Type

جستجو در محصولات

گالری پروژه های افتر افکت
گالری پروژه های PSD
جستجو در محصولات


تبلیغ بانک ها در صفحات
ربات ساز تلگرام در صفحات
ایمن نیوز در صفحات
.. سیستم ارسال پیامک ..
No Script افزونه اي براي وبگردي اي امن
-(6 Body) 
No Script افزونه اي براي وبگردي اي امن
Visitor 380
Category: دنياي فن آوري
اما بعد از اين همه کار، هنگام گشت و گذار در وب مثل آب خوردن هک مي شويد! علت اين است که وقتي از يک صفحه وب بازديد مي کنيد. بعضي کد ها مثلا کدهاي جاوا اسکريپت، فلش، جاوا و ... روي کاميپوتر شما اجرا مي شوند... اين کدها قادر اند که به صورت بالقوه به کامپيوتر شما آسيب برسانند و يک هکر از طريق آن‌ها مي‌تواند به کامپيوتر شما نفوذ کرده يا از با يک حمله که XSS نام دارد حساب‌هاي اينترنتي شما را مانند ايميل و … سرقت کند.
گشت و گذار در اينترنت درست مانند گشت و گذار در يک شهر واقعي است. همانطور که در يک شهر محله هاي نا امن و خطرناکي پيدا مي شود که ممکن است در آنجا کيف شما را بدزدند، در اينترنت هم وب سايت هايي وجود دارد که هکر ها در آنها کدهايي را مخفي کرده اند تا از طريق آنها به کامپيوتر شما نفوذ کنند يا اطلاعات شما را سرقت کنند.?
متاسفانه در اينترنت تشخيص امن بودن يا خطرناک بودن يک وب سايت، کار آساني نيست. شما از روي شکل ظاهري يک صفحه اينترنتي نمي توانيد حدس بزنيد که چه خطري کامپيوترتان را تهديد مي کند. خيلي اوقات با استفاده از موتورهاي جستجو وارد سايت هايي مي شويد که تا به حال اسمشان را هم نشنيده ايد و يا از طريق ايميل لينک هايي دريافت مي کنيد که با کليک کردن روي آنها به صفحاتي وارد مي شويد که معلوم نيست چه چيزي در آنها پنهان شده است.?
راه حل چيست؟?
بايد روشي وجود داشته باشد که از اجرا شدن کدهاي مخرب روي مرورگر شما جلوگيري کند. براي اين منظور? يک افزونه فايرفاکس به نام NoScript وجود دارد که با نصب آن مي‌توانيد امنيت وب گردي خودتان را چند برابر کنيد.
در مورد مرورگر فايرفاکس و نصب افزونه هاي آن، بيشتر بدانيد:
وبگردي امن با فايرفاکس
اين افزونه يک کار ساده اما بسيار مهم انجام مي‌دهد و آن غيرفعال کردن کدهايي است که امکان آسيب رساندن به کامپيوتر شما را داشته باشد. کد هايي مانند جاوااسکريپت، فلش، جاوا و يا هر کد اجرايي ديگر که روي مرورگر شما اجرا مي شود.
شايد پيش خود بگوييد که خيلي از سايت‌ها براي اينکه درست نمايش داده شوند نياز به اجراي جاوااسکريپت و فلش دارند. با استفاده از اين پلاگين احتمالاً در مشاهده بسياري از سايت‌ها به مشکل بر خواهم خورد. پاسخ اين سؤال هم مثبت است و هم منفي.
اين افزونه به شما اجازه مي‌دهد که امکان اجرا شدن کدهاي جاوا اسکريپت و فلش را براي هر سايت به صورت مجزا تعيين کنيد. در‌واقع مي‌توانيد يک ليست مجاز از سايت‌هاي مورد اعتماد خودتان ايجاد کنيد و تنها به اين سايت‌ها اجازه دهيد تا جاوااسکريپت يا فلش را روي مرورگر شما اجرا کنند؛ و به بقيه سايت‌ها چنين اجازه اي ندهيد. در مورد سايت‌هاي ناشناس و سايت‌هاي عبوري دليلي وجود ندارد که اجازه اجراي هر کدي به آن‌ها داده شود چرا که در اين صورت امنيت کامپيوتر شما به شدت به خطر مي افتد.
بعد از نصب اين افزونه نماد اين پلاگين به شکل No Script افزونه اي براي وبگردي اي امن به پايين مرورگر فايرفاکس اضافه مي شود. اين افزونه يک ليست سفيد پيش‌فرض دارد که در آن به تعدادي از سايت‌هاي مورد اعتماد مانند جيميل يا ياهو اجازه اجراي کدها را مي دهد. اما از اين پس اجازه اجراي جاواسکريپت و فلش براي بقيه سايت‌هايي که مراجعه مي‌کنيد به صورت پيش‌فرض غيرفعال است. و مي‌توانيد با خيالي راحت‌تر به گشت و گذار در اينترنت بپردازيد.
اگر خواستيد که يک وب سايت را به ليست سفيد اين پلاگين اضافه کنيد، کار ساده است. کافي است روي نماد آن پلاگين کليک کنيد و مطابق تصوير پايين نام وب سايت مورد نظر را انتخاب کنيد تا به ليست مورد اعتماد شما اضافه شود.

