مقارنة في أمن المتصفح Firefox VS Windows Internet Explorer

نظرة عامة:

مع تطور العالم وتقدم التقنية، بدأ الناس يتجهون بكثرة إلى التكنولوجية، فنرى الكبير والصغير يتعامل مع مختلف الأجهزة والأنظمة. من التقنيات الأكثر انتشارا في العالم الإنترنت (The Internet) ، موقع ويكيبيديا يعرف الإنترنت أو الشبكة بأنه “نظام ووسيلة اتصال مكون من الشبكات الحاسوبية التي تصل ما بين حواسيب العالم ببروتوكول (Protocol) موحد هو بروتوكول الإنترنت (IP)”. مع ثورة ظهور الإنترنت تغيرت المفاهيم التقليدية لكثير من المجالات كالعمل والتعليم. كما أدى أيضا إلى تغيير مفهوم التواصل بين الناس، فقد أتاح طرق جديدة و مبتكرة كالمراسلة الفورية، المنتديات، و الشبكات الاجتماعية(1).

كما يحتوي الإنترنت على كمية هائلة من المعلومات و الخدمات. و لكي نتمكن من الوصول لهذه المعلومات والخدمات يجب استخدام برنامج تطبيقي و هو متصفح الإنترنت، فهو الذي يقوم باسترجاع و عرض المعلومات على جهاز المستخدم(2). لقد قامت الكثير من الشركات بتطوير عدة متصفحات للإنترنت، ومن أشهر هذه المتصفحات، متصفح إنترنت اكسبلورر (Internet Explorer) المطور من شركة مايكروسوفت، و متصفح موزيلا فايرفوكس (Mozilla Firefox) المطور من مؤسسة موزيلا.

إنترنت اكسبلورر و موزيلا فايرفوكس يعدان من المتصفحات الأكثر تنافسا في عالم الإنترنت. فكل منهما يحتوي على إمكانيات و مميزات متنوعة، ولكن مع ذلك أيضا يحتويان على بعض العيوب و الفجوات. من أهم هذه المزايا والعيوب، مزايا وعيوب في أمن المتصفح وهو ما سنتحدث عنه في هذه المقالة بإذن الله، حيث سنقوم بالمقارنة بين أمن المتصفحين إنترنت اكسبلورر و موزيلا فايرفوكس.

 

المقدمة

 

الأهمية

نظرا لكثرة استخدام متصفح الانترنت، على المستخدم ضبط إعدادات الأمن لدى المتصفح الخاص به بطريقة صحيحة، فإهمال إعدادات الأمن لدى المتصفح قد يؤدي إلى حدوث مشاكل في الأجهزة المستخدمة(3). كما يفضل أيضا التعرف على أنواع المتصفحات والمقارنة بينهم لتقييم المخاطر والآثار التي قد تنجم عند استخدامهم، بالتالي يتمكن المستخدم من التعرف على المتصفح المناسب له، والذي يضمن فيه أمن معلوماته خلال تصفحه للويب.

الأهداف و أصل مشكلة المقال

أ‌- تنبيه المستخدم بأهمية إعدادات أمن المتصفح.
ب‌- تعريف المستخدم بالفروقات الأمنية بين متصفح إنترنت اكسبلورر و موزيلا فايرفوكس.
ت‌- تعريف المستخدم بالعيوب الأمنية لدى متصفحي إنترنت اكسبلورر و موزيلا فايرفوكس .

 

• مخرجات الورقة والمستفيدين منها

ستتضمن هذه المقالة بإذن الله شرحا لخواص فايرفوكس و إنترنت اكسبلورر الأمنية، ومقارنة بينهم.
 

