمت 15 یورو به فروش می رسد.

کاربران زیادی از دنیای Windows به Linux می آیند، بنابراین ارائه دادن کمی از حسی که در Windows داشتند، می تواند این انتقال را راحت کند.

برگرفته از :

http://www.pcworld.com/businesscenter/article/214928/5_reasons_to_try_zorin_os_linux.html?tk=hp_new

Evercookies،حریم خصوصی و چگونگی مقابله با آنها

کشتم خودم رو با حریم خصوصی! نه ؟

بابک فخریلو

نسبت به حریم خصوصی خود در اینترنت نگران هستید؟ باید هم باشید، به  ویژه وقتی که درباره ی آخرین خطر اینترنت، که «evercookies» نام دارد هم بدانید. Evercookies داده های cookie را به شیوه های مختلفی روی یک مرورگر ذخیره می کنند که حذف کردن ردیابی اطلاعات آن کوکی آسان نباشد. (Cookie، داده های کوچکی هستند که در هارد شما ذخیره می شوند و می توانند برای ردیابی عادت ها و فعالیت های اینترنتی شما مورد استفاده قرار بگیرند، گرچه از آنها برای یادآوری اطلاعات ورود شما به وب سایت ها هم استفاده می شود.)

ابزارهای معمولی را نمی توان برای راحت شدن از دست evercookies مورد استفاده قرار داد. اما یک ابزار هست که ادعا می کند می تواند چنین کاری را انجام دهد، در حالی که به شما اجازه می دهد کوکی های مفید را روی سیستم خود نگه دارید. این ابزار که Anonymizer Nevercookie  نام دارد، در قالب افزونه ای رایگان برای مرورگر عرضه شده است. سازندگانش می گویند که با اجرای Nevercookie می توانید از خطر رخنه ی تکنولوژی evercookie در امان باشید.

استفاده از Anonymizer Nevercookie در ابتدا می تواند گیج کننده باشد. آن را نصب کنید، و سپس Firefox را اجرا کنید. وقتی که بعد از نصب افزونه، Firefox را اجرا کرید، اگر قبلا از profiles استفاده نکرده باشید، احتمالا صفحه ی با عنوان Choose User Profile نمایش داده می شود. این صفحه نمایش داده می شود، چرا که وقتی Nevercookie را در حالت Private Browsing اجرا می کنید، یک profile موقت برای هر session مرور در وب ساخته می شود، تا از حریم خصوصی شما حفاظت کند. اگر نمی خواهید صفحه را هر دفعه ببینید،  «default» profile را انتخاب کرده، و تیک کنار «Don’t ask at startup» را فعال کنید، و سپس روی Start Firefox کلیک کنید.

وقتی Firefox اجرا شد، هنوز در حالت امن نخواهید بود. باید از حالت Private Browsing استفاده کنید، و برای این کار به منوی  Tools رفته و سپس Private Browsing را انتخاب کنید، یا این که کلیدهای ترکیبی Ctrl+Shif+P را فشار دهید. صفحه ی Private Browsing باز می شود و در جعبه ای به شما درباره ی استفاده از Nevercookie توضیح می دهد. روی OK کلیک کنید. یک صفحه ی دوم از Private Browsing باز می شود، که جعبه ابزاری با رنگ آبی دارد. وقتی از آن صفحه ی مرور امن استفاده می کنید، Nevercookie از شما حفاظت خواهد کرد(اگر از صفحه ی اصلی Private Browsing که رنگی غیر از آبی دارد استفاده کنید، افزونه کار نخواهد کرد). توجه کنید که در این صفحه ی Private Browsing آبی رنگ، افزونه ی Nevercookie در لیست افزونه ها نمایش داده نخواهد شد. اما کار خود، یعنی حفافظت از حریم خصوصی شما را انجام می دهد.

اگر درباره ی evercookies نگران هستید، و می خواهید در حالت امن به گشت و گذار در وب بپردازید، این افزونه برای شما مفید خواهد بود.

