ahmadfononi
معاونت انجمن
گوگل کروم یکی از ساده ترین رابط های کاربری را میان مرورگرهای وب دارد. شاید همین سادگی دلیل سرعت بالای آن است! اما باید بدانید این مرورگر امکانات امنیتی متعددی دارد. به طور مثال، باید به سندباکسینگ و محدودسازی های منحصر به فرد آن اشاره کرد. این مرورگر برای امنیت بیشتر کاربر به طور خودکار و در پس زمینه خودش را بهروزرسانی می کند.
به گزارش سافتگذر به نقل از برترین ها؛ امنیت کروم بد نیست اما کاربر می تواند برای تضمین بیشتر امنیت خود و جلوگیری از حمله های مخرب تنظیماتی را انجام دهد.
امنیت حریم خصوصی
مرورگر گوگل کروم امکانات متعددی برای امنیت بیشتر حریم خصوصی کاربر دارد تا هنگام مرور وب با مشکلی روبهرو نشود. مهم ترین آنها برنامههای ضد بدافزار، ضد فیشینگ و همچنین ابزاری است که می تواند به صورت خودکار نشانی سایتی که غلط املایی دارد را تصحیح کند.
قابلیت ضدبدافزار و ضدفیشینگ، به محض ورود کاربر به صفحه ای که کروم آن را آلوده و ویروسی تشخیص داده است یک پنجره هشدار روی صفحه ظاهر می و اعلام می کند، این سایت ممکن است اطلاعات شخصی شما را سرقت یا به سیستم کامپیوتر شما ویروسی منتقل کند.
سیستم خودکار تصحیح غلط املایی URL نیز نشانی های اینترنتی که مشکل املایی دارند را اصلاح می کند و به این شکل اجازه نمی دهد اشتباهی وارد سایت دیگری شوید. همچنین کمک می کند تا به طور ناخواسته در دام هکرها نیفتید.
باید بدانید دزدی یوآرال (تایپواسکواتینگ) نیز یک تهدید است: این عبارت را همچنین با نام دزدی برند هم می شناسند. تایپواسکواتینگ زمانی استفاده می شود که اشتباهات کاربر از قبیل اشتباه تایپی آدرس سایت مقصد باعث سوء استفاده برخی افراد می شود. هنگامی که کاربر آدرسی را اشتباه وارد می کند، هکرها این امکان را می یابند که با هدایت کاربر به سایت های مورد نظر خودشان که از طریق آن آدرس باز می شوند، وی را مورد هجوم و سوء استفاده قرار دهند.
برای استفاده از این قابلیت، منوی تنظیمات را باز و به بخش Privacy بروید. شاید نیاز باشد ابتدا گزینه «نمایش تنظیمات پیشرفته» یا Show advanced settings را انتخاب کنید تا به گزینه مورد نظر برسید. در این مرحله تیک کنار گزینه های زیر را فعال کنید.
• «استفاده از وب سرویس برای حل اشتباهات هدایت» (Use a web service to help resolve navigation errors)
• «کمک به برطرف کردن اشتباهات تایپی» (Use a web service to help resolve spelling errors)
• «حفاظت در برابر فیشینگ و بدافزار» (Enable phishing and malware protection)
همچنین، روی صفحه «تنظیم محتوا» نیز کلیک و برخی از محتواها را محدود کنید. به طور مثال، می توانید جاوا اسکریپت (که همیشه مورد استفاده بدافزارها است) و پلاگین ها را غیر فعال کنید. با این کار، هر بار وارد سایتی می شوید که از این گزینه ها استفاده می کند، کروم به شما هشدار می دهد و می توانید بامسوولیت خود وارد سایت مورد نظر شوید.
حفاظت از رمزهای عبور ذخیره شده و اطلاعات کارت های اعتباری
ذخیره رمزهای عبور وب سایت های مختلف در کروم این اجازه را به همه می دهد تا به راحتی به قسمت تنظیمات مرورگر بروند و رمزعبور شما را پیدا کنند. (البته باید از کامپیوتر شخصی شما استفاده کنند.)
برای برطرف کردن این مشکل می توانید با انجام چند تنظیم ساده خیال خود را راحت تر کنید. تاحد امکان به افراد غریبه اجازه استفاده از ویندوز خود را ندهید. یا در صورت لزوم، یک اکانت مهمان برای افراد دیگر بسازید تا در صورت نیاز به استفاده از کامپیوتر شما، وارد آن حساب کاربری شوند.
