مستعرض الويب Internet Explorer 8

مستعرض الويب Internet Explorer 8

مع التقدم المستمر لتطبيقات إدارة الأعمال على الويب, إستدعت الحاجة أن يكون لأمن مستعرض الويب الأولوية القصوى, وقد ناقش السيد مايك وهو نائب رئيس إدارة منتجات مايكروسوفت مزايا الحماية التي تم تعديلها وإدخالها على مستعرض الويب 8 والتي ستحافظ على حماية أعمال المستخدمين وأمنها من المخترقين.

الإسترجاع التلقائي من الأخطاء Automatic Crash Recovery

يقول السيد ناش “من الأخطاء الشائعة لمستعرض الويب كانت كثرة تعليقه “Hanging” وتوقفه عن العمل بشكل يستدعي اغلاقه او حتى إعادة تشغيل نظام التشغيل مما كان ينتج عنه فقدان للبيانات, وكانت هذه الأخطاء تنتج عن ثغرات “Bugs” في بعض الصفحات للمواقع الإليكترونية كفيلة بتعطيل مستعرض الويب أو حتى نظام التشغيل نفسه”.
كما أضاف ان مستعرض الويب 8 الجديد سيقوم تلقائياً بإعادة تشغيل نفسه, وتحليل المشكلة التي حدثت ثم إعادة المستخدم إلى المواقع الإليكترونية والتي كان يتصفحها قبل تعطل مستعرض الويب.

– حدوث خطاً بتكرار عملية معينة على صحفة موقع إليكتروني مما أدى إلى تعطيل مستعرض الويب وظهور رسالة الخطاً والتي تفيد بتوقف مستعرض الويب عن العمل وضرورة إعادة تشغيله مرة أخرى, مع إظهار معلومات وافية عن سبب الخطأ وبيانات عن نوع المشكلة للبحث عنها من خلال قاعدة بيانات الأعطال وحلولها على موقع مايكروسوفت.

– بعض الضغط على زر إعادة تشغيل مستعرض الويب, تظهر الرسالة التي تفيد بتنفيذ العملية.رسالة تفيد بإعادة تشغيل مستعرض الويب

يتم بعد ذلك إعادة تشغيل صفحة الموقع الإليكتروني والتي كنت أتصفحها, ورأيي أن هذه الخاصية حاكت بالفعل ضرورة وجودها وهي من أهم الخصائص الموجودة بمستعرض الويب 8, كما لاحظت إضافتها لاحقاً كتحديث أمني إلى مستعرض الويب 7 حتى تتوفر إلى معظم المستخدمين والذين لا يتوفر لهم الحصول على حزمة التحديثات الأولى لويندوز فيستا وهو شرط أساسي لتنصيب مستعرض الويب 8.

الشاشة الذكية للمراقبة SmartScreen Filter

احتوى مستعرض الويب 7 على خاصية “مراقبة الخداع عبر الإنترنت Phishing Filter” لمنع المواقع التي تتبع وسائل خداع وتتشبه في مواقع حقيقية لأغراض غير شرعية مثل سرقة المعلومات الشخصية وغيرها, تم تعزيز ميزة مراقبة الخداع عبر الإنترنت في مستعرض الويب 8 ولكن تحت أسم جديد هو “الشاشة الذكية للمراقبة SmartScreen Filter” والتي تم بدورها إضافة العديد من المزايا إليها للتحصين ضد وسائل الخداع المعقدة والتي يتعرض لها المستخدمون يومياً.

تقوم ميزة الشاشة الذكية للمراقبة بحجب المواقع الإليكترونية والتي تتشبه بمواقع إليكترونية حقيقية لكي تقوم بتحميل ملف ضار على أجهزة المستخدمين أو سرقة معلوماتهم الشخصية, ويمكن للمستخدم تفعيل أو تعطيل هذه الميزة, ولكن ينصح السيد ناش بشدة بتفعليها.