برگرفته از :

http://www.pcworld.com/downloads/file/fid,169130/description.html

افزونه های رایگان Firefox که از جاسوسی Firesheep جلوگیری می کنند

بابک فخریلو

هر کاربری که با اتصال رمز نشده به شبکه های wire-less وصل می شود، باید از خطرات وارد شدن (sign-in) به یک وب سرویس آگاه باشد.

امن ترین روش وارد کردن رمز عبور و حساب کاربری، زمانی است که آدرس صفحه با «https://» شروع می شود، و یک آیکون قفل در بالا یا پایین پنجره ی مرورگر نمایان می شود. در غیر این صورت، کسی که قصد جاسوسی در شبکه را دارد می تواند فعالیت های شما را بدون آگاهی خودتان، تحت نظر داشته باشد. توجه داشته باشید که آیکون قفل ممکن است حتی با وجود این که آدرس صفحه با «https:» شروع می شود، یک علامت تعجب کنار خود داشته باشد. این یعنی قسمتی از محتوای این صفحه قابل تایید نیست.

وب سرویس های محبوبی چون Facebook، Twitter و WordPress هنوز هم صفحه ی ورود کاربر (sign-in) را کد (encrypt) نمی کنند.و حالا در این میان، آخرین نسخه از افزونه ی Firesheep مرورگر Firefox، بدست آوردن اطلاعات sign-in را ساده تر از قبل می کند. طراح این افزونه مدعی است که  انگیزه او از این کار، انتشار بد افزار به واسطه ی نقص وب سرویس ها بوده، تا از داده های sign-in کاربر حفاظت کند. در مقاله ی سایت TechCrunch نگاه دقیق تری به این موضوع شده است.

اما دو افزونه ی رایگان برای Firefox وجود دارد که از جاسوسی Firesheep برای کسب اطلاعات sign-in شما جلوگیری می کند: Blacksheep و HTTPS Everywhere .

Blacksheep در اینجا هنگامی که یک Firesheep قصد دزدیدن داده ها را دارد، آنرا یافته و گزارش می دهد.

نقدی که  در مورد Blacksheep می شود، این است که فقط به مقابله به Firesheep می پردازد و برای تلاش های SideJacking * دیگر، کاری انجام نمی دهد. HTTPS Everywhere هم تمام ارتباط ها با سایت را کد می کند، گرچه برخی از محتوایی که توسط سایت تحویل داده می شود رمز نشده باقی می ماند.

امن کردن یک اتصال رمز نشده با استفاده از شبکه ی خصوصی مجازی

بهترین راه برای این که مانع از این شوید تا داده های شما از یک شبکه ی بی سیم رمز نشده عبور نکنند، استفاده نکردن از چنین شبکه ای است. اما راه حل دوم شما، استفاده از یک  اتصال شبکه ی خصوصی مجازی(VPN) است.

گرچه این نوع از اتصال ها سرعت را کند می کند، اما کمی  بیشتر صبر کردن برای باز شدن یک صفحه، هزینه ی کمی است که برای امنیت بیشتر پرداخت می کنید.

پانویس:

SideJacking چیست ؟

نوعی خراب کاری که در آن یک Web session به یک سرویس remote را با استفاده از اطلاعات محرمانه ی ای که کاربر/قربانی را به آن  سرور مشخص تعریف می سازد ، سرقت می کند. این نوع از خرابکاری بیشتر در سایت هایی که برای اعتبار سنجی از نام کاربری و رمز استفاده می کنند اجرا می شود. سایت های ارائه دهنده ی Web mail و یا شبکه های اجتماعی از این دست هستند. SideJacking تنها روی سایت هایی کار می کند که از cookie ها بدون SSL استفاده می کنند، بنابراین هر سایتی که از SSL استفاده می کند، می تواند از این حمله در امان باشد.

