ترفندهای امنیتی کروم

گوگل کروم امکانات امنیتی بسیاری در خود دارد. این مرورگر به طور داخلی دارای قابلیت‌ های سندباکسینگ و محدودسازی‌های

منحصر به فردی است. در ضمن، خودش را به طور خودکار و در پس زمینه آپدیت می‌کند تا امنیت کاربر تضمین شود. اما با همه این تعریف‌ ها باید گفت کروم نیز عالی و بی‌اشکال نیست. ولی شما می‌توانید برای تضمین بیشتر امنیت خود و جلوگیری از حمله های مخرب تنظیماتی را انجام دهید. در این مطلب چند مرحله ساده برای استفاده بیشتر از قابلیت امنیت داخلی کروم را برایتان ذکر کرده‌ایم. با ما همراه باشید.

حفظ حریم خصوصی
کروم امکانات متعددی برای حفظ حریم خصوصی کاربر در اختیار او قرار می‌دهد تا هنگام مرور وب با مشکلی روبه رو نشود. مهم‌ترین آنها طرح ضد بدافزار، ضد فیشینگ و همچنین ابزاری است که می تواند به صورت خودکار نشانی سایتی که غلط املایی دارد را تصحیح کند.

در طرح ضدبدافزار و ضدفیشینگ، به محض ورود کاربر به صفحه‌ای که کروم آن را آلوده و ویروسی تشخیص داده، یک پنجره هشدار روی صفحه ظاهر می‌شود و اعلام می‌کند، ممکن است این سایت اطلاعات شخصی شما را سرقت کرده یا ویروسی به سیستم شما منتقل کند. سیستم خودکار تصحیح غلط املایی URL نیز همان طور که از نامش پیداست، آدرس‌ های اینترنتی که مشکل املایی دارند را اصلاح می‌کند و به این شکل اجازه نمی‌دهد وارد سایت اشتباه شوید. همچنین کمک می‌کند تا به طور ناخواسته در دام سایت‌های شرور نیز نیفتید. در ضمن، باید بدانید تایپواسکواتینگ (دزدی یوآرال) همچنان یک تهدید به شمار می‌رود.

تایپواسکواتینگ: این عبارت را همچنین با نام دزدی یو‌ آر ال و دزدی برند هم می‌شناسند. هنگامی به کار می‌رود که اشتباهات کاربر از قبیل ایرادات تایپی در وارد کردن آدرس سایت در مرورگر باعث سوء‌استفاده برخی افراد می‌شود. هنگامی که کاربر آدرسی را اشتباه وارد می‌کند، افراد اخلال‌گر این امکان را می‌یابند که با هدایت کاربر به سایت‌ های مورد نظر خودشان که از طریق آن آدرس باز می‌شوند، وی را مورد هجوم و سوء استفاده قرار دهند.

برای مثال چندی پیش، هنگامی شما به جای wikipedia.org اشتباها آدرس wikiepdia.org را وارد می‌کردید، مستقیما به یک سایت آلوده هدایت می‌شدید. و حل این مشکل برای ویکی پدیا هزینه‌های سنگینی را در پی داشت. یا ممکن است یک گروه خرابکار آدرس gogle.com را صاحب شوند تا هنگام اشتباه تایپی شما به جای google.com، از آن سواستفاده کنند.

برای استفاده از این قابلیت منوی تنظیمات را باز و به بخش Privacy بروید. شاید نیاز باشد ابتدا گزینه «نمایش تنظیمات پیشرفته» یا Show advanced settings را انتخاب کنید تا به آیتم مورد نظر برسید. در این مرحله تیک کنار گزینه های «استفاده از وب سرویس برای حل اشتباهات هدایت» (Use a web service to help resolve navigation errors) و «کمک به برطرف کردن اشتباهات تایپی» (Use a web service to help resolve spelling errors) را فعال کنید. همچنین حتما گزینه «حفاظت در برابر فیشینگ و بدافزار» (Enable phishing and malware protection) را نیز فعال کنید.