محتوى المقال:

كما ذكرت من قبل إنترنت اكسبلورر هو متصفح ويب مطور من مايكروسوفت، الذي صدر لأول مرة كجزء من الإضافة لنظام تشغيل، لكن أصبح لاحقا متاح للتحميل مجانا. يتضمن هذا المتصفح الكثير من الخواص كــ XMLHttpRequest ، وهي خاصية تساعد في إنشاء صفحات الويب الديناميكية. أيضا مثال على خاصية أخرى، خاصية اسم النطاق الدولي International Domain Names (IDN) ، حيث تسمح هذه الخاصية للمواقع على شبكة الإنترنت بتمثيل عناوينهم في لغتهم الأصلية (4) .

فايرفوكس هو متصفح ويب مجاني مفتوح المصدر مطور من مؤسسة موزيلا. يحتوي فايرفوكس على العديد من الخواص مثل التصفح بالتبويب، التدقيق الإملائي، الإشارة إلى مراجع، و وجود خاصية تدير التحميل (5) .

يعتبر إنترنت اكسبلورر أكثر المتصفحات استخداما عالميا، بينما فايرفوكس هو الثاني الأكثر استخداما (6) . لقد دام التنافس بين هذين المتصفحين لفترة طويلة، وما زال مستمرا. هناك الكثير من الجدل حول أيهما أكثر أمنا، مع الأخذ في الاعتبار أن لكل منهما مجموعة من المشجعين. بإذن الله سوف نقوم بتغطية أحدث الخواص الأمنية والأساسية لهما.

 

التصيد (Phishing) والبرمجيات الخبيثة (Malware) :

 

ما هو التصيد والبرمجيات الخبيثة؟

مؤلف كتاب Security+ Guide to Network security fundamentals يعرف التصيد بأنه “إرسال طلبات الكترونية إلى الناس التي يبدو أنها تأتي من مصدر صالح للحصول على معلومات “، كما يعرف البرمجيات الخبيثة بأنها “برامج كمبيوتر مصممة لاختراق أجهزة الكمبيوتر أو لخلق الفوضى على الحواسيب”(7) . هما اليوم يعدان من التهديدات الأكثر شيوعا وتأثيرا .
 

حماية فايرفوكس وإنترنت إكسبلورر من التصيد والبرمجيات الخبيثة :

إنترنت إكسبلورر وضع ميزة SmartScreen Filter لهذا النوع من التهديد. حيث تساعد في الحماية ضد الخداع والحيل الخبيثة (8) . فهو يعطي المستخدم القدرة على إعداد المتصفح للتحقق تلقائيا من المواقع التي يزورها المستخدم، ويقارنها بقائمة تتضمن مواقع التصيد المعروفة على خادم مايكروسوفت.
عندما يقوم المستخدم بزيارة مواقع التصيد، سوف يقوم SmartScreen Filter تلقائيا بإخراجه من الموقع وإظهار إنذار قوي، إذا تم الكشف عن تصيد جاري. إذا قمت بزيارة موقع للتصيد غير مدرج في قائمة خادم مايكروسوفت، سوف يقوم SmartScreen Filter بإظهار علامة تنبيه صفراء في شريط حالة الأمن، الواقع بجانب شريط العنوان (9)، الشكل[3] يوضح ذلك .

أما بالنسبة لفايرفوكس فهو أيضا يوفر ميزة تقوم بالتحقق من المواقع التي يزورها المستخدم ويقارنها بقائمة جوجل (Google) المتضمنة للمواقع المعروفة بالبرمجيات الخبيثة والتصيد. عندما تكون هذه الخاصية مفعلة، انظر إلى الشكل[1]، يتم تحميل هذه القائمة تلقائيا وتحديثها كل 30 دقيقة أو نحو ذلك (10) (11) . ثم تظهر صفحة إنذار عند الدخول إلى موقع تصيد كما في الشكل[2] .