برگرفته از:

http://news.cnet.com/8301-1009_3-20022306-83.html?tag=nl.e757

http://www.webopedia.com/TERM/S/SideJacking.html

تنظیمات حریم خصوصی مرورگرهای وب چندان هم خصوصی نیستند

بابک فخریلو

نتایج پژوهش های امنیتی نشان می دهد تنظیمات حریم خصوصی در Firefox، Internet Explorer و سایر مرورگرهای وب، می تواند جزئیات بیشتری از آنچه کاربرات انتظار دارند را افشا کنند.

پژوهشگران در دانشگاه Stanford و Carnegie Mellon ضعف های بسیاری را در حفاظت مرورگرها از حریم خصوصی یافته اند، که مهاجمان می توانند از آن برای بازسازی یک تاریخچه از مرور کاربر سو استفاده کنند.

پژوهشگران کنترل های حریم خصوصی، کوکی و اشیا را در Firefox 3.5، Internet Explorer 8، Google Chrome، Apple Safari 4 و Opera 10 بررسی کرده اند.

آنها همچنین افزونه های مانند CookieSafe برای کنترل کوکی در Firefox، و PithHelmet برای کنترل شی در Safari را ارزیابی کرده اند.

گرچه مرور محرمانه وب (private browsing) از حریم خصوصی در برابر حملات محلی و حملات برخواسته از وب دفاع می کند، اما در برابر حملات شدید شکست می خورد.

پژوهشگران دریافته اند که نیمی از افزون های جاوا اسکریپتی Firefox، و 71 افزونه از 100 افزونه ی Safari داده های مورد نیاز خود را روی دیسک سیستم کاربر ذخیره می کنند، که مهاجمان را قادر می سازد تا سایت هایی که کاربر بازدید کرده را تحت نظر داشته باشند.

منبع :

http://www.computerweekly.com/Articles/2010/08/10/242326/Browser-privacy-settings-are-not-so-private-research.htm

افزونه ای برای Firefox که نتایج جست و جوی خطر ساز را بلاک می کند

بابک فخریلو

تولید کنندگان بد افزار ها که همیشه دنبال شماره های حساب بانکی و کارت اعتباری، گذواژه ها و سایر اطلاعات شخصی حساس شما هستند، آنجایی که کاربران اینترنتی علاقه زیادی به آن دارند را هم فراموش نمی کنند. اخیرا، سازندگان بد افزار حملات خود را متوجه پیوند هایی کرده اند که در نتایج موتورهای جست و جو پدیدار می شوند.

دو شرکت امنیتی اخیرا گزارشی را درباره ی خطرات جست و جوی عبارت های محبوب، مانند نام ستارگان سینما یا عنوان های خبری، منتشر کرده اند. شرکت Barracuda در گزارش خود خطرات جست و جوی موضوعی محبوب را در Google، Bing یا Yahoo ، مهم نشان می دهد. این شرکت هزاران عبارت جست و جو را در سایت های گفته شده وارد کرده، و به این نتیحه رسیده که بسیاری از نتایج با امتیاز بالا، منجر به انتقال به سایتی می شوند که از بدافزار میزبانی می کند.

به طور مشابه شرکت Symantec هم ابزار امتیاز دهی وب سایت رایگان خود، به نام Norton Safe Web Lite را منتشر کرده، که مطالعه انجام شده نشان می دهد 10 درصد یا بیشتر نتایج بازگشتی توسط یک سوم عبارت های جست و جو، کاربر را به سمت بد افزار هدایت می کنند.

افزونه ی Firefox درخواست صفحات از Google، Bing و Yahoo را تغییر می دهد

بنیاد امنیتی محاسبات ابری Zscaler، افزونه ی رایگانی را برای firefox ارائه می دهد که مدعی است خطر کلیک کردن روی نتایج جست و جویی که منجر به آلوده شدن به بد افزار است، کاهش می دهد. برای دانلود افزونه اینجا کلیک کنید.

