vahid5835
13th April 2013, 08:30 PM
ترفندهای امنیتی کروم
http://www.iritn.com/archive/uploads/2013/04/%DA%A9%D8%B1%D9%88%D9%85.jpg
گوگل کروم امکانات امنیتی بسیاری در خود دارد. این مرورگر به طور داخلی دارای قابلیت های سندباکسینگ و محدودسازیهای منحصر به فردی است. در ضمن، خودش را به طور خودکار و در پس زمینه آپدیت میکند تا امنیت کاربر تضمین شود. اما با همه این تعریف ها باید گفت کروم نیز عالی و بیاشکال نیست. ولی شما میتوانید برای تضمین بیشتر امنیت خود و جلوگیری از حمله های مخرب تنظیماتی را انجام دهید. در این مطلب چند مرحله ساده برای استفاده بیشتر از قابلیت امنیت داخلی کروم را برایتان ذکر کردهایم. با ما همراه باشید. حفظ حریم خصوصی
به گزارش سافتگذر (http://www.softgozar.com/)به نقل از فن آوری اطلاعات ایران، کروم امکانات متعددی برای حفظ حریم خصوصی کاربر در اختیار او قرار میدهد تا هنگام مرور وب با مشکلی روبه رو نشود. مهمترین آنها طرح ضد بدافزار، ضد فیشینگ و همچنین ابزاری است که می تواند به صورت خودکار نشانی سایتی که غلط املایی دارد را تصحیح کند. در طرح ضدبدافزار و ضدفیشینگ، به محض ورود کاربر به صفحهای که کروم آن را آلوده و ویروسی تشخیص داده، یک پنجره هشدار روی صفحه ظاهر میشود و اعلام میکند، ممکن است این سایت اطلاعات شخصی شما را سرقت کرده یا ویروسی به سیستم شما منتقل کند. سیستم خودکار تصحیح غلط املایی URL نیز همان طور که از نامش پیداست، آدرس های اینترنتی که مشکل املایی دارند را اصلاح میکند و به این شکل اجازه نمیدهد وارد سایت اشتباه شوید. همچنین کمک میکند تا به طور ناخواسته در دام سایتهای شرور نیز نیفتید. در ضمن، باید بدانید تایپواسکواتینگ (دزدی یوآرال) همچنان یک تهدید به شمار میرود. تایپواسکواتینگ: این عبارت را همچنین با نام دزدی یو آر ال و دزدی برند هم میشناسند. هنگامی به کار میرود که اشتباهات کاربر از قبیل ایرادات تایپی در وارد کردن آدرس سایت در مرورگر باعث سوءاستفاده برخی افراد میشود. هنگامی که کاربر آدرسی را اشتباه وارد میکند، افراد اخلالگر این امکان را مییابند که با هدایت کاربر به سایت های مورد نظر خودشان که از طریق آن آدرس باز میشوند، وی را مورد هجوم و سوء استفاده قرار دهند. برای مثال چندی پیش، هنگامی شما به جای wikipedia.org اشتباها آدرس wikiepdia.org را وارد میکردید، مستقیما به یک سایت آلوده هدایت میشدید. و حل این مشکل برای ویکی پدیا هزینههای سنگینی را در پی داشت. یا ممکن است یک گروه خرابکار آدرس gogle.com را صاحب شوند تا هنگام اشتباه تایپی شما به جای google.com، از آن سواستفاده کنند. برای استفاده از این قابلیت منوی تنظیمات را باز و به بخش Privacy بروید. شاید نیاز باشد ابتدا گزینه «نمایش تنظیمات پیشرفته» یا Show advanced settings را انتخاب کنید تا به آیتم مورد نظر برسید. در این مرحله تیک کنار گزینه های «استفاده از وب سرویس برای حل اشتباهات هدایت» (Use a web service to help resolve navigation errors) و «کمک به برطرف کردن اشتباهات تایپی» (Use a web service