الشكل[1] تفعيل خاصية التحقق ومنع مواقع التصيد في فايرفوكس


الشكل[2] صفحة الإنذار الظاهرة في فايرفوكس عند دخول موقع تصيد

حماية فايرفوكس وإنترنت إكسبلورر من عناوين وهمية على شبكة الإنترنت :

إنترنت إكسبلورر يوفر ميزة تقوم بإظهار اسم الموقع في شريط العنوان باللون الأسود وإظهار ما تبقى من العنوان باللون الرمادي كما في الشكل[4] لتجعل من السهل تحديد هوية موقع الويب الحقيقية (12) . كما يوفر فايرفوكس ميزة لهذا النوع من التهديد ولكن بطريقة مختلفة، على سبيل المثال إذا كنت تريد التأكد من هوية الموقع اضغط فقط على أيقونة الموقع في شريط العنوان، ستظهر لك لمحة عامة عن هوية الموقع (13)، انظر الشكل[5] .


الشكل[4] طريقة إظهار عنوان الموقع في إنترنت اكسبلورر


الشكل[5] ظهور لمحة عامة عن الموقع بعد الضغط على الأيقونة في فايرفوكس

 

حماية فايرفوكس وإنترنت إكسبلورر ضد الشيفرات الخبيثة :

الشيفرات الخبيثة هي نوع من الرموز المستخدمة في سرقة الهوية. إنترنت إكسبلورر يوفر خاصية Cross Site Scripting (XXS) Filter، حيث يقوم بمراقبة التفاعل بين صفحات الويب، وبمجرد أن يكتشف هجوم محتمل، تلقائيا سيمنع الرمز النصي من العمل. وعند حدوث ذلك ، سوف ترى رسالة في شريط المعلومات تنبهك بأنه تم إجراء تعديلات لحماية الخصوصية والأمن الخاصة بمتصفحك (14) .

فايرفوكس ليس لديها خاصية مدمجة في المتصفح للحماية ضد هذا النوع من الهجمات، ولكن بدلا من ذلك هناك إضافة مصدرة لفايرفوكس، والتي تعالج مشكلة الكشف عن الشيفرات الخبيثة وهي تسمى فاير شارك (FireShark)، لكن هذه الإضافة لا يجب أن تعمل إلا على نظام تشغيل افتراضي، حماية من الإصابة بأضرار (15) .

 

التصفح الخاص :

الكثير منا يحاول الحصول على بعض من الخصوصية على شبكة الإنترنت، سواء كانت خصوصية في المواقع التي تمت زيارتها، الملفات التي تم تحميلها، أو كلمات المرور التي تم إدخالها. ما إذا كنا نستخدم جهاز كمبيوتر عام أو كمبيوتر شخصي ، لا بد من ضمان الخصوصية. إنترنت إكسبلورر يوفر ميزة تسمح بالتصفح الخاص، حيث عند تفعيلها، انظر الشكل[8] والشكل[9]، يسمح لك بتصفح الإنترنت دون ترك أثر للمواقع التي تم زيارتها أو ما تم القيام به على الإنترنت. كما أيضا تقوم بالتخلص من بعض المعلومات التي يتم حفظها عادة، كالكوكيز (cookies)، ملفات الإنترنت المؤقتة ،و الإكمال التلقائي لشريط العناوين والبحث (16) . فايرفوكس يوفر هذه الميزة أيضا، و يعمل في نفس الطريقة (17)، انظر الشكل[6] و الشكل[7] .


الشكل[6] تفعيل التصفح الخاص في فايرفوكس


الشكل[7] النافذة التي تظهر عند تفعيل التصفح الخاص في فايرفوكس

الشكل[8] تفعيل التصفح الخاص في إنترنت اكسبلورر


الشكل[9] النافذة التي تظهر عند تفعيل التصفح الخاص في إنترنت اكسبلورر

ما ذكرناه كانت أهم خصائص الأمن والخصوصية لدى المتصفحين. هناك بعض الميزات الأخرى التي سنذكرها سريعا. فمثلا إنترنت إكسبلورر يوفر ميزة جميلة جدا التي تسمح للمستخدم بتصنيف المواقع إلى مناطق أمن، انظر الشكل[10]، وتشمل أربع مناطق محددة مسبقا : إنترنت ، إنترنت المحلية ، المواقع الموثوق بها ، والمواقع المحظورة.
يمكن للمستخدم تعيين خيارات الأمان التي يريدها لكل منطقة، ثم إضافة أو إزالة مواقع ويب من المناطق ، وهذا يتوقف على مستوى ثقة المستخدم في صفحة الويب (18) .