مراقبة ثغرات(XSS) Cross-Site Scripting

إن هجمات XSS من أكثر أساليب إختراق المواقع الإليكترونية للمستخدمين والتي تستغل ثغرات الصفحات الإليكترونية وتقوم بحقن أكود ضار بها, مما يؤدي إلى سرقة هوية أصحاب تلك المواقع الإليكترونية وكشف معلومات هامة للمخترقين – ومن الأمور المثيرة حول هذه الهجمات, أنه لا يتبين للمستخدم أنه يتعرض للإختراق وأن معلوماته يتم سرقتها.
تقوم ميزة مراقبة ثغرات XSS بمراقبة جميع الطلبات والإستجابات المارة من خلال مستعرض الويب 8, وعندما تتعرف على طلب بحقن XSS يقوم مستعرض الويب بمنع الكود الضار من التنفيذ.
من سمات هذه الميزة أنها تراقب ما يحدث خلال مستعرض الويب ببساطة, وعندما تستشعر بشيء في غير موضعه تقوم بحجبه بدون ملاحظة المستخدم مما يقلل إعتراض عمل المستخدم وتوفير وقته.

منع أسلوب الخداع ClickJack

قُدمت هذه الميزة الأمنية في الأساس لأصحاب المواقع الإليكترونية وبهذا فإن مايكروسوفت بدأت بالفعل في إتخاذ المسار الصحيح لدعم مطوري الويب أيضاً بجانب المستخدمين النهائيين.
تكمن فكرة منع أسلوب الخداع ClickJack بوضع وسم “Tag” تحت وسم البداية “Header” للصفحة الإليكترونية والذي سيقوم بدوره بمنع أسلوب الخداع ClickJack, يعتبر أسلوب الخداع من أنواع هجمات XSS والذي يستخدم كود مدمج لخداع المستخدمين بضغطهم على وصلة إنترنت والتي تقوم بدورها بتنفيذ أمر اَخر غير الذي يعتقدونه – بمعنى أصح, يعتقد المستخدم أنه يضغط على وصلة إنترنت أو زر ظاهر له, بينما يتم تنفيذ أمر على صفحة إنترنت أخرى مخفية.
يعتبر الخطر الكامن خلف أسلوب الخداع هذا, أنه عندما يضغط المستخدم على عنصر مخفي أمامي قد ينتج عنه إجراء لا يريده المستخدم, سيقوم مستعرض الويب 8 بكشف هذا الأسلوب ويظهر شاشة تحذيرية مفادها ان محتوى هذه الصفحة الإليكترونية يتم إستخدامه من قبل شخص اَخر.

إبراز عناوين المواقع الإليكترونية Domain Highlighting

تعتبر هذه الميزة من أكثر المزايا الواضحة بمستعرض الويب 8, بل قد تعتبر الميزة الأفضل لحماية المستخدمين عند تصفح المواقع الإليكترونية.
يقوم مستعرض الويب 8 تلقائياً بطمس “Blacken” عنواين المواقع الإلكترونية بروابط الإنترنت “URLs” بداخل قائمة العناوين “Address Bar”, بينما يترك الجزء المتبقي من رابط الإنترنت باللون الرمادي, فإذا كان العنوان الإلكتروني المطمس عنواناً حقيقياً سيعلم المستخدمون أن الموقع شرعي ولا يعتبر من مواقع الخداع عبر الإنترنت “Phishing Sites”.

يقول السيد ناش أن هذه الميزة سهلة ومفيدة للمستخدمين ومتخصصي تكنولوجيا المعلومات في اَن واحد لتجنب تعريض معلوماتهم الخاصة للكشف من خلال مواقع إلكترونية غير شرعية.