to help resolve spelling errors) را فعال کنید. همچنین حتما گزینه «حفاظت در برابر فیشینگ و بدافزار» (Enable phishing and malware protection) را نیز فعال کنید. علاوه بر این، روی صفحه «تنظیم محتوا» (Content settings) نیز کلیک کنید و برخی از محتواها را محدود کنید. بهطور مثال، میتوانید جاوا اسکریپت (که همیشه مورد استفاده بدافزارها است) و پلاگینها را غیرفعال کنید. با این کار، هر بار که وارد سایتی میشوید که از این گزینه ها استفاده می کند، کروم به شما هشدار میدهد و میتوانید با صلاح دید خود وارد سایت مورد نظر شوید. حفاظت از رمزهای عبور ذخیره شده و اطلاعات کارتهای اعتباری
اگر اجازه دهید کروم رمزهای عبور وب سایتهای مختلف شما را ذخیره کند، هر کسی که پشت کامپیوتر شما بنشیند میتواند به راحتی به قسمت تنظیمات مرورگر برود و رمزعبور شما را پیدا کند. اما برخلاف فایرفاکس و ویژگی رمزعبور اصلی که دارد، کروم – و افزونههای جانبی آن – اجازه رمزگذاری رمزهای عبور و اطلاعات کارتهای اعتباری را به شما نمیدهند. خوشبختانه در این قسمت نیز با انجام چند تنظیم ساده میتوانید خیال خود را راحتتر کنید. ابتدا هرگز به افراد غریبه اجازه استفاده از ویندوز خود را ندهید. در عوض، میتوانید یک اکانت مهمان برای افرادی دیگر بسازید که در صورت نیاز به استفاده از کامپیوتر شما، وارد آن اکانت ویندوز شوند. اگر خیلی به ساخت اکانت ویندوز دیگری تمایل ندارید، حداقل از افزونه های کروم همچون ChromePW، Browser Lock یا Secure Profile استفاده کنید تا رمزهای عبور داخل کروم را حفاظت کنند. با هر یک از این افزونهها میتوانید در صورت لزوم مرورگرتان را فقل کنید و برای دستیابی دوباره به آن استفاده از رمزعبور تعیین شده ضروری است. این افزونه ها باعث میشوند تا کاربر غریبه به استفاده از دیگر مرورگرها همچون اینترنت اکسپلورر (که به راحتی رمزهای ذخیره شده را در اختیار دیگران قرار نمی دهد) یا فایرفاکس (که قابلیت رمزگذاری رمزهای عبور و محافظت از آنها را دارد) مجبور شود. گزینه دیگر نیز این است که با استفاده از برنامههای جانبی مدیریت رمزعبور از رمزهای عبور و اطلاعات مهم و ذخیره شده خود محافظت کنید. برخی از ابزارهای جانبی مدیریت رمزعبور به کاربر اجازه سینک و همگام کردن رمزهای عبور با دیگر مرورگرها و ابزارها را میدهند که هنگام استفاده از کامپیوترهای دیگر بسیار مفید و کاربردی به نظر میرسد. از جمله آنها می توان به lastpass، KeePass و Xmarks اشاره کرد. حفاظت از اطلاعات سینک شده
کروم میتواند بیشتر تنظیمات شما و اطلاعات ذخیره شده (البته فقط رمزهای عبور نه اطلاعات کارت های اعتباری) را میان کامپیوترها و دستگاه های مختلف که کروم دارند، سینک کند. اما این کار از نظر امنیتی اشکال دارد و بسیار آسیب پذیر است. به طور پیش فرض، کروم از شما می خواهد تا رمزعبور اکانت گوگل خود را وارد کنید تا اطلاعات را با دستگاه یا کامپیوتر جدید سینک کند. بنابراین، اگر رمزعبور حساب گوگل شما هک شود، فرد متجاوز میتواند به راحتی به همه رمزهای عبور شما دسترسی داشته باشد.