فرضیه این طور است که طراحان بد افزار پیوند های جعلی خود را تنها زمانی ارائه می دهند که یک آدرس موتور جست و جو را در رشته ی ارجاع دهنده که همراه با درخواست صفحه است، پیدا کنند. تنها نشانه ای که مبنی بری فعال بودن افزونه دارید، نمایان بودن پیغام کوچک «SES on» در زیر جعبه ی جست و جو است.

وقتی شما پیوندها را در Google، Yahoo یا Bing از یک صفحه به صفحه ی دیگر دنبال می کند، ارجاع دهنده تغییر نمی کند. می توانید مشخص کنید کدام یک از این سه موتور جست و جو کار تغییر را انجام دهد. برای این کار به Tools رفته، بعد Add-on و سپس Extensions، سپس Search Engine Security را یافته و دکمه ی Options را انتخاب کنید. علاوه بر انتخاب یا عدم انتخاب موتورهای جست و جو، می توانید یک «referrer(ارجاع دهنده)» را مشخص کرده و دامنه هایی را به لیست سفید آن به عنوان سایت های تایید شده اضافه کنید.

همچنین خودتان هم می توانید ارجاع دهنده ی Firefox را غیر فعال کنید: در نوار آدرس about:config را تایپ کرده و Enter را فشار دهید. در فهرست به دنبال network.http.sendRefererHeader بگردید. روی آن دوبار کلیک کرده تا پنجره ی «Edit integer value» باز شود. مقدار را به 0 تغییر داده روی OK کلیک کنید. با restart کردن مرورگر، تغییرات انجام خواهد شد.

البته من افزونه ی Zscaler را ترجیح می دهم. اما وابسته بودن به تنها یک محصول برای حافظت از حریم خصوصی به هنگام جست و جو، کافی نیست. من از ابزار رایگان SiteAdvisor شرکت McAfee هم استفاده می کنم که هزاران سایت را برای وجود بدافزار جست و جو می کند و یک نشانگر رنگی را به نتایج جست جو اضافه می کند.

ابزار های مشابه دیگر مانند Web of Trust ، که توصیه هایی از هزاران داوطلب را برای درجه بندی اعتبار سایت ها جمع آوری می کنند، و LinkExtend به عنوان یک نوار ابزار Firefox که ترکیبی از نرخ امنیت سایت از هشت سرویس مختلف و سایت های امتیاز دهنده را دارد، وجود دارند.

منبع :

http://news.cnet.com/8301-13880_3-20013271-68.html?part=rss&subj=news&tag=2547-1_3-0-20

Internet Explorer 8 همچنان پیشتاز همه ی مرورگرها

بابک فخریلو

من نوشت:

من خودم از طرفدارای Firefox هستم، اما خوب این مقاله رو هم گرچه در مورد Internet Explorer هستش، باید منتشر می کردم چون به نظرم جالبه.

Net Applications آخرین آمار ماهانه بازار مرورگرها را منتشر کرده است. مرورگر Internet Explorer برای ماه دوم جایگاه خود را حفظ کرد، در حالی که سهم Firefox و Chrome در بازار مرورگرها کاهش یافت، اما IE8 به رشد خود ادامه داده و هنوز تنها مروگری است که به طور مجزا از آن استفاده می شود.

در طول ماه July سهم بازار Internet Explorer رشد جهانی 0.42 درصد را داشت، در حالی که  Firefox تقریبا یک درصد و Chrome 0.08 درصد از سهم خود را از دست دادند. Internet Explorer 8 رشد جهانی 0.98 درصد داشت، و در ایالات متحده از 1.38 به 42.16 درصد رسید.

مخالفان مایکروسافت می گویند سهم Internet Explorer به خاطر این است که این مرورگر به طور پیش فرض در سیستم عامل Windows  نصب می شود.

در این استدلال اشکلاتی هست. اول این که Windows با بیش از 91 درصد از سهم سیستم های عامل، حق انحصاری خاص خود را دارد؛ با این حال سهم Internet Explorer در بازار مروگر ها کمتر از 61 درصد است. با وجود قرارگیری پیش فرض مرورگر در سیستم عامل، هیچ رابطه ی یک به یکی میان Windows و Internet Explorer وجود ندارد.