اگر به ساخت اکانت ویندوز دیگری تمایل ندارید، از افزونه های کروم همچون ChromePW،Browser Lock یا Secure Profile استفاده کنید تا رمزهای عبور داخل کروم را حفاظت کنند. با هر یک از این افزونه ها می توانید مرورگر را قفل و رمزعبور تعیین کنید. این افزونه ها باعث می شوند تا کاربر غریبه از دیگر مرورگرها همچون اینترنت اکسپلورر (که به راحتی رمزهای ذخیره شده را در اختیار دیگران قرار نمی دهد) یا فایرفاکس (که قابلیت رمزگذاری رمزهای عبور و محافظت از آنها را دارد) استفاده کند.
گزینه دیگر نیز این است که با استفاده از برنامه های جانبی مدیریت رمزعبور از رمزهای و اطلاعات مهم و ذخیره شده خود محافظت کنید. برخی از ابزارهای جانبی مدیریت رمزعبور به کاربر اجازه سینک و همگام کردن رمزهای عبور با دیگر مرورگرها و ابزارها را می دهند که هنگام استفاده از کامپیوترهای دیگر بسیار مفید و کاربردی به نظر می رسد. از جمله آنها می توان به lastpass، KeePass و Xmarks اشاره کرد.
حفاظت از اطلاعات سینک شده
کروم می تواند بیشتر تنظیمات و اطلاعات ذخیره شده را میان کامپیوترها و دستگاه های مختلف که کروم دارند، سینک کند. اما این کار از نظر امنیتی خطرناک است. کروم به طور پیش فرض از کاربر می خواهد تا رمزعبور اکانت گوگل خود را وارد کند تا اطلاعات را با دستگاه جدید سینک کند. بنابراین، اگر رمزعبور حساب گوگل کاربر هک شود، فرد متجاوز می تواند به راحتی به همه رمزهای عبور او دسترسی پیدا کند.
البته این مشکل هم راهکار دارد. می توانید عبارت عبور کدگذاری شده ای برای آن تعیین کنید. به محض تعیین عبارت عبور، ابتدا باید رمزعبور حساب گوگل و سپس رمز سینک کردن را وارد کنید تا با دستگاه مقصد سینک شود. دو مرحله ای کردن رمزعبور باعث امنیت بیشتر اطلاعات می شود. برای این منظور، منوی تنظیمات را باز و روی گزینه «تنظیمات پیشرفته سینک کردن» کلیک کنید. سپس، گزینه «انتخاب عبارت عبور خودم» را انتخاب کنید.
در این قسمت گزینه رمزدار کردن را برای همه اطلاعات سینک شده فعال کنید و آن را فقط به رمزهای عبور محدود نکنید.
امنیت اکانت گوگل
در صفحه امنیت اکانت گوگل حتما تایید دو مرحله ای گوگل را فعال کنید. با این کار، هر بار که از کامپیوتر یا وسیله دیگری قصد ورود به اکانت گوگل خود را داشته باشید، باید کد امنیتی - که از طریق پیامک، تماس تلفنی یا اپلیکیشن گوگل دریافت می کنید- را وارد کنید. مزیت این روند در این است که افراد دیگر نمی توانند به راحتی وارد اکانت گوگل شما شوند. هنگام ورود به برنامه ها یا قابلیت هایی که از کد امنیتی و تاییدی پشتیبانی نمی کنند (همچون قابلیت سینک کروم)، شما باید وارد حساب گوگل خود، سپس تنظیمات تایید دومرحله ای شوید و در آخر رمزعبور مخصوص برای آن اپلیکیشن را بسازید.
بهتر است، در صفحه امنیت حساب گوگل گزینه هشدار تغییر رمزعبور و ورود مشکوک به اکانت را در ایمیل و گوشی خود فعال کنید. با این کار اگر کاربری بخواهد دور از چشم شما رمزعبورتان را تغییر دهد یا به طور مخفیانه وارد اکانت شما شود، متوجه خواهید شد.
به علاوه، گزینه بازیابی رمزعبور را مرور کنید تا در صورت فراموشی در آینده بدانید باید چه کار کنید. همچنین، اپلیکیشن ها و سایت های تایید شده را نیز بررسی و مواردی که استفاده ای از آنها ندارید را حذف کنید.
نصب اِکستنشن
برای امنیت گوگل کروم، افزونه های جانبی متعددی نیز وجود دارند که به امنیت بیشتر کاربر کمک می کنند. به طور مثال، Web of Trust یا WOT سایت های خطرناک را مشخص می کند و ADBlock نیز آگهی ها و تبلیغات مخرب و خطرناک که باعث ورود به سایت های فیشینگ می شوند را حذف می کند. View Thru به کاربر اجازه می دهد تا مقصد یوآرال های کوتاه شده را ببیند و KB SSL Enforcer نیز کمک می کند از امکانات رمزگذاری HTTPS/SSL در سایت هایی که از آن پشتیبانی می کنند، بهره مند شوید.