No Script افزونه اي براي وبگردي اي امن

تصوير صفحه آپشن
همانطور که در تصوير بالا مي‌بينيد اين تصوير از سايت نگهبان خودمان گرفته شده است! اما در ليستي که پلاگين NoScript نشان مي‌دهد نام يک سايت ديگر هم ديده مي شود. نکته در اين است که اغلب سايت‌هايي که مشاهده مي‌کنيد حاوي کدهايي از سايت‌هاي ديگر هم هستند اما شما متوجه اين موضوع نيستيد. براي مثال اين اسم ديگر مربوط به کدي است که آمار بازديدکنندگان نگهبان را ثبت مي‌کند و از سرويس يک وب سايت ديگر به نام Sitemeter استفاده مي کند. بعضي از اين کد ها مي‌تواند حاوي اسکريپت هاي مخرب باشند. قاعدتاً شما به نگهبان اعتماد داريد و انتظار نداريد که اينجا کد مخربي روي مرورگر شما اجرا بشود اما همه جا ممکن است چنين اتفاقي رخ ندهد. قدرت اين افزونه در اين است که کدهاي مخربي که از سايت‌هاي ديگر هم در يک صفحه اينترنتي قرار گرفته‌اند را غير فعال مي‌کند و اجازه اجرا شدن به آن‌ها نمي دهد.
استفاده از اين پلاگين آسان است کافي است که هميشه يک اصل را در ذهن داشته باشيد: شما فقط در مواردي که واقعاً به سايتي اعتماد داريد و نياز به فعال کردن فلش يا جاوااسکريپت وجود دارد به آن‌ها اجازه فعاليت مي دهيد. در غير اين صورت نيازي به اجازه دادن براي فعال شدن آن‌ها نيست.
ممکن است در ابتدا استفاده از اين افزونه مقداري آزاردهنده به نظر برسد. چرا که در ابتداي استفاده مجبور هستيد تعدادي از سايت‌هاي مورد اعتمادتان را به آن معرفي کنيد تا به آن‌ها اجازه کارکرد صحيح را بدهد. اما بايد بدانيد که حملات XSS يکي از خطرناک ترين و شايع ترين روش‌هاي حمله و سرقت اطلاعات در اينترنت است و هيچ کدام از روش‌هاي مقابله اي که تا به حال استفاده مي‌کرديد قادر به جلوگيري از آن‌ها نيست. اين افزونه يکي از معدود روش‌هايي است که مي‌تواند تا حد زيادي جلوي اين حملات را بگيرد و به شما امنيتي بسيار بيشتر از قبل هديه کند.
منبع:http://www.negahbaan.com
ارسال توسط کاربر محترم سايت :sukhteh
Add Comments
Name:
Email:
User Comments:
SecurityCode: Captcha ImageChange Image
پست الکترونیک: info @ imencms . ir
پشتیبانی سیستم پیامک و فروش فایل تا ساعت ده شب: 09395510284
تمام کالا و خدمات این فروشگاه، دارای مجوزلازم از مراجع مربوط می‌باشد و فعالیت‌ این سایت تابع قوانین ومقررات جمهوری اسلامی ایران است.