دوم این که دست کم در اروپا، به کاربران Windows منویی اختصاص داده شده تا هنگام نصب، از میان 12 مرورگر یکی را انتخاب کنند، و Internet Explorer به طور خودکار نصب نمی شود، بنابراین موفقیت این مرورگر در اروپا رابطه ی مخصوصی با سیستم عامل Windows  داشته باشد.

در رابطه ی میان Windows و Internet Explorer، سومین و تقریبا مرتبط ترین اشکال، این است که Net Apps آمار خود را مبتنی بر استفاده از مرورگر قرار داده، و نه نصب آن. اگر Net Apps گزارش می دهد که سهم IE در حال رشد است، به خاطر استفاده کاربران از این مرورگر است، و نه به خاطر این که آنها Windows  خریده اند و انتخاب دیگری ندارند.

IE8 پیش از این که حتی Windows 7 به طور رسمی منتشر شود، 20 درصد از سهم بازار را به خود اختصاص داد، و بعد از آن (با فروش 150 میلیون نسخه از Windows 7)10 درصد دیگر رشد پیدا کرد.

مایکروسافت می گوید:»سهم استفاده از مرورگر، تنها یکی از راه هایی است که ما می توانیم میزان رشد خود را اندازه گیری کنیم.»

شرکت ها تصمیمات تجاری خود را لزوما بر اساس این آمارها نمی گیرند، اما داده ها برای مدیران IT که در فکر تغییر دادن مروگر پیش فرض کامپیوتر ها هستند با ارزش است، همان طور که برای توسعه دهنگان وب سایت ها مهم است، چرا که می خواهند بدانند وب سایت ها و برنامه های تحت وب را برای مخاطبان چه مرورگری باید طراحی کنند.

منبع :

http://www.pcworld.com/businesscenter/article/202358/internet_explorer_8_continues_to_lead_all_web_browsers.html

پيش نمايشي زيبا در firefox

firefox

روی تصویر کلیک کنید

در مرورگر فايرفاکس دکمه‌اي در سمت راست با نام List All Tabs قرار دارد که با کليک روي آن منويي باز مي‌شود که نام تمام سربرگ (Tab) باز در آن قرار دارد و با کليک روي هر کدام به آن صفحه منتقل مي‌شويد. اما در نسخه‌هاي جديد اين مرورگر يک قابليت مخفي به آن اضافه شده که جالب است. با اين قابليت، شکل اين منو به صورت گرافيکي تبديل مي‌شود و با کليک روي اين دکمه صفحه باز مي‌شود که نام سربرگ‌هاي باز به همراه تصوير بند انگشتي از آن صفحه همراه است. دليل اين‌که تيم توسعه اين قابليت را مخفي قرار دادند، معلوم نيست اما حدس  زده مي‌شود که تشخيص داده‌اند کاربران به همان منوي قديمي بيشتر مانوس هستند. با اين درب پشتي اين قابليت را مي‌توانيد براي خود فعال کنيد. کافي است مرورگر فايرفاکس خود را باز کنيد و در نوار آدرس عبارت about:config را وارد کنيد و دکمه Enter را بزنيد.اين بخش از فايرفاکس که الان وارد آن شده ايد، حکم رجيستري ويندوز براي فايرفاکس را دارد و مي‌توانيد تمام تنظيمات اصلي مرورگر فايرفاکس را در اينجا در دسترس داشته باشيد. حالا در قسمت Filter عبارت browser.allTabs.previews را وارد کنيد. مقداري با همين نام به شما نمايش داده مي‌شود که مقدار آن False است. با دوبار کليک روي آن مقدار آن True مي شود. حالا فايرفاکس را ببنديد و دوباره باز کنيد. خواهيد ديد که شکل دکمه تغيير کرده است. چند سربرگ باز کنيد و سپس روي اين دکمه کليک کنيد. حالا ديگر اين منو جذاب است!

منبع : هفته نامه عصر ارتباط