منبع: سافت گذر
به گزارش سافتگذر به نقل از برترین ها؛ امنیت کروم بد نیست اما کاربر می تواند برای تضمین بیشتر امنیت خود و جلوگیری از حمله های مخرب تنظیماتی را انجام دهد.
امنیت حریم خصوصی
مرورگر گوگل کروم امکانات متعددی برای امنیت بیشتر حریم خصوصی کاربر دارد تا هنگام مرور وب با مشکلی روبهرو نشود. مهم ترین آنها برنامههای ضد بدافزار، ضد فیشینگ و همچنین ابزاری است که می تواند به صورت خودکار نشانی سایتی که غلط املایی دارد را تصحیح کند.
قابلیت ضدبدافزار و ضدفیشینگ، به محض ورود کاربر به صفحه ای که کروم آن را آلوده و ویروسی تشخیص داده است یک پنجره هشدار روی صفحه ظاهر می و اعلام می کند، این سایت ممکن است اطلاعات شخصی شما را سرقت یا به سیستم کامپیوتر شما ویروسی منتقل کند.
سیستم خودکار تصحیح غلط املایی URL نیز نشانی های اینترنتی که مشکل املایی دارند را اصلاح می کند و به این شکل اجازه نمی دهد اشتباهی وارد سایت دیگری شوید. همچنین کمک می کند تا به طور ناخواسته در دام هکرها نیفتید.
باید بدانید دزدی یوآرال (تایپواسکواتینگ) نیز یک تهدید است: این عبارت را همچنین با نام دزدی برند هم می شناسند. تایپواسکواتینگ زمانی استفاده می شود که اشتباهات کاربر از قبیل اشتباه تایپی آدرس سایت مقصد باعث سوء استفاده برخی افراد می شود. هنگامی که کاربر آدرسی را اشتباه وارد می کند، هکرها این امکان را می یابند که با هدایت کاربر به سایت های مورد نظر خودشان که از طریق آن آدرس باز می شوند، وی را مورد هجوم و سوء استفاده قرار دهند.
برای استفاده از این قابلیت، منوی تنظیمات را باز و به بخش Privacy بروید. شاید نیاز باشد ابتدا گزینه «نمایش تنظیمات پیشرفته» یا Show advanced settings را انتخاب کنید تا به گزینه مورد نظر برسید. در این مرحله تیک کنار گزینه های زیر را فعال کنید.
• «استفاده از وب سرویس برای حل اشتباهات هدایت» (Use a web service to help resolve navigation errors)
• «کمک به برطرف کردن اشتباهات تایپی» (Use a web service to help resolve spelling errors)
• «حفاظت در برابر فیشینگ و بدافزار» (Enable phishing and malware protection)
همچنین، روی صفحه «تنظیم محتوا» نیز کلیک و برخی از محتواها را محدود کنید. به طور مثال، می توانید جاوا اسکریپت (که همیشه مورد استفاده بدافزارها است) و پلاگین ها را غیر فعال کنید. با این کار، هر بار وارد سایتی می شوید که از این گزینه ها استفاده می کند، کروم به شما هشدار می دهد و می توانید بامسوولیت خود وارد سایت مورد نظر شوید.
حفاظت از رمزهای عبور ذخیره شده و اطلاعات کارت های اعتباری
ذخیره رمزهای عبور وب سایت های مختلف در کروم این اجازه را به همه می دهد تا به راحتی به قسمت تنظیمات مرورگر بروند و رمزعبور شما را پیدا کنند. (البته باید از کامپیوتر شخصی شما استفاده کنند.)
برای برطرف کردن این مشکل می توانید با انجام چند تنظیم ساده خیال خود را راحت تر کنید. تاحد امکان به افراد غریبه اجازه استفاده از ویندوز خود را ندهید. یا در صورت لزوم، یک اکانت مهمان برای افراد دیگر بسازید تا در صورت نیاز به استفاده از کامپیوتر شما، وارد آن حساب کاربری شوند.
اگر به ساخت اکانت ویندوز دیگری تمایل ندارید، از افزونه های کروم همچون ChromePW،Browser Lock یا Secure Profile استفاده کنید تا رمزهای عبور داخل کروم را حفاظت کنند. با هر یک از این افزونه ها می توانید مرورگر را قفل و رمزعبور تعیین کنید. این افزونه ها باعث می شوند تا کاربر غریبه از دیگر مرورگرها همچون اینترنت اکسپلورر (که به راحتی رمزهای ذخیره شده را در اختیار دیگران قرار نمی دهد) یا فایرفاکس (که قابلیت رمزگذاری رمزهای عبور و محافظت از آنها را دارد) استفاده کند.