ميزة التصفح الاَمن Inprivate Browsing

لعدة أسباب قد لا يريد المستخدم ترك أية اَثار خلفه على مستعرض الويب بعد إستخدامه له, كالمواقع التي تم زيارتها “Browsing History” وغيرها, خصوصاُ إذا كان المستخدم يتصفح صفحات الإنترنت من خلال جهاز في مكان عام مثل مراكز الإنترنت المنتشرة.
قدم مستعرض الويب 8 ميزة التصفح الاَمن والتي تعمل على تجنب تسجيل جميع بيانات التصفح والتي تشتمل على المواقع الإليكترونية التي تمت زيارتها “History Browsing”, ملفات الإنترنت المؤقتة “Temporarily Internet Files”, بيانات الإستمارات “Form Data”, Cookies وأسماء المستخدمين وكلمات السر الخاصة بهم – مما لا يترك أي علامة أو أثر عن إستخدامك لمستعرض الويب مسبقاً.

مراقبة المصادر الخارجية Inprivate Filtering

تقوم بعض المواقع الإليكترونية التابعة لشركات تجارية كبرى بجمع معلومات متنوعة عن المتصفحين لمواقعهم بهدف بناء قاعدة معرفة“Knowledgebase” عن إهتمامات هؤلاء المستخدمين وتسهيل عمليات البحث لهم, ولكن لا تنتهج جميع هذه الشركات هذا المسار بطريقة شرعية, فقد تقوم ببيع قواعد المعارف تلك إلى شركات أخرى متنوعة الأنشطة بغرض المكاسب المالية, وبالتالي قد يصبح المستخدمون مراقبين من قبل مصادر خارجية عدة في نفس الوقت لتحديد إهتماماتهم وما يقومون بتصفحه من خلال مواقعه الإلكترونية – والأسوء أن تقع قواعد المعارف تلك بأيدي مواقع إليكترونية غير صديقة قد تستخدمها في أعمال غير شرعية.
قامت مايكروسوفت بإضافة ميزة مراقبة المصادر الخارجية من خلال مستعرض الويب 8 والذي يحدد مستويات للتحكم في المحتويات التي يريد المستخدم ان تتم مراقبتها من قبل مصادر خارجية أو لا.
ميزة مراقبة المصادر الخارجية معطلة إفتراضياً ويجب على المستخدم أن يقوم بتفعيلها عند الحاجة, ولتفعيلها يتوجب على المستخدم إختيارها من ضمن قائمة الحماية بمستعرض الويب 8 :

وللوصول إلى خصائص ميزة مراقبة المصادر الخارجية قم بإختيار “خصائص مراقبة المصادر الخارجية Inprivate Filtering” من قائمة الحماية :

تعديلات إضافية على خيار حذف المواقع الإليكترونية التي تم زيارتها

قامت مايكروسوفت بإضافة اختيار يسمح لمستعرض الويب بالإبقاء على ملفات الإنترنت الإحتياطية وملفات المواقع الإليكترونية المخزنة على أجهزة المستخدمين “Cookies” وذلك عند قيامهم بحذف المواقع الإليكترونية التي تمت زيارتها – مما يساعد على حماية معلومات المستخدمين وخصوصياتهم عند إختيار المواقع الموثوقة على قائمة المفضلات.

خدمات تنصيب تطبيقات الويب ActiveX Installer Service

قدمت مايكروسوفت عملياً مبدأ خدمات الويب ActiveX في عام 1996 كتنكنولوجيا للكائنات المركبة “COM” ووصل ودمج للكائنات “OLE”, وتطورت الخدمات فيما بعد ذلك لتصبح منصة عمل تصف مكونات التطبيقات والتي يطلق عليها حالياً “أدوات التحكم بخدمات الويب ActiveX Controls” – ومن الطبيعي فإنه من الخطر إعطاء الإمتياز بإستخدام هذه الميزة للمستخدمين الغير مخوليين بذلك لما قد ينتج عنه تنصيب غير شرعي لملفات ضارة من خلال شبكات الإنترنت قد لا ينبته إليه هؤلاء المستخدمون, مما يستلزم التحكم فيه من خلال مدراء النظم فقط.
كمنت المعضلة هنا بأن المستخدمين قد يحتاجون لتنصيب بعض هذه الخدمات في حالة إستخدامهم لمواقع إليكترونية تتطلب ذلك وعدم إمتلاكهم الصلاحية لذلك, فقام ويندوز فيستا بحل هذه المشكلة بتحديد العديد من القواعد في سياسة المجموعات لمدراء النظم ليمنحوها للمستخدمين فيتثنى لهم تنصيب خدمات الويب تلك الممنوحة إليهم.
استمر نفس السيناريو مع ويندوز 7 ولكن راعى بعض التعديلات الهامة :