علاوه بر این، روی صفحه «تنظیم محتوا» (Content settings) نیز کلیک کنید و برخی از محتواها را محدود کنید. به‌طور مثال، می‌توانید جاوا اسکریپت (که همیشه مورد استفاده بدافزارها است) و پلاگین‌ها را غیر‌فعال کنید. با این کار، هر بار که وارد سایتی می‌شوید که از این گزینه ها استفاده می کند، کروم به شما هشدار می‌دهد و می‌توانید با صلاح دید خود وارد سایت مورد نظر شوید.

حفاظت از رمزهای عبور ذخیره شده و اطلاعات کارت‌های اعتباری
اگر اجازه دهید کروم رمزهای عبور وب سایت‌های مختلف شما را ذخیره کند، هر کسی که پشت کامپیوتر شما بنشیند می‌تواند به راحتی به قسمت تنظیمات مرورگر برود و رمزعبور شما را پیدا کند. اما برخلاف فایرفاکس و ویژگی رمزعبور اصلی که دارد، کروم – و افزونه‌های جانبی آن – اجازه رمزگذاری رمزهای عبور و اطلاعات کارت‌های اعتباری را به شما نمی‌دهند.

خوشبختانه در این قسمت نیز با انجام چند تنظیم ساده می‌توانید خیال خود را راحتتر کنید. ابتدا هرگز به افراد غریبه اجازه استفاده از ویندوز خود را ندهید. در عوض، می‌توانید یک اکانت مهمان برای افرادی دیگر بسازید که در صورت نیاز به استفاده از کامپیوتر شما، وارد آن اکانت ویندوز شوند.

اگر خیلی به ساخت اکانت ویندوز دیگری تمایل ندارید، حداقل از افزونه های کروم همچون ChromePW، Browser Lock یا Secure Profile استفاده کنید تا رمزهای عبور داخل کروم را حفاظت کنند. با هر یک از این افزونه‌ها می‌توانید در صورت لزوم مرورگرتان را فقل کنید و برای دستیابی دوباره به آن استفاده از رمزعبور تعیین شده ضروری است. این افزونه ها باعث می‌شوند تا کاربر غریبه به استفاده از دیگر مرورگرها همچون اینترنت اکسپلورر (که به راحتی رمزهای ذخیره شده را در اختیار دیگران قرار نمی دهد) یا فایرفاکس (که قابلیت رمزگذاری رمزهای عبور و محافظت از آنها را دارد) مجبور شود.

گزینه دیگر نیز این است که با استفاده از برنامه‌های جانبی مدیریت رمزعبور از رمزهای عبور و اطلاعات مهم و ذخیره شده خود محافظت کنید. برخی از ابزارهای جانبی مدیریت رمزعبور به کاربر اجازه سینک و همگام کردن رمزهای عبور با دیگر مرورگرها و ابزارها را می‌دهند که هنگام استفاده از کامپیوترهای دیگر بسیار مفید و کاربردی به نظر می‌رسد. از جمله آنها می توان به lastpass، KeePass و Xmarks اشاره کرد.

حفاظت از اطلاعات سینک شده
کروم می‌تواند بیشتر تنظیمات شما و اطلاعات ذخیره شده (البته فقط رمزهای عبور نه اطلاعات کارت های اعتباری) را میان کامپیوترها و دستگاه های مختلف که کروم دارند، سینک کند. اما این کار از نظر امنیتی اشکال دارد و بسیار آسیب‌ پذیر است. به طور پیش فرض، کروم از شما می خواهد تا رمزعبور اکانت گوگل خود را وارد کنید تا اطلاعات را با دستگاه یا کامپیوتر جدید سینک کند. بنابراین، اگر رمزعبور حساب گوگل شما هک شود، فرد متجاوز می‌تواند به راحتی به همه رمزهای عبور شما دسترسی داشته باشد.