مستويات وإعدادات المتصفح

مستل من كتاب أمن المعلومات بلغة ميسرة

المستويات الأمنية للمتصفح
قد يتبادر إلى أذهان البعض تساؤل عن الحكمة وراء تحديد المناطق الأمنية، إنها سهولة تحديد مستوى أمني لكل منطقة، وما نعنيه بمستوى أمني هو تحديد الخصائص الأمنية المسموحـة مثل ActiveX وJava. تخيل لو أن هناك منطقةواحدة فقط وأردت أن تضع لها مستوى أمنياً واحد لجميع المواقع فهل ستقدر؟ بالتأكيد لن تستطيع لأنه ليست جميع المواقع يمكن التعامل معها بنفس الإحترازات الأمنية. ومتصفح الإنترنت يحتوي على أربع مستويات أمنية معدة مسبقاً كما في شكل (53)، لكنها ليست إجبارية بل يمكنك من تكوين الخصائص الأمنية المناسبة حسب رغبتك. لنبدأ بالمستويات الأمنية الأربع:

الشكل رقم (53): المستويات الأمنية

عالٍ: هذا المستوى يعزز الجوانب الأمنية إلى الحد الأقصى، ويتفادى قدر الإمكان خصائص المتصفح التي قد تؤدي إلى التعدي على النظام. كما هو معروف فإنه كلما زادت المتطلبات الأمنية كلما قلت الخصائص المتاحة، فهذا المستوى مثلاً يوقف عمل ActiveXوJava. ومنطقة المواقع غير الموثوقة تُعطى هذا المستوى مبدئياً.
متوسط: يقدم هذا المستوى قدراً متوسطاً من الحماية مثل تفادي تنزيل بريمجات ActiveXغير الموقعة إلكترونياً، والتأكد من موافقة المستخدم قبل تنزيل بريمجات ActiveXالموقعة إلكترونياً. يعطى هذا المستوى مبدئياً لمنطقة الإنترنت الخارجية.
متوسط منخفض: مثل مستوى متوسط لكن بمرونة أكثر، ويعطى هذا المستوى مبدئياً لمنطقة الإنترنت الداخلية.
منخفض: أقل المستويات أماناً وأكثرها حريةً في استخدام الخصائص المتعددة في المتصفح، ويُعطى مبدئياً لمنطقة المواقع الموثوقة.

إعدادات خاصة
يمكنك العمل بالإعدادات الأمنية المُعدة مسبقاً أو تغيير بعضها على حسب ما تراه مناسباً لك.لكن ينبغي لك أن تدرك بأن هناك إعدادات كثيرة وبعضها يحتاج إلى معرفة دقيقة بها، فإذا لم تكن متأكداً من فعلك فلا تغير في الإعدادات الأمنية الدقيقة. ويمكنك الوصول للإعدادات الخاصة كما في شكل (53).

إعدادات الجهاز الافتراضي Virtual Machine (VM)

تتيح هذه الإعدادات للمستخدم تحديد مستوى الأمان للجهاز الافتراضي المتوافق مع بريمجات الجافا،أي يتيح تحديد الإعدادات الأمنية لعمل بريمجات الجافا، و هي مقسمة إلى خمسة مستويات:
مخصص: يتيح للمستخدم التحكم بالصلاحيات يدوياً.
تعطيل جافا: يمنع جميع بريمجات الجافا من العمل.
أمان عالي: يسمح لبريمجات الجافا بالعمل فقط في صندوق الرمل.
أمان متوسط: يسمح لبريمجات الجافا بالعمل داخل صندوق الرمل، ويسمح لها بتنفيذ بعض الأعمال خارج الصندوق، مثل: الوصول لمساحة على القرص الصلب خاصة به، وإتاحة الوصول للملفات بتحكم المستخدم.
أمان منخفض: يسمح لبريمجات الجافا بتنفيذ جميع العلميات.

خيارات بريمجات الأكتف إكس

* تحميل بريمجات الأكتف إكس الموقعة: لك الخيار في منعها أو الموافقة أو طلب رأيك كلما أراد تنزيل بريمجات أكتف إكس موقعة، لكن تعطيلها قد يؤدي إلى حجب خدمات مهمة على صفحات الإنترنت.
* تحميل بريمجات الأكتف إكس الغير الموقعة: لك الخيار في منعها أو الموافقة أو طلب رأيك كلما أراد تنزيل بريمجات أكتف إكس غير موقعة. وفي الغالب البريمجات غير الموقعة مضرة، وخاصة إذا أتت من مواقع مشبوهة.
* تشغيل بريمجات الأكتف إكس: هذا الخيار يتيح لك التحكم في عمل البريمجات، ويقدم أربع احتمالات: إما أن يكون الخيار بيد مدير النظام، أو بالمنع، أو بالموافقة، أو بطلب رأيك عند كل عمل للبريمجات.

السرية عند استخدام المتصفح

بعض مواقع الإنترنت تستخدم ما يدعى بـ cookieأو الكعك أو ملفات تعريف الارتباط بالمواقع، وهي عبارة عن ملف نصي يخزنه الموقع في جهاز المستخدم الذي زار الموقع لأغراض شتى، منها: معرفة إعدادات المستخدم الشخصية للموقع، لجمع معلومات إحصائية عن زوار الموقع ولأغراض إعلانية. وهناك نوعان من ملفات تعريف الارتباط:
* ملفات تعريف الارتباط المستديمة:ولها تاريخ انقضاء يمكن للمتصفح حذفها، وتستخدم لحفظ بيانات لمدة طويلة مثل اسم الزائر وبطاقة الائتمان.
* ملفات تعريف الارتباط الجلسةالواحدة: فهي تُستخدم خلال جلسة الاتصال بين الموقع والمستخدم وتنتهي بإغلاق المتصفح.
وملفات تعريف الارتباط لا تنقل الفيروسات، وليست برامج خبيثة، بل هي ملف نصي يحتوي على بيانات قد تكون مهمة مثل رقم بطاقة الائتمان، أو كلمة مرور، وقد تحتوي على بيانات يمكن من خلالها مراقبة تحركاتك على الإنترنت والمواقع المزارة. وملفات تعريف الارتباط لا يسمح بقراءتها إلا من كتبها ويُتحقق من ذلك بالتأكد من النطاق للموقع ومقارنته بالنطاق الذي في ملفات تعريف الارتباط. ولكن الكعك في الغالب ملفات مهمة لمهاجم النظام لما قد يجده من معلومات مهمة عن المستخدم.
ومتصفح الإنترنت يقدم لوحة تحكم في التعامل مع ملفات تعريف الارتباط، ويحتوي على ستة مستويات (شكل (54)) ويمكنك أيضاً من تحديد شروط أخرى:

الشكل رقم (54): مستويات التعامل مع ملفات تعريف الارتباط

الكاتب ayman

ayman

مواضيع متعلقة

اترك رداً