گزینه دیگر نیز این است که با استفاده از برنامه های جانبی مدیریت رمزعبور از رمزهای و اطلاعات مهم و ذخیره شده خود محافظت کنید. برخی از ابزارهای جانبی مدیریت رمزعبور به کاربر اجازه سینک و همگام کردن رمزهای عبور با دیگر مرورگرها و ابزارها را می دهند که هنگام استفاده از کامپیوترهای دیگر بسیار مفید و کاربردی به نظر می رسد. از جمله آنها می توان به lastpass، KeePass و Xmarks اشاره کرد.
حفاظت از اطلاعات سینک شده
کروم می تواند بیشتر تنظیمات و اطلاعات ذخیره شده را میان کامپیوترها و دستگاه های مختلف که کروم دارند، سینک کند. اما این کار از نظر امنیتی خطرناک است. کروم به طور پیش فرض از کاربر می خواهد تا رمزعبور اکانت گوگل خود را وارد کند تا اطلاعات را با دستگاه جدید سینک کند. بنابراین، اگر رمزعبور حساب گوگل کاربر هک شود، فرد متجاوز می تواند به راحتی به همه رمزهای عبور او دسترسی پیدا کند.
البته این مشکل هم راهکار دارد. می توانید عبارت عبور کدگذاری شده ای برای آن تعیین کنید. به محض تعیین عبارت عبور، ابتدا باید رمزعبور حساب گوگل و سپس رمز سینک کردن را وارد کنید تا با دستگاه مقصد سینک شود. دو مرحله ای کردن رمزعبور باعث امنیت بیشتر اطلاعات می شود. برای این منظور، منوی تنظیمات را باز و روی گزینه «تنظیمات پیشرفته سینک کردن» کلیک کنید. سپس، گزینه «انتخاب عبارت عبور خودم» را انتخاب کنید.
در این قسمت گزینه رمزدار کردن را برای همه اطلاعات سینک شده فعال کنید و آن را فقط به رمزهای عبور محدود نکنید.
امنیت اکانت گوگل
در صفحه امنیت اکانت گوگل حتما تایید دو مرحله ای گوگل را فعال کنید. با این کار، هر بار که از کامپیوتر یا وسیله دیگری قصد ورود به اکانت گوگل خود را داشته باشید، باید کد امنیتی - که از طریق پیامک، تماس تلفنی یا اپلیکیشن گوگل دریافت می کنید- را وارد کنید. مزیت این روند در این است که افراد دیگر نمی توانند به راحتی وارد اکانت گوگل شما شوند. هنگام ورود به برنامه ها یا قابلیت هایی که از کد امنیتی و تاییدی پشتیبانی نمی کنند (همچون قابلیت سینک کروم)، شما باید وارد حساب گوگل خود، سپس تنظیمات تایید دومرحله ای شوید و در آخر رمزعبور مخصوص برای آن اپلیکیشن را بسازید.
بهتر است، در صفحه امنیت حساب گوگل گزینه هشدار تغییر رمزعبور و ورود مشکوک به اکانت را در ایمیل و گوشی خود فعال کنید. با این کار اگر کاربری بخواهد دور از چشم شما رمزعبورتان را تغییر دهد یا به طور مخفیانه وارد اکانت شما شود، متوجه خواهید شد.
به علاوه، گزینه بازیابی رمزعبور را مرور کنید تا در صورت فراموشی در آینده بدانید باید چه کار کنید. همچنین، اپلیکیشن ها و سایت های تایید شده را نیز بررسی و مواردی که استفاده ای از آنها ندارید را حذف کنید.
نصب اِکستنشن
برای امنیت گوگل کروم، افزونه های جانبی متعددی نیز وجود دارند که به امنیت بیشتر کاربر کمک می کنند. به طور مثال، Web of Trust یا WOT سایت های خطرناک را مشخص می کند و ADBlock نیز آگهی ها و تبلیغات مخرب و خطرناک که باعث ورود به سایت های فیشینگ می شوند را حذف می کند. View Thru به کاربر اجازه می دهد تا مقصد یوآرال های کوتاه شده را ببیند و KB SSL Enforcer نیز کمک می کند از امکانات رمزگذاری HTTPS/SSL در سایت هایی که از آن پشتیبانی می کنند، بهره مند شوید.
منبع: سافت گذر