مستخدم:967Bytes/أمان المتصفح

أمن المتصفح هو تطبيق أمن الإنترنت ^[1] لمتصفحات الويب من أجل حماية البيانات الشبكية و أنظمة الكمبيوتر من إنتهاكات الخصوصية أو البرمجيات خبيثة. إستغلال الأمن للمتصفح عادتاً ما يستخدم جافا سكربت أحيانا معا برمجة عبر مواقع^[2] - أحيانا معا حمولة ثانوية بإستخدام أدوبي فلاش.^[3] إستغلال الأمن يتسطيع أيضاً الإستفادة من الضعف (الثغرات الأمنية) التي عادتناً تستغل في جميع المتصفحات (بمن فيهم فاير فوكس^[4] و كروم^[5] و أوبرا^[6] و إنترنت إكسبلورر ^[7] و سفاري^[8]).

الأمان

يمكن إختراق متصفحات الويب عبر عدة طرق:

إذا تم اختراق نظام التشغيل والبرمجيات الخبيثة تقوم بقراءة/تعديل مساحة الذاكرة المخصصة للمتصفح في وضع الإمتياز^[9]
نظام التشغيل لديه برمجيات خبيثة تشتغل كعمليات خلفية، والذي تقرأ/تعدل مساحة الذاكرة الخاصة للمتصفح في وضع الإمتياز.
يمكن إختراق ملف التنفيذ الأساسي للمتصفح.
يمكن إختراق محتويات المتصفح.
يمكن إخراق الإضافات التي في المتصفح.
يمكن إعتراض تواصلات الشبكة للمتصفح خارج الجهاز.^[10]

المتصفح قد لا يكون على علم بأي من الخروقات أعلاه وقد يظهر للمستخدم أنه تم إجراء اتصال آمن.

كلما يتصل المتصفح مع موقع على شبكة الانترنت، الموقع، كجزء من ذلك الإتصال، يجمع بعض المعلومات حول المتصفح (من أجل معالجة تنسيق الصفحة ليتم تسليمها، وكأن شيئا آخر).^[11] إذا تم إدخال كود خبيث في محتوى الموقع الإلكتروني، أو في سيناريو أسوأ الحالات، إذا كان هذا الموقع الذي تم تصميمه خصيصا لاستضافة الأكواد الخبيثة، إذاً نقاط الضعف الخاصة بمتصفح معين يمكن أن تسمح لهذه الأكواد الخبيثة لتشغيل العمليات داخل تطبيق المتصفح بطرق غير مقصودة (وتذكر، واحدة من بت من المعلومات التي يجمعها الموقع الإلكتروني من إتصال المتصفح هي هوية المتصفح مما يسمح بفضح نقاط ضف محددة).^[12] متى كان المهاجم قادر على تشغيل العمليات على جهاز الزائر، إذاً إستغلال الثغرات الأمنية المعروفة يمكن أن يسمح للمهاجمين للوصول في الوضع المتميز (إذا كان المتصفح لا يعمل بالفعل مع وضع الوصول المتميز) إلى النظام "المصاب" من أجل إجراء أكبر مجموعة متنوعة من العمليات والأنشطة الخبيثة على الجهاز, أو حتى شبكة الضحية بأكملها.^[13]

References

^ Internet security overview, retrieved 2015-07-06
^ Maone, Giorgio.
^ NC (Social Science Research Network).
^ Keizer, Greg.
^ Messmer, Ellen and NetworkWorld.
^ Skinner, Carrie-Ann.
^ Bradly, Tony.
^ "Browser".
^ Smith, Dave.
^ Goodin, Dan.
^ Clinton Wong.
^ "9 Ways to Know Your PC is Infected with Malware".
^ "Symantec Security Response Whitepapers".

[[تصنيف:أمن شبكة الحاسوب]] [[تصنيف:متصفحات ويب]]

[1] Internet security overview, retrieved 2015-07-06

[mozilla-noscript-2] Maone, Giorgio.

[mozilla-betterprivacy-3] NC (Social Science Research Network).

[Firefox_vulnerability_confirmed-4] Keizer, Greg.

[Chrome_dirty_dozen-5] Messmer, Ellen and NetworkWorld.

[Opera_severe_hole-6] Skinner, Carrie-Ann.

[time_to_drop_IE6-7] Bradly, Tony.

[8] "Browser".

[9] Smith, Dave.

[10] Goodin, Dan.

[11] Clinton Wong.

[12] "9 Ways to Know Your PC is Infected with Malware".

[13] "Symantec Security Response Whitepapers".

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]