– خدمات تنصيب الويب منصبة إفتراضياً
أصبحت خدمات تنصيب الويب منصبة إفتراضياً, ففي السابق إحتاج الأمر أن يقوم المستخدم بتنصيب الخدمات بنفسه من خلال لوائح التحكم “Control Panel” – أما الاَن فهي مهيئة أيضاً ويمكن أن يتم تفعيلها بمجرد طلب أي موقع إليكتروني لأدوات التحكم بالويب.

– تحديد المجالات الفرعية من خلال الحروف الخاصة Sub domains Specification via Wildcards
يمكن لمدراء النظم الاَن تحديد سياسات للسماح بتنصيب أدوات التحكم بالويب من المواقع الإليكترونية الموجودة على قائمة المواقع الموثوقة “Trust Sites” بمستعرض الويب Internet Explorer – حيث يسمح بإستخدام الحروف الخاصة في الروابط الإليكترونية “URLs” للمجالات الفرعية, مما يسمح لمدراء النظم أصحاب المجالات الموثوقة المتعددة “Multiple Trusted Domains” بالسماح للمستخدمين بتنصيب أدوات التحكم بخدمات الويب من أي موقع “Site” على قائمة المواقع الموثوقة.
للتأكد من أن المواقع “Sites” الموثوقة فقط تستطيع تنصيب أدوات التحكم بخدمات الويب, يجب على مدراء النظم تهئية إعدادات “المناطق الموثوقة Trusted Zone” لمنع المستخدمين من التعديل على قائمة المواقع الموثوقة وتحتوي على المعلومات التالية :

– دعم تنصيب أدوات التحكم بخدمات الويب من المواقع الموثوقة من خلال سياسة المجموعات
– تم إعداد مستعرض الويب مسبقاً لقراءة قائمة المواقع الموثوقة من خلال “مفتاح السجل Registry Key” –
HKLM\Computer Configuration\Administrative Templates\Internet Explorer\Security Zone: Use Only Machine Settings is enabled.

– تحتوي خصائص سياسة المجموعات “الموقع إلى المنطقة Site to Zone” على قائمة بالمواقع الموثوقة والموجودة بالمسار التالي –
Computer Configuration\Administrative Templates\Internet Explorer\Internet Control Panel\Security Page

التأكد من شرعية نظام عناوين المجالات DNSSec Validation

لعدة سنوات ماضية, تم إستغلال العديد من ثغرات نظام عناوين المجالات “DNS”, وتطورت المفاهيم على مدار الوقت للمخترقين في التوصل إلى العديد من الطرق لتسميم خوادم نظام عناوين المجالات “DNS Poisoning” مما أدى بالمستخدمين إلى الحيرة عند تصفحهم للمواقع الإليكترونية وتحيرهم إن كانت تلك مواقع إليكترونية حقيقة أم مواقع ضارة.
قامت مايكروسوفت بتقديم الدعم لبروتوكول أمن نظام عناوين المجالات “DNSSec” بإتباع معايير ((RFC 4033, RFC 4034, and RFC 4035), مما يجعل ويندوز 7 أول نظام تشغيل – جهة العميل يحتوي على القطع اللازمة للتأكد من حقيقة أمر موقع إليكتروني معين.
لا تتوفر حالياً معلومات كاملة عن هذه الخدمة لأنها قيد الإختبار للتوافق مع البنية التحتية لشبكات الإنترنت ولكنها من المؤكد أنها ستلعب دوراً هاماً في تأمين خوادم نظام عناوين المجالات بالمستقبل.

الكاتب ayman

ayman

مواضيع متعلقة

اترك رداً