الشكل[10] مناطق الأمن في فايرفوكس

أيضا ميزة أخرى مفيدة للغاية، يوفرها كلا المتصفحين، وهي خاصية منع الصفحات المنبثقة (pop-up blocker)، فالصفحة المنبثقة (pop-up) هي “صفحة ويب صغيرة الإطار تظهر في أعلى الموقع الذي تم زيارته”. غالبا ما يكون ظهور هذه الصفحة مزعجا للمستخدم، فهي تظهر فور دخولك موقعا معينا. كلا المتصفحين يتيحان للمستخدم منع ظهور هذه الصفحات المنبثقة، واختيار المواقع المسموح بعرض الصفحات المنبثقة منها. كما يتيحان للمتصفح فرصة مشاهدة الصفحات المنبثقة المحجوبة، إذا أراد ذلك (19) (13) .

ميزة أخرى يوفرها كلا المتصفحين وهي الإتاحة للمستخدم لمسح تاريخ المتصفح مثل الكوكيز (cookies)، المواقع التي تمت زيارتها مؤخرا ، وملفات الإنترنت المؤقتة (20) (13) .

على الرغم من توفر الخواص السابق ذكرها هذا لا يعني سلامة المتصفحين من أي عيب أو تهديد.
فمثلا في مطلع هذا العام أصدرت الحكومتان الفرنسية والألمانية إنذارا رسميا لمستخدمي إنترنت اكسبلورر، حتى لا يكونوا عرضة للثغرات الأمني التي تم اكتشافها في المتصفح. ثم طرحت مايكروسوفت باتش (Patch) لمعالجة هذه الثغرات الحرجة في إنترنت اكسبلورر، حيث قام مجموعة من الهاكرز في الصين باستغلال هذه الثغرات لمهاجمة جوجل (Google) و عدة شركات أخرى (21) . بعد عدة أيام من إصدار مايكروسوفت لهذا الباتش تم اكتشاف عيوب وثغرات أخرى، حيث يستطيع اللصوص الاستفادة من هذه الثغرات والدخول إلى أجهزة الكمبيوتر عن لسرقة معلومات، في حالة ضغط المستخدم على رابط عنوان خبيث (22) .
قبل عدة أيام قامت شركة موزيلا بإصدار تحديث جديد لمتصفح فايرفوكس، لمعالجة 11 ضعف في المتصفح، اعتبر 9 منهم على أنهم حالة حرجة. من ضمن هذه العيوب، مخاطرة تهدد سلامة ذاكرة الجهاز، أيضا مخاطر تخص تجاوز سعة الذاكرة المؤقتة (buffer overflow) حيث قد تضر مستخدمي ويندوز (Windows) (23).

لدى إنترنت اكسبلورر تاريخ طويل في العيوب والتهديدات، لكن في اختبار أجرته معامل NSS، تفوق إنترنت اكسبلورر 8 على باقي المتصفحات في النواحي الأمنية. في هذا الاختبار تمكن إنترنت اكسبلورر 8 من صد 81% من الهجمات المستهدفة له. بينما تصدى فايرفوكس إلى 54% من الهجمات. نتائج هذا الاختبار قد تؤثر في كثيرا في نظرة المستخدمين لفايرفوكس والمتصفحات الأخرى (24).

 

الخلاصة:

من خلال بحثي وكتابتي لهذا المقال، استنتجت أنه لا وجود لمتصفح آمن، لكن من وجهة نظري الشخصية قد يتفوق متصفح إنترنت اكسبلورر على متصفح فايرفوكس. مع أنني أرى أن فايرفوكس قد يكون أسهل في ضبط الإعدادات الأمنية، إلا أنه يفتقر إلى بعض الخواص التي لدى إنترنت اكسبلورر.

 

الكاتب ayman

ayman

مواضيع متعلقة

اترك رداً