http://www.iritn.com/archive/uploads/2013/04/%DA%A9%D8%B1%D9%88%D9%85.jpg
گوگل کروم امکانات امنیتی بسیاری در خود دارد. این مرورگر به طور داخلی دارای قابلیت های سندباکسینگ و محدودسازیهای منحصر به فردی است. در ضمن، خودش را به طور خودکار و در پس زمینه آپدیت میکند تا امنیت کاربر تضمین شود. اما با همه این تعریف ها باید گفت کروم نیز عالی و بیاشکال نیست. ولی شما میتوانید برای تضمین بیشتر امنیت خود و جلوگیری از حمله های مخرب تنظیماتی را انجام دهید. در این مطلب چند مرحله ساده برای استفاده بیشتر از قابلیت امنیت داخلی کروم را برایتان ذکر کردهایم. با ما همراه باشید. حفظ حریم خصوصی
به گزارش سافتگذر (http://www.softgozar.com/)به نقل از فن آوری اطلاعات ایران، کروم امکانات متعددی برای حفظ حریم خصوصی کاربر در اختیار او قرار میدهد تا هنگام مرور وب با مشکلی روبه رو نشود. مهمترین آنها طرح ضد بدافزار، ضد فیشینگ و همچنین ابزاری است که می تواند به صورت خودکار نشانی سایتی که غلط املایی دارد را تصحیح کند. در طرح ضدبدافزار و ضدفیشینگ، به محض ورود کاربر به صفحهای که کروم آن را آلوده و ویروسی تشخیص داده، یک پنجره هشدار روی صفحه ظاهر میشود و اعلام میکند، ممکن است این سایت اطلاعات شخصی شما را سرقت کرده یا ویروسی به سیستم شما منتقل کند. سیستم خودکار تصحیح غلط املایی URL نیز همان طور که از نامش پیداست، آدرس های اینترنتی که مشکل املایی دارند را اصلاح میکند و به این شکل اجازه نمیدهد وارد سایت اشتباه شوید. همچنین کمک میکند تا به طور ناخواسته در دام سایتهای شرور نیز نیفتید. در ضمن، باید بدانید تایپواسکواتینگ (دزدی یوآرال) همچنان یک تهدید به شمار میرود. تایپواسکواتینگ: این عبارت را همچنین با نام دزدی یو آر ال و دزدی برند هم میشناسند. هنگامی به کار میرود که اشتباهات کاربر از قبیل ایرادات تایپی در وارد کردن آدرس سایت در مرورگر باعث سوءاستفاده برخی افراد میشود. هنگامی که کاربر آدرسی را اشتباه وارد میکند، افراد اخلالگر این امکان را مییابند که با هدایت کاربر به سایت های مورد نظر خودشان که از طریق آن آدرس باز میشوند، وی را مورد هجوم و سوء استفاده قرار دهند. برای مثال چندی پیش، هنگامی شما به جای wikipedia.org اشتباها آدرس wikiepdia.org را وارد میکردید، مستقیما به یک سایت آلوده هدایت میشدید. و حل این مشکل برای ویکی پدیا هزینههای سنگینی را در پی داشت. یا ممکن است یک گروه خرابکار آدرس gogle.com را صاحب شوند تا هنگام اشتباه تایپی شما به جای google.com، از آن سواستفاده کنند. برای استفاده از این قابلیت منوی تنظیمات را باز و به بخش Privacy بروید. شاید نیاز باشد ابتدا گزینه «نمایش تنظیمات پیشرفته» یا Show advanced settings را انتخاب کنید تا به آیتم مورد نظر برسید. در این مرحله تیک کنار گزینه های «استفاده از وب سرویس برای حل اشتباهات هدایت» (Use a web service to help resolve navigation errors) و «کمک به برطرف کردن اشتباهات تایپی» (Use a web service to help resolve spelling errors) را فعال کنید. همچنین حتما گزینه «حفاظت در برابر فیشینگ و بدافزار» (Enable phishing and malware protection) را نیز فعال کنید. علاوه بر این، روی صفحه «تنظیم محتوا» (Content settings) نیز کلیک کنید و برخی از محتواها را محدود کنید. بهطور مثال، میتوانید جاوا اسکریپت (که همیشه مورد استفاده بدافزارها است) و پلاگینها را غیرفعال کنید. با این کار، هر بار که وارد سایتی میشوید که از این گزینه ها استفاده می کند، کروم به شما هشدار میدهد و میتوانید با صلاح دید خود وارد سایت مورد نظر شوید. حفاظت از رمزهای عبور ذخیره شده و اطلاعات کارتهای اعتباری
اگر اجازه دهید کروم رمزهای عبور وب سایتهای مختلف شما را ذخیره کند، هر کسی که پشت کامپیوتر شما بنشیند میتواند به راحتی به قسمت تنظیمات مرورگر برود و رمزعبور شما را پیدا کند. اما برخلاف فایرفاکس و ویژگی رمزعبور اصلی که دارد، کروم – و افزونههای جانبی آن – اجازه رمزگذاری رمزهای عبور و اطلاعات کارتهای اعتباری را به شما نمیدهند. خوشبختانه در این قسمت نیز با انجام چند تنظیم ساده میتوانید خیال خود را راحتتر کنید. ابتدا هرگز به افراد غریبه اجازه استفاده از ویندوز خود را ندهید. در عوض، میتوانید یک اکانت مهمان برای افرادی دیگر بسازید که در صورت نیاز به استفاده از کامپیوتر شما، وارد آن اکانت ویندوز شوند. اگر خیلی به ساخت اکانت ویندوز دیگری تمایل ندارید، حداقل از افزونه های کروم همچون ChromePW، Browser Lock یا Secure Profile استفاده کنید تا رمزهای عبور داخل کروم را حفاظت کنند. با هر یک از این افزونهها میتوانید در صورت لزوم مرورگرتان را فقل کنید و برای دستیابی دوباره به آن استفاده از رمزعبور تعیین شده ضروری است. این افزونه ها باعث میشوند تا کاربر غریبه به استفاده از دیگر مرورگرها همچون اینترنت اکسپلورر (که به راحتی رمزهای ذخیره شده را در اختیار دیگران قرار نمی دهد) یا فایرفاکس (که قابلیت رمزگذاری رمزهای عبور و محافظت از آنها را دارد) مجبور شود. گزینه دیگر نیز این است که با استفاده از برنامههای جانبی مدیریت رمزعبور از رمزهای عبور و اطلاعات مهم و ذخیره شده خود محافظت کنید. برخی از ابزارهای جانبی مدیریت رمزعبور به کاربر اجازه سینک و همگام کردن رمزهای عبور با دیگر مرورگرها و ابزارها را میدهند که هنگام استفاده از کامپیوترهای دیگر بسیار مفید و کاربردی به نظر میرسد. از جمله آنها می توان به lastpass، KeePass و Xmarks اشاره کرد. حفاظت از اطلاعات سینک شده
کروم میتواند بیشتر تنظیمات شما و اطلاعات ذخیره شده (البته فقط رمزهای عبور نه اطلاعات کارت های اعتباری) را میان کامپیوترها و دستگاه های مختلف که کروم دارند، سینک کند. اما این کار از نظر امنیتی اشکال دارد و بسیار آسیب پذیر است. به طور پیش فرض، کروم از شما می خواهد تا رمزعبور اکانت گوگل خود را وارد کنید تا اطلاعات را با دستگاه یا کامپیوتر جدید سینک کند. بنابراین، اگر رمزعبور حساب گوگل شما هک شود، فرد متجاوز میتواند به راحتی به همه رمزهای عبور شما دسترسی